WiFi Hacking 101 - كيفية تأمين شبكات Wifi باستخدام Aircrack-NG

تخيل عالماً بدون شبكة WiFi. سنظل نستخدم أسلاكًا طويلة من كبلات إيثرنت للاتصال بالإنترنت.

لا يوجد نقاش حول مدى سهولة استخدام الواي فاي في حياتنا. الآن يمكننا الاتصال بالإنترنت في المقاهي ومحطات مترو الأنفاق وفي أي مكان نذهب إليه تقريبًا.

ومع ذلك ، تعد شبكة WiFi أيضًا شبكة ضعيفة مقارنة بشبكة إيثرنت. ما لم يتم تأمينه بشكل صحيح ، فمن السهل تنفيذ هجمات man-in-the-middle باستخدام أدوات مثل Wireshark.

على سبيل المثال ، إذا كنت متصلاً بشبكة Starbucks ، فيمكن لأي شخص متصل بهذه الشبكة الاطلاع على حركة مرور شبكة كل شخص آخر.

ما لم تستخدم VPN أو موقع الويب يستخدم HTTPS ، ستكون بياناتك (بما في ذلك كلمات المرور وتفاصيل بطاقة الائتمان) مرئية للشبكة بالكامل.

إذا كنت تعمل لصالح شركة ، فمن المحتمل أن تستخدم شبكة WiFi أيضًا. هل تساءلت عن مدى أمانها؟ هل تعرف ما إذا كان شخص ما في ساحة الانتظار متصلاً بشبكتك ويقوم بالتقاط البيانات السرية لشركتك؟

باستخدام أدوات مثل Wireshark و Aircrack ، يمكنك إجراء عمليات تدقيق أمان لشبكات WiFi الخاصة بك. بينما يمكن أن يساعدك Wireshark في مشاهدة ما يحدث على شبكتك ، فإن Aircrack هو أكثر من أداة هجومية تتيح لك مهاجمة شبكات WiFi والوصول إليها.

لطالما كان التفكير كمهاجم هو أفضل طريقة للدفاع ضد شبكة. من خلال تعلم كيفية العمل مع Aircrack ، ستتمكن من فهم الخطوات الدقيقة التي قد يتخذها المهاجم للوصول إلى شبكتك. يمكنك بعد ذلك إجراء عمليات تدقيق أمان لشبكتك للتأكد من أنها ليست عرضة للخطر.

ملاحظة جانبية سريعة: أنا لا أشجع بأي حال من الأحوال على استخدام أدوات هجومية غير قانونية. هذا البرنامج التعليمي تعليمي بحت ويهدف إلى مساعدتك في الدفاع عن شبكاتك بشكل أفضل.

قبل أن ننظر إلى Aircrack بالتفصيل ، إليك بعض المصطلحات التي يجب أن تعرفها.

  • نقطة الوصول  - شبكة WiFi التي تريد الاتصال بها.
  • SSID  - اسم نقطة الوصول. على سبيل المثال ، "ستاربكس".
  • ملف Pcap  - ملف التقاط الحزمة. يحتوي على الحزم الملتقطة على الشبكة. التنسيق الشائع للأدوات بما في ذلك Wireshark و Nessus.
  • الخصوصية المكافئة السلكية (WEP)  - خوارزمية الأمان للشبكات اللاسلكية.
  • الوصول المحمي بتقنية Wi-Fi (WPA & WPA2)  - خوارزمية أمان أقوى مقارنةً بـ WEP.
  • IEEE 802.11  - بروتوكول شبكة المنطقة المحلية اللاسلكية (LAN).
  • وضع الشاشة  - التقاط حزم الشبكة في الهواء دون الاتصال بجهاز توجيه أو نقطة وصول.

لقد كتبت مؤخرًا منشورًا عن أفضل 100 مصطلح يجب أن تعرفها كمختبر اختراق. يمكنك التحقق من ذلك إذا كنت مهتمًا.

ما هو Aircrack-NG؟

Aircrack عبارة عن مجموعة برامج تساعدك على مهاجمة الشبكات اللاسلكية والدفاع عنها.

Aircrack ليست أداة واحدة ، ولكنها مجموعة كاملة من الأدوات ، كل منها يؤدي وظيفة محددة. تشتمل هذه الأدوات على كاشف ، أداة شم للحزم ، جهاز تكسير WEP / WPA ، وما إلى ذلك.

الغرض الرئيسي من Aircrack هو التقاط الحزم وقراءة التجزئة منها من أجل كسر كلمات المرور. يدعم Aircrack جميع الواجهات اللاسلكية الحديثة تقريبًا.

Aircrack مفتوح المصدر ويمكن أن يعمل على أنظمة Linux و FreeBSD و macOS و OpenBSD و Windows.

يرمز الحرف "NG" في Aircrack-ng إلى "الجيل الجديد". Aircrack-ng هو نسخة محدثة من أداة قديمة تسمى Aircrack. يأتي Aircrack أيضًا مثبتًا مسبقًا في Kali Linux.

محول واي فاي

قبل أن نبدأ العمل مع Aircrack ، ستحتاج إلى محول WiFi. لا يعمل Aircrack إلا مع وحدة تحكم واجهة الشبكة اللاسلكية التي يدعم برنامج تشغيلها وضع المراقبة الأولية ويمكنه التعرف على حركة مرور 802.11a و 802.11b و 802.11g.

لا تتمتع محولات wifi النموذجية (عادةً ما تكون مدمجة مع جهاز الكمبيوتر الخاص بك) بالقدرة على مراقبة حركة المرور من الشبكات الأخرى. يمكنك فقط استخدامها للاتصال بنقطة وصول WiFi.

باستخدام محول واي فاي متوافق مع Aircrack ، يمكنك تمكين "وضع الشاشة" الذي يمكنك من خلاله التعرف على حركة المرور من الشبكات التي لا تتصل بها. يمكنك بعد ذلك استخدام تلك البيانات الملتقطة لاختراق كلمة مرور تلك الشبكة.

تحقق من قائمة محولات WiFi المتوافقة مع Kali Linux هنا.

أدوات Aircrack

الآن بعد أن عرفت ما يمكنك فعله باستخدام Aircrack ، فلنلقِ نظرة على كل أداة من أدواتها.

Airmon-ng

Airmon-ng هو برنامج نصي يضع بطاقة واجهة الشبكة في وضع الشاشة. بمجرد تمكين هذا ، يجب أن تكون قادرًا على التقاط حزم الشبكة دون الحاجة إلى الاتصال أو المصادقة بنقطة وصول.

يمكنك استخدام الأمر airmon-ngلسرد واجهات الشبكة airmon-ng start وبدء واجهة في وضع الشاشة.

# airmon-ng start wlan0 PID Name 718 NetworkManager 870 dhclient 1104 avahi-daemon 1105 avahi-daemon 1115 wpa_supplicant PHY Interface Driver Chipset phy0 wlan0 ath9k_htc Atheros Communications, Inc. AR9271 802.11n (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon) (mac80211 station mode vif disabled for [phy0]wlan0

في المثال أعلاه ، يمكنك أن ترى أن واجهة الشبكة wlan0قد تم تحويلها إلى wlan0mon - بمعنى أنه تم تمكين وضع الشاشة لها.

ايرودومب- نغ

Airodump-ng هي أداة مساعدة لالتقاط الحزم تلتقط وتحفظ حزم البيانات الخام لمزيد من التحليل. إذا كان لديك مستقبل GPS متصل بجهاز الكمبيوتر الخاص بك ، فيمكن أن يجلب airodump-ng إحداثيات نقاط الوصول أيضًا.

بعد تمكين وضع الشاشة باستخدام airmon-ng ، يمكنك البدء في التقاط الحزم باستخدام airodump. airodump-ngسيؤدي تشغيل الأمر إلى سرد نقاط الوصول المتاحة. ESSID (أو SSID) هو اسم الشبكة اللاسلكية.

# airodump-ng CH 9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR 00:14:6C:7A:41:81 34 100 57 14 1 9 11e WEP WEP bigbear 00:14:6C:7E:40:80 32 100 752 73 2 9 54 WPA TKIP PSK teddy BSSID STATION PWR Rate Lost Packets Notes Probes 00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 36-24 2 14 (not associated) 00:14:A4:3F:8D:13 19 0-0 0 4 mossy 00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 36-36 0 5 00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 54-54 0 99 teddy

Aircrack-ng

بمجرد التقاط حزم كافية باستخدام airodump-ng ، يمكنك كسر المفتاح باستخدام aircrack-ng. يستخدم Aircrack الهجمات الإحصائية والقوة الغاشمة والقاموس لكسر مفتاح WEP / WPA.

Aircrack-ng 1.4 [00:00:03] 230 keys tested (73.41 k/s) KEY FOUND! [ biscotte ] Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6 39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49 73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08 AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97 D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD 

من المهم ملاحظة أنك بحاجة إلى حزم كافية لكسر المفتاح. أيضًا ، يستخدم aircrack-ng خوارزميات معقدة لاختراق المفاتيح من حزم الشبكة.

إذا كنت مهتمًا بمعرفة المزيد حول كيفية قيام Aircrack بهذا ، فستكون هذه نقطة انطلاق جيدة.

Aireplay-ng

يتم استخدام Aireplay-ng لإنشاء حركة مرور اصطناعية على شبكة لاسلكية. يمكن لـ Aireplay إما التقاط حركة المرور من شبكة مباشرة أو استخدام الحزم من ملف Pcap موجود لحقنها في الشبكة.

باستخدام aireplay-ng ، يمكنك تنفيذ هجمات مثل المصادقة المزيفة ، وحقن الحزمة ، وهجوم Caffe-latte ، وما إلى ذلك.

يتيح لك هجوم Cafe Latte الحصول على مفتاح WEP من جهاز عميل. يمكنك القيام بذلك عن طريق التقاط حزمة ARP من العميل ، ومعالجتها ، ثم إرسالها مرة أخرى إلى العميل.

سيقوم العميل بعد ذلك بإنشاء حزمة يمكن التقاطها بواسطة airodump-ng. أخيرًا ، يمكن استخدام aircrack-ng لكسر شكل مفتاح WEP الذي تم تعديله.

قاعدة جوية- ng

Airbase-ng is used to convert an attacker’s computer into a rogue access point for others to connect to.

Using Airbase, you can pretend to be a legitimate access point and perform man-in-the-middle attacks on devices that connect to your system.

This attack is also called the “Evil Twin Attack”. Assuming you are in Starbucks trying to connect to their Wifi, an attacker can create another access point with the same name (usually with better signal strength) making you think that the access point belongs to Starbucks.

It is hard for regular users to differentiate between a legitimate access point and a rogue access point. So the evil twin attack remains one of the most dangerous wireless attacks we encounter today.

In addition to these, there are a few more tools for you to use in the Aircrack arsenal.

  • Packetforge-ng — Used to create encrypted packets for injection.
  • Airdecap-ng —  Decrypts WEP/WPA encrypted capture files after you crack the key with aircrack-ng. This will give you access to usernames, passwords, and other sensitive data.
  • Airolib-ng —  Stores pre-computed WPA/WPA2 passphrases in a database. Used with aircrack-ng while cracking passwords.
  • Airtun-ng —  Creates virtual tunnel interfaces.

Summary

The world is a more connected place, thanks to WiFi. We enjoy the benefits of WiFi almost every single day. With all its benefits, it is also a vulnerable network capable of exposing our private information, if we are not careful.

آمل أن تساعدك هذه المقالة في فهم أمان WiFi و Aircrack بالتفصيل. لمعرفة المزيد حول Aircrack ، تحقق من موقع wiki الرسمي الخاص بهم.

أحب هذه المقالة؟ انضم إلى رسالتي الإخباريةواحصل على ملخص لمقالاتي ومقاطع الفيديو الخاصة بي على بريدك الإلكتروني كل يوم اثنين. يمكنك أيضًا العثور على مدونتي هنا .