network={
ssid=”you_ssid_name”
psk=”your_password”
}
او ممكن تكتب الامر :
passphrase
والناتج من الامر انسخه في ملف wpa_supplicant.conf
لتشغيل البرنامج ,اكتب الامر :
wpa_supplicant -D west -i eth1 -c /etc/wpa_supplicant.conf
شغل DHCP
dhclinet eth1
وشوف اذا اخذ ايبي وله لا.
ifconfig eth1
==============================
WPA-RAduis نظام قوي يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server
او TACACS+ server , مثل استخدام اجهزة RSA و ACS
(Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكه , في الغالب تقوم الشخص بالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات غريبه وغير مستخدمه في الشبكه , هذا لانه يكون قد تم تحويله على VLAN اخرى , خارج الشبكه وليس لها اي صلاحيات , ام بعد ادخالك للباسورد الي يطلبه منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه.
اغلب الشركات والمقاهي التي توفر واير ليس اكسس تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (;
==============================
للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast
والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .
في حال الغاء ال SSID Broadcast , يجب عليك ان تحدد اسم الشبكه وتتصل عليها يدويا .
يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناك شبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay , بالامر :
aireplay -0 2 -a ath0
=============================http://www.netstumbler.com/البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا . بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)
والتي تمكنها من تطويل مدى الاشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .
==============================
بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز , Filter MAC address , ولكن حتى هذي الطريقه يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address , فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه , تستطيع معرفة MAC للجهزه عن طريق برنامج airodump , وبعدها قم بتغيير الماك لجهاز عن طريق الامر :
ifconfig hw ether
==============================
هناك بعض البرامج التي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :
برنامج Netstumbler :
—————-
موقع البرنامج :
برنامج Cain :
———-
موقع البرنامج : www.oxid.it
ايضا عندنا برنامج cain , والذي اعتبره الافضل
لانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي برامج ال WIFI scanner
حيث تقوم بفصل “WZC “Wireless Zero Configuration
والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11 .
برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.
او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
==============================
بالنسبه للينكس, فهناك الكثير من البرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز :
برنامج Kismet :
—————
موقع البرنامج : http://www.kismetwireless.netعباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفها
يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره من الشبكه ضعيفه جدااا , وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting , يقوم برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر ولكن بدون ال SSID لها , يمكن اظهاره عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .
Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها , وغيرها الكثير من الاشياء , بالاضافه الى انه يظهر صوت اذا اكتشف شبكة واذا كان مايزال متصل بها . ثبت البرنامج :
./configure
make
male install
البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم خاص او معين لتشغيل البرنامج . مثلا انا حددت المستخدم drdeath لتشغيل البرنامج .
قم بالتعديل على ملف kismet.conf
vi /usr/local/etc/kismet.conf
وعدل على الاختيارات التاليه :
# User to setid to (should be your normal user)
suiduser=drdeath
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=orinoco,eth1,Kismet
ضع المستخدم الي تريده في خانت suiduser
وضع اسم كرت النتورك الي تستخدمه في خانت source
اضف البيانات نفسها : orinoco,eth1,Kismet
افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2
اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات الرووت لتشغيل البرنامج .
وخلاص شغل البرنامج بالامر kismet
البرنامج سوف يقوم بعرض جميع النتورك الموجوده , ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s
وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s
وبعدها سوف تستطيع التحرك واختيار الشبكات , عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .
هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها , اكتب الامر h , لروئية مايستطيع البرنامج فعله .
برنامج NetDiscover :
—————-
موقع البرنامج http://nixgeneration.com/~jaime/netdiscoverبرنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP
البرنامج فيه مزايا رائع للسكان , وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.
=============================== برنامج WIFI-Radar :
—————-
موقع البرنامج : http://www.bitbuilder.com/wifi_radar/برنامج Wifi-radar , برنامج رائع وسهل مكتوب بلغة البايثون , يقوم بعمل سكان للشبكات الاسلكيه , ويمكنك من انشاء سجل خاص لكل شبكه , واختيار الاتصال بهم بكل سهوله , مثلا تفصل من شبكه وتشبك على اخرى , وتخزن اعدادت كل شبكه .
============================= برنامج AirSnort :
————–
موقع البرنامج : http://airsnort.shmoo.com/AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP .
توجد له نسخه خاصه للويندوز ايضا .
=============================== بالنسبه لبرنامج aircrack
ثبت البرنامج وشغله , فقط بالامر :
make install
اولا ضع النتورك كارد عندك على الوضع monitor
iwconfig eth1 mode monitor
او عن طريق برنامج aircrack .
./airmon.sh start
بعدها ابدا بجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .
./aircrack out.cap
اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .
البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن الازم عن طريق الادات aireplay , حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack
حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار اعادة محاولت اتصال الجهاز بالشبكه .
aireplay -0 2 to broadcast the DeAuth forces a reauthentication of a client
aireplay -3 -x 600 -b &lp;ap MAC> -h ath0 replays the authentication packets
airdump ath0 captures the data
تشفير 64-bit يحتاج الى حوالي 5 ساعات اي حوالي الى اتلقاط 200000 باكت , حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه من الباكجات ويقوم بفك التشفير.
اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل . اي حوالي 800000 باكت الى مليون بكت .
برنامج aircrack يختصر لك الوقت الى التصف
البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :
airodump:
———
يقوم بجمع الباكجات الازمه.
airodump
airdecap:
———
يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقرأها.
airdecap [options]
aircrack:
——–
البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه ويقوم بفك تشفيرها.
aircrack
هذا هو ال Manual للبرنامج :
هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس , او ما يعرف باسم WarDrive
اقوى برامج حماية و اختراق الشبكات الاسلكيه
