اليوم إن شاء الله معنا دورة بسيطة وصغيرة وممتعة جدا
تضمن أنت بعد قراءتها إلمامك بأغلب الهجمات التي قد تتعرض لها شبكتك المنزلية
والتي قد تؤدي الى إختراقها وكشف باسوورد الإتصال بها وسرقة الانترنت الخاص بك
وسوف تستطيع إن شاء الله التعرف على كيفية حدوث هذة الهجمات ومعرفة إن كنت عرضة لأحدها وما هي
الخطوات المتخذة حينئذ
وكيفية حماية شبكتك من هذة الهجمات
هذة الدورة مهمة جدا جدا جدا ويجب عليك قراءتها
وانا في هذة الدورة تعمدت تبسيط المعلومات باكبر قدر ممكن وتوضيحها بالصور وخلطها بالفكاهة لجعل الموضوع
وكأنك تقرأ بوست عادي على الفيس بوك , بحيث يفهمها الجميع ويستفيد منها بأكبر قدر ممكن
ولن تأخذ منك 10 دقائق لقراءة هذا الموضوع ولكن سوف تستفيد منها بشكل كبييير جدا
:: أولا هجوم قطع الإتصال Deauthentication Attack ::
يلزم أولا التعرف على كيفية الإتصال بين جهاز وراوتر في شبكة الواي فاي
ويتم ذلك على 4 طرق 4 Ways
الإتصال Association ويتبعها ما يعرف بالمصادقة Authentication التأكد من الباسوورد
,و عندما يقوم المستخدم بقطع الإتصال فأنه يرسل رسالة DeAuthentication للراوتر
فكرة الهجوم أن يقوم الهاكر بإرسال رسالة DeAuthentication مزيفة للراوتر وبالتالي يتم قطع النت عن الجهاز المستقبل
هذا الهجوم يحدث في شبكات WiFi فقط ولا يحتاج أن يكون الهاكر متصلا مع الشبكة
وهو يختلف إختلافا تاما عن هجوم ARP Spoofing يعني لايقوم به برنامج NetCut
,وله أدوات خاصة توجد في الكالي لينكس أشهرها AirCrack-ng , MDK3 ,وغيرها
:: التصدي للهجوم ::
قد أحبطك قليلا إن قلت أنه يستحيل التصدي لهذا الهجوم وذلك لسبب منطقي جدا
وهو أنه حزم DeAuth ,وحزم الإتصال والمصادقة 802.11w هي حزم إدارية ,, يعني ذات مستوى منخفض وتتحكم في البنية التحيتية للشبكة
ولا يمكن تشفيرها وبالتالي يمكن لأي جهاز أن يرسل DeAuth Packets أو رسائل قطع الإتصال الى الراوتر
إلا أنه توجد طريقة لعرقلة هذا النوع من الهجمات وركز قلت عرقلة وليس منع
يمكن تفعيل MAC Filter في الراوتر وإضافة الأجهزة المصرح لها بالدخول فقط في القائمة البيضاء White List , وأي جهاز آخر سيتم منعه ورفض أي اتصال منه
وبالتالي الراوتر لن يقبل إي حزمة من أي جهاز خارج القائمة البيضاء
أضرار هذا الهجوم تتمثل في قطع النت عن المستخدم
ويمكنك ملاحظته بأنه فجأة تجد أنه تم فصلك من الشبكة , Disconnecting يعني لاتظهر علامة صفراء أو أي شيئ
وعندما تحاول الإتصال مجددا يعطيك Unable to Access this Network
هذا الهجوم ليس هجوما أساسيا وإنما هو يمهد لهجمات أخرى مثل هجوم القواميس أو الشبكة الوهمية
,عامة لو حصل كدا الراوتر جنبك شد سلك النت ووصله وكمل
:: الهجوم الثاني هجوم تخمين الباسوورد Brute-Force Attack ::
أولاً يلزم علينا التعرف على عملية المصادقة أو مثلما يسمونها المصافحة
Four Way Handshake
Four Way Handshake شرح
العملية شوية طويلة ليس معقدة لكن طويلة ولأن دورتنا موجهة للمبتدئين وأنا لا أريد أن أدخل في الموضوع بعمق فسوف أشرح الأمر بشكل مبسط أولا ثم شرح مفصل لمن يريد زيادة معرفته
أولا الراوتر وجهاز المستخدم يحتويان على باسوورد الواي فاي أو كما يسمونه Pre-Shared Key PSK هذا الباسوورد يتم عجنه وخبزه وطبخه وتحويله لشيئ أسمه هاش Hash
الهاكر يقوم بالتقاط هذا الهاش لكنه لا يستفيد منه مباشرة , طيب لماذا يلتقطه ؟؟
الإجابة ,, يكون عند الهاكر مجموعة من الباسووردات ,, مجموعة كبيرا جدا , يسمونها بقواميس الباسووردات Dictionaries
وهي عبارة عن ملفات نصية بها آلاف بل مئآت الآلاف من كلمات السر وطبعا حجمها كبير جدا قد يصل لـ 10 جيجا وأحيانا 70 جيجا حسب نوع القاموس المستخدم
يقوم الهاكر بتحويل الكلمات الموجودة في هذة القواميس الى هاشات ومطابقتها مع الهاش الذي ألتقطه من ملف الـhandshake
في حالة تطابق الهاش تكون هذة هي الباسوورد الصحيحة
شرح أكثر دقة لمن يريد المعرفة
الهاندشيك يحدث بعد عملية الإتصال بين الراوتر والجهاز ,, وهو مهم لجعل الراوتر يتحقق من أن هذا الجهاز مصرح له بالإتصال وبالتالي يسمح بتبادل البيانات معه
ال PSK (PreShared key هو باسوورد الوايفاي ,, الآن كل ما أقوله PSK عاوزك تعرف أنه باسوورد الواي فاي
لايتم إستخدام هذا المفتاح مباشرة في الإتصال وإنما يتم تحويله إلى صورة أخرى هي:-
PMK(Pairwise Master Key وأسمه هو المفتاح الرئيسي هذة الصورة قابلة للتحويل الى صور أخرى حيث يتم تحويل كلمة السر من مجرد كلام medomagician الى صيغة بايت يفهمها الجهاز ويمكن تشفيرها وتسمى المفتاح الرئيسي
AP = Access Point يعني الراوتر
1. أولا يرسل الراوتر رقم عشوائي مكون من 256 رقم ,,
هذا الرقم يسمى ANonce (AP-Nounceأو إعلام نقطة الإتصال
يعني الشيئ الي من خلاله تقوم نقطة الإتصال او الراوتر بإعلام الجهاز بأنها مستعدة للإتصال
2.الجهاز يقوم بأخذ هذا الرقم وإستعماله في تشفير الـ PMK أو المفتاح الرئيسي الذي قام باستخراجه من الباسوورد
ويكون ناتج هذة العملية هو PTK(Pairwise Transient Key أو المفتاح العابر
وهذا المفتاح هو الذي تكون نواتجه مشتركة بين الجهاز والراوتر وبالتالي يستطيع الهاكر الحصول على نواتجه عن طريق ما يعرف بالتنصت Sniffing على الهاندشيك
listening to handshake
وركز قلت نواتجه حيث أن هذا المفتاح يستخدم في تكوين مفاتيح أخرى هي التي يتم إرسالها ليس المفتاح نفسه
هذا المفتاح (المفتاح المشترك ) لايتم إرساله دفعة واحدة وإنما يتم إرساله على ثلاثة أجزاء
KCK(Key Confirmation Key خاص بتكوين الهاش MIC الذي يتم من خلاله التحقق من الباسوورد المشفرة
الهاش هو Message Integrity Check (MIC يعني رسالة التحقق ,وهذا الهاش الناتج هو ما يلتقطه الهاكر إضافة الى الرقم العشوائي ANONCE الذي أرسله الراوتر الى المستخدم في بادئ الأمر ومن خلال هذا الرقم يتم تكوين هاشات لكلمات السر الموجودة في القواميس ومطابقتها مع الـ MIC أو هاش الباسوورد
حجم الهاش هو 8 بايت وهناك هاش للراوتر وهاش للعميل يجب أن يتطابقا
KEK(Key Encryption Key خاص بتشفير بعض الإتصالات والمراسلات التي تتم بين الجهاز والراوتر أثناء عملية التحقق
TEK(Temporal Encryption Key خاص بتشفير جميع البيانات التي يتم تبادلها بين الجهاز والراوتر بعد بعد أنتهاء التحقق
يعني بعد ماتتصل وكل حاجة تبقى تمام وتبدأ تتصفح النت
البيانات والمواقع التي ترسلها الى الراوتر يتم تشفيرها وحمايتها بهذا المفتاح لمنع التلصص عليها من قبل الهاكرز عن طريق الـ Sniffing
وطول كل من هذة المفاتيح هو 16 بايت
أثناء قيام الجهاز بحساب هذة المفاتيح وتكوينها يقوم الراوتر بتجهيز مفتاح GTK(Gruop Temporal Key المحفوظ لديه في الذاكرة , ويحذف هذا المفتاح عند إعادة تشغيل الراوتر
هذا المفتاح وظيفته تشفير عملية الاتصال Broadcasting الأولية بين الراوتر والاجهزة الأخرى لذلك يكون مشتركا بين جميع الأجهزة التي تتصل مع الراوتر وليس بينه وبين جهاز واحد فقط مثل المفتاح الرئيسي PTK ويتم إرساله عند الحاجة
خلال هذة الهلمة كلها يتم إرسال SNonce (Supplicant Nonce + الهاش
:: تلخيص ::
* المفتاح العابر PTK طوله 64 بايت يتكون من
1. KCK
لتكوين الـ MIC حجمه 16 بايت
2. KEK خاص بتشفير البيانات التي يتم تبادلها أثناء عملية المصادقة
حجمه 16 بايت
3.TEK
خاص بتشفير البيانات المرسلة والمستقبلة عند الإتصال والدخول على النت
MIC الهاش الناتج من الجهاز حجمه 8 بايت
والهاش الناتج من الراوتر وحجمه 8 بايت ويجب أن يتطابقا
=====
المفتاح المشترك GTK وهو ليس أساسيا في عملية المصادقة وقد يتم إرساله عند الحاجة , ومكونات هذا المفتاح تبرر هذا حيث انه يحتوي على مفاتيح توجد في المفتاح العابر أصلا وهي
TEK
MIC للجهاز MIC للراوتر
=====
3. تتم نفس الخطوات السابقة
و يرسل الراوتر المفتاح المشترك بين جميع الأجهزة GTK وكذلك الهاش MIC الذي كونه الراوتر
4.يرسل الجهاز رسالة تأكيد الإتصال ACK (Acknowledgment
---------------------
وهذا كتاب جبار يشرح العملية بأسلوب جميل واستعنت به في الشرح
مايقوم به الهاكر هو أستقبال الإشارات التي يرسلها كل من الراوتر والجهاز وإستخراج البيانات منها
ولفعل ذلك فهو يحتاج الى كارت واي فاي يدعم المونيتور مودر
وأشهرها هو كات الألفا واي فاي
Alfa WIFI
ويتم إنتاجه من شركة واحدة فقط وهي شركة تايوانية
ميزة هذا الكارت عن كارت الواير ليس العادي هي
1. قدرته على إلتقاط الإشارات البعيدة جدا بحيث يظهر لك جميع الشبكات التي حولك
2.دعمه لوضع الإتصال الغيرشرعي Promiscuous mode ووضع الالتقاط monitor mode
إذ يمكنه هذا الوضع من التنصت على موجات الواي فاي وإستقبال جميع البيانات التي يتم تبادلها بين جميع الأجهزة والراوترات التي حوله
أما كارت الوايرليس العادي فهو يتجاهل إي إشارة لها إتجاه Destination آخر غيره أي أنه يستقبل الإشارات الصادره إليه فقط ولايلتقط الإشارات التي تتجه الى كارت آخر أو جهاز آخر
بينما كارت الألفا يلتقط جميع الإتصالات التي حوله وعند وضعه على وضع المراقبة Monitor mode فأنه لايلبث أن يظهر لك جميع شبكات الواي فاي حولك وجميع بياناتها وقوة الإشارة ونوع الراوتر والأجهزة المتصلة على الراوتر وانواعها وعدد الحزم التي يرسلها الراوتر والتي تدل على سرعة النت ونوع التشفير وأسماء الشبكات حتى المخفية
وكذلك حقن الموجات اللاسلكية مثل إرسال حزم Deauth التي تحدثت عنها سابقا ويدعم تغيير طاقة الإرسال الخاصة به وأشياء أخرى كثيرة
ملحوظة :
في حالة المونيتور مود يستطيع الكارت التنصت على الباكيتس في شكلها الفيزيائي والتي يتم ارسالها واستقبالها في الهواء , اما الـ promiscuous فهو يتنصت على الباكيتس في طبقة الشبكة وليس الطبقة الفيزيائية
عامة الأثنين قد يستخدمان لأسباب خبيثة
هناك لبس شائع بينهم في اغلب المصادر للأسف
مايقوم به الهاكر هو كالتالي
1.وضع كارت الألفا الخاص به على وضع المراقبة monitoring mode
2.إظهار جميع الشبكات التي حوله وإختيار شبكة تحتوي على عميل واحد على الأقل
يعني يكون متصل معها جهاز واحد على الأقل
3.تنفيذ هجوم DeAuthentication على هذة الشبكة وبالتالي قطع النت عن الأجهزة المتصلة بهذة الشبكة
4.إيقاف هجوم Deauth وبدء التنصت على جميع المراسلات التي تتجه الى الراوتر
وعندما يحاول العميل الذي قطعنا عنه النت سابقا معاودة الإتصال يلتقط الهاكر ملف الهاندشيك ويحصل منه على
.هاش الباسوورد وهو مفتاح MIC .رقم ال ANONCE
وبقية الأرقام المرسلة طبعا إلا أن هذين المفتاهين هما الأهم بالنسبة له
---------------------
5.يستخدم الهاكر المفاتيح التي قام بإلتقاطها من الهاندشيك
وقواميس كلمات السر التي لديه
في تحويل كلمات السر التي لديه الى هاشات
وإذا تطابق هاش أحدى الكلمات مع الهاش الذي إلتقطه الهاكر إذاً فهي الباسوورد الصحيحة
:: كيفية الحماية من الهجوم ::
أولا امر إلتقاط الهاندشيك هذا أمر مسلم به
يعني لايمكن منعه
وحتى أن لم يقم الهاكر بقطع النت عنك كل ماعليه هو مراقبة الشبكة وانتظار اي جهاز حتى يتصل
لذلك فالحل الوحيد لمنع هذة الهجمات
هو
أن لا تكون الباسوورد الخاصة بشبكتنا
موجودة في القواميس العملاقة لكلمات السر الموجودة عند الهاكر
يعني بالبلدي كدا أعمل باسوورد صعبة
يا أخي تخيل
نصف الشبكات الي حولينا الباسووردات تبعها تواريخ ميلاد !!!
أليست كلمة السر هذة هي الحاجز الذي يسمح لك بالدخول ويمنع غيرك ؟؟
يعني انتا عاوز تقنعني ان مفيش حد فالدنيا دي عارف تاريخ ميلادك غيرك أنتا ؟؟
ولا واحد يعمل فيها ناصح يحط أسم الشبكة وبعدها تاريخ الميلاد ياسلام !!
لا جبت التايهة يا أخويا
يعني أنتا عاوز تقنعني ان الي عمل القواميس العملاقة دي مفكرش مره أنه يحط كل تواريخ الميلاد الممكنة من سنة 1900 لحد سنة 2200 ؟؟؟
المهم
:: مواصفات الباسوورد القوية ::
ألا تقل عن 12 حرف
ألا تحتوي على أسم الشبكة أو على أسماء أشخاص او تواريخ ميلاد فقط
أن تحتوي على أرقام وحروف بدون ترتيب
أن تحتوي على حروف كبيرة كابيتال ورموز
ومع ذلك يسهل تذكرها بالنسبة لك
مثال
Mido'sSWATgiv'emHat@@@@47
كما ترون شكلها غريب جدا لكنها تعطي جرس في الأذن ونسيانها ليس سهلا
ميدوز سوات جيفيم هات آت آت آت آت شبعة وأبعيييين
الآن لو كانت باسوورد الواي فاي الخاص بك 12345678 أو ABCDEFG
وتشتكي من ظهور هذة الرسالة دائما
فـ طير غيرها الآن !
,ولاتنسى كذلك تغيير بيانات الدخول لإعدادات الراوتر
:: أولا فكرة الهجوم ::
يعتمد هذا الهجوم على الهندسة الأجتماعية
1. قطع النت عن المستخدم باستخدام هجوم Deauth وجعله يتصل ثانية ثم يأخذ الهاكر ملف الهاند شيك ويقطع عنه النت ثانية
2.بث شبكة وهمية بإسم الشبكة المستهدفة
3.عندما لاستطيع الضحية الدخول الى شبكته يفتح الواي فاي ويجد شبكة أخرى مزيفة بنفس الإسم فيسارع بالدخول إليها
4.عندما يحاول الضحية الدخول على الشبكة لايتمكن من فتح إي موقع , بدلا من ذلك تفتح له صفحة كاذبة تطاله بإدخال كلمة سر الواي فاي لأسباب أمنية
5. عندما يقوم الضحية بإدخال كلمة السر يتم مطابقتها مع ملف الهاند شيك إذا تطابقت يتم فورا إغلاق الشبكة الوهمية وتحويله للشبكة الحقيقية
لو عمل فيها شاطر وكتب باسوورد غلط لن يستطيع الدخول على النت
من أشهر الادوات المنفذة لهذا الهجوم AirCrack-ng //Airbase ),Fluxion)
:: الحماية من الهجوم ::
طبعا أنا شرحت كيفية عمل هذا الهجوم والآن يمكنك معرفة متى تكون معرضا لهذا الهجوم
أنقطاع النت
+ ظهور شبكة وهمية بنفس الإسم
+تحويلك الى صفحة تطلب باسوورد الواي فاي عند فتح إي موقع
أريد ان أقول لك شيئا
لن يحدث أبدا ان يطلب منك الراوتر او شركة الإتصالات كلمة سر الواي فاي
إذا طلبها منك فاعلم أن هناك فخ محتمل
لأن هذة الباسوورد كما شرحت مسبقا تستخدم في الإتصال أصلا بالراوتر
يعني تدخل الباس وورد وبعدها تتصل
أنما تتصل ويطلب منك الباسوورد في صفحة ويب هذا شيئ مستحيل
ولحماية راوترك من هذة الهجمات
يمكنك إخفاء إسم الشبكة Network SSID
وستظهر لديك بإسم Hidden Network , وسيكون عليك حينها إدخال أسم الشبكة + الباسوورد
وركز معي هنا
إياك ان تجعل إسم الشبكة هو الباسورد !
إسم الشبكة جلبه أسهل مايكون ,, بس تضع كارت الالفا على الـ monitoring mode وهو يجيبها
سوف أشرح هنا على راوتر Hwawi HG532e (أعرف ان هواوي-ولاتنطق هكذا أيضا - مكتوبة غلط لكن لايهم لن أتعب نفسي بكتابتها ,, دا شكل كلمة بالذمة )
طبعا الراوترات مختلفة عن الجميع لكن معظم ما سأقوم بشرحه هنا سيكون موجود في راوترك بإذن الله
1. للدخول على الراوتر أدخل على هذا الرابط من التصفح
192.168.1.1
ملحوظة :- هذا العنوان ثابت لدى أغلب الراوترات إلا أنه قد يتغير في بعضها عن هذا العنوان
2.أكتب باسوورد الدخول
3. إذهب الى خيار WLAN Configuration
ثم
=>ضع باسوورد صعبة: حتى لايتم تخمينها , يعني لاتضع تاريخ ميلادك أبوس رجلك
=>إجعل التشفيرWPA2-PSK:
لاتجعله التشفير العقيم WEP حتى لايتم دعسه بغاية السهولة وبهجوم تافه إسمه أتفه منه كوريكشوبشوب"كروفشطشوب"
=>أغلق الـ WPSضروري تغلقه
ال wps كل فائدته عند شراء الراوتر , وأيضا زرار في آخر الراوتر تضغط عليه لو نسيت الباسوورد يمررها لأي جهاز يتصل في هذة اللحظة أوتوماتيك , أو لو نسيت الباسوورد يطلب منك أدخال رقم تافه أسمه PIN يكون مطبوع خلف الراوتر وموحد لجميع الراوترات من نوع واحد خاصة في عالمنا العربي
يعني لو حد عنده راوتر زي بتاعك يقدر يدخل على شبكتك
و كذلك مكون من 8 أرقام فقط
يعني حسبة بسيطة 10P8 وتطلع كل الأرقام الممكنة لهذا الرقم
وأقوى PIN فيكي يادنيا كسره يستغرق 3 ساعات فقط
يعني يروح يسمع برنامج السنافر يرجع يلاقي الباسوورد عنده
يعني الخلاصة فائدته تظهر في حالة إذا ما نسيت الباسوورد
أقولك شيئ , إذا نسيت الباسوورد إدخل من سلك النت وغيرها
الثغرة على الرغم من تفاهتها وإمكانية إستغلالها باستخدام هواتف أندرويد وحتى نوكيا ههههه
إلا أنها السبب في إختراق 90% من الشبكات اليوم وذلك لعدم وعي المستخدم الكافي بالحماية واطلاعه على آخر أخبارها
يعني لما يكون رقم ال pin لراوتر شركة محترمة مثل إتصالات هو 12345670 كارثة !
2.غير باسوورد الدخول لإعدادات الراوتر لحمايته من العبث , ولاتنسى كتابة الباسوورد الجديدة في ورقة حتى لاتنساها وتلبسنا العمة
3.إضافة WLAN Filter
أولا قبل الشروع في العمل
,تأكد من إتصالك باستخدام سلك النت في هذة الحالة
,ستحتاج إلى اداة بسيطة وإستخدامها أبسط من البساطة لكنها مفيدة ومهمة جدا
+(إقرأها زائد في كل مشاركاتي , هكذا أفكر فيها وأنا أكتبها) قبل تفعيل هذا الفلتر قم أولا بجمع الـ MAC Addresses للأجهزة الخاصة بك على الشبكة باستخدام أداة Wireless Network monitor
ضبط تنسيق الـ MAC Address حسب نوع راوترك , أو نوع الماك إدريسيز التي يقبلها لو مفهمتش إعمل زيي وخلاص
---------------------
CTRL+A
كونترول وإيه
ثم
كليك يمين في المنتصف
نحفظ الملف
-----------------
وها هو التقرير خد الـ MAC منه وضعه في الفلتر واعمله Allow
--------------------
حيث أنه بمجرد تفعيل هذا الخيار سيتم قطع النت عن جميع الاجهزة المتصلة على الواي فاي
طيب ... الآن فعل خيار WLAN Filter
بعد ذلك قم بعمل قواعد White list لجميع الـ MAC Addresses التي قمت بجمعها مسبقا باستخدام أداة Wireless Network Watcher
كما يمكنك وضع LAN Filter كذلك لمنع الأجهزة غير المسجله به من الإتصال بالنت
وتذكر عليك وضع قاعدة لكل جهاز
وإذا أردت إضافة إي جهاز جديد عليك عمل قاعدة White list له في كل من الفلترين
بسم الله ماشاء الله
دوره رائعه و شرح رائع و وافي
بجد تسلم أيدك مشرفنا و أخي الغالي ميدو
عمل رائع و مهم جداً للتوعيه بأمن الشبكه المنزليه و الواي فاي
جزاك الله كل خير