شـــرح دورة حماية الشبكات المنزلية وشبكات WiFi بإحتراف

الموضوع في 'منتدى الشبكات العام' بواسطة MagicianMiDo32, بتاريخ ‏مايو 25, 2016.

  1. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux



    [​IMG]



    LBCgr20.gif
    H1PWNAU.png
    ba5695d1607c120.png
    H1PWNAU.png

    :: بسم الله الرحمـن الرحيم ::

    :: السلام عليكم ورحمة الله وبركاته ::

    :: أهلا وسهلا بكل أعضاء وزوار المنتدى الكرام ::

    H1PWNAU.png

    اليوم إن شاء الله معنا دورة بسيطة وصغيرة وممتعة جدا
    تضمن أنت بعد قراءتها إلمامك بأغلب الهجمات التي قد تتعرض لها شبكتك المنزلية
    والتي قد تؤدي الى إختراقها وكشف باسوورد الإتصال بها وسرقة الانترنت الخاص بك
    وسوف تستطيع إن شاء الله التعرف على كيفية حدوث هذة الهجمات ومعرفة إن كنت عرضة لأحدها وما هي
    الخطوات المتخذة حينئذ
    وكيفية حماية شبكتك من هذة الهجمات
    هذة الدورة مهمة جدا جدا جدا ويجب عليك قراءتها
    وانا في هذة الدورة تعمدت تبسيط المعلومات باكبر قدر ممكن وتوضيحها بالصور وخلطها بالفكاهة لجعل الموضوع
    وكأنك تقرأ بوست عادي على الفيس بوك
    , بحيث يفهمها الجميع ويستفيد منها بأكبر قدر ممكن
    ولن تأخذ منك
    10 دقائق لقراءة هذا الموضوع ولكن سوف تستفيد منها بشكل كبييير جدا

    H1PWNAU.png


    :: هجمات الشبكة اللاسلكية wifi ::


    • - ثغرة WPS وكيفية إغلاقها :
    • موضوع فرعي ,طريقة إغلاق الثغرة مشروحة في ضبط إعدادات الراوتر ومنع هجوم Brute-Forec حيث تندرج تحته وتم وضعها هنا في الدورة بسبب شيوعها.
    H1PWNAU.png
    :: تحياتي لكم ::


    اللهم صلي وسلم وبارك على سيدنا محمد وعلى آله وصحبه أجمعين

    ===================================
    نظرا لتميز الموضوع وما يقدمه من فائده تم تحويله لكتاب اليكتروني

    رابط التحميل
    http://books.zyzoom.net/book/272021/
     
    آخر تعديل بواسطة المشرف: ‏يونيو 28, 2016
  2. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    :: أولا هجوم قطع الإتصال Deauthentication Attack ::

    يلزم أولا التعرف على كيفية الإتصال بين جهاز وراوتر في شبكة الواي فاي

    ويتم ذلك على
    4 طرق 4 Ways

    الإتصال Association ويتبعها ما يعرف بالمصادقة
    Authentication التأكد من الباسوورد


    ثث.jpg




    ,و عندما يقوم المستخدم بقطع الإتصال فأنه يرسل رسالة DeAuthentication للراوتر



    Draففwing1.png




    فكرة الهجوم أن يقوم الهاكر بإرسال رسالة
    DeAuthentication مزيفة للراوتر وبالتالي يتم قطع النت عن الجهاز المستقبل

    jjj.PNG



    w.png



    rr.png



    هذا الهجوم يحدث في شبكات
    WiFi فقط ولا يحتاج أن يكون الهاكر متصلا مع الشبكة
    وهو يختلف إختلافا تاما عن هجوم
    ARP Spoofing يعني لايقوم به برنامج NetCut


    ,وله أدوات خاصة توجد في الكالي لينكس أشهرها AirCrack-ng , MDK3 ,وغيرها



    :: التصدي للهجوم ::

    قد أحبطك قليلا إن قلت أنه يستحيل التصدي لهذا الهجوم وذلك لسبب منطقي جدا

    وهو أنه حزم
    DeAuth ,وحزم الإتصال والمصادقة 802.11w هي حزم إدارية ,, يعني ذات مستوى منخفض وتتحكم في البنية التحيتية للشبكة
    ولا يمكن تشفيرها

    وبالتالي يمكن لأي جهاز أن يرسل DeAuth Packets أو رسائل قطع الإتصال الى الراوتر

    إلا أنه توجد طريقة لعرقلة هذا النوع من الهجمات وركز قلت عرقلة وليس منع

    يمكن تفعيل
    MAC Filter في الراوتر وإضافة الأجهزة المصرح لها بالدخول فقط في القائمة البيضاء White List , وأي جهاز آخر سيتم منعه ورفض أي اتصال منه

    55.PNG

    33.PNG

    وبالتالي الراوتر لن يقبل إي حزمة من أي جهاز خارج القائمة البيضاء



    أضرار هذا الهجوم تتمثل في قطع النت عن المستخدم

    ويمكنك ملاحظته بأنه فجأة تجد أنه تم فصلك من الشبكة
    , Disconnecting يعني لاتظهر علامة صفراء أو أي شيئ


    وعندما تحاول الإتصال مجددا يعطيك
    Unable to Access this Network


    هذا الهجوم ليس هجوما أساسيا وإنما هو يمهد لهجمات أخرى مثل هجوم القواميس أو الشبكة الوهمية


    ,عامة لو حصل كدا الراوتر جنبك شد سلك النت ووصله وكمل


     
    آخر تعديل: ‏يونيو 1, 2016
  3. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    :: الهجوم الثاني هجوم تخمين الباسوورد Brute-Force Attack ::


    H1PWNAU.png


    أولاً يلزم علينا التعرف على عملية المصادقة أو مثلما يسمونها
    المصافحة

    Four Way Handshake


    Four Way Handshake شرح


    العملية شوية طويلة ليس معقدة لكن طويلة ولأن دورتنا موجهة للمبتدئين وأنا لا أريد أن أدخل في الموضوع بعمق فسوف أشرح الأمر بشكل مبسط أولا ثم شرح مفصل لمن يريد زيادة معرفته


    wpawpa2keygeneration.png
    4-way-handshake.svg.png
    wireless-security-null-seminar-31-638.jpg



    أولا الراوتر وجهاز المستخدم يحتويان على
    باسوورد الواي فاي أو كما يسمونه Pre-Shared Key PSK
    هذا الباسوورد يتم عجنه وخبزه وطبخه وتحويله لشيئ أسمه هاش Hash


    الهاكر يقوم بالتقاط هذا الهاش لكنه لا يستفيد منه مباشرة
    , طيب لماذا يلتقطه ؟؟

    الإجابة
    ,, يكون عند الهاكر مجموعة من الباسووردات ,, مجموعة كبيرا جدا , يسمونها بقواميس الباسووردات Dictionaries

    وهي عبارة عن
    ملفات نصية بها آلاف بل مئآت الآلاف من كلمات السر وطبعا حجمها كبير جدا قد يصل لـ 10 جيجا وأحيانا 70 جيجا حسب نوع القاموس المستخدم

    يقوم الهاكر بتحويل الكلمات الموجودة في هذة القواميس الى هاشات ومطابقتها مع الهاش الذي ألتقطه من ملف الـ
    handshake

    في حالة تطابق الهاش تكون هذة هي الباسوورد الصحيحة

    H1PWNAU.png


    شرح أكثر دقة لمن يريد المعرفة


    الهاندشيك يحدث بعد عملية الإتصال بين الراوتر والجهاز
    ,, وهو مهم لجعل الراوتر يتحقق من أن هذا الجهاز مصرح له بالإتصال وبالتالي يسمح بتبادل البيانات معه



    ال
    PSK (PreShared key هو باسوورد الوايفاي ,, الآن كل ما أقوله PSK عاوزك تعرف أنه باسوورد الواي فاي
    لايتم إستخدام هذا المفتاح مباشرة في الإتصال وإنما
    يتم تحويله إلى صورة أخرى هي:-

    PMK(Pairwise Master Key

    وأسمه هو المفتاح الرئيسي هذة الصورة قابلة للتحويل الى صور أخرى حيث يتم تحويل كلمة السر من مجرد كلام medomagician
    الى صيغة بايت يفهمها الجهاز ويمكن تشفيرها وتسمى المفتاح الرئيسي


    AP = Access Point يعني الراوتر

    1. أولا يرسل الراوتر رقم عشوائي مكون من 256 رقم ,,

    هذا الرقم يسمى
    ANonce (AP-Nounceأو إعلام نقطة الإتصال

    يعني الشيئ الي من خلاله تقوم نقطة الإتصال او الراوتر بإعلام الجهاز بأنها مستعدة للإتصال



    H1PWNAU.png


    2.الجهاز يقوم بأخذ هذا الرقم وإستعماله في تشفير الـ PMK أو المفتاح الرئيسي الذي قام باستخراجه من الباسوورد

    ويكون ناتج هذة العملية هو
    PTK(Pairwise Transient Key أو المفتاح العابر

    وهذا المفتاح هو الذي تكون
    نواتجه مشتركة بين الجهاز والراوتر وبالتالي يستطيع الهاكر الحصول على نواتجه عن طريق ما يعرف بالتنصت Sniffing على الهاندشيك
    listening to handshake



    وركز قلت نواتجه حيث أن هذا المفتاح يستخدم في تكوين مفاتيح أخرى هي التي يتم إرسالها ليس المفتاح نفسه



    هذا المفتاح
    (المفتاح المشترك ) لايتم إرساله دفعة واحدة وإنما يتم إرساله على ثلاثة أجزاء


    KCK(Key Confirmation Key
    خاص بتكوين الهاش MIC الذي يتم من خلاله التحقق من الباسوورد المشفرة

    الهاش هو
    Message Integrity Check (MIC يعني رسالة التحقق
    ,وهذا الهاش الناتج هو ما يلتقطه الهاكر إضافة الى الرقم العشوائي ANONCE الذي أرسله الراوتر الى المستخدم في بادئ الأمر ومن خلال هذا الرقم يتم تكوين هاشات لكلمات السر الموجودة في القواميس ومطابقتها مع الـ MIC أو هاش الباسوورد
    حجم الهاش هو
    8 بايت وهناك هاش للراوتر وهاش للعميل يجب أن يتطابقا





    KEK(Key Encryption Key
    خاص بتشفير بعض الإتصالات والمراسلات التي تتم بين الجهاز والراوتر أثناء عملية التحقق


    TEK(Temporal Encryption Key

    خاص بتشفير جميع البيانات التي يتم تبادلها بين الجهاز والراوتر بعد بعد أنتهاء التحقق
    يعني بعد ماتتصل وكل حاجة تبقى تمام وتبدأ تتصفح النت


    البيانات والمواقع التي ترسلها الى الراوتر يتم تشفيرها وحمايتها بهذا المفتاح لمنع التلصص عليها من قبل الهاكرز عن طريق الـ
    Sniffing


    H1PWNAU.png


    وطول كل من هذة المفاتيح هو
    16 بايت

    أثناء قيام الجهاز بحساب هذة المفاتيح وتكوينها يقوم الراوتر بتجهيز مفتاح
    GTK(Gruop Temporal Key المحفوظ لديه في الذاكرة , ويحذف هذا المفتاح عند إعادة تشغيل الراوتر
    هذا المفتاح وظيفته تشفير عملية الاتصال
    Broadcasting الأولية بين الراوتر والاجهزة الأخرى لذلك يكون مشتركا بين جميع الأجهزة التي تتصل مع الراوتر وليس بينه وبين جهاز واحد فقط مثل المفتاح الرئيسي PTK
    ويتم إرساله عند الحاجة

    خلال هذة الهلمة كلها يتم إرسال
    SNonce (Supplicant Nonce + الهاش

    3.PNG

    :: تلخيص ::


    *
    المفتاح العابر PTK طوله 64 بايت يتكون من

    1. KCK

    لتكوين الـ MIC
    حجمه 16 بايت


    2. KEK
    خاص بتشفير البيانات التي يتم تبادلها أثناء عملية المصادقة
    حجمه
    16 بايت

    3.TEK


    خاص بتشفير البيانات المرسلة والمستقبلة عند الإتصال والدخول على النت


    MIC
    الهاش الناتج من الجهاز حجمه 8 بايت
    والهاش الناتج من الراوتر وحجمه
    8 بايت ويجب أن يتطابقا


    =====



    المفتاح المشترك
    GTK
    وهو ليس أساسيا في عملية المصادقة وقد يتم إرساله عند الحاجة , ومكونات هذا المفتاح تبرر هذا حيث انه يحتوي على مفاتيح توجد في المفتاح العابر أصلا وهي

    TEK
    MIC
    للجهاز
    MIC للراوتر


    =====


    H1PWNAU.png




    3. تتم نفس الخطوات السابقة
    و يرسل الراوتر المفتاح المشترك بين جميع الأجهزة
    GTK وكذلك الهاش MIC الذي كونه الراوتر

    H1PWNAU.png


    4.يرسل الجهاز رسالة تأكيد الإتصال ACK (Acknowledgment



    H1PWNAU.png
    ---------------------


    وهذا كتاب جبار يشرح العملية بأسلوب جميل واستعنت به في الشرح


    https://www.cwnp.com/uploads/802-11i_key_management.pdf


    H1PWNAU.png
    Drawing1.png



    :: كيفية حدوث الهجوم ::


    كما ذكرت أثناء شرح الفور واي هاندشيك


    مايقوم به الهاكر هو أستقبال الإشارات التي يرسلها كل من الراوتر والجهاز وإستخراج البيانات منها


    ولفعل ذلك فهو يحتاج الى كارت واي فاي من نوع خاص

    هو كات الألفا واي فاي

    Alfa WIFI

    ويتم إنتاجه من شركة واحدة فقط وهي شركة تايوانية



    s-l1600.jpg


    612-iw6oFLL._SL1500_.jpg



    ميزة هذا الكارت عن كارت الواير ليس العادي هي

    1. قدرته على إلتقاط الإشارات البعيدة جدا بحيث يظهر لك جميع الشبكات التي حولك

    2.دعمه لوضع الإتصال الغيرشرعي Promiscuous mode

    إذ يمكنه هذا الوضع من التنصت على موجات الواي فاي وإستقبال جميع البيانات التي يتم تبادلها بين جميع الأجهزة والراوترات التي حوله


    أما كارت الوايرليس العادي فهو يتجاهل إي إشارة لها إتجاه
    Destination آخر غيره أي أنه يستقبل الإشارات الصادره إليه فقط ولايلتقط الإشارات التي تتجه الى كارت آخر أو جهاز آخر


    بينما كارت الألفا يلتقط جميع الإتصالات التي حوله وعند وضعه على وضع المراقبة
    Monitor mode فأنه لايلبث أن يظهر لك جميع شبكات الواي فاي حولك وجميع بياناتها وقوة الإشارة ونوع الراوتر والأجهزة المتصلة على الراوتر وانواعها وعدد الحزم التي يرسلها الراوتر والتي تدل على سرعة النت ونوع التشفير وأسماء الشبكات حتى المخفية

    وكذلك حقن الموجات اللاسلكية مثل إرسال حزم
    Deauth التي تحدثت عنها سابقا ويدعم تغيير طاقة الإرسال الخاصة به وأشياء أخرى كثيرة


    مايقوم به الهاكر هو كالتالي

    1.وضع كارت الألفا الخاص به على وضع المراقبة monitoring mode

    2.إظهار جميع الشبكات التي حوله وإختيار شبكة تحتوي على عميل واحد على الأقل

    يعني يكون متصل معها جهاز واحد على الأقل

    3.تنفيذ هجوم DeAuthentication على هذة الشبكة وبالتالي قطع النت عن الأجهزة المتصلة بهذة الشبكة

    4.إيقاف هجوم Deauth وبدء التنصت على جميع المراسلات التي تتجه الى الراوتر

    وعندما يحاول العميل الذي قطعنا عنه النت سابقا معاودة الإتصال يلتقط الهاكر ملف الهاندشيك ويحصل منه على


    .هاش الباسوورد وهو مفتاح MIC

    .رقم ال ANONCE

    وبقية الأرقام المرسلة طبعا إلا أن هذين المفتاهين هما الأهم بالنسبة له

    ---------------------

    5.يستخدم الهاكر المفاتيح التي قام بإلتقاطها من الهاندشيك

    وقواميس كلمات السر التي لديه

    في تحويل كلمات السر التي لديه الى هاشات

    وإذا تطابق هاش أحدى الكلمات مع الهاش الذي إلتقطه الهاكر إذاً فهي الباسوورد الصحيحة




    H1PWNAU.png



    :: كيفية الحماية من الهجوم ::



    أولا امر إلتقاط الهاندشيك هذا أمر مسلم به

    يعني لايمكن منعه


    وحتى أن لم يقم الهاكر بقطع النت عنك كل ماعليه هو مراقبة الشبكة وانتظار اي جهاز حتى يتصل


    لذلك فالحل الوحيد لمنع هذة الهجمات

    هو


    أن لا تكون الباسوورد الخاصة بشبكتنا
    موجودة في القواميس العملاقة لكلمات السر الموجودة عند الهاكر


    يعني بالبلدي كدا أعمل باسوورد صعبة


    يا أخي تخيل


    نصف الشبكات الي حولينا الباسووردات تبعها تواريخ ميلاد
    !!!


    أليست كلمة السر هذة هي الحاجز الذي يسمح لك بالدخول ويمنع غيرك
    ؟؟


    يعني انتا عاوز تقنعني ان مفيش حد فالدنيا دي عارف تاريخ ميلادك غيرك أنتا
    ؟؟

    ولا واحد يعمل فيها ناصح يحط أسم الشبكة وبعدها تاريخ الميلاد ياسلام
    !!

    لا جبت التايهة يا أخويا

    يعني أنتا عاوز تقنعني ان الي عمل القواميس العملاقة دي مفكرش مره أنه يحط كل تواريخ الميلاد الممكنة من سنة
    1900 لحد سنة 2200 ؟؟؟


    H1PWNAU.png

    المهم

    :: مواصفات الباسوورد القوية ::



    ألا تقل عن
    12 حرف


    ألا تحتوي على أسم الشبكة أو على أسماء أشخاص او تواريخ ميلاد فقط

    أن تحتوي على أرقام وحروف بدون ترتيب


    أن تحتوي على حروف كبيرة كابيتال ورموز

    ومع ذلك يسهل تذكرها بالنسبة لك


    مثال


    Mido'sSWATgiv'emHat@@@@47


    كما ترون شكلها غريب جدا لكنها تعطي جرس في الأذن ونسيانها ليس سهلا


    ميدوز سوات جيفيم هات آت آت آت آت شبعة وأبعيييين



    الآن لو كانت باسوورد الواي فاي الخاص بك
    12345678 أو ABCDEFG

    وتشتكي من ظهور هذة الرسالة دائما


    tt.PNG


    فـ طير غيرها الآن
    !



    Capture.PNG

    ,ولاتنسى كذلك تغيير بيانات الدخول لإعدادات الراوتر

    77.PNG



    H1PWNAU.png
    بس كدا يا عم



    :: إنتهى ::
     
    آخر تعديل: ‏يونيو 5, 2016
  4. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    :: هجوم Evil-Twin ::




    :: أولا فكرة الهجوم ::

    يعتمد هذا الهجوم على الهندسة الأجتماعية


    1. قطع النت عن المستخدم باستخدام هجوم Deauth وجعله يتصل ثانية ثم يأخذ الهاكر ملف الهاند شيك ويقطع عنه النت ثانية


    2.بث شبكة وهمية بإسم الشبكة المستهدفة


    3.عندما لاستطيع الضحية الدخول الى شبكته يفتح الواي فاي ويجد شبكة أخرى مزيفة بنفس الإسم فيسارع بالدخول إليها


    4.عندما يحاول الضحية الدخول على الشبكة لايتمكن من فتح إي موقع , بدلا من ذلك تفتح له صفحة كاذبة تطاله بإدخال كلمة سر الواي فاي لأسباب أمنية

    33.PNG


    5. عندما يقوم الضحية بإدخال كلمة السر يتم مطابقتها مع ملف الهاند شيك إذا تطابقت يتم فورا إغلاق الشبكة الوهمية وتحويله للشبكة الحقيقية
    لو عمل فيها شاطر وكتب باسوورد غلط لن يستطيع الدخول على النت




    من أشهر الادوات المنفذة لهذا الهجوم
    AirCrack-ng //Airbase ),Fluxion)



    Drawing1.png

    Grafik-Rouge-Hotspot.jpg




    H1PWNAU.png



    :: الحماية من الهجوم ::


    طبعا أنا شرحت كيفية عمل هذا الهجوم والآن يمكنك معرفة متى تكون معرضا لهذا الهجوم

    أنقطاع النت

    + ظهور شبكة وهمية بنفس الإسم

    +تحويلك الى صفحة تطلب باسوورد الواي فاي عند فتح إي موقع


    أريد ان أقول لك شيئا


    لن يحدث أبدا ان يطلب منك الراوتر او شركة الإتصالات كلمة سر الواي فاي

    إذا طلبها منك فاعلم أن هناك فخ محتمل

    لأن هذة الباسوورد كما شرحت مسبقا تستخدم في الإتصال أصلا بالراوتر

    يعني تدخل الباس وورد وبعدها تتصل


    أنما تتصل ويطلب منك الباسوورد في صفحة ويب هذا شيئ مستحيل

    ولحماية راوترك من هذة الهجمات


    يمكنك إخفاء إسم الشبكة
    Network SSID


    وستظهر لديك بإسم
    Hidden Network , وسيكون عليك حينها إدخال أسم الشبكة + الباسوورد

    وركز معي هنا

    إياك ان تجعل إسم الشبكة هو الباسورد !:222ROFLMAO::222ROFLMAO:


    إسم الشبكة جلبه أسهل مايكون
    ,, بس تضع كارت الالفا على الـ monitoring mode وهو يجيبها

    إنما نحن نخفيه
    لعرقلة الهاكر الذي يقوم بالهجوم



    يمكنك كذلك إضافة
    MAC Filter


    33 (1).PNG

    55.PNG



    H1PWNAU.png

    :: إنتهى::
     
    آخر تعديل: ‏يونيو 1, 2016
  5. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    :: شرح ضبط أفضل إعدادات للراوتر الخاص بك ::

    H1PWNAU.png


    سوف أشرح هنا على راوتر
    Hwawi HG532e
    (أعرف ان هواوي-ولاتنطق هكذا أيضا - مكتوبة غلط لكن لايهم لن أتعب نفسي بكتابتها ,, دا شكل كلمة بالذمة )

    طبعا الراوترات مختلفة عن الجميع لكن معظم ما سأقوم بشرحه هنا سيكون موجود في راوترك بإذن الله


    1. للدخول على الراوتر أدخل على هذا الرابط من التصفح


    192.168.1.1

    ملحوظة
    :- هذا العنوان ثابت لدى أغلب الراوترات إلا أنه قد يتغير في بعضها عن هذا العنوان

    2.أكتب باسوورد الدخول


    77.PNG


    3. إذهب الى خيار
    WLAN Configuration

    ثم

    =>ضع باسوورد صعبة :
    حتى لايتم تخمينها , يعني لاتضع تاريخ ميلادك أبوس رجلك





    =>إجعل التشفير WPA2-PSK:

    لاتجعله التشفير العقيم WEP حتى لايتم دعسه بغاية السهولة وبهجوم تافه إسمه أتفه منه كوريكشوبشوب"كروفشطشوب":222ROFLMAO::tearsofjoy:



    =>
    أغلق الـ WPS ضروري تغلقه

    ال
    wps كل فائدته عند شراء الراوتر ,
    وأيضا زرار في آخر الراوتر تضغط عليه لو نسيت الباسوورد يمررها لأي جهاز يتصل في هذة اللحظة أوتوماتيك , أو لو نسيت الباسوورد يطلب منك أدخال رقم تافه أسمه PIN يكون مطبوع خلف الراوتر وموحد لجميع الراوترات من نوع واحد خاصة في عالمنا العربي
    يعني لو حد عنده راوتر زي بتاعك يقدر يدخل على شبكتك
    و كذلك مكون من 8 أرقام فقط

    يعني حسبة بسيطة
    10P8 وتطلع كل الأرقام الممكنة لهذا الرقم
    وأقوى
    PIN فيكي يادنيا كسره يستغرق 3 ساعات فقط

    يعني يروح يسمع برنامج السنافر يرجع يلاقي الباسوورد عنده

    44.PNG


    يعني الخلاصة فائدته تظهر في حالة إذا ما نسيت الباسوورد

    أقولك شيئ
    , إذا نسيت الباسوورد إدخل من سلك النت وغيرها

    الثغرة على الرغم من تفاهتها وإمكانية إستغلالها باستخدام هواتف أندرويد وحتى نوكيا ههههه

    إلا أنها السبب في إختراق
    90% من الشبكات اليوم وذلك لعدم وعي المستخدم الكافي بالحماية واطلاعه على آخر أخبارها
    يعني لما يكون رقم ال
    pin لراوتر شركة محترمة مثل إتصالات هو
    12345670
    كارثة !:222mad:

    Capture.PNG


    H1PWNAU.png


    2.غير باسوورد الدخول لإعدادات الراوتر لحمايته من العبث , ولاتنسى كتابة الباسوورد الجديدة في ورقة حتى لاتنساها وتلبسنا العمة :222D


    454.PNG









    H1PWNAU.png



    3.إضافة WLAN Filter


    أولا قبل الشروع في العمل

    ,تأكد من إتصالك باستخدام سلك النت في هذة الحالة

    ,ستحتاج إلى اداة بسيطة وإستخدامها أبسط من البساطة لكنها مفيدة ومهمة جدا


    هي اداة Wireless Network Watcher

    قثقثقث.PNG


    لتحميل الأداة
    : نسخة محمولة

    4kZSPkM.png


    --------------

    +(إقرأها زائد في كل مشاركاتي , هكذا أفكر فيها وأنا أكتبها)
    قبل تفعيل هذا الفلتر قم أولا بجمع الـ MAC Addresses للأجهزة الخاصة بك على الشبكة باستخدام أداة Wireless Network monitor



    ضبط تنسيق الـ
    MAC Address حسب نوع راوترك , أو نوع الماك إدريسيز التي يقبلها
    لو مفهمتش إعمل زيي وخلاص


    64.PNG



    ---------------------


    CTRL+A
    كونترول وإيه


    ثم

    كليك يمين في المنتصف

    3342.PNG



    نحفظ الملف


    ty5.PNG


    -----------------

    وها هو التقرير خد الـ
    MAC منه وضعه في الفلتر واعمله Allow
    5554.PNG

    --------------------



    حيث أنه بمجرد تفعيل هذا الخيار سيتم قطع النت عن جميع الاجهزة المتصلة على الواي فاي

    طيب
    ...
    الآن فعل خيار WLAN Filter


    64.PNG




    بعد ذلك قم بعمل قواعد
    White list لجميع الـ MAC Addresses التي قمت بجمعها مسبقا باستخدام أداة Wireless Network Watcher



    55.PNG



    كما يمكنك وضع
    LAN Filter كذلك لمنع الأجهزة غير المسجله به من الإتصال بالنت



    33 (1).PNG


    وتذكر عليك وضع قاعدة لكل جهاز

    وإذا أردت إضافة إي جهاز جديد عليك عمل قاعدة
    White list له في كل من الفلترين

    لذلك يمكنك الإكتفاء بالفلتر الأول فهو يفي بالغرض



    H1PWNAU.png


    ::إنتهى::
     
    آخر تعديل: ‏يونيو 4, 2016
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    الحمد لله إنتهيت من إعداد هذة الدورة الهامة والمفيدة

    وبإذن الله قد تكون هناك دورة تكملها عن طريقة الحماية من الهجمات في الشبكات العامة والمفتوحة
     
  7. mrso_mrso

    mrso_mrso زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,517
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    1,225
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بصراحة جهد كبير ورائع بارك الله فيك وجزاك الفردوس الأعلى من الجنة
     
    إيهــاب مصطفى ،swissi ،sabeel و 2آخرون معجبون بهذا.
  8. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أهلا بك أخي الكريم

    أسعدني ردك في موضوعي المتواضع
     
  9. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,714
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    رائع جدااااً يا ميدو
    وسرد سلس للمعلومات وجميل جداً
    انت معلم

    يثبت الموضوع :222D:222ROFLMAO:
     
    swissi ،abu_youssef ،sabeel و 4آخرون معجبون بهذا.
  10. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    يادي النور يادي النور
    حبيبي (222y)


    راحت أيام التثبيت خلاص ههههه:222ROFLMAO:عقبال ماترجعلنا بالسلامة إن شاء الله
     
    أبو عبد الرحمن. ،abu_youssef و White Man معجبون بهذا.
  11. m0hamedabdalazez

    m0hamedabdalazez زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2015
    المشاركات:
    69
    الإعجابات المتلقاة:
    74
    نقاط الجائزة:
    100
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ما شاء الله عليك لا غبار على هذا الشرح
    جزاكم الله خيرا
     
    White Man ،sabeel و أبو عبد الرحمن. معجبون بهذا.
  12. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,240
    الإعجابات المتلقاة:
    7,987
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    قمة الروعة شرح رائع والطريقة (y)
    تسلم يمناك يافنان
    معلومات مفيدة ومهمة:moneybag:
    :rose:
     
  13. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أهلا بكم إخوتي


    شرفتوني
     
    White Man و أبو عبد الرحمن. معجبون بهذا.
  14. أبو عبد الرحمن.

    أبو عبد الرحمن. كبير المراقبين رتبة كبير المراقبين عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    9,442
    الإعجابات المتلقاة:
    16,925
    نقاط الجائزة:
    1,320
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ما شاء الله عليك الغالي ميدو
    موضوع رائع ومهم
    يثبت الموضوع 7 ايام لياخذ حقه من الاطلاع
     
  15. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    يا أهلا بالغاليين

    بارك الله فيك أخي صقر الوادي
    رمضان كريم

    نورت الموضوع
     
  16. إيهــاب مصطفى

    إيهــاب مصطفى الإداري العام (مصمم بنرات المنتدى) الإداري العام فريق الدعم لقسم الحماية المركز الثالث بمسابقة البرامج

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,750
    الإعجابات المتلقاة:
    28,853
    نقاط الجائزة:
    1,405
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بسم الله ماشاء الله
    دوره رائعه و شرح رائع و وافي
    بجد تسلم أيدك مشرفنا و أخي الغالي ميدو
    عمل رائع و مهم جداً للتوعيه بأمن الشبكه المنزليه و الواي فاي
    جزاك الله كل خير


    :star::star::star::star::star:
     
  17. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux

    بارك الله فيك أخي أيهاب

    نورت الموضوع
     
    أعجب بهذه المشاركة White Man
  18. أعمــر

    أعمــر زيزوومي ماسي

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    2,111
    الإعجابات المتلقاة:
    3,527
    نقاط الجائزة:
    1,150
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    شكرآ على الموضوع الرائع و المميز
    بارك الله فيك اخي
    الغالي ...
    الموضوع قوة بمعنى الكلمة
    لك منـــــــ
    اجمل تحية ـــــــــي
     
    White Man و MagicianMiDo32 معجبون بهذا.
  19. Mr. Abdul Bari

    Mr. Abdul Bari زيزوومي ماسي

    إنضم إلينا في:
    ‏مايو 31, 2014
    المشاركات:
    2,245
    الإعجابات المتلقاة:
    6,924
    نقاط الجائزة:
    1,120
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    ما شاء الله

    عمل مبدع يا ميدو
     
    White Man و MagicianMiDo32 معجبون بهذا.
  20. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux

    أهلا بك أخي الرائع زاينس

    الموضوع نور بوجودك ياغالي
    حبيبي , كيف حالك أستاذ عبد الباري

    إن شاء الله بخير

    نورتنا وشرفتنا ياغالي
     
    أعجب بهذه المشاركة أعمــر

مشاركة هذه الصفحة

جاري تحميل الصفحة...