أدوات إختبار اختراق شبكة الوايفاي بغرض تعزيز أماكن تواجد الثغرات،على منصة عربلوجر للعلوم والتقنية .
تعتبر شبكات الاتصال واي فاي Wi-Fi من أكثر الشبكات المنتشرة ولكثرتها فإن العديد من هذه الشبكات اللاسلكية محمية بكلمة مرور ، ومعرفة كلمة المرور مطلوبة للاتصال بالإنترنت.
تم تصميم أدوات القرصنة اللاسلكية للمساعدة في تأمين هذه الشبكات اللاسلكية ومهاجمتها. تم تصميم بعضها للمساعدة في الوصول إلى كلمة مرور الشبكة والشبكة نفسها. يوفر البعض الآخر معلومات حول الهيكل وحركة المرور المتدفقة عبر الشبكة ، لإبلاغ الهجمات اللاحقة.
وهذا المقال إرشادي للباحثين المتخصصين في مجال تأمين الشبكات الإلكترونية من عمليات الاختراق والتلصص الإلكتروني والتي انتشرت بكثرة في العالم السيبراني.
هناك العديد من الأدوات الشائعة لاختراق شبكات Wi-Fi.
اختراق وتهكيرالشبكات اللاسلكية :
تعتمد الشبكات اللاسلكية على معايير IEEE 802.11 التي حددها معهد مهندسي الكهرباء والإلكترونيات (IEEE) للشبكات المخصصة أو شبكات البنية التحتية.
تحتوي شبكات البنية التحتية على نقطة وصول واحدة أو أكثر تعمل على تنسيق حركة المرور بين العقد، لكن في الشبكات المخصصة ، لا توجد نقطة وصول ؛ كل عقدة تتصل بطريقة نظير إلى نظير.
يمكن العثور على نوعين من الثغرات الأمنية في شبكة LAN اللاسلكية، أحدهما هو تكوين ضعيف والآخر هو تشفير ضعيف، يحدث التكوين السيئ بسبب مسؤول الشبكة الذي يدير الشبكة.
قد تتضمن كلمة مرور ضعيفة ونقصًا في إعدادات الأمان واستخدام التكوينات الافتراضية وغيرها من المشكلات المتعلقة بالمستخدم.
يرتبط التشفير الضعيف بمفاتيح الأمان المستخدمة لحماية الشبكة اللاسلكية، توجد نقاط الضعف هذه بسبب وجود مشكلات في WEP أو WPA.
 |
| إختباراختراق وتهكير شبكات الواي فاي |
بروتوكولات الشبكة WEP و WPA:
WEP و WPA هما بروتوكولا الأمن الرئيسيان المستخدمان في شبكة Wi-Fi LAN. WEP ، أو Wired Equivalent Privacy ، هو بروتوكول أمان مهمل تم تقديمه مرة أخرى في عام 1997 كجزء من معايير 802.11 الأصلية، ومع ذلك ، كانت ضعيفة ، ووجدت عدة نقاط ضعف خطيرة في البروتوكول.
تم تقديم بروتوكول أمان Wi-Fi جديد في عام 2003، وكان هذا البروتوكول الجديد هو الوصول المحمي بتقنية Wi-Fi (WPA).بينما تستخدم معظم أجهزة التوجيه حاليًا WPA أو WPA2 ، تم اعتماد إصدار ثالث يسمى WPA3 قبل بضع سنوات وهو مصمم ليحل محل البروتوكولات الحالية.
للحصول على وصول غير مصرح به إلى شبكة، يحتاج المرء إلى كسر بروتوكولات الأمان هذه.
يمكن للعديد من الأدوات كسر تشفير Wi-Fi و يمكن أن تستفيد هذه الأدوات من نقاط ضعف WEP أو تستخدم هجمات تخمين كلمة مرور القوة الغاشمة على WPA / WPA2 / WPA3.
أدوات اختبار اختراق شبكات Wi-Fi:
أدوات القرصنة اللاسلكية من نوعين. يمكن استخدام المرء لاستنشاق الشبكة ومراقبة ما يحدث في الشبكة، يتم استخدام النوع الآخر من الأدوات لاختراق مفاتيح WEP / WPA.
هذه هي الأدوات الشائعة المستخدمة لتكسير كلمات المرور اللاسلكية واستكشاف أخطاء الشبكة وإصلاحها.
1. Aircrack-ng:
يعد Aircrack-ng أحد أشهر أدوات تكسير كلمات المرور اللاسلكية التي يمكنك استخدامها لتكسير 802.11a / b / g WEP و WPA.
يستخدم Aircrack-ng أفضل الخوارزميات لاستعادة كلمات المرور اللاسلكية عن طريق التقاط الحزم. بمجرد جمع حزم كافية ، يحاول استرداد كلمة المرور، لجعل الهجوم أسرع ، يقوم بتنفيذ هجوم FMS قياسي مع بعض التحسينات.
تقدم الشركة التي تقف وراء الأداة أيضًا برنامجًا تعليميًا عبر الإنترنت حيث يمكنك معرفة كيفية تثبيت هذه الأداة واستخدامها لاختراق كلمات المرور اللاسلكية. يأتي كتوزيع Linux ، وخيارات صورة Live CD و VMware.
يمكنك استخدام أي من هؤلاء، يدعم معظم المحولات اللاسلكية ويكاد يكون مضمونًا في العمل، إذا كنت تستخدم توزيعة Linux ، فإن العيب الوحيد للأداة هو أنها تتطلب معرفة أعمق بنظام Linux.
إذا لم تكن مرتاحًا لنظام Linux ، فستجد صعوبة في استخدام هذه الأداة، في هذه الحالة ، جرب Live CD أو VMWare image. تحتاج صورة VMWare إلى معرفة أقل ، ولكنها تعمل فقط مع مجموعة محدودة من أنظمة التشغيل المضيفة ، ولا يتم دعم سوى أجهزة USB.
قبل البدء في استخدام هذا أيضًا ، تأكد من أن البطاقة اللاسلكية يمكنها حقن الحزم. ثم ابدأ تكسير WEP. اقرأ البرنامج التعليمي عبر الإنترنت على موقع الويب لمعرفة المزيد عن الأداة. إذا اتبعت الخطوات بشكل صحيح ، فيجب أن تكون قادرًا على كسر شبكة Wi-Fi المحمية باستخدام WEP بنجاح.
برنامج Wifite لتدقيق الأمان:
Wifite هو برنامج نصي بلغة Python مصمم لتبسيط تدقيق الأمان اللاسلكي، يقوم بتشغيل أدوات القرصنة اللاسلكية الحالية من أجلك ، مما يلغي الحاجة إلى حفظ الأدوات المختلفة واستخدامها بشكل صحيح مع خياراتها المختلفة.
Wifite2 هو إعادة تحديث وكتابة كاملة لأداة Wifite الأصلية. إنه مصمم للعمل على توزيعات كالي لينوكس Kali Linux و باروت ParrotSec Linux. قبل تشغيل وايفيتي Wifite ، يوصى بتثبيت أدواتهم الاختيارية لأنها ضرورية لتشغيل بعض الهجمات المدعومة.
برمجية الشبكة السلبيةKismet:
Kismet عبارة عن شبكة لاسلكية تعمل مع شبكات Wi-Fi و Bluetooth وراديو محدد بالبرمجيات (SDR) وبروتوكولات لاسلكية أخرى، يقوم بشكل سلبي بجمع الحزم التي يتم بثها في المناطق المجاورة لها ويحللها لاكتشاف حتى شبكات الواي فاي Wi-Fi المخفية.
Kismet مدعوم على جميع أنظمة التشغيل (باستخدام WSL على الويندوز Windows) وهو مدعوم بشكل نشط ، أعاد إصدار 2020 الأخير تصميم النظام بشكل كبير لتحسين الأداء وإضافة ميزات جديدة.
4. أداة واي فاي بيشر Wifiphisher:
Wifiphisher هي أداة مصممة لتنفيذ هجمات man-in-the-middle من خلال استغلال ارتباط Wi-Fi،من خلال إقناع مستخدمي اللاسلكي بالاتصال بنقطة الوصول المارقة ، يوفر Wifiphisher للمهاجم القدرة على اعتراض ومراقبة أو تعديل حركة المرور اللاسلكية الخاصة بهم.
يمكّن Wifiphisher أيضًا المهاجم من شن هجمات تصيد الويب. يمكن استخدامها لجمع بيانات اعتماد المستخدم لمواقع الجهات الخارجية أو بيانات اعتماد شبكة الوايفاي Wi-Fi.
بالإضافة إلى ذلك ، تم تصميم Wifiphisher ليكون معياريًا ، مما يتيح للمستخدمين المتقدمين كتابة رمز مخصص لتوسيع إمكاناته.
5. ماسح الشبكات inSSIDer:
يعد inSSIDer ماسحًا شائعًا لشبكات Wi-Fi لأنظمة تشغيل ويندوز Microsoft من ميكروسوفت Windows و OS X، يمكن لماسح wi-fi inSSIDer القيام بمهام مختلفة ، بما في ذلك العثور على نقاط وصول Wi-Fi مفتوحة ، وتتبع قوة الإشارة وحفظ السجلات مع سجلات الجي بي اس GPS.
يعمل inSSIDer على نموذج فريميوم(مجاني)، تتوفر الوظائف الأساسية مجانًا ، لكن بعض الميزات تتطلب عضوية مدفوعة.
برنامج تحليل شبكة واي في Wireshark:
Wireshark هو محلل بروتوكول الشبكة ويتيح لك التحقق مما يحدث في شبكتك كما يمكنك التقاط الحزم مباشرة وفحصها على مستوى عالٍ أو الاطلاع على قيم حقول معينة داخل الحزمة.
يعمل برنامج وير شيرك على أنظمة تشغيل وندوز Windows ولينوكس Linux و OS X و Solaris و FreeBSD وغيرها.
تم تصميم Wireshark ليكون سهل الاستخدام ولكن لديه قدر كبير من الوظائف والقوائم المفيدة ،ويكون مفيدًا للغاية إذا كان لديك فهم قوي لبروتوكولات الشبكة ويمكنك تفسير حركة المرور التي تراها بشكل فعال.
هجمات التخمين CoWPAtty:
CoWPAtty هي أداة هجوم القاموس الآلي لـ WPA-PSKو يعمل على نظام التشغيل لينوكس-ماك Linux OS ،ويحتوي هذا البرنامج على واجهة سطر أوامر ويعمل على قائمة كلمات تحتوي على كلمة المرور لاستخدامها في الهجوم.
استخدام الأداة بسيط ، لكنه بطيء، ذلك لأن التجزئة تستخدم PBKDF2 مع 4096 تكرارًا لإنشاء عبارة مرور محتملة من SSID وكلمة مرور الشبكة، نظرًا لأن كل حساب لـ PBKDF يستغرق وقتًا ، فإن هذا يجعل هجوم تخمين كلمة المرور بطيئًا للغاية.
ومع ذلك ، يحتوي CoWPAtty على جدول قوس قزح مصمم للتخفيف من هذه المشكلة نظرًا لأن العديد من أجهزة التوجيه لها معرفات SSID مشتركة ، فقد تم إنشاء جداول محسوبة مسبقًا لمعرفات SSID وكلمات المرور الشائعة.
إذا كانت الشبكة المستهدفة واحدة من هذه ، فإن اختبارها مقابل القاموس المحسوب مسبقًا يكون أسرع بكثير.
أداة الحقن ايرجاك AirJack:
AirJack هي أداة حقن حزمة Wi-Fi 802.11، تعد أداة التكسير اللاسلكي هذه مفيدة جدًا في حقن الحزم المزورة وإيقاف الشبكة عن طريق هجوم رفض الخدمة، و يمكن أيضًا استخدام هذه الأداة لهجوم الرجل في الوسط على الشبكة.
جميع الادوات في أداة Airgeddon:
تم تصميم Airgeddon ليكون أداة الكل في واحد لتحليل أمان الشبكات اللاسلكية، لتحقيق ذلك ، يدمج العديد من الأدوات الموجودة ويوفر واجهة سطر أوامر واحدة لكل منهم.
يساعد هذا في تقليل تعقيد إجراء عمليات تدقيق أمان Wi-Fi لأن واجهة سطر الأوامر الخاصة بـ Airgeddon ترشدك خلال العملية وتعالج التفاعلات مع جميع الأدوات الأساسية.
أداة تحليل الشبكة OmniPeek:
OmniPeek هو أداة أخرى لطيفة لكشف الحزم ومحلل الشبكة. هذه الأداة تجارية وتدعم أنظمة تشغيل ويندوزWindows فقط.
تم تضمين OmniPeek في هذه القائمة على الرغم من كونها أداة تجارية نظرًا لمجموعة الميزات الشاملة،تهدف هذه الأداة إلى أن تكون حلاً شاملاً لإدارة شبكة Wi-Fi وتتضمن التقاط الحزمة وفك تشفير البروتوكول وتشخيص الشبكة واستكشاف الأخطاء وإصلاحها وحتى تشغيل وتحليل حركة مرور الصوت والفيديو لأغراض التشخيص.
تنزيل OmniPeek
كوم فيو للواي فايCommView for WiFi:
CommView for WiFi هي أداة أخرى شهيرة للشاشة اللاسلكية ومحلل الحزم، يأتي مع واجهة مستخدم رسومية سهلة الفهم، يعمل بشكل جيد مع شبكات 802.11 a / b / g / n / ac.
يلتقط كل حزمة ويعرض معلومات مفيدة على شكل قائمة،يمكنك الحصول على معلومات مفيدة مثل نقاط الوصول والمحطات وقوة الإشارة واتصالات الشبكة وتوزيع البروتوكول.
يمكن فك تشفير الحزم الملتقطة بواسطة مفاتيح WEP أو WPA المعرفة من قبل المستخدم.
هذه الأداة مخصصة بشكل أساسي لمسؤولي شبكات Wi-Fi ومحترفي الأمان والمستخدمين المنزليين الذين يرغبون في مراقبة حركة مرور Wi-Fi والمبرمجين الذين يعملون على برامج الشبكات اللاسلكية.
التكسير السحابي للشبكات CloudCracker:
CloudCracker هي أداة تكسير كلمات المرور عبر الإنترنت لتكسير شبكات Wi-Fi المحمية بواسطة WPA، يمكن أيضًا استخدام هذه الأداة لاختراق تجزئات كلمات المرور المختلفة.
ما عليك سوى تحميل ملف المصافحة وإدخال اسم الشبكة وتشغيل الأداة، تحتوي هذه الأداة على قاموس ضخم يضم حوالي 300 مليون كلمة لتنفيذ الهجمات.
أدوات اختراق وتهكير هواتف الأندرويد :
الأدوات التي تمت مناقشتها حتى الآن تركز على القرصنة اللاسلكية من سطح المكتب. ومع ذلك ، فإن نمو الأجهزة المحمولة قد ألهم أيضًا إنشاء العديد من أدوات القرصنة المصممة للهواتف الذكية والأجهزة المماثلة.
يعد Kali Linux NetHunter أحد الأمثلة على مثل هذا التطبيق، إنها منصة اختراق الأندرويد Android مفتوحة المصدر بالكامل تم تصميمها للتشغيل على هواتف نيكسوس Nexus.
بالإضافة إلى الأدوات التي تركز على واي فاي Wi-Fi ، يشتمل NetHunter أيضًا على مجموعة أدوات كالي لينوكس Kali Linux كاملة.
نصيحة عند اختيار الأداة المناسبة لاختبار أمان الواي فاي Wi-Fi:
تعتبر محاولة الوصول غير المصرح به إلى الشبكات اللاسلكية أمرًا غير قانوني في معظم الدول، فإذا كنت تريد التدرب على هذه الأدوات ، فاستخدم شبكة لاسلكية تملكها أو شبكة تمتلك فيها أذونات مالك الشبكة.
أدوات المراقبة اللاسلكية واستكشاف الأخطاء وإصلاحها مخصصة بشكل أساسي لمسؤولي الشبكات والمبرمجين الذين يعملون على البرامج القائمة على Wi-Fi.
يمكنك استعمال المنصات الخاصة باختبار الاختراق مثل الفيموير أو الفيرتوال بوكس
تساعد هذه الأدوات عندما تواجه بعض أنظمتك مشاكل في الاتصال بالشبكة، كما أنها ذات قيمة بالنسبة لأعضاء الفريق الأحمر ومختبري الاختراق الذين يبحثون عن نقاط ضعف محتملة لاستغلالها.
الكلمات الدليلية:
هل يمكن الاختراق عن طريق واي فاي؟ ما هو البرنامج الذي يسرق الواي فاي؟ من الذي يخترق شبكتنا؟ هل يتم اختراق شبكة الواي فاي المخفية؟ كيف اخترق شبكة واي فاي الجيران اختبار اختراق الواي فاي اختراق شبكة واي فاي بشكل مضمون طريقة تهكير شبكة واي فاي بدون روت اختراق الواي فاي عن طريق WPS للكمبيوتر تحميل برنامج فتح شبكات الواي فاي فشل شبكة واي فاي تطبيق اختراق واي فاي WPS.