شبكات الويفي " WiFi" لم تعد آمنة من القرصنة...والسبب : ثغرة WPS

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة Karimium, بتاريخ ‏يونيو 16, 2012.

حالة الموضوع:
مغلق
  1. Karimium

    Karimium زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 20, 2011
    المشاركات:
    745
    الإعجابات المتلقاة:
    277
    نقاط الجائزة:
    570
    الإقامة:
    ⒶⓁⒼⒺⓇⒾⒶ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS



    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    كيف حال الزيزوميين الطيبيين الكرام

    [​IMG]

    اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها

    وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني :f:

    من المعروف ان تشفير الحماية من نوع
    "WPA et WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه

    -امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه مع الزيزوميين لعلي اكون سببا في حمايتهم

    والثغرة تم اكتشافها منذ حوالي 6 أشهر وتم تطوير برامج لاستغلالها من الهكر :y:

    [​IMG]

    الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi "

    وتسمى WPS

    :d:

    ما هو WPS ؟

    "Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين

    لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال (مثل كبار السن والشيبان :d:) ،

    -بدون كلمة سر معقدة للشبكة
    , فقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر-8 خانات -

    ************

    كيفية تفعيل WPS ؟

    تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض

    الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر

    وهذا رمز يدل على وجود الخاصية

    [​IMG]

    *************

    تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال

    او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال, كما في هذه الصورة

    [​IMG]


    المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر

    برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS

    يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج على اللينكس

    [​IMG]

    بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة :cr:


    [​IMG]

    اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :

    TP-LINK

    D-LINK
    TENDA
    XTECH
    NetGear
    Huawei


    [​IMG]

    الحل للتخلص من هذه الثغرة الخطيرة
    :i:

    تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا

    [​IMG]

    ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا

    - في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله

    ********
    إذا تعذر معرفة وجود الخاصية
    wps من عدمه وللتأكد

    - ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك

    اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث
    firmware المودم او طلب ذلك من الشركة المزودة للخدمة

    [​IMG]

    للاستزادة عن موضوع الثغرة :

    Wi-Fi Protected Setup - Wikipedia, the free encyclopedia

    [​IMG]

    وبهذا نصل الى نهاية المشوار، والحمد لله

    بارك الله فيكم ولكم ان تعيدو نشر الموضوع للفائدة بدون حفظ الحقوق

    والسلام عليكم ورحمة الله


    [​IMG][​IMG]

     
  2. المدفعـ

    المدفعـ زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 21, 2008
    المشاركات:
    2,023
    الإعجابات المتلقاة:
    42
    نقاط الجائزة:
    730
    الإقامة:
    السعودية / جده
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    موضوع جميل يستدعى التحقق من الثغره بشكل اكبر ..

    يعطيك الف عافية مجهود رائع لا عدمناك

    تقييم 5/5

    تحياتي اخوك/علاوي
     
  3. .meemo.

    .meemo. عضو شرف

    إنضم إلينا في:
    ‏أكتوبر 19, 2011
    المشاركات:
    554
    الإعجابات المتلقاة:
    134
    نقاط الجائزة:
    550
    الإقامة:
    السعودية - جدة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي كريم

    هل هذه الخاصية التي في الكومودو ستحمي من هذه الثغرة

    [​IMG]
     
  4. Karimium

    Karimium زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 20, 2011
    المشاركات:
    745
    الإعجابات المتلقاة:
    277
    نقاط الجائزة:
    570
    الإقامة:
    ⒶⓁⒼⒺⓇⒾⒶ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS
    بارك الله فيكم

    ---------------------

    هذه الثغرة تتعلق فقط بالراوتر وليس بجهاز الكمبيوتر

    يعني شخص من الخارج يستطيع ان يشبك معك على شبكتك الويفي بدون ما تعطيه رقم سري

    بل يكسر حماية الشبكة ويتصل معك كأنه من أجهزة المنزل

    --------------------

    شكرا على المرور الطيب





     
  5. المدفعـ

    المدفعـ زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 21, 2008
    المشاركات:
    2,023
    الإعجابات المتلقاة:
    42
    نقاط الجائزة:
    730
    الإقامة:
    السعودية / جده
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ^^^

    طيب يا الغالي فقط يتصل بالشبكة ام يتسطيع ايضا اختراق الاجهزة مهما كانت قوة الحماية بالجهاز
     
  6. Karimium

    Karimium زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 20, 2011
    المشاركات:
    745
    الإعجابات المتلقاة:
    277
    نقاط الجائزة:
    570
    الإقامة:
    ⒶⓁⒼⒺⓇⒾⒶ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS
    اذا تمكن من اختراق الشبكة الداخلية فسوف تكون كل الاجهزة المتصلة بالشبكة تحت رحمته إذا كان هكر متمكن

    واذا كان سارق اتصال ويريد نت مجاني فقط فلا خوف منه .... والله أعلم بالمقاصد

    والباب اللي يجي منه الريح سده واستريح :q:
     
    1 person likes this.
  7. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات المتلقاة:
    3,242
    نقاط الجائزة:
    1,220
    الإقامة:
    [ In her heart # ..
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 7
    بارك الله فيك يا كريم
    تقييماتي الحاره
    دائماً تضع المشاكل الحديثه وتضع الى جانبها الحلول
    الله ينفع بك يا بعد حالي
    محبك حمد
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. halibal2011

    halibal2011 زيزوومي محترف

    إنضم إلينا في:
    ‏يناير 2, 2011
    المشاركات:
    2,024
    الإعجابات المتلقاة:
    322
    نقاط الجائزة:
    770
    الإقامة:
    Away from home
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك أخي كريم

    موضوع جميل ومفيد

    تفعيل خاصية WPS ترفع إحتمالات العثور على كود PIN ، وتجعل عدد الإحتمالات (فرص إجاد كود الشبكة) لا يتجاوز 11000 إحتمال في أقصى الحدود .

    لذلك عمليا فرص إجاد كود الشبكة هي كبيرة جدا

    ــــــــ

    ثغرة WPS ثغرة خطيرة فعلا .

    مثل ثغرة Router Pharming الذي يسمح لمهاجم الشبكة بتعديل إعدادات الديي إن إس . وبالتالي السيطرة على الروتر في غياب يقظة الضحية

    وحلها بسيط جدا وهو تغيير الكود الإفتراضي للدخول لصفحة إعدادات الروتر.

    تقديري ياغالي

    5/5​
     
  9. Karimium

    Karimium زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 20, 2011
    المشاركات:
    745
    الإعجابات المتلقاة:
    277
    نقاط الجائزة:
    570
    الإقامة:
    ⒶⓁⒼⒺⓇⒾⒶ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS
    حياك اخي حمد، نورت الصفحة ....

    الموضوع ليس سوى محاولة لرد جميل للمنتدى واعضاءه الكرام

    [​IMG]

    إضافة مهمة بارك الله فيك

    طبعا نحتاج لرفع درجة الوعي بالحماية التي لا تتوقف عند برنامج حماية وانتهى ،

    بل يجب معرفة حدود قدرة المكافحات ومحاولة تغطية الجانب الاخر من التهديدات ....ولعل من بينها هذه الثغرة

    وغيرها من الثغرات التي لا يستطيع تغطيتها برنامج الحماية وقد تكون خطيرة جدا ونقع في ما لا تحمد عقباه .........

    شكرا لك اخي الغالي،

     
    1 person likes this.
  10. Karimium

    Karimium زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 20, 2011
    المشاركات:
    745
    الإعجابات المتلقاة:
    277
    نقاط الجائزة:
    570
    الإقامة:
    ⒶⓁⒼⒺⓇⒾⒶ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS
    الرجاء من الادارة الكريمة قفل الموضوع لعدم فائدته

    ولترك المجال لمواضيع أهم

    وبارك الله فيكم

     
  11. fawaz

    fawaz عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 3, 2007
    المشاركات:
    2,877
    الإعجابات المتلقاة:
    614
    نقاط الجائزة:
    870
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    يغلق

    [​IMG]

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...
  1. برامج معرفه pin روتر tedata

    ,
  2. كوداة الويفي tenda

    ,
  3. تفعيل wps pbc te data

    ,
  4. pin راوتر te data