هل ترغب في اختبار أمن شبكة الإنترنت الخاصة بك؟ كنت تحتاج في السابق إلى نظام تشغيل لأجهزة كمبيوتر سطح مكتبية، مثل: الويندوز أو لينكس، مع بطاقة إنترنت لاسلكي معينة، من أجل القيام بذلك. لكن الآن، على خلاف ذلك، أصبح من الممكن استخدام بعض أجهزة الأندرويد في فحص وكسر حماية الشبكات اللاسلكية. هذه الأدوات متاحة للاستخدام المجاني، بشرط أن يكون جهازك متوافقًا معها. اختراق أجهزة الراوتر بدون إذن هو فعل غير قانوني. الخطوات الواردة في المقال التالي الهدف منها هو اختبار الأمان على شبكة الإنترنت الخاصة بك ولسنا مسؤولين عن أي استخدام خاطئ لها.
1أجهزة راوتر WEP
- 1التحكم الجذري (Root) في جهاز أندرويد متوافق مع التطبيق. لا يمكن لكل الهواتف والأجهزة اللوحية التي تعمل بنظام Android القيام بكسر كلمة مرور نظام WPS. يجب أن يمتلك الجهاز بطاقة شبكة لاسلكية من نوع Broadcom bcm4329 أو bcm4330، بالإضافة إلى التحكم الجذري في جهاز الأندرويد (Root) وهو ما يعني القدرة على التحكم في برمجيات الهاتف الذكي على مستوى متقدم وأعمق مما يتيحه الشكل الأساسي المُقدم من قبل مُصنع الهاتف. يمكنك الاعتماد على توزيعة سيانوجين مود Cyanogen ROM؛ التي تضمن لك أفضل نسب النجاح في تحقيق غرضك. من بين الأجهزة المعروف دعمها لهذه التوزيعة:
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
- 2تحميل وتثبيت تطبيق Bcmon. تسمح لك هذه الأداة بتفعيل وضع المراقبة (Monitor Mode) في بطاقة Broadcom وهو الأمر الأساسي لكي تتمكن من كسر كلمة المرور. يمكنك تنزيل تطبيق bcmon مجانًا كملف بصيغة APK من صفحة التطبيق الرسمية في موقع Google Code.
- لكي تقدر على تثبيت الملف بصيغة APK، سوف تحتاج إلى ضبط خيارات قائمة الأمان والحماية والسماح بتثبيت التطبيقات المنزلة على جهاز الهاتف من المصادر غير المضمونة وغير المعتمدة بشكل طبيعي من قبل نظام تشغيل الهاتف الافتراضي. يمكنك الاطلاع على مقالات ترشح كيفية القيام بذلك بشكل مفصل من خلال مراجعة قسم التقنية في موقع ويكي هاو.
- 3تشغيل تطبيق Bcmon. بعد الانتهاء من تثبيت ملف APK، قم بتشغيل التطبيق. قم بتثبيت أي برمجيات أو أدوات إضافية، إن طلب منك ذلك. انقر على خيار "تفعيل وضع المراقبة". إذا انهار التطبيق، قم بفتحه وحاول من جديد. إن انهار التطبيق للمرة الثالثة، فعلى الأغلب أن جهازك غير متوافق مع التطبيق.
- يجب أن يكون الجهاز في وضعية التحكم الجذري (Rooted) لكي يقدر على تشغيل تطبيق Bcmon.
- 4انقر على خيار "تشغيل سطر الأوامر" (Run bcmon terminal). سوف يؤدّي ذلك إلى تشغيل سطر أوامر مشابه لسطر أوامر نظام لينكس. اكتب الأمر airodump-ng ثم اضغط على زر الإدخال. سيؤدّي ذلك إلى تحميل أداة AIrdump وسيتم نقلك إلى سطر الأوامر من جديد. اكتب الأمر airodump-ng wlan0 ثم انقر على زر الإدخال.
- 5قم بتحديد "نقطة الوصول Access Point" التي ترغب بكسر حمايتها. سوف تظهر لك قائمة بنقاط الوصول المتاحة. يتوجب عليك اختيار نقطة وصول تستخدم نظام التشفير WEP؛ لكي تقدر على تنفيذ الخطوات الواردة في هذا القسم من المقال.
- 6لاحظ عنوان (ماك MAC) الذي سوف يظهر لك. انتبه إلى أن المقصود هو عنوان التحكم في الوسائط الخاص بالرواتر وليس نظام التشغيل Mac. الرقم الظاهر أمامك هو رقم مميز عالميًا ويفترض ألا توجد أي بطاقة شبكة إنترنت أخرى بنفس عنوان الماك. احرص على كتابة العنوان الصحيح في حالة ظهر لك أكثر من عنوان للعديد من أجهزة الراوتر. يمكنك أن تكتب هذا العنوان في مكان خارجي.
- انتبه كذلك إلى القناة التي تقوم "نقطة الوصول" بالبث من عليها.
- 7ابدأ عملية مسح القناة. سوف يتوجب عليك جمع معلومات من "نقطة الوصول" لبضع ساعات، قبل أن تتمكن من بدء محاولات كسر كلمة المرور. اكتب الأمر airodump-ng -c channel# --bssid MAC address -w output ath0، ثم انقر على زر الإدخال. سيبدأ تطبيق Airodump بعملية المسح. يمكنك ترك الجهاز لبعض الوقت أثناء جمعه للمعلومات. احرص على توصيل الجهاز بالشاحن إن كانت البطارية منخفضة.
- استبدل channel# برقم القناة التي تستخدمها نقطة الوصول للبث.
- استبدل MAC address بعنوان MAC الخاص بجهاز الراوتر (مثلًا 00:0a:95:9d:68:16).
- استمر بمسح القناة حتى تصل إلى ما بين 20,000 إلى 30,000 حزمة على الأقل.
- 8اكسر كلمة المرور. يمكنك البدء بمحاولة كسر كلمة المرور بعد امتلاك عدد مناسب من حزم البيانات. ارجع إلى سطر الأوامر واكتب الأمرaircrack-ng output*.cap ثم انقر على زر الإدخال.
- 9لاحظ كلمة المرور المكتوبة بالنظام السداسي العشري عند الانتهاء. ستظهر الرسالة Key Found! متبوعة بكلمة المرور بالنظام السداسي العشري عند انتهاء عملية كسر كلمة السر (التي قد تتطلب عدة ساعات). تأكد من أن نسبة الاحتمالية "Probability" تساوي 100% وإلا فإن كلمة المرور لن تعمل. [١]
- لا تقم بإدخال الرمز ":" عند إدخال كلمة المرور. إن كانت كلمة المرور 12:34:56:78:90 مثلًا، اكتب 1234567890.
2أجهزة الراوتر المؤمنة بتشفير WPA2 WPS
- 1التحكم الجذري (Root) في جهاز أندرويد متوافق مع التطبيق المستخدم. لا يمكن لكل الهواتف والأجهزة اللوحية التي تعمل بنظام Android القيام بكسر كلمة مرور نظام WPS. يجب أن يمتلك الجهاز بطاقة شبكة لاسلكية من نوع Broadcom bcm4329 أو bcm4330، بالإضافة إلى التحكم الجذري في جهاز الأندرويد (Root) وهو ما يعني القدرة على التحكم في برمجيات الهاتف الذكي على مستوى متقدم وأعمق مما يتيحه الشكل الأساسي المُقدم من قبل مُصنع الهاتف. يمكنك الاعتماد على توزيعة سيانوجين مود Cyanogen ROM؛ التي تضمن لك أفضل نسب النجاح في تحقيق غرضك. من بين الأجهزة المعروف دعمها لهذه التوزيعة:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus One
- Desire HD
- 2تحميل وتثبيت تطبيق Bcmon. تسمح لك هذه الأداة بتفعيل وضع المراقبة (Monitor Mode) في بطاقة Broadcom وهو الأمر الأساسي لكي تتمكن من كسر كلمة المرور. يمكنك تنزيل تطبيق bcmon مجانًا كملف بصيغة APK من صفحة التطبيق الرسمية في موقع Google Code.
- لكي تقدر على تثبيت الملف بصيغة APK، سوف تحتاج إلى ضبط خيارات قائمة الأمان والحماية والسماح بتثبيت التطبيقات المنزلة على الهاتف من المصادر غير المضمونة والمعتمدة بشكل طبيعي من قبل نظام تشغيل الهاتف الافتراضي. يمكنك الاطلاع على مقالات ترشح كيفية القيام بذلك بشكل مفصل من خلال مراجعة قسم التقنية في موقع ويكي هاو.
- 3تشغيل تطبيق Bcmon. بعد الانتهاء من تثبيت ملف APK، قم بتشغيل التطبيق. قم بتثبيت أي برمجيات أو أدوات إضافية، إن طلب منك ذلك. انقر على خيار "تفعيل وضع المراقبة". إذا انهار التطبيق، قم بفتحه وحاول من جديد. إن انهار التطبيق للمرة الثالثة، فعلى الأغلب أن جهازك غير متوافق مع التطبيق.
- يجب أن يكون الجهاز في وضعية التحكم الجذري (Rooted) لكي يقدر على تشغيل تطبيق Bcmon.
- 4تحميل وتثبيت تطبيق Reaver. وهو أحد البرمجيات المصمّمة لكسر كلمات السر المشفرة بنظام WPS؛ بهدف استرجاع كلمة مرور تشفير WPA2. يمكنك تنزيل تطبيق Reaver بصيغة ملف APK من الموضوع الرسمي للمطوّر في منتديات "XDA-developers".
- 5شغّل تطبيق Reaver. انقر على أيقونة التطبيق من قائمة التطبيقات. سيتوجب عليك تأكيد عدم استخدام التطبيق لأهداف غير مشروعة أولًا، ثم سيقوم التطبيق بالبحث عن الشبكات المتاحة. انقر على اسم نقطة الوصول التي ترغب بكسر حمايتها للاستمرار.
- قد يتوجب عليك تأكيد وضع المراقبة (Monitor Mode) قبل الاستمرار. سيؤدّي ذلك إلى فتح تطبيق bcmon مجددًا في هذه الحالة.
- يجب أن تقبل نقطة الوصول التي تختارها المصادقة بواسطة WPS. لا تدعم كل أجهزة الراوتر هذه الخاصية.
- 6قم بالتأكد من إعداداتك. يمكنك الاعتماد على الإعدادات الافتراضية في أغلب الحالات. سوف تحتاج إلى التأكد من تفعيل صندوق الإعدادات التلقائية المتقدّمة (Automatic advanced settings).
- 7ابدأ عملية كسر كلمة المرور. انقر على زر بدء الهجوم (Start attack)، الموجود أسفل قائمة إعدادات Reaver. سوف تظهر لك شاشة، تعرض نتائج عملية الكسر الحالية.
- قد تتطلب عملية كسر كلمة مرور WPS ما بين ساعتين إلى 10 ساعات أو أكثر وقد لا تنجح هذه العملية دائمًا. [٢]
تحذيرات
- اختراق جهاز راوتر، دون امتلاك إذن بذلك، يعتبر جريمة يعاقب عليها القانون.
ليست هناك تعليقات:
إرسال تعليق