• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

Karimium

زيزوومى مميز
إنضم
20 سبتمبر 2011
المشاركات
745
مستوى التفاعل
279
النقاط
570
الإقامة
ⒶⓁⒼⒺⓇⒾⒶ
غير متصل

cba22150e7fc0d728cbce8c4e6a913f2.gif


السلام عليكم ورحمة الله وبركاته

كيف حال الزيزوميين الطيبيين الكرام

1810db90210c4e184cbed079b2778c61.gif


اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها

وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني :f:

من المعروف ان تشفير الحماية من نوع
"WPA et WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه

-امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه مع الزيزوميين لعلي اكون سببا في حمايتهم

والثغرة تم اكتشافها منذ حوالي 6 أشهر وتم تطوير برامج لاستغلالها من الهكر :y:

1810db90210c4e184cbed079b2778c61.gif


الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi "

وتسمى WPS

:d:

ما هو WPS ؟

"Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين

لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال (مثل كبار السن والشيبان :d:) ،

-بدون كلمة سر معقدة للشبكة
, فقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر-8 خانات -

************

كيفية تفعيل WPS ؟

تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض

الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر

وهذا رمز يدل على وجود الخاصية

3fa35449a3edf6605ebe57282af9fb17.jpg


*************

تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال

او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال, كما في هذه الصورة

b777c4c6f8f32af3b41396199fc49042.jpg



المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر

برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS

يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج على اللينكس

793363fdf5f6d5e831b05c8acb1188da.jpg


بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة :cr:


1810db90210c4e184cbed079b2778c61.gif


اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :

TP-LINK

D-LINK
TENDA
XTECH
NetGear
Huawei


1810db90210c4e184cbed079b2778c61.gif


الحل للتخلص من هذه الثغرة الخطيرة
:i:

تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا

8ced3a8099c7d9874de511526935acd1.png


ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا

- في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله

********
إذا تعذر معرفة وجود الخاصية
wps من عدمه وللتأكد

- ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك

اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث
firmware المودم او طلب ذلك من الشركة المزودة للخدمة

1810db90210c4e184cbed079b2778c61.gif


للاستزادة عن موضوع الثغرة :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



1810db90210c4e184cbed079b2778c61.gif


وبهذا نصل الى نهاية المشوار، والحمد لله

بارك الله فيكم ولكم ان تعيدو نشر الموضوع للفائدة بدون حفظ الحقوق

والسلام عليكم ورحمة الله


3.gif
3.gif


 

توقيع : Karimium
موضوع جميل يستدعى التحقق من الثغره بشكل اكبر ..

يعطيك الف عافية مجهود رائع لا عدمناك

تقييم 5/5

تحياتي اخوك/علاوي
 
توقيع : المدفعـ
بارك الله فيك اخي كريم

هل هذه الخاصية التي في الكومودو ستحمي من هذه الثغرة

4203b6f9c3285473f98826e574c6490d.jpg
 
بارك الله فيكم

---------------------

هذه الثغرة تتعلق فقط بالراوتر وليس بجهاز الكمبيوتر

يعني شخص من الخارج يستطيع ان يشبك معك على شبكتك الويفي بدون ما تعطيه رقم سري

بل يكسر حماية الشبكة ويتصل معك كأنه من أجهزة المنزل

--------------------

شكرا على المرور الطيب





 
توقيع : Karimium
^^^

طيب يا الغالي فقط يتصل بالشبكة ام يتسطيع ايضا اختراق الاجهزة مهما كانت قوة الحماية بالجهاز
 
توقيع : المدفعـ

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اذا تمكن من اختراق الشبكة الداخلية فسوف تكون كل الاجهزة المتصلة بالشبكة تحت رحمته إذا كان هكر متمكن

واذا كان سارق اتصال ويريد نت مجاني فقط فلا خوف منه .... والله أعلم بالمقاصد

والباب اللي يجي منه الريح سده واستريح :q:
 
توقيع : Karimium
بارك الله فيك يا كريم
تقييماتي الحاره
دائماً تضع المشاكل الحديثه وتضع الى جانبها الحلول
الله ينفع بك يا بعد حالي
محبك حمد
 
توقيع : ' فـلسفـه ..
بارك الله فيك أخي كريم

موضوع جميل ومفيد

تفعيل خاصية WPS ترفع إحتمالات العثور على كود PIN ، وتجعل عدد الإحتمالات (فرص إجاد كود الشبكة) لا يتجاوز 11000 إحتمال في أقصى الحدود .

لذلك عمليا فرص إجاد كود الشبكة هي كبيرة جدا

ــــــــ

ثغرة WPS ثغرة خطيرة فعلا .

مثل ثغرة Router Pharming الذي يسمح لمهاجم الشبكة بتعديل إعدادات الديي إن إس . وبالتالي السيطرة على الروتر في غياب يقظة الضحية

وحلها بسيط جدا وهو تغيير الكود الإفتراضي للدخول لصفحة إعدادات الروتر.

تقديري ياغالي

5/5​
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حياك اخي حمد، نورت الصفحة ....

الموضوع ليس سوى محاولة لرد جميل للمنتدى واعضاءه الكرام

3.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


إضافة مهمة بارك الله فيك

طبعا نحتاج لرفع درجة الوعي بالحماية التي لا تتوقف عند برنامج حماية وانتهى ،

بل يجب معرفة حدود قدرة المكافحات ومحاولة تغطية الجانب الاخر من التهديدات ....ولعل من بينها هذه الثغرة

وغيرها من الثغرات التي لا يستطيع تغطيتها برنامج الحماية وقد تكون خطيرة جدا ونقع في ما لا تحمد عقباه .........

شكرا لك اخي الغالي،

 
توقيع : Karimium
الرجاء من الادارة الكريمة قفل الموضوع لعدم فائدته

ولترك المجال لمواضيع أهم

وبارك الله فيكم

 
توقيع : Karimium
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى