شـــرح دورة حماية الشبكات المنزلية وشبكات WiFi بإحتراف

المواضيع الجديدة اﻻعضاء اﻻكثر مشاركة اﻻعضاء الجدد اﻻحصائيات العامة للمنتدى

    • الموضوع
      المنتدى
      المشاركات
      مشاهدة
      التاريخ
      بواسطة
  • جار التحميل...
  • جار التحميل...
  • إحصائيات المنتدى

    المواضيع
    400,129
    المشاركات
    4,837,852
    الأعضاء
    236,982
    آخر عضو مسجل
    chafai

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طاقم الإدارة
طـــاقم الإدارة
★ نجم المنتدى ★
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
Apr 29, 2012
المشاركات
9,202
مستوى التفاعل
27,034
النقاط
5,450
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com

96457



LBCgr20.gif

H1PWNAU.webp

ba5695d1607c120.webp

H1PWNAU.webp


:: بسم الله الرحمـن الرحيم ::

:: السلام عليكم ورحمة الله وبركاته ::

:: أهلا وسهلا بكل أعضاء وزوار المنتدى الكرام ::

H1PWNAU.webp


اليوم إن شاء الله معنا دورة بسيطة وصغيرة وممتعة جدا
تضمن أنت بعد قراءتها إلمامك بأغلب الهجمات التي قد تتعرض لها شبكتك المنزلية
والتي قد تؤدي الى إختراقها وكشف باسوورد الإتصال بها وسرقة الانترنت الخاص بك
وسوف تستطيع إن شاء الله التعرف على كيفية حدوث هذة الهجمات ومعرفة إن كنت عرضة لأحدها وما هي
الخطوات المتخذة حينئذ
وكيفية حماية شبكتك من هذة الهجمات
هذة الدورة مهمة جدا جدا جدا ويجب عليك قراءتها
وانا في هذة الدورة تعمدت تبسيط المعلومات باكبر قدر ممكن وتوضيحها بالصور وخلطها بالفكاهة لجعل الموضوع
وكأنك تقرأ بوست عادي على الفيس بوك
, بحيث يفهمها الجميع ويستفيد منها بأكبر قدر ممكن
ولن تأخذ منك
10 دقائق لقراءة هذا الموضوع ولكن سوف تستفيد منها بشكل كبييير جدا

H1PWNAU.webp



:: هجمات الشبكة اللاسلكية wifi ::


  • - ثغرة WPS وكيفية إغلاقها :
  • موضوع فرعي ,طريقة إغلاق الثغرة مشروحة في ضبط إعدادات الراوتر ومنع هجوم Brute-Forec حيث تندرج تحته وتم وضعها هنا في الدورة بسبب شيوعها.
H1PWNAU.webp

:: تحياتي لكم ::


اللهم صلي وسلم وبارك على سيدنا محمد وعلى آله وصحبه أجمعين

===================================
نظرا لتميز الموضوع وما يقدمه من فائده تم تحويله لكتاب اليكتروني

رابط التحميل
http://books.zyzoom.net/book/272021/
 
التعديل الأخير بواسطة المشرف:
توقيع : MagicianMiDo32
:: أولا هجوم قطع الإتصال Deauthentication Attack ::

يلزم أولا التعرف على كيفية الإتصال بين جهاز وراوتر في شبكة الواي فاي

ويتم ذلك على
4 طرق 4 Ways

الإتصال Association ويتبعها ما يعرف بالمصادقة
Authentication التأكد من الباسوورد


ثث.webp





,و عندما يقوم المستخدم بقطع الإتصال فأنه يرسل رسالة DeAuthentication للراوتر



Draففwing1.webp





فكرة الهجوم أن يقوم الهاكر بإرسال رسالة
DeAuthentication مزيفة للراوتر وبالتالي يتم قطع النت عن الجهاز المستقبل

jjj.webp




w.webp




rr.webp




هذا الهجوم يحدث في شبكات
WiFi فقط ولا يحتاج أن يكون الهاكر متصلا مع الشبكة
وهو يختلف إختلافا تاما عن هجوم
ARP Spoofing يعني لايقوم به برنامج NetCut


,وله أدوات خاصة توجد في الكالي لينكس أشهرها AirCrack-ng , MDK3 ,وغيرها



:: التصدي للهجوم ::

قد أحبطك قليلا إن قلت أنه يستحيل التصدي لهذا الهجوم وذلك لسبب منطقي جدا

وهو أنه حزم
DeAuth ,وحزم الإتصال والمصادقة 802.11w هي حزم إدارية ,, يعني ذات مستوى منخفض وتتحكم في البنية التحيتية للشبكة
ولا يمكن تشفيرها

وبالتالي يمكن لأي جهاز أن يرسل DeAuth Packets أو رسائل قطع الإتصال الى الراوتر

إلا أنه توجد طريقة لعرقلة هذا النوع من الهجمات وركز قلت عرقلة وليس منع

يمكن تفعيل
MAC Filter في الراوتر وإضافة الأجهزة المصرح لها بالدخول فقط في القائمة البيضاء White List , وأي جهاز آخر سيتم منعه ورفض أي اتصال منه

55.webp


33.webp


وبالتالي الراوتر لن يقبل إي حزمة من أي جهاز خارج القائمة البيضاء



أضرار هذا الهجوم تتمثل في قطع النت عن المستخدم

ويمكنك ملاحظته بأنه فجأة تجد أنه تم فصلك من الشبكة
, Disconnecting يعني لاتظهر علامة صفراء أو أي شيئ


وعندما تحاول الإتصال مجددا يعطيك
Unable to Access this Network


هذا الهجوم ليس هجوما أساسيا وإنما هو يمهد لهجمات أخرى مثل هجوم القواميس أو الشبكة الوهمية


,عامة لو حصل كدا الراوتر جنبك شد سلك النت ووصله وكمل


 
التعديل الأخير:
توقيع : MagicianMiDo32
:: الهجوم الثاني هجوم تخمين الباسوورد Brute-Force Attack ::


H1PWNAU.webp



أولاً يلزم علينا التعرف على عملية المصادقة أو مثلما يسمونها
المصافحة

Four Way Handshake


Four Way Handshake شرح


العملية شوية طويلة ليس معقدة لكن طويلة ولأن دورتنا موجهة للمبتدئين وأنا لا أريد أن أدخل في الموضوع بعمق فسوف أشرح الأمر بشكل مبسط أولا ثم شرح مفصل لمن يريد زيادة معرفته


wpawpa2keygeneration.webp

4-way-handshake.svg.webp

wireless-security-null-seminar-31-638.webp




أولا الراوتر وجهاز المستخدم يحتويان على
باسوورد الواي فاي أو كما يسمونه Pre-Shared Key PSK
هذا الباسوورد يتم عجنه وخبزه وطبخه وتحويله لشيئ أسمه هاش Hash


الهاكر يقوم بالتقاط هذا الهاش لكنه لا يستفيد منه مباشرة
, طيب لماذا يلتقطه ؟؟

الإجابة
,, يكون عند الهاكر مجموعة من الباسووردات ,, مجموعة كبيرا جدا , يسمونها بقواميس الباسووردات Dictionaries

وهي عبارة عن
ملفات نصية بها آلاف بل مئآت الآلاف من كلمات السر وطبعا حجمها كبير جدا قد يصل لـ 10 جيجا وأحيانا 70 جيجا حسب نوع القاموس المستخدم

يقوم الهاكر بتحويل الكلمات الموجودة في هذة القواميس الى هاشات ومطابقتها مع الهاش الذي ألتقطه من ملف الـ
handshake

في حالة تطابق الهاش تكون هذة هي الباسوورد الصحيحة

H1PWNAU.webp



شرح أكثر دقة لمن يريد المعرفة


الهاندشيك يحدث بعد عملية الإتصال بين الراوتر والجهاز
,, وهو مهم لجعل الراوتر يتحقق من أن هذا الجهاز مصرح له بالإتصال وبالتالي يسمح بتبادل البيانات معه



ال
PSK (PreShared key هو باسوورد الوايفاي ,, الآن كل ما أقوله PSK عاوزك تعرف أنه باسوورد الواي فاي
لايتم إستخدام هذا المفتاح مباشرة في الإتصال وإنما
يتم تحويله إلى صورة أخرى هي:-

PMK(Pairwise Master Key

وأسمه هو المفتاح الرئيسي هذة الصورة قابلة للتحويل الى صور أخرى حيث يتم تحويل كلمة السر من مجرد كلام medomagician
الى صيغة بايت يفهمها الجهاز ويمكن تشفيرها وتسمى المفتاح الرئيسي


AP = Access Point يعني الراوتر

1. أولا يرسل الراوتر رقم عشوائي مكون من 256 رقم ,,

هذا الرقم يسمى
ANonce (AP-Nounceأو إعلام نقطة الإتصال

يعني الشيئ الي من خلاله تقوم نقطة الإتصال او الراوتر بإعلام الجهاز بأنها مستعدة للإتصال



H1PWNAU.webp



2.الجهاز يقوم بأخذ هذا الرقم وإستعماله في تشفير الـ PMK أو المفتاح الرئيسي الذي قام باستخراجه من الباسوورد

ويكون ناتج هذة العملية هو
PTK(Pairwise Transient Key أو المفتاح العابر

وهذا المفتاح هو الذي تكون
نواتجه مشتركة بين الجهاز والراوتر وبالتالي يستطيع الهاكر الحصول على نواتجه عن طريق ما يعرف بالتنصت Sniffing على الهاندشيك
listening to handshake



وركز قلت نواتجه حيث أن هذا المفتاح يستخدم في تكوين مفاتيح أخرى هي التي يتم إرسالها ليس المفتاح نفسه



هذا المفتاح
(المفتاح المشترك ) لايتم إرساله دفعة واحدة وإنما يتم إرساله على ثلاثة أجزاء


KCK(Key Confirmation Key
خاص بتكوين الهاش MIC الذي يتم من خلاله التحقق من الباسوورد المشفرة

الهاش هو
Message Integrity Check (MIC يعني رسالة التحقق
,وهذا الهاش الناتج هو ما يلتقطه الهاكر إضافة الى الرقم العشوائي ANONCE الذي أرسله الراوتر الى المستخدم في بادئ الأمر ومن خلال هذا الرقم يتم تكوين هاشات لكلمات السر الموجودة في القواميس ومطابقتها مع الـ MIC أو هاش الباسوورد
حجم الهاش هو
8 بايت وهناك هاش للراوتر وهاش للعميل يجب أن يتطابقا





KEK(Key Encryption Key
خاص بتشفير بعض الإتصالات والمراسلات التي تتم بين الجهاز والراوتر أثناء عملية التحقق


TEK(Temporal Encryption Key

خاص بتشفير جميع البيانات التي يتم تبادلها بين الجهاز والراوتر بعد بعد أنتهاء التحقق
يعني بعد ماتتصل وكل حاجة تبقى تمام وتبدأ تتصفح النت


البيانات والمواقع التي ترسلها الى الراوتر يتم تشفيرها وحمايتها بهذا المفتاح لمنع التلصص عليها من قبل الهاكرز عن طريق الـ
Sniffing


H1PWNAU.webp



وطول كل من هذة المفاتيح هو
16 بايت

أثناء قيام الجهاز بحساب هذة المفاتيح وتكوينها يقوم الراوتر بتجهيز مفتاح
GTK(Gruop Temporal Key المحفوظ لديه في الذاكرة , ويحذف هذا المفتاح عند إعادة تشغيل الراوتر
هذا المفتاح وظيفته تشفير عملية الاتصال
Broadcasting الأولية بين الراوتر والاجهزة الأخرى لذلك يكون مشتركا بين جميع الأجهزة التي تتصل مع الراوتر وليس بينه وبين جهاز واحد فقط مثل المفتاح الرئيسي PTK
ويتم إرساله عند الحاجة

خلال هذة الهلمة كلها يتم إرسال
SNonce (Supplicant Nonce + الهاش

3.webp


:: تلخيص ::


*
المفتاح العابر PTK طوله 64 بايت يتكون من

1. KCK

لتكوين الـ MIC
حجمه 16 بايت


2. KEK
خاص بتشفير البيانات التي يتم تبادلها أثناء عملية المصادقة
حجمه
16 بايت

3.TEK


خاص بتشفير البيانات المرسلة والمستقبلة عند الإتصال والدخول على النت


MIC
الهاش الناتج من الجهاز حجمه 8 بايت
والهاش الناتج من الراوتر وحجمه
8 بايت ويجب أن يتطابقا


=====



المفتاح المشترك
GTK
وهو ليس أساسيا في عملية المصادقة وقد يتم إرساله عند الحاجة , ومكونات هذا المفتاح تبرر هذا حيث انه يحتوي على مفاتيح توجد في المفتاح العابر أصلا وهي

TEK
MIC
للجهاز
MIC للراوتر


=====


H1PWNAU.webp





3. تتم نفس الخطوات السابقة
و يرسل الراوتر المفتاح المشترك بين جميع الأجهزة
GTK وكذلك الهاش MIC الذي كونه الراوتر

H1PWNAU.webp



4.يرسل الجهاز رسالة تأكيد الإتصال ACK (Acknowledgment



H1PWNAU.webp

---------------------


وهذا كتاب جبار يشرح العملية بأسلوب جميل واستعنت به في الشرح


https://www.cwnp.com/uploads/802-11i_key_management.pdf


H1PWNAU.webp

Drawing1.webp




:: كيفية حدوث الهجوم ::


كما ذكرت أثناء شرح الفور واي هاندشيك


مايقوم به الهاكر هو أستقبال الإشارات التي يرسلها كل من الراوتر والجهاز وإستخراج البيانات منها


ولفعل ذلك فهو يحتاج الى كارت واي فاي يدعم المونيتور مودر

وأشهرها هو كات الألفا واي فاي

Alfa WIFI

ويتم إنتاجه من شركة واحدة فقط وهي شركة تايوانية



s-l1600.webp



612-iw6oFLL._SL1500_.webp




ميزة هذا الكارت عن كارت الواير ليس العادي هي

1. قدرته على إلتقاط الإشارات البعيدة جدا بحيث يظهر لك جميع الشبكات التي حولك

2.دعمه لوضع الإتصال الغيرشرعي Promiscuous mode ووضع الالتقاط monitor mode

إذ يمكنه هذا الوضع من التنصت على موجات الواي فاي وإستقبال جميع البيانات التي يتم تبادلها بين جميع الأجهزة والراوترات التي حوله

أما كارت الوايرليس العادي فهو يتجاهل إي إشارة لها إتجاه Destination آخر غيره أي أنه يستقبل الإشارات الصادره إليه فقط ولايلتقط الإشارات التي تتجه الى كارت آخر أو جهاز آخر

بينما كارت الألفا يلتقط جميع الإتصالات التي حوله وعند وضعه على وضع المراقبة
Monitor mode فأنه لايلبث أن يظهر لك جميع شبكات الواي فاي حولك وجميع بياناتها وقوة الإشارة ونوع الراوتر والأجهزة المتصلة على الراوتر وانواعها وعدد الحزم التي يرسلها الراوتر والتي تدل على سرعة النت ونوع التشفير وأسماء الشبكات حتى المخفية

وكذلك حقن الموجات اللاسلكية مثل إرسال حزم
Deauth التي تحدثت عنها سابقا ويدعم تغيير طاقة الإرسال الخاصة به وأشياء أخرى كثيرة

ملحوظة :

في حالة المونيتور مود يستطيع الكارت التنصت على الباكيتس في شكلها الفيزيائي والتي يتم ارسالها واستقبالها في الهواء , اما الـ promiscuous فهو يتنصت على الباكيتس في طبقة الشبكة وليس الطبقة الفيزيائية

عامة الأثنين قد يستخدمان لأسباب خبيثة
هناك لبس شائع بينهم في اغلب المصادر للأسف


مايقوم به الهاكر هو كالتالي

1.وضع كارت الألفا الخاص به على وضع المراقبة monitoring mode

2.إظهار جميع الشبكات التي حوله وإختيار شبكة تحتوي على عميل واحد على الأقل

يعني يكون متصل معها جهاز واحد على الأقل

3.تنفيذ هجوم DeAuthentication على هذة الشبكة وبالتالي قطع النت عن الأجهزة المتصلة بهذة الشبكة

4.إيقاف هجوم Deauth وبدء التنصت على جميع المراسلات التي تتجه الى الراوتر

وعندما يحاول العميل الذي قطعنا عنه النت سابقا معاودة الإتصال يلتقط الهاكر ملف الهاندشيك ويحصل منه على


.هاش الباسوورد وهو مفتاح MIC

.رقم ال ANONCE

وبقية الأرقام المرسلة طبعا إلا أن هذين المفتاهين هما الأهم بالنسبة له

---------------------

5.يستخدم الهاكر المفاتيح التي قام بإلتقاطها من الهاندشيك

وقواميس كلمات السر التي لديه

في تحويل كلمات السر التي لديه الى هاشات

وإذا تطابق هاش أحدى الكلمات مع الهاش الذي إلتقطه الهاكر إذاً فهي الباسوورد الصحيحة




H1PWNAU.webp




:: كيفية الحماية من الهجوم ::



أولا امر إلتقاط الهاندشيك هذا أمر مسلم به

يعني لايمكن منعه


وحتى أن لم يقم الهاكر بقطع النت عنك كل ماعليه هو مراقبة الشبكة وانتظار اي جهاز حتى يتصل


لذلك فالحل الوحيد لمنع هذة الهجمات

هو


أن لا تكون الباسوورد الخاصة بشبكتنا
موجودة في القواميس العملاقة لكلمات السر الموجودة عند الهاكر


يعني بالبلدي كدا أعمل باسوورد صعبة


يا أخي تخيل


نصف الشبكات الي حولينا الباسووردات تبعها تواريخ ميلاد
!!!


أليست كلمة السر هذة هي الحاجز الذي يسمح لك بالدخول ويمنع غيرك
؟؟


يعني انتا عاوز تقنعني ان مفيش حد فالدنيا دي عارف تاريخ ميلادك غيرك أنتا
؟؟

ولا واحد يعمل فيها ناصح يحط أسم الشبكة وبعدها تاريخ الميلاد ياسلام
!!

لا جبت التايهة يا أخويا

يعني أنتا عاوز تقنعني ان الي عمل القواميس العملاقة دي مفكرش مره أنه يحط كل تواريخ الميلاد الممكنة من سنة
1900 لحد سنة 2200 ؟؟؟


H1PWNAU.webp


المهم

:: مواصفات الباسوورد القوية ::



ألا تقل عن
12 حرف


ألا تحتوي على أسم الشبكة أو على أسماء أشخاص او تواريخ ميلاد فقط

أن تحتوي على أرقام وحروف بدون ترتيب


أن تحتوي على حروف كبيرة كابيتال ورموز

ومع ذلك يسهل تذكرها بالنسبة لك


مثال


Mido'sSWATgiv'emHat@@@@47


كما ترون شكلها غريب جدا لكنها تعطي جرس في الأذن ونسيانها ليس سهلا


ميدوز سوات جيفيم هات آت آت آت آت شبعة وأبعيييين



الآن لو كانت باسوورد الواي فاي الخاص بك
12345678 أو ABCDEFG

وتشتكي من ظهور هذة الرسالة دائما


tt.webp



فـ طير غيرها الآن
!



Capture.webp


,ولاتنسى كذلك تغيير بيانات الدخول لإعدادات الراوتر

77.webp




H1PWNAU.webp

بس كدا يا عم



:: إنتهى ::
 
التعديل الأخير:
توقيع : MagicianMiDo32
:: هجوم Evil-Twin ::




:: أولا فكرة الهجوم ::

يعتمد هذا الهجوم على الهندسة الأجتماعية


1. قطع النت عن المستخدم باستخدام هجوم Deauth وجعله يتصل ثانية ثم يأخذ الهاكر ملف الهاند شيك ويقطع عنه النت ثانية


2.بث شبكة وهمية بإسم الشبكة المستهدفة


3.عندما لاستطيع الضحية الدخول الى شبكته يفتح الواي فاي ويجد شبكة أخرى مزيفة بنفس الإسم فيسارع بالدخول إليها


4.عندما يحاول الضحية الدخول على الشبكة لايتمكن من فتح إي موقع , بدلا من ذلك تفتح له صفحة كاذبة تطاله بإدخال كلمة سر الواي فاي لأسباب أمنية

33.webp



5. عندما يقوم الضحية بإدخال كلمة السر يتم مطابقتها مع ملف الهاند شيك إذا تطابقت يتم فورا إغلاق الشبكة الوهمية وتحويله للشبكة الحقيقية
لو عمل فيها شاطر وكتب باسوورد غلط لن يستطيع الدخول على النت




من أشهر الادوات المنفذة لهذا الهجوم
AirCrack-ng //Airbase ),Fluxion)



Drawing1.webp


Grafik-Rouge-Hotspot.webp





H1PWNAU.webp




:: الحماية من الهجوم ::


طبعا أنا شرحت كيفية عمل هذا الهجوم والآن يمكنك معرفة متى تكون معرضا لهذا الهجوم

أنقطاع النت

+ ظهور شبكة وهمية بنفس الإسم

+تحويلك الى صفحة تطلب باسوورد الواي فاي عند فتح إي موقع


أريد ان أقول لك شيئا


لن يحدث أبدا ان يطلب منك الراوتر او شركة الإتصالات كلمة سر الواي فاي

إذا طلبها منك فاعلم أن هناك فخ محتمل

لأن هذة الباسوورد كما شرحت مسبقا تستخدم في الإتصال أصلا بالراوتر

يعني تدخل الباس وورد وبعدها تتصل


أنما تتصل ويطلب منك الباسوورد في صفحة ويب هذا شيئ مستحيل

ولحماية راوترك من هذة الهجمات


يمكنك إخفاء إسم الشبكة
Network SSID


وستظهر لديك بإسم
Hidden Network , وسيكون عليك حينها إدخال أسم الشبكة + الباسوورد

وركز معي هنا

إياك ان تجعل إسم الشبكة هو الباسورد !:222ROFLMAO::222ROFLMAO:


إسم الشبكة جلبه أسهل مايكون
,, بس تضع كارت الالفا على الـ monitoring mode وهو يجيبها

إنما نحن نخفيه
لعرقلة الهاكر الذي يقوم بالهجوم



يمكنك كذلك إضافة
MAC Filter


33 (1).webp


55.webp




H1PWNAU.webp


:: إنتهى::
 
التعديل الأخير:
توقيع : MagicianMiDo32
:: شرح ضبط أفضل إعدادات للراوتر الخاص بك ::

H1PWNAU.webp



سوف أشرح هنا على راوتر
Hwawi HG532e
(أعرف ان هواوي-ولاتنطق هكذا أيضا - مكتوبة غلط لكن لايهم لن أتعب نفسي بكتابتها ,, دا شكل كلمة بالذمة )

طبعا الراوترات مختلفة عن الجميع لكن معظم ما سأقوم بشرحه هنا سيكون موجود في راوترك بإذن الله


1. للدخول على الراوتر أدخل على هذا الرابط من التصفح


192.168.1.1

ملحوظة
:- هذا العنوان ثابت لدى أغلب الراوترات إلا أنه قد يتغير في بعضها عن هذا العنوان

2.أكتب باسوورد الدخول


77.webp



3. إذهب الى خيار
WLAN Configuration

ثم

=>ضع باسوورد صعبة :
حتى لايتم تخمينها , يعني لاتضع تاريخ ميلادك أبوس رجلك





=>إجعل التشفير WPA2-PSK:

لاتجعله التشفير العقيم WEP حتى لايتم دعسه بغاية السهولة وبهجوم تافه إسمه أتفه منه كوريكشوبشوب"كروفشطشوب":222ROFLMAO::tearsofjoy:



=>
أغلق الـ WPS ضروري تغلقه

ال
wps كل فائدته عند شراء الراوتر ,
وأيضا زرار في آخر الراوتر تضغط عليه لو نسيت الباسوورد يمررها لأي جهاز يتصل في هذة اللحظة أوتوماتيك , أو لو نسيت الباسوورد يطلب منك أدخال رقم تافه أسمه PIN يكون مطبوع خلف الراوتر وموحد لجميع الراوترات من نوع واحد خاصة في عالمنا العربي
يعني لو حد عنده راوتر زي بتاعك يقدر يدخل على شبكتك
و كذلك مكون من 8 أرقام فقط

يعني حسبة بسيطة
10P8 وتطلع كل الأرقام الممكنة لهذا الرقم
وأقوى
PIN فيكي يادنيا كسره يستغرق 3 ساعات فقط

يعني يروح يسمع برنامج السنافر يرجع يلاقي الباسوورد عنده

44.webp



يعني الخلاصة فائدته تظهر في حالة إذا ما نسيت الباسوورد

أقولك شيئ
, إذا نسيت الباسوورد إدخل من سلك النت وغيرها

الثغرة على الرغم من تفاهتها وإمكانية إستغلالها باستخدام هواتف أندرويد وحتى نوكيا ههههه

إلا أنها السبب في إختراق
90% من الشبكات اليوم وذلك لعدم وعي المستخدم الكافي بالحماية واطلاعه على آخر أخبارها
يعني لما يكون رقم ال
pin لراوتر شركة محترمة مثل إتصالات هو
12345670
كارثة !:222mad:

Capture.webp



H1PWNAU.webp



2.غير باسوورد الدخول لإعدادات الراوتر لحمايته من العبث , ولاتنسى كتابة الباسوورد الجديدة في ورقة حتى لاتنساها وتلبسنا العمة :222D


454.webp










H1PWNAU.webp




3.إضافة WLAN Filter


أولا قبل الشروع في العمل

,تأكد من إتصالك باستخدام سلك النت في هذة الحالة

,ستحتاج إلى اداة بسيطة وإستخدامها أبسط من البساطة لكنها مفيدة ومهمة جدا


هي اداة Wireless Network Watcher

قثقثقث.webp



لتحميل الأداة
: نسخة محمولة

4kZSPkM.webp


--------------

+(إقرأها زائد في كل مشاركاتي , هكذا أفكر فيها وأنا أكتبها)
قبل تفعيل هذا الفلتر قم أولا بجمع الـ MAC Addresses للأجهزة الخاصة بك على الشبكة باستخدام أداة Wireless Network monitor



ضبط تنسيق الـ
MAC Address حسب نوع راوترك , أو نوع الماك إدريسيز التي يقبلها
لو مفهمتش إعمل زيي وخلاص


64.webp




---------------------


CTRL+A
كونترول وإيه


ثم

كليك يمين في المنتصف

3342.webp




نحفظ الملف


ty5.webp



-----------------

وها هو التقرير خد الـ
MAC منه وضعه في الفلتر واعمله Allow
5554.webp


--------------------



حيث أنه بمجرد تفعيل هذا الخيار سيتم قطع النت عن جميع الاجهزة المتصلة على الواي فاي

طيب
...
الآن فعل خيار WLAN Filter


64.webp





بعد ذلك قم بعمل قواعد
White list لجميع الـ MAC Addresses التي قمت بجمعها مسبقا باستخدام أداة Wireless Network Watcher



55.webp




كما يمكنك وضع
LAN Filter كذلك لمنع الأجهزة غير المسجله به من الإتصال بالنت



33 (1).webp



وتذكر عليك وضع قاعدة لكل جهاز

وإذا أردت إضافة إي جهاز جديد عليك عمل قاعدة
White list له في كل من الفلترين

لذلك يمكنك الإكتفاء بالفلتر الأول فهو يفي بالغرض



H1PWNAU.webp



::إنتهى::
 
التعديل الأخير:
توقيع : MagicianMiDo32
الحمد لله إنتهيت من إعداد هذة الدورة الهامة والمفيدة

وبإذن الله قد تكون هناك دورة تكملها عن طريقة الحماية من الهجمات في الشبكات العامة والمفتوحة
 
توقيع : MagicianMiDo32
بصراحة جهد كبير ورائع بارك الله فيك وجزاك الفردوس الأعلى من الجنة
 
توقيع : mrso_mrso
أهلا بك أخي الكريم

أسعدني ردك في موضوعي المتواضع
 
توقيع : MagicianMiDo32
رائع جدااااً يا ميدو
وسرد سلس للمعلومات وجميل جداً
انت معلم

يثبت الموضوع :222D:222ROFLMAO:
 
توقيع : White Man
رائع جدااااً يا ميدو
وسرد سلس للمعلومات وجميل جداً
انت معلم

يثبت الموضوع :222D:222ROFLMAO:
يادي النور يادي النور
حبيبي (222y)


راحت أيام التثبيت خلاص ههههه:222ROFLMAO:عقبال ماترجعلنا بالسلامة إن شاء الله
 
توقيع : MagicianMiDo32
أهلا بكم إخوتي


شرفتوني
 
توقيع : MagicianMiDo32
ما شاء الله عليك الغالي ميدو
موضوع رائع ومهم
يثبت الموضوع 7 ايام لياخذ حقه من الاطلاع
 
ما شاء الله عليك الغالي ميدو
موضوع رائع ومهم
يثبت الموضوع 7 ايام لياخذ حقه من الاطلاع
يا أهلا بالغاليين

بارك الله فيك أخي صقر الوادي
رمضان كريم

نورت الموضوع
 
توقيع : MagicianMiDo32
بسم الله ماشاء الله
دوره رائعه و شرح رائع و وافي
بجد تسلم أيدك مشرفنا و أخي الغالي ميدو
عمل رائع و مهم جداً للتوعيه بأمن الشبكه المنزليه و الواي فاي
جزاك الله كل خير


:star::star::star::star::star:
 
بسم الله ماشاء الله
دوره رائعه و شرح رائع و وافي
بجد تسلم أيدك مشرفنا و أخي الغالي ميدو
عمل رائع و مهم جداً للتوعيه بأمن الشبكه المنزليه و الواي فاي
جزاك الله كل خير


:star::star::star::star::star:


بارك الله فيك أخي أيهاب

نورت الموضوع
 
توقيع : MagicianMiDo32
شكرآ على الموضوع الرائع و المميز
بارك الله فيك اخي
الغالي ...
الموضوع قوة بمعنى الكلمة
لك منـــــــ
اجمل تحية ـــــــــي
 
توقيع : أعمــر
شكرآ على الموضوع الرائع و المميز
بارك الله فيك اخي
الغالي ...
الموضوع قوة بمعنى الكلمة
لك منـــــــ
اجمل تحية ـــــــــي


أهلا بك أخي الرائع زاينس

الموضوع نور بوجودك ياغالي
ما شاء الله

عمل مبدع يا ميدو

حبيبي , كيف حالك أستاذ عبد الباري

إن شاء الله بخير

نورتنا وشرفتنا ياغالي
 
توقيع : MagicianMiDo32
عودة
أعلى