كل ما تريد عن معرفته ال Wi-Fi
اولا ما معنى كلمه Wi-Fi ؟!
و الكلمه التانيه معناها دقه خروج الشئ من مكان معين
و طبعا كده اصبح معنى المصطلح كله الاسلكيات الدقيقه
المهم ما علينا من المصطلح المهم انكم عرفتوه لشئ من المعرفه فقط لا غير
و ال wifi هو اسم عملوه عشان يطلق على تكنولوجيا ال wlan المبنيه على مواصفات بوتوكول
طيب ايه هو ال IEEE 802.11 ؟!
Wi-Fi = wireless fidelity IEEE 802.11 IEEE = Institute of Electrical and Electronics Engineers
و ده هو المعهد او المؤسسه العالميه للمهندسين فى جميع التخصصات سواء الكترونيات او كهرباء او اتصالات و الناس دى هى الى بتحط القواعد الهندسيه و وحدات القياس و هما الى بيبتكرو التكنولوجيا الحديثه كلها و على فكره انا مشترك فى المؤسسه دى و بيجيلى كل شهر مجلات عن احدث الحاجات الى هما ابتكروها و عملوها و الاشتراك سهل عن طريق الانترنت بس بفلوس عشان لو اى مهندس حب يشترك فيها
نكمل ....
و الاسم فى النهائى هو كالاتى ::
802.11 رقم 11 هو رقم المجموعه الى طورت و عملت بروتوكول 802 داخل المؤسسه دى IEEE 802.11x و ال x هى كنايه عن الفيرجنات التى تصدر من الstandard و البروتوكول او الstandard ده هو الذى يحتوى على اساسيات معينه لل wifi و منتاجاتها و كيفيه تشغيلها و اهم ما يحتوى عليه ال standard ده هو ال frequency اى التردد الذى يعمل عليه ال wifi
طيب مش هطول عليكم اكتر من كده فى المقدمه و النحيه الهندسيه للwifi و تعالو ندخل شويه فى الموضوع و نقول
كيف تعمل ال wifi ؟!
اولا انا هحطكم فى simulation علطول بمعنى انى هقلكم دلوقتى اننا فى شبكه wifi فيها اكتر من AP
“ AP = Access Point” و اكتر من جهاز كمبيوتر داخلين و بيشتغلو على الشبكه بس لاسلكى wireless
الاول اوضح يعنى ايه access point دى بأختصار router بس بيشتغل wireless و كلنا تقريبا يمكن شفناه او عندنا كمان الروتر ال 3com الى بيوزعوه مع ال dsl ده بيكون ويرليس معظمه , يعنى هل ده يتقال عليه اكسس بويت ؟ هقلك ايوه ده يتقال عليه اكسس بوينت بس لو شغلته wireless
المهم نكمل
اى اكسس بوينت بتطلع منها اشارات اسمها Beacons و دى عباره عن اشارات بتنشرها الاكسس بوينت كل 100 ms عشان كروت الويرليس الى حوليها تقدر تعرف ان فيه wireless connection هنا و تبتدى تشوف قوته و تلقطه و تتصل عليه . و ال Beacons دى بتكون حامله لل SSID بتاع الاكسس بوينت , و ما هو ال SSID هو اختصار ل service set identifier و باختصار اكتر هو network name يعنى اسم الشبكه و هنقول مثال ::
مثلا احنا فى شركه معينه دلوقتى و فيها 5 اكسس بوينت مثلا عشان تغطى كل اماكن الشركه
هنسمى اول اكسس بوينت Glob1 و تانى واحده Glob2 و تالت واحده ..... و هكذا و طبعا اليوزرز بيلقطو الاتصال من اى اكسس بوينت حسب مكانهم و قربهم من الاكسس بوينت و اول ما الاتصال بيتم التقاطه بيتكتب ال SSID ده الى انا قلتلكو عليه عشان اليوزر يقدر يجدد دى شبكه مين بالظبط
و هنعرف بعد كده ان من اساسيات الويرليس سيكيورتى اننا نعمل hide لل SSID :D
و دلوقتى بقا هندخل على فيرجنات versions ال IEEE 802.11x و التردد الى بيعمل عليه كل فيرجن ::
التردد : 5 GHZ 802.11a
802.11b
التردد : 2.4 GHZ
و هو الاكثر استخداما حاليا
التردد : 2.4 GHZ 802.11g
و هو ايضا كثير الاستخدام و الاكثر امنا
و فيه فيرجنات تانيه بس دول لسه بيطورو فيهم و مش هذكرهم عشان مخشش فى تفاصيل كتير
البروتوكول الاول الى هو 802.11a ده غير مستخدم الا قليل جدااا جدااا لان مداه قصير اوى و حتى مع ال range extenders مش بيوصل الاتصال بتاعه كويس
الفيرجن التانى و التالت دول بقى تمام جدااا و مستخدمين بكثره جداا و مشكله ال wifi عموما هى التردد هتقولى ليه !؟
هقلك لان التردد الى ال wifi بتشتغل عليه Free يعنى مش محتاج تدفع فلوس عشان تستخدمه او تنشأ عليه شبكه اتصال عكس اتصال الموبايل طبعا الى شركات المحمول بتدفع ملايين الملايين كل سنه عشان تحجز ترددها الى هى شغاله عليها و بتنقل عليها الترافيك بتاعتها كلها
و ده طبعا ادى لعمل interference يعنى تداخل بين الشبكات و بعضها فى ال wifi لانك ممكن تلاقى مثلا فى شارع واحد فيه اكتر من شركه و كلهم wifi و كلهم على تردد واحد طبعا دى مشكله لان الداتا هيحصلها interference زى ما قلت و المشكله دى بيكون حلها حاجتين ::
اولا الdesign الجيد للشبكه بحيث اتجنب الinterference على قدر المستطاع
و استخدم channels بعيده عن الشانيلات الى بتستخدمها الشركات التانيه حوليه
و دى بردو حاجه صعبه جداا عشان عدد ال channels الى هى قنوات الاتصال محدود و هو من 1 الى 14 بس احنا عننا فى مصر مسموح لينا نستخدم من 1 الى 11 فقط
و الباقى مصرح بيه فى اوروبا و اليابان و الادوات الى بتنزل مصر عشان تستخدم فى ال wifi بتكون مصنوعه على انها تستخدم channels معينه داخل البلد دى
هننتقل دلوقتى لنقطه تانيه و هى نقطه فى غايه الاهميه ::
طبعا مفيش اتصال لاسلكى هيتساب كده من غير تشفير عشان الداتا مش اى حد يلقطها و يعرف كل حاجه
فدلوقتى عندنا نوعين من تشفير ال wifi
1- WEP = wired equivalent privacy
و ده كان اول نوع ظهر و ما زال مستخدم بالرغم من عيوبه و ضعفه
2-WPA = wifi protected access
3- WPA-PSK = WPA pre-shared key
4- WPA version 2
و طبعا مش محتاج اعرف اسامى اخر اتنين كاملين
المهم مش هخش فى تفاصيل بروتوكولات التشفير عشان موجعش دماغ القارئ
لكن بأختصار اقوى انواع التشفير الموجود هو WPA بكل انواعه
و اضعفهم هو ال WEP
و هو يحتوى على ثغره خطيره جدااااا فى البروتوكول نفسه تمكن الهاكر من استخلاص ال key عن طريق التقاط حزم من داخل الشبكه و تحليلها
طيب صحيح ايه هو ال key اصلا ؟!
ال key ده يا سيدى هو الباسورد الى بتدخل بيها على الكونكشن الويرليس بتاعك و فى المثال الى انا ذكرته فوق بتاع الشركه و قلت ان الاكسس بوينت بتبتعت اشارات beacons عشان الكروت تلقطها و تبتدى تعمل كونكت على الشبكه الاسلكيه طبعا الكارت بيلقط الاتصال ايوه ! لكن مش بتقدر تستخدمه او ببساطه تشوف عن طريقه صفحه انترنت واحده الا لما تعمل كونكت عليه يعنى تتصل عليه عشان تدخل جوه الشبكه و ده بيتطلب ال key يعنى الباسورد بمجرد ما بتدوس connect على الاتصال الى لقطه كارتك بيقلك please enter the key يعنى عايز الkey عشان يدخلك على الكونكشن الا فى حاله ان الاتصال اصلا كان مفتوح و غير مؤمن ب key
اظن النقطه دى واضحه
طيب تعالو دلوقتى نبص على الاودات الى تقدر تلقط و تعمل كرارك لل key فى حاله ان الشتفير الى كان شغال هو WEP
و فى ملحوظه عايز اقلها ::
تشفير ال WPA معموله ادوات عشان تفكه لكن 90% من محاولات التشفير فاشله لانه بيحتاج لسته كلمات و ابرنامج بيقعد يجرب يعنى مش بيعتمد على الباكيتس الى انا بلقطها من الشبكه و بس زى ال WEP !
عشان كده صعب جداا فكه
و دلوقتى نكمل موضوعنا
الادوات المستخدمه فى ايجاد ال key لل wifi فى حاله ال WEP :
1- airsnort
2- aircrack
3- kismet
دول اشهر 3 ادوات و افضلهم حاليا
و انا عن نفسى بفضل ال aircrack
و دلوقتى يبقى انتهى الجزء الاول من درس ال wifi و فى الجزء التانى بقى هقلك
Are You Ready To Rock ?!
عشان هقلك جهز اللينكس بتاعك و كارت الويرليس بتاعك عشان هنجرب ال aircrack و نمشى معاه امر امر عشان نفك ال key بتاع شبكه بتستخدم ال WEP و ندخل عليها كمان
(الجزء الثانى)
نكمل موضعنا عن ال wifi و على فكره يا جماعه ال wifi تندرج تحت مجال ال telecom اكتر من ال IT و طبعا هى مهمه جدااااا لمهندسين الاتصالات و ان شاء الله لو اتيحت ليا الفرصه و الوقت هتكلم عن ال wimax الى هى بجد تكنولوجيا رائعه فى الاتصالات الحديثه
المهم كنا تعرفنا على ال wifi و على حاجات كتير مهمه فيها و دلوقتى جه وقت اللعب :D
كيف نخترق شبكات ال wifi ؟!
اولا احنا قلنا ان نوع الشبكات التى نستطيع ان نخترقها هى التى تعمل على نظام تشفير WEP و طبعا انا هفترض فى كلامى ان القارئ اطلع على الجزء الاول من الموضوع
و طبعا تشفير WEP مصاب بضعف امنى خطير بحيث انه مكن المبرمجين من صنع ادوات قادره على كسره بسهوله و قد ذكرت معظم الادوات شهره و قوه التى تستخدم فى هذه العمليه فى الجزء الاول
و لكن انا دلوقتى هشرح الاختراق عملى على اداه انا عن نفسى بستخدمها شخصيا و هى ال aircrack
و قبل ما ادخل فى ال aircrack و تفاصيله احب اقول ملحوظه بسيطه و هى ان معظم الشبكات اللاسلكيه للأسف الشديد تكون غير مشفره :s و انا بنفسى بكتشف فى اماكن كتير جداااااا شبكات مفتوحه تماما للاتصال الخارجى و منهم شبكات منزليه و شبكات اخرى تابعه لشركات و هذا طبعا لعدم الدرايه بتكنولوجيا الwifi جيدا و عدم الاستعانه بالمتخصصين فى تغطيه المكان بال wireless connection
و بعض الاتصالات الاخرى تكون مشفره و لكن بأستخدام WEP و هذا ما سوف نرى كيف نخترقها الان
و البعض الاخر يعمل على تشفير WPA الذى يعد الافضل و تم تطويره الى WPA 2 و هو الافضل و الاقوى على الاطلاق و لا يتنجح احد فى كسره تماما بالرغم من وجود ادوات تساعد فى ذلك الى ان كسره يحتاج الى التخمين بجانب عمل sniffing على ال packets فى الشبكه و طبعا التخمين محتاج wordlist اى قاموس كلمات و بالتالى فنسبه نجاح كسره ضئيله جداااااااااااااااا اما WPA 2 فهو يكاد يكون مستحيل كسره حتى الان و لكن الله اعلم فى المستقبل :D التكنولوجيا ليس فيها مستحيل
و دلوقتى بقى ندخل على ال aircrack
ال aircrack داخله عده ادوات ::
كود PHP:
1- airodump
2-aireplay
3-aircrack
4-airdecap
و بالنسبه لكروت الويرليس الى بيدعهما ال aircrack ياريت القارئ يفتح ال ********ation بتاع ال aircrack و يبص فيها و هيلاقى جدول داخلها يحتوى على كل الكروت الى بيدعهما ال aircrack
معلش مهو لازم تتعب شويه :D
المهم نكمل
دلوقتى اول اداه ذكرتها هى ال airodump و دى شغلتها انها تعمل sniffing و capturing لكل الشبكات ال wifi الموجوده حواليك
طيب هنشغلها كالاتى ::
كود PHP:
airodump <interface> <output> [channel]
طيب ال interface الى هو كارت الwirless بتاعك راكب على انهى انترفيس مثلا eth0 او wifi0 او ath0 حسب الموجود عندك و الى هيظهرلك فى اللينكس بتاعك
ال output ده الملف الى هيطلع فيه ال output بتاع ال capturing
و ال channel الى هى قناه الاتصال الى انت عايز ال airodump يتجسس عليها و يشوف الشبكات الى شغاله عليها
و طبعا ال channel انا بعملها 0 و هتقولى ليه !؟ هقلك عشان ال 0 بيخلى ال airodump يتجسس على كل الباندات فى التردد 2.4 GHZ يعنى بيعمل تجسس على كل الchannels و يلقط كل الشبكات الموجوده فى المنطقه المحيطه بيك
طيب بعد ما بتشغل الامر بالشكل ده بيظهرلك الناتج فى هذا الشكل
كود PHP:
BSSID PWR Beacons # Data CH MB ENC ESSID
00:13:10:30:24:9C 46 15 3416 6 54. WEP the ssid
00:09:5B:1F:44:10 36 54 0 11 11 OPN NETGEAR
BSSID STATION PWR Packets ESSID
00:13:10:30:24:9C 00:09:5B:EB:C5:2B 48 719
00:13:10:30:24:9C 00:02:2D:C1:5D:1F 190 17
طيب ايه الحاجات الى ظاهره دى !؟
ال BSSID ده ال MAC address بتاع اى Access Point هيلاقيها البرنامج
ال stations هى عباره عن لسته بال MAC addresses بتاعت ناس متصله على ال AP يعنى على الشبكه
ال PWR ده البور بتاع الاشاره يعنى قوه الاشاره
ال Beacons و كنت شرحتها فى الجزء الاول من الموضوع و هى طبعا الاشارات التى تصدرها الAP
ال Data او ساعات بيبقى اسمها ال IVS دى عدد ال captured data packets يعنى عدد الباكيتس الى تم التقاطها
ال ENC هو ال encryption algorithm يعنى نوع التشفير المستخدم فى الشبكه
ال ESSID هو اسم الشبكه نفسها مثلا Glob زى ما ذكرنا فى الجزء الاول من الموضوع
و اعتقد كده بقى الخرج بتعنا من الامر واضح لينا تماما و عموما الخرج ممكن يختلف اختلاف بسيط حسب اصدار ال aircrack لكن فى الاخر كل الناتج فى الخرج بيكون
طيب دلوقتى بقى ندخل على خطوه نمره 2
و بعد طبعا ما عملنا استكشاف للشبكات الموجوده فى المنطقه المحيطه بينا و طبعا هيظهر ليا اكتر من AP و أكتر من شبكه هاخد منهم واحده معينه (هنفرتض انى مستقصدها :D ) لانى طبعا مينفعش اعمل كراك لكل الشبكات الى هلقطها مع بعض فى وقت واحد
هنفرض انى اخترت شبكه معينه بتستخدم تشفير WEP و هبتدى احاول الاقى ال key بتعها عشان ادخل عليها و بكده يبقى اخترقتها و بقيت جزء منها
بعد اختيارى للشبكه هطبق امر airodump مره تانى بهذا الشكل
كود PHP:
airodump <interface> <output prefix> [channel] [IVs flag]
طبعا المعلومات هتكون كالاتى فى المره دى :-
ال Interface طبعا عارفينه
ال output و بردو عارفينه
ال channel بقى المره دى مش هتبقى 0 ! دى هتبقى الشانيل الى شغاله عليها الشبكه الى انا اخترتها و عايز اخترقها و مثلا خلينا نقول ان هى رقم 11
و ال IVS flag ده خيار عشان تحفظ ال captured packets و طبعا لازم تحطه عشان احنا بنستخدم ال packets التى يتم التقاطها فى العثور على مفتاح الشبكه لاختراقها و طبعا عشان يشتغل هنديله القيمه 1
دلوقتى طبعا الامر بقى بهذا الشكل
كود PHP:
airodump wifi0 myout 11 1
و دلوقتى بقى هيبتدى يظهر قدامنا الناتج بنفس شكل الناتج الاول فى الاعلى و لكن طبعا على شبكه واحده معينه فقط و ليس على جميع الشبكات المحيطه
و دلوقتى بقى هبتدى اتنقل للاداه التانيه و هى الاهم و الاكثر اساسيه فى ال aircrack و هى اداه
و الاداه دى ليها عده طرق فى الاستخدام او فى الحقيقه هى ليها عده طرق فى الهجوم بها و كل نوع هجوم ليه طريقه استخدام و انا هشرح الى هنستخدمه فقط فى عمليتنا هذه
الهجوم الاول و هو Attack 1 :-
و هذا الهجوم يستخدم فى حاله اذا كنت لا تعرف اى MAC address لاى client متصل على الشبكه التى تريد اختراقها فبالتالى تقوم بهذا الهجوم حتى تستخدم MAC address وهمى للاتصال مع الشبكه و عمل traffic و لكى تستطيع استخدامه ايضا فى انواع الهجوم القادمه و طبعا ال MAC address التى تخص ال clients الموجوده على الشبكه تظهر تحت باند stations التى ذكرناها فى الاعلى و من الافضل استخدام احد ال stations بدلا من ال MAC address الوهمى و لن اذكر السبب لان هذه engineering trick :D
و طريقه استخدام هذا الهجوم تكون كالتالى ::-
كود PHP:
aireplay -1 0 –e "SSID" –a <AP MAC address> -h <fake MAC address> <interface>
التوضيح كالتالى :-
ال -1 هو طبعا رقم الهجوم و المقصود attack 1
ال 0 لن اذكره لان له علاقه بال engineering trick :D
ال –e تقوم بعده بتعريف ال SSID للشبكه
ال –a تقوم بعده بوضع ال MAC address الخاص بالaccess point التى سوف نستخدمها فى احداث ترافيك داخل الشبكه اللاسلكيه
ال –h نقوم بوضع ال MAC address الوهمى الذى نريده
و ال Inteface طبعا نعرفه
و بالطبع لن نقوم بأستخدام هذا الهجوم الا فى حاله عدم معرفتنا لاحد ال stations الموجوده على الشبكه
و لكنى ذكرته لحاجه بعض الناس اليه فى اوقات معينه
و الان سوف نقوم بالانتقال الى الهجوم التالى و هو :-attack 3
و هذا الهجوم هو افضل انواع الهجوم على الاطلاق بل و هو نوع الهجوم الرئيسى فى الاداه و شرحه بأختصار هو انه يقوم بأخذ الدتا اى الباكيتس التى يتم التقاطها و يعمل لها injection اى يحقنها مره اخرى فى الشبكه و هذا طبعا يتم بأنه يرسلها مره اخرى الى ال access point و طبعا ال access point هترد عليه سواء بالرفض او القبول و لكن لا يهم المهم هنا هو انه احدث ترافيك هائله جدااا فى الشبكه اللاسلكيه
و نقوم بتطبيق الهجوم بالشكل التالى :
كود PHP:
aireplay -3 -b <AP MAC address> -h <fake MAC or Client MAC> <interface>
و طبعا بعد تنفيذ الامر ده هتجد ان عدد الباكيتس فى الخرج بتاع ال airodump زاد و مازال فى زياده مستمره بنسبه عاليه جدااااااااااا لان طبعا هو الان يلتقط داتا و ترافيك اكثر بكثير عن طريق ال injection الى احنا بنعمله فى الشبكه عن طريق ال aireplay
ملحوظه هامه جدااا :- كل خطوه من الخطوات سواء السابقه او التاليه يتم تنفيذها فى shell او terminal منفرد لانه لابد من تشغيل هذه الادوات بالترتيب كما ذكرت و عدم غلق اى خطوه منهم بعد التنفيذ
و الان ننتقل الى الخطوه الاخيره فى عمليتنا المدمره :D
و هى العثور على ال key الذى نسعى للعثور عليه للدخول على الشبكه اللاسلكيه
و دلوقتى هنبدأ نستخدم ال IVS او الداتا التى يتم التقاطها فى فك التشفير و العثور على ال key و هذا يتم عن طريق الاداه aircrack نفسها و طبعا وضح هنا استخدام ال aircrack بدون ما اذكره و لكن فى العموم الاداه عباره عن key cracker اى اداه كسر لمفتاح الشبكات اللاسلكيه
و يكون التنفيذ كالتالى :-
كود PHP:
aircrack –x –0 myout.IVS or myout.cap
و طبعا الامر سهل و بسيط و استخدامه واح جدااا ال myout هو الملف الذى قمت بأختياره انا فى السابق لحفظ الداتا التى يتم التقاطها فيه و هو يكون بأمتداد IVS او CAP و ايا من الامتدادين سوف يعمل بدون مشاكل حسب الاصدار لل aircrack
و طبعا هيحاول ال aircrack الان العثور على المفتاح من الداتا التى يتم التقاطها و هو يحاول تحليلها و فى النهايه هيقلك
KEY FOUND !
و سيكون المفتاح مكتوب امام هذه الكلمه فى صوره ال hexadecimal مثل صوره ال MAC address
و اذا اردت العثور على مفتاح الشبكه صريح ابحث عن اى اداه على الانترنت تحول ال hexadecimal الى حروف و ارقام عاديه بكل بساطه او استخدم aircrack-ng فبه تعدي لاظهار ال key clear و ليس فى صوره hexadecimal
و اخر الخطوات هى الدخول على الشبكه بعد العثور على المفتاح حتى فى صوره ال hexadecimal
و يكون بأستخدام الامر التالى :-
كود PHP:
iwconfig wifi0 mode Managed key <key that we found in hexadecimal>
طبعا عن طريق الامر ده انا بخلى الinterface بتاعى يعمل اتصال مع الشبكه و طبعا بالkey المظبوط للشبكه و بالتالى سوف يصبح جزء من الشبكه
و بعدها اقوم بأستخدام امر
عشان ال interface عندى ياخد ip من ال dhcp server داخل الشبكه اللاسلكيه
و بذلك اقدر ابتدى التصفح و استخدام الشبكه اللاسلكيه
و اقلك Happy Free Internet Access
smilies18End:a04:
;g lh jvd] uk luvtji hg Wi-Fi
07-18-2010, 08:28 AM
كل ما تريد عن معرفته ال Wi-Fi 
المواضيع المتشابهه 
العرض العادي
