تعد مسألة إخفاء شبكة الوايفاي من الطرق الاحترازية لتأمين الشبكة حيث إذا أراد أحد الإتصال بها يجب عليه المرور من خطوتين للإتصال بها و هما إدخال إسم الشبكة وكلمة السر الخاصة بها ، لكن ما لا يعرفه الأغلبية هو أن حتى لو قمت بإخفاء اسم الشبكة يمكن للهاكر أن يكشفها و الإتصال بها إن كانت مفتوحة أما في حالة كانت مشفرة فيمكنه استخدام أحد الأدوات المعروفة ك REAVER أو Bully لمعرفة كلمة السر الخاصة بها ، لذلك رغم إخفاء الشبكة الخاصة بك ستبقى معرض للإختراق و ذلك بطريقة بسيطة يعمدها الهاكر هي كالتالي :
قبل أن تتابع الشرح أريد أن أؤكد أن الشرح فقط لهدف تعليمي وتوعوي و أن التطبيق تم على شبكتي الخاصة ، لا مدونة المحترف أو المدونين بها و حتى أنا غير مسؤولين عن طريقة تطبيقك للشرح و إختراق الشبكات الخاصة بأصحابها .
أولاً ما سيقوم به الهاكر هو وضع كرت الشبكة في وضع الـ monitor لتفادي الاتصال الغير مرغوب فيه مع الشبكات المحفوظة في النظام أو الشبكات الأخرى و ذلك بكتابة هذا الأمر .
وضع ال monitor
بعد ذلك سيقوم بتشغيل أداة airodump-ng وذلك لإظهار الشبكات القريبة منه
باستخدام هذه الأداة ستظهر له كل الشبكات القريبة منه من بينها الشبكة المخفية الخاصة بك والتي ستكون عبارة عن رقم يدل على عدد أحرف اسم الشبكة .
بعد أن تظهر له الشبكة المستهدفة سيقوم بوقف العملية لأخذ المعلومات الخاصة بالشبكة كال Mac Address و القناة الخاصة بالشبكة.
باستخدام نفس الأداة أي airodump-ng سيقوم بالمرور للمرحلة التالية و هي التركيز على الشبكة بكتابة الأمر التالي .
ثم
بعد أن يقوم باختيار الشبكة ستظهر له جميع الأجهزة المتصلة بها و هذا شيء ضروري حيث سيقوم باستهداف هذه الشبكات للحصول على اسم الشبكة المخفية و ذلك بقطع الاتصال عليهم عن طريق مهاجمة الروتر نفسه ليقطع الاتصال على الأجهزة المتصلة به بعد ذلك ستعود الأجهزة الاتصال ليظهر له إسم الشبكة هذا بدون إيقاف عملية التركيز على الشبكة ما عليه سوى فتح نافذة جديدة لتشغيل أداة قطع الاتصال و تسمى aireplay-ng، تابع كيف ذلك
ثم
بعد بدء عملية قطع الاتصال على الأجهزة المتصلة بالشبكة ما عليه سوى الانتظار بضع ثواني حتى تعاود الأجهزة ربط نفسها بالروتر و هنا يظهر له اسم الشبكة بكل بساطة كما هو موضح في الصورة أسفله .
كما لاحظتم فاسم الشبكة هو test و يتكون من أربعة أحرف ، لن يستغرق الهاكر أكثر من دقيقتين حتى يقوم بمعرفة اسم الشبكة المخفية الخاصة بك ، السؤال الذي ستطرحه الآن هو كيف يمكن أن احمي شبكتي من الاختراق ؟ ، هذا هو السؤال الذي سأجاوبك عليه في الفقرة الموالية .
كيف تحمي شبكتك من الاختراق ؟
في الحقيقة لحماية شبكتك من الاختراق هناك طريقة وحيدة غير تأمينها بكلمة السر قوية وهي تعطيل الـ WPS ، في حالة إذا كانت مفعلة يقوم الهاكر بكشف كلمة السر عن طريق ال PIN الخاص بالروتر ، هناك عدة أدوات تقوم بهذه العملية أشهرها REAVER و Bully هاتين الأداتين تقومان بتجريب عدة أرقام الPIN و التي تتكون من ثمانية أرقام و عن طريق هذا الرقم تقوم بنفس الأداة بكشف كلمة السر ، لتعطيل خاصية ال WPS تابع معي .
ثم
تعطيل خاصية ال WPS تختلف من راوتر الى آخر لا يمكنني الشرح على جميع الراوتر لذلك ما عليك سوى الاستعانة بالشيخ جوجل لمعرفة كيفية تعطيل الخاصية في الروتر الخاص .
هناك بعض الرواتر تقوم بوقف REAVER خلال ثلاثة محاولات خاطئة، لكن هذا الأمر تم تجاوزه عن طريق أداة REAVER معدلة تقوم بتغيير ال MAC Address الخاص بكارت الشبكة الذي يقوم بعملية الإختراق أوتوماتكياً مما يمنع الراوتر من معرفة الكرت الذي يقوم بالعملية و كأنك قمت بتغيير الكرت نفسه ، لذلك تبقى إلغاء خاصية ال WPS طريقة للحماية ، لكن المشكل هو أن هناك أدوات أخرى لا تعتمد على الـ WPS بل تعتمد على غباء الضحية للاختراق ، هذا ما يسمى الهندسة الاجتماعية .
الهندسة الاجتماعية في اختراق الشبكات :
في حياتنا الواقعية والاجتماعية دائما ما نرى كيف يتم الاحتيال على الأشخاص بأبسط الطرق ، حياتنا الافتراضية على الإنترنت لا تختلف على حياتنا الواقعية ، إن تغلبت كل خوارزميات المواقع والشبكات على الهاكرز فليس هناك للأسف خوارزمية للعقل البشري سوى المعرفة .
الهندسة الاجتماعية تشمل جميع المجالات لكن لا أريد أن أخرج عن إطار الموضوع و هو الهندسة الاجتماعية في اختراق شبكات الواي فاي ، رغم ضخامة الموضوع إلا أن هناك طريقة وحيدة و شهيرة تعتمد على غباء الضحية في اختراق شبكة الوايرلس الخاصة به ، أتحدث هنا عن مصطلح EVIL TWIN ATTACK .
EVIL TWIN ATTACK أو هجوم التوأم الشرير و كما هو مبين من اسمها يقوم الهاكر بخلق نقطة ويفي وهمية بنفس اسم الشبكة المراد اختراقها و نفس ال MAC Address الخاص بها حيث يقوم جهاز الضحية بالاتصال بها أوتوماتيكياً و ذلك راجع إلى نظام حاسوب الضحية نفسه بحيث عندما تظهر للنظام شبكة بنفس مواصفات الشبكة الأصلية أي لها نفس الاسم ونفس MAC Address يقوم بالاتصال بها ، عندما يتصل الحاسوب يرغب الضحية في الدخول إلى أحد المواقع هنا تظهر له صفحة تطالب بإدخال كلمة السر الخاصة بالواي فاي ، بدون تردد سيقوم بادخال كلمة السر الخاصة بشبكة ليتوصل بها الهاكر بكل سهولة، هناك عدة أدوات تقوم بهذه العملية و لا تحتاج لأي خبرة لاستخدامها مما يعني أن أي أحد يمكنه اختراق شبكتك ، أشهر هذه الأدوات هي أداة LINSET .
لحماية نفسك من هجوم EVIL TWIN ATTACK عليك الانتباه في حالة ظهرت لك أي صفحة على متصفحك تطلب منك إدخال كلمة السر الخاصة بشبكة الوايرلس الخاصة بك لأنه لا يمكن من الروتر أن يطالبك بإدخال كلمة السر على متصفحك حتى تتمكن من الاتصال بالانترنت كما عليك إلغاء خاصية الاتصال الأوتوماتيكي بالشبكة الخاصة بك على النظام كان ويندوز أو ماك أو حتى لينيكس أو أي نظام تشغيل آخر (حسب معرفتي المتواضعة بنظام الأندرويد لا يدعم خاصية إلغاء الاتصال الأوتوماتيكي اللهم في بعض الرومات ك Flyme OS) .
ماذا يمكن للهاكر أن يفعل عن طريق شبكتك غير الاتصال بالأنترنيت ؟
هذه النقطة جدا مهمة لكن الأغلبية لا تعرفها للأسف ، فمن خلال اختراق الهاكر لشبكتك يمكنه أن يخترق أي حساب خاص بك كان فيسبوك أو تويتر أو حسابك البنكي كما يمكنه معرفة المواقع التي تقوم بزيارتها في الوقت الحقيقي ، كيف ذلك ؟
هذه آخر فقرة في الموضوع لكن سأحاول أن أبسطها قدر الإمكان و لا أريد الغوص في التفاصيل لأنها تحتاج موضوعا خاصاً بها لكن بكل بساطة وبعد أن يختار الهاكر شبكة الوايفاي الخاصة بك يمكنه أن يعرف المواقع التي تزورها بعد ذلك يقوم باختيار المواقع التي تزورها باستمرار كالفيسبوك و جوجل و حتى حسابك البنكي ثم يعمل على استنساخها أي يقوم بعمل صفحة مشابهة لها و بالضبط صفحة إدخال كلمة السر الخاصة بالموقع وعن طريق الواي فاي يظهرها لك في متصفحك لتقوم أنت بكل بساطة بإدخال كلمة السر و الايميل الخاص بك في الموقع الذي اعتدت دخوله فتظهر له جميع المعلومات التي أدخلتها في الأداة التي يستخدمها أو يمكنه اعتماد طريقة أخرى تسمى ب sniffing وذلك بمراقبة الـ traffic أو الحركة التي تدور في الشبكة و يأخد الكوكيز الخاص بك و يستعمله في متصفحه بالاستعانة بأحد الإضافات الخاصة بالمتصفحات ك إضافة Edit This Cookie الخاصة بجوجل كروم و الدخول إلى حسابك دون الحاجة لإدخال كلمة المرور .
كما لاحظتم يمكن للهاكر أن يخترقك بالاعتماد على العديد من الأدوات و السيناريوهات ليخترق شبكة الوايفاي الخاصة بك لذلك وجب توخي الحذر و إعداد الروتر الخاص بك أو حتى تغييره براوتر به إعدادات متقدمة كما أنصحك بتفادي الإتصال بالشبكات العمومية كتلك الخاصة بالمقاهي أما إدا دعت الضرورة استخدم هذه الشبكات فقط في البحث ومشاهدة الفيديوهات مثلاً و تفادى إدخال المعلومات الحساسة ككلمات السر، و تبقى جميع طرق الحماية سوى سبل لتقوية الأنظمة لأن في الحقيقة ليست هناك حماية مطلقة لأن مع تطور خوارزميات الأنظمة تتطور معها طرق الاختراق كما في المقولة الشهيرة "كل نظام وضع ليخترق"، دمتم بخير .
الموضوع من طرف : المهدي سعيد
ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017
