الخميس، 28 يناير 2016

100 100 100

كيف يتم اختراق الشبكات عن بعد باستعمال ثغرة ال wps في الراوتر


WPS الذي نجده عادة  خلف الراوتر وهو اختصار لكلمة Wi-Fi Protected Setup ، لكن ما دور هذا الزر ولماذا يتم الإختراق عبره الشبكات بسهولة ، هذا ما سوف نجيب عليه في هذه التدوينة .
للتذكير فقط فإن بعض أنواع الراوتر لا يتوفر فيها زر ال wps بحيث نجد عليها فقط مصباح صغير جدا ، وفي هذه الحالة وحتى يتم تشغيل ال wps وتفعيله على الراوتر فيتطلب منك الحصول على ال pin الخاص به والذي قد تجده أسفل جهاز الراوتر أو في كتيب الإرشادات الخاصة بالراوتر والذي يتكون من ثمانية أرقام كما في الصورة التالية :
ال wps في الراوتر يلعب دور كبير في  توفير طريقة سريعة حتى تستطيع معضم الأجهزة الموجودة بالقرب من الراوتر من اللإتصال بالواي فاي بدون الحاجة إلى كتابة كلمة السر للشبكة ، ومن هنا يأتي الخلل في سهولة اختراق الشبكات التي يكون الراوتر الخاص بها مفعل والذي سنتحدث عنه في الأخير ، فعندما تقوم بإظهار الشبكات على أي جهاز إلكتروني ومحاولة الإتصال بواحدة منها فتلقائيا أول ما تفكر به هو إدخال كلمة السر في الوقت الذي يمكنك أيضا الإتصال بهذه الشبكات إذا كنت قد حصلت على ال pin الخاص بال wps ، فمثلا إذا كان لديك هاتف يعمل بأندرويد كيتكات فما فوق فبإمكانك ذلك ، نفس الشئ بالنسبة لمجموعة من الأجهزة الأخرى كالتي تعمل بالوندوز، وحتى بعض الطابعات التي يكون بها زر ال wps وأجهزة التلفاز...إلخ
ونأتي الآن إلى العنصر المهم الذي قد يبحث عنه الكثيرون وهو لماذا تكون عملية الإختراق بثغرة ال wps سهلة مقارنة بالطرق الأخرى
أجيب على هذا السؤال  بالعودة إلى سنة 2011 حيث قام باكتشاف باحث أمني ثغرة في الإتصال بالراوتر باستخدام WPS التي تستعمل ال pin في الإتصال بالشبكة ، وعبر هذه الثغرة يتم شن هجوم يسمى ب brute force attack ، وخلال هذا الهجوم يتم تجربة مجموعة من الأكواد حتى يتم الوصول إلى الكود الحقيقي الذي هو عبارة عن ال pin  الخاص بالراوتر وهنا يتم الحصول على كلمة السر للشبكة ، وهذه العملية لا تطول كثيرا خصوصا إذا كان حاحب الهجوم قريب أكثر من الراوتر ، فكلما كان القرب أكثر كلما كانت العملية أسرع في تجربة ال pin المحتمل للراوتر والعكس صحيح .
وقد قمنا سابق باستعراض من هنا بعض التطبيقات التي تستغل ثغرة ال wps والموجودة على غوغل بلاي هذفها أولا الوقوف أمام قوة حماية الراوتر الخاص بك حيث تقوم بتجربة ثلاثة أكواد فقط ، هنا يمكنك الحصول على كلمة السر بسرعة وفي ثواني إذا كانت حماية الراوتر ضعيفة ، لكن إذا لم تنجح العملية فيمكنك استخدام بعض الأدوات الموجودة في مجموعة من التوزيعات ك wifislaxوالتي يكون فيها الهجوم كامل وشامل حتى الحصول على كلمة السر .
  1. خدعة رائعة وجميلة وانا تعجبني فيديوهاتك واريد منك ان تصنع لي شعار لوجو اسمه المحترف

    ردحذف

مواضيع حصرية

...
لن تجد مثلها على أي موقع اَخر

Whatsapp Button works on Mobile Device only