شـــرح طريقه منع مشاركه باسورد و اعدادات WiFi ( التى تتم باستعمال خاصيه الباركود Barcode ) و تقييم الحلول

المصدر: طريقه منع مشاركه باسورد و اعدادات WiFi ( التى تتم باستعمال خاصيه الباركود Barcode ) و تقييم الحلول
في منتدى : منتدى الشبكات العام

طريقه منع مشاركه الباسورد و اعدادات شبكه WiFi
( التى تتم باستعمال خاصيه الباركود )
و تقييم الحلول المتاحه


معلومات عامه عن الباركود Barcode

- خاصيه مشاركه اعدادات الواى فاى عن طريق انشاء الباركود ظهرت بشكلها الحالى بدأ من اندرويد 10
مما يعنى انها ستكون فى اى هاتف اندرويد 10 .. و لكن تختلف طريقه اظهارها طبقا لواجهه الاستخدام لكل شركه

- يمكن انشاء الباركود لاى شبكه واى فاى ( حتى بدون الحاجه للاتصال فعليا بالشبكه ) عن طريق برامج انشاء الباركود اذا توفرت المعلومات المطلوبه و هى كالاتى
اسم الشبكه
باسورد الشبكه
نوع حمايه الشبكه

- الاندرويد يحتفظ باعدادات الواى فاى على صوره كتابه عاديه Plain text ( غير مشفره ) .. و لذلك تستطيع برامج الباركود ترجمه الباركود .. و عرض جميع معلومات الشبكه بما فيها الباسورد فى صوره كتابه عاديه

- يمكن للتليفونات ذات الاصدارات الاقدم من اندرويد 10 ان تؤدى نفس المهام السابقه باستعمال برامج الباركود








الحلول المتاحه لاعطاء حق الوصول للانترنت للضيوف على الشبكه الرئيسيه .. و تقييم كل حل

1- استعمال خاصيه WPS بدون اعطاء الضيف باسورد الشبكه الرئيسيه
حل خاطئ .. حيث ان تفعيل WPS يعتبر ثغره فى الشبكه الرئيسيه.. يمكن لاى هاكر ان يخترق الشبكه الرئيسيه و يحصل على الباسورد

2- استعمال مشاركه الباركود بدون اعطاء الباسورد للشبكه الرئيسيه
حل خاطئ.. لان برامج الباركود يمكنها استخلاص و عرض جميع بيانات الشبكه الرئيسيه فى صوره كتابه عاديه مقرؤه ( لان الاندرويد كما وضحنا سابقا لا يقوم بتشفير بيانات الشبكه اصلا )

3- كتابه باسورد الشبكه الرئيسيه بنفسك فى تليفون الضيف حتى لا يتمكن من معرفه كلمه السر
حل خاطئ.. حيث يستطيع الضيف لاحفا ان يستخلص الباسورد باكثر من طريقه بعد بحث سريع على جوجل .. او برامج الباركود فى التليفونات الحديثه

4- اعطاء الضيف باسورد الشبكه الرئيسيه
حل خاطئ.. حيث يستطيع الضيف انشاء باركود ( باستعمال بيانات الشبكه الرئيسيه ) بدون حتى الدخول للشبكه .. و مشاركته مع الاخرين باستعمال برامج الباركود

5- انشاء شبكه ثانيه لاستعمال الضيوف تمنع مشاركه الباركود و تفعيلها عند اللزوم .. ( تكون WEP .. معزوله عن الشبكه الرئيسيه على الراوتر .. و بفضل ايضا ان تكون محدده السرعه )
ليس الحل الامثل .. و لكنه الحل المتاح لمنع مشاركه الباركود
و فى حال تمكن الضيف من كسر الباسورد للشبكه الجديده .. فالشبكه معزوله عن الشبكه الرئيسيه و لن يتمكن من معرفه باسورد الشبكه الرئيسيه .. و محدده السرعه فلن يستفيد منها استفاده كامله


ملحوظه
.. توجد بعض الروترات الحديثه التى بها خاصيه جاهزه لشبكه للضيوف يمكن تحديدها بزمن سواء ساعات او ايام .. و تغلق تلقائيا بعد انتعاء الزمن المحدد

.. كما توجد طرق اخرى اكثر تعقيدا .. لا مجال لذكرها هنا









طريقه منع مشاركه اعدادات الواى فاى باستعمال الباركود
( ليس الحل الامثل .. و لكنه الحل المتاح لمنع مشاركه الباركود )


معلومات عامه عن حمايه WEP

- من اقدم نظم التشفير و ظهرت منذ اكثر من 20 عاما .. و توجد بها نقاط ضعف خصوصا تشفير 40 بت الموجود بها ( التظم الاحدث هى WPA ثم WPA2 ثم الان WPA3 )

- يجب النتباه لان تفعيل شبكه WEP .. يؤدى اتوماتيكيا الى عمل تعطيل ( Disable ) لخاصيه ال WPS فى الراوتر

- باسورد الشبكه WEP يجب ان يكون باحدى الصورتين الاتيتين

1- تشفير 40 بت ( 40-bit encryption )
- فى حال اختيار ASCII ... يجب ان نكون الباسورد مكونه من 5 كاركتر بالظبط ( 5 characters ) .. حروف او ارقام او خليط بينهما
- فى حال اختيار HEX ... يجب ان نكون الباسورد مكونه من 10 رقم هكس بالظبط ( 10 hexadecimal digits ) .. من الحروف من A الى F .. او ارقام او خليط بينهما

2- تشفير 128 بت ( 128-bit encryption )
- فى حال اختيار ASCII ... يجب ان نكون الباسورد مكونه من 13 كاركتر بالظبط ( 13 characters ) .. حروف او ارقام او خليط بينهما
- فى حال اختيار HEX ... يجب ان نكون الباسورد مكونه من 26 رقم هكس بالظبط ( 26 hexadecimal digits ) .. من الحروف من A الى F .. او ارقام .. او خليط بينهما








خطوات انشاء الشبكه

يتم انشاء شبكه ثانيه لاستعمال الضيوف تمنع مشاركه الباركود و تفعيلها عند اللزوم .. ( تكون WEP .. معزوله عن الشبكه الرئيسيه على الراوتر .. و بفضل ايضا ان تكون محدده السرعه )

الدخول الى اعدادات الواى فاى Wlan و انشاء شبكه ثانيه جديده
الدخول الى Wlan Security و جعل الشبكه الجديده بالمواصفه الاتيه ( المسميات قد تختلف طبقا لنوع الراوتر .. لكن الاعدادات ثابته )

اختيار حمايه الشبكه من نوع WEP
Encryption Mode = WEP
WEP Encryption Mode = Shared Key
WEP Encryption Level = 64 Bit
الباسورد تكون اما ASCII او HEX .. عدد حروف الباسورد يكون طبقا للتوضيح بخصوص النوعين

الصوره توضيحيه فقط لبيان الفكره ( تختلف حسب نوع الراوتر )








جعل الشبكه الجديده WEP معزوله عن الشبكه الرئيسيه عن طريق تفعيل خبار isolated .. بمعنى ان الشبكه الجديده تتصل مباشره على الانترنت فقط .. و لا تستطيع الاتصال بالشبكه الرئيسيه او اى من مكونات الشبكه الرئيسيه







يفضل جعل الشبكه الجديده محدده السرعه فلا يستفيد منها استفاده كامله











كيف يحدث منع الباركود

تختلف باختلاف نوع التليفون

1- عن طريق منع الدخول الى اعدادات الشبكه ( التى يوجد داخلها خاصيه مشاركه الباركود ) .. كمثال فى تليفونات سامسونج

2- منع خاصيه tap to Share عند الضغط على اسم الشبكه .. كمثال فى تليفونات اخرى مثل شاومى









فيديو بوضح الطريقه المستخدمه


Disable Tap to share password on Redmi - How to hide your password wifi QR code scanner for
QR SHARE






How To Disable Tap To Share WIFI Password QR Code Scanning in Nokia Router











وختاما
أرجو أن أكون قد وفقت فى طرح هذا الموضوع
وأراكم قريبا بإذن الله
والسَلام عليكم ورحمة الله وبركاته













..