ا
لسلام عليكم و رحمة الله سبحانه وتعالى و بركاته كتير منا سمعو عن ثغرة ال WPS وكيف لها دور بالمساعدة في اختراق الشبكات الاسلكية
لهذا سنقربكم في الموضوع عن ثغرة ال WPS .

1- ماهي ثغرة ال wps ؟

تعنى بـ "Wi-Fi Simple Config" او اختصار WPS هي ثغرة تمكن المخترقون الإلكترونيون من اختراق شبكتك بسهولة من خلال PIN Number.
وتلك الثغرة حاضرة في أجهزة الراوتر , المجهزة بتقنية ال wifi .
- كيفية أستغلال تلك الثغرة ؟
تمكن تلك التكنولوجيا من استخدام الشبكة بلا ادخال كلمة مرور لكن بضغط زر في المودم اثناء مسعى الاتصال او ادخال العدد التسلسلي المتواجد على الراوترلبدأ الأتصال .
الإشكالية ان العدد التسلسلي يتركب من ثمانية أرقام الأمر الذي يسهل عملية التخمين للهكر و استخدام برنامج تقوم بكسر تشفير الشبكات بكل سهولة باستغلال الثغرة , احد تلك البرامج هو برنامج الDUMPPER من الحاسب الآلي
وصلة تحميل:
https://goo.Gl/i6iIrU

تطبيقات من هاتفك :

ANDRODUMPPER:
https://goo.Gl/4kWHZZ

WPS CONNECT:
https://goo.Gl/rpt8b
كيف نتخلص من الثغرة ؟

⦁ قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك او الدخول إلى الموقع 192.168.1.1  كم في صورة
⦁ قم بإدخال اسم المستعمل وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستعمل: admin وكلمة السر: admin.
⦁ بعد هذا قم بالبحث عن Wireless أو Wireless settings.
⦁ بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
⦁ ابحث عن WPS Setup أو WPS Settings.
⦁ بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
ملاحطة هامة
ادا لم يشتغمل معك admin admin  في الاسم والباس بتاع الرواتر جرب ان تعمل  بهده طريقة ADMIN ADMIN
او في اخار روترات تقوم بوضع Menara وفي الباس ايضا ادا لم يدخل ابحث في رواتر بتاعك وستجد اسمه وراء رواتر 
اسم ورقم والباس كل شي وراء الرواتر اي متعلق برواتر تجده هناك وادا قمت بتاكد من الاسم ولم يدخل ان احد غير اسمه قمم بعمل فرمت لروتر تباع عن طريق شيئ حد تضعه في فتحه صغير كا الابرة كم بصورة تقوم به انت 
تاكد من اشتعال الون الاحمر في روتر وقوم بادخل اباس الاصلي الموجد في روتار وشغله عادي شكرا لكم على المتابعى
سلام وعليكم
أماط اللثام الباحث الأمني ستفان فيبوك عن ثغرة في آلية من المفترض أنها تقدم حراسة للشبكات اللاسلكية لا سيما في موجهات (الرواترز) الشبكات اللاسلكية الجديدة. الثغرة تسمح بكسر العدد السري (ليس كلمة السر) وهو ما يقصد إحكام القبضة على موجه الشبكة وهو ما يقصد ايضاًً أن الملايين من ذلك الموجهات تتضمن على تلك الثغرة وهو ما يضع أصحابها في خطر.

ما هي تهيئة الشبكة المحمية أو المعروفة ب WPS (Wi-Fi Protected Setup)؟


لا بد وانّك رأيت ذلك الشعار (أو ما يشبهه) من قبل إذا قمت بإعداد شبكتك المحلية اللاسلكية. ذلك شعار تكنولوجيا تدعى Wi-Fi Protected Setup أو تهيئة شبكة لا سلكية محميّة. تلك التكنولوجيا وضعها ما يعلم بتالحف الشبكات اللاسلكية. وهي مصصمة “بهدف تيسير هامّة تجهيز شبكة لاسلكية على نحو آمن. حيث أن WPS تمكن المستهلك العادي والذي لديه إستيعاب طفيف للشبكة اللاسلكية العادي واعداداتها الآمنة من تجهيز شبكة لاسلكية حديثة، إضافة اداوت حديثة وتأمين الحراسة لها”.

فيما يتعلق للمستخدم العادي تجهيز شبكة لاسلكية آمنة يحتاج منه تصفح كشوف صفحة إدارة الموجّه (الراوتر) بحثاً عن إعدادات الدفاع ليجد ذاته في لائحة مصطلحات تضيف إلى حيرته فماذا يختار كتشفير WEP أو WPA أو WPA2 وماذا عن TKIP وغيرها.  وعليه بعد هذا القيام بخطوات مشابهة للاعداد الاجهزة التي يريد ضمها الى شبكته اللاسلكية.

هنا يجيء دور WPS.  الموجهات التي تدعم تكنولوجيا WPS تأتي مع رقم تعريفي  (PIN number) مؤلف في الغالب من 8 خانات مطبوعة على الموجه. كل ما على المستعمل فعله من اجل كمية شبكته الآمنة هو الضغط على زر على الموجه وبعد هذا ادخال العدد التعريفي في شاشة الاعدادات. طبعاً تلك خطوة ممتازة فالمستخدم حصل على شبكة آمنة وبدون أن يوجع رأسه في أي الاختيارات يختار.

الإشكالية
حسب الباحث الأمني فإن الموجهات التي تدعم WPS معرضة لهجوم إختراق بدائي معلوم باسم إنقضاض Brute-Force، أو إنقضاض الشدة الشرسة*. ما هو إنقضاض الشدة الشرسة؟ هو إنقضاض يقوم رأس الحربة عن طريقه بعمليات متلاحقة من ادخال كلمات السر (أو العدد التعريفي) يهدف من وارئها الى علم كلمة السر أو العدد التعريفي المستهلك. وهو في تلك الوضعية من 8 خانات رقمية وذلك ما يجعل عملية كسره أمراً سهلاً.

بعض منتجي الموجهات (مثل D-Link و Netgear إلخ) تقوم بوضع حراسة مقابل هجمات الشدة الشرسة ولكن تلك الدفاع طفيفة وكل ما يمكن أن تفعله هو أن تبطئ من الانقضاض ولكن لن تمنعه. الباحث قام بإصدار وسيلة تقوم بمثل ذلك الانقضاض وأثناء بحثه تمكن من تحليل جميع الاحتمالات الممكنة (للخانات الثمانية) على أجهزة D-Link أثناء أربع ساعات بينما استغرقته العملية 24 ساعة على أجهزة Netgear.

أي رأس حربة في نطاق موجة الموجه الشبكة اللاسلكية يستطيع القيام بذلك الانقضاض.

ما يلزم وضعه في دائرة الاهتمام هو أن الانقضاض جائز مقابل الأجهزة التي تدعم WPS سواء استخدمها المستعمل أم لم يستخدمها. وبغض البصر عن أي تشفير كنت تستخدم حتى إذا كان WPA2-AES، لو كان موجهك يدعم WPS فيمكن للمهاجم اختراقه.

الحل
الموجّهات التي تدعم WPS  تأتي وتلك الخاصية مفعلة فيها على نحو أتوماتيك. فإلى حين أن تقوم المؤسسات وتحالف الشبكات اللاسلكية بوضع حل او ترقيع لتلك الإشكالية فإن ما يمكنه المستهلك القيام به للدفاع عن شبكته هو تعطيل تلك الخاصية. ذلك يتغاير باختلاف منتجي تلك الاجهزة لهذا استعن بدليل الارشاد المخصص بموجه الشبكة اللاسلكية لديك بهدف خطوات تعطيل WPS.


صورة من ورقة بحث الباحث الأمني ستفان فيبوك - تمّ وضع دلالة سهم من قبل مجتمع الحراسة للتوضيح.



شاشة ادخال المفتاح التعريفي على سيستم ويندوز. صورة مأخوذة من ورقة الباحث الامني ستفان فيبوك



* اذا كان لديكم ترجمة أدق فشاركونا بها

مصادر أخرى:


 لسلام عليكم ورحمة الله وبركاته
أقدم لك أشد برنامج لتهكير شبكات الوايرلس أثناء دقيقة واحدة لاغير على انظمة الاندرويد .. لا يدعم إلا أجهزة ذات الإنتاج"4.0.4" واعلى



يعتمد البرنامج في الإختراق على ثغرة الWps و التي تبقى في أغلب قطع الراوترات ..
  و عن طريق تلك الثغرة يتم اختراق الشبكات بالإستفادة من نموزج "WpsPin"
تفسير الأسلوب : ( سهلة للغاية)
 : الطريقه تجربت على بعض اجهزة سامسونج مثلS1. S2 . Sduos. Grand duos
اول شي نحمل البرنامج و نثبته
وصلة البرنامج:
اضغط هنا 
بعد ما نثبت البرنامج ندخل عليه طبعا هو أتوماتيك رح يبحث عن الشبكات
رح يطلعلك الشبكات
مثل الذي بالصوره





نكبس على الشبكه التي نرغب في اختراقها

بطلعلنا نموزج يلي هوه wps pin اخر شيء تحت طبعا انت خذ النموزج واحفظه

متل الصوره


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.


لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.



لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:




زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:




من هنا نستنتج أن تنشيط WPS يتم إما من خلال زر التشغيل أو كود PIN.

دور WPS في رواتر واي فاي
دور WPS في رواتر واي فاي هو إدخار أسلوب سريعة في اتصال مغاير الأجهزة بالواي فاي دون الاحتياج إلى كتابة كلمة السر، الـ WPS تدعمه تليفونات أندرويد 4.X كيتكات فما فوق وايضاً يدعمه الويندوز وكذلك تليفونات بلاك بيري، العون قد يجيء ايضاً من الطابعات وشاشات التلفاز، على طريق المثال إذا قد كانت لديك طابعة بها زر WPS، في تلك الوضعية يكفيك تنشيط WPS في الراوتر ثم النقر على زر WPS في الطابعة لانشاء اتصال بينهما بلا كتابة كلمة السر، الشأن ذاته إذا كنت تستعمل تليفون أندرويد كما سنتعرف على هذا بعد وقت قصير.


تنشيط WPS في رواتر واي فاي
لتنشيط WPS يلزم عليك الضغط على الزر المتواجد في الراوتر، ثم الدخول إلى إعدادات الراوتر ثم اختيارات الواي فاي وتمكين خيار WPS:



ملاحظة2/2: يلزم كذلك ترك اسم الواي فاي جلي لجميع الأجهزة بتمكين خيار Broadcast Network Name، إضافة إلى ذلك أن WPS لا تعمل سوى مع حراسة WPA-PSK أو WPA2-PSK لهذا يحب عليك اختيارها من Security Mode كما هو مبين في الصورة أعلاه.


الاتصال من تليفون أندرويد بالواي فاي عبر WPS
من تليفونك بنظام أندرويد إفتح نافذة تحليل نقاط الواي فاي، عندما يكتشف التليفون أي نقطة واي فاي وإذا لاحظت وجود عبارة (WPS available) ذلك يقصد أن ذلك الواي فاي يُإجراء WPS، إلمس هذه اللحظة زر القائمة في التليفون ثم إلمس خيار WPS push button أو أكتب كود PIN من خيار WPS PIN entry:



إنتظر طفيفا سيتم الاتصال بلا إدخال كلمة سر:



أي جهاز لديك يتضمن على زر WPS يكفيك الضغط على هذا الزر وسوف يتم الاتصال بلا الاحتياج إلى كتابة كلمة السر.

لماذا يلزم تعطيل WPS في رواتر واي فاي؟
في سنة 2011 اكتشف باحث أمني خلل هائل في الاتصال بالراوتر باستعمال WPS التي تستعمل كود PIN، بحيث يتم تسخير ثغرة بتطبيق إنقضاض الشدة الغاشمة (brute force attack) للاستحواز على كود الواي فاي، ذلك الانقضاض تَستطيع تطبيقه بيسر عبر تطبيقات للأندرويد حاضرة في دكان جوجل بلاي سوف نتحدث عنها في مقالة مستقلة.

إذن فيما يتعلق للرواتر التي تستعمل كود PIN لربط الاتصال بين الأجهزة والراوتر يفضل فيها تعطيل WPS، أما الرواتر التي تتصل بالزر فلا رهاب من تعطيلها لأنها أمنة ومحمية.


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.


لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.



لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:




زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:
عبارة عن ميزة أتاحتها شركات صناعة الراوترات :)

و لتفهم أكثر سأضرب لك مثالاً :

ان يأتي صديقك الى منزلك و يحرجك بطلب كلمة مرور شبكة الواي فاي الخاصة بك و أنت لا تستطيع الا اعطائها ياها و لكن و أنت تكتبها له تذكر أن هاتف هذا الشخص أندرويد و قد قام بعمل روت له فإذاً هو يستطيع استخراج كلمة مرور الشبكة بعد ان تقوم بكتابتها له ...

فما الحل ؟

أن تتوجه الى الراوتر و تقوم بضغط زر ال WPS خلف الراوتر و من ثم العودة الى صديقك و الاتصال بالراوتر عبر ميزة ال wps

و بذلك يستطيع صديقك استعمال الراوتر و الانترنت دون الحاجة لكلمة السر

و قد عمل الناس لتحويل هذه الميزة الى ثغرة لاختراق شبكات الوايرليس و استخراج كلمة المرور عن طريق معرفة رمز ال PIN الخاص بالشبكة

و من ثم الاتصال بالشبكة و الحصول على كلمة المرور

0
  راتب الحسين  قبل 3 سنوات المزيد
معلومات مفيدة,ولكنني لم أستطع الاتصال بالشبكة عبر الwps فهل تدلني على الطريقة

مع العلم بأن الشبكة التي لدي عامل طريقة الاتصال على الماك ادرس

1
  SyrianDextar  قبل 3 سنوات المزيد
@راتب الحسين لا اعلم ان كان يسمح هنا بطرح مواضيع الاختراق و لكنني سأقدم الطريقة لك

بدايةً ستحتاج برنامجين .. تفضل الروابط :

http://www.gulfup.com/?lwCPPd

http://www.gulfup.com/?dQCSlY

ثم تحتاج الى شبكة واي فاي فيها ثغرة ال WPS و أغلب الشبكات التي تحتوي عليها هي شبكات ال TP_LINK

قم بتثبيت برنامج jump start ثم قم باعادة تشغيل حاسوبك

بعدها قم بفتح برنامج Dumpper و الذهاب الى نافذة WPS بعدها قم بالضغط على Todas las redes

ثم أضغط على مستطيل Esanear

ستظهر لك الشبكات التي يمكن اختراقها

اضغط على الشبكة و من ثم اضغط على inicar jump start و اترك البرنامج يعمل لوحده و ثواني و تكون متصل بالشبكة

0
  راتب الحسين  قبل 3 سنوات المزيد
مرة أخرى معلومات مفيدة، شكراً لك

ولكن لم تفهم قصدي أنا لا أريد أن أخترق أحد، بل أريد التجربة على شبكتي الخاصة لأنني حاولت الضغط على زر wps والأتصال بالشبكة ولكن لم أفلح الشبكة من نوع tp-link

0
  SyrianDextar  قبل 3 سنوات المزيد
ادخل اعدادات الراوتر من 192.168.1.1

ثم من القائمة Interface Setup

ثم Wireless

ثن ابحث عن Use WPS

و قم بوضعها no

و الان تكون قد أوقفت الثغرة

0
  kodigo88  قبل 3 سنوات المزيد
آسف يا أخي SyrianDextar لا أقصد إهانتك , كلامك صحيح نوعا ما لكن السؤال لم يقل كيفية اختراق الشبكات بل ما هي wps وماهي الفائئدة منها ؟

أعذرني لكن جوابك لا فائدة منه كما يظن صاحب السؤال.

الجواب هنا

https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup

wps اختصار لــWi-Fi Protected Setup بالعربية تعني اعدادا واي فاي محمي

ظهرت هذه الإضافة كحماية للشبكات اللاسلكية نوع WPA/WPA2 ولاتصال عبر WPS كان يحتاج الى PIN الذي هوا الأخير يمكن تغييره في الاعدادات أو يكون في ملصق أسفل أو بجانب الراوتر ولكن سرعانة مع الوقت أصبحت wps التي صممت في الأصل للحماية تك اكتشاف خطأ بها والذي ظهر في 2011 تقريبا حيث أصبح ثغرة تمكننا من معرفة كلمة المرور الخاص بتشفير WPA/WPA2

وأنا تفقط مع الأخ SyrianDextar في نقطة واحدة لا غير وهي قم بالغاء wps في الراوتر الخاص بك , واستعمل كلمة مرور قوية جدا فتخمين على wireless سهل جدا

أما طريقة الاختراق فانصحك بنظام wifislax linux هناك الكثيرة من الأدوات المتخصص في كسر هذه الشبكات سواء كانت بها ثغرة أو بدون ثغرة , المزيد حول الاختراق الشبكات تجدها في قناتي على اليوتيوب kodigo88 , فهذا مجال دراستي

0
  wajdi  قبل أكثر من سنتين المزيد
السلام عليكم أنا لدي تطبيق dumper لاختراق ثغرة الwps ولاكن هنالك ويفي الوحيد اللذي لم أستطع إختراقه وهو بثغرة الwps أيظا فما الحل فهليوجد ويفي بتلك الثغرة وهو محمي ولا يمكن إختراقه ؟
WPS زر موجود على اجهزة الراوتر الحديثة، ولكن ما هو WPS وما وظيفة هذا الزر ولماذا تم اضافته لأجهزة الراوتر وكيف يعمل؟

من المعروف انه يمكن حماية شبكات الانترنت اللاسلكية المنزلية WI-FI بكلمة مرور لمنع دخول المتطفلين واستخدام شبكة الانترنت الخاصة بك، ولكن ادخال كلمة المرور اصبح امر مزعج لبعض الأشخاص ولذلك تم ابتكار طرق جديدة اسرع واسهل للسماح للاشخاص المخولين بالوصول الى شبكة الانترنت من خلال الراوتر المنزلي الخاص بك .

اجل انه زر WPS الموجود على الراوتر، ولكن يجب عليك تفعيل هذه الخاصية من صفحة اعدادت الويرلس في الراوتر الخاص بك اذا كانت معطلة وتمكين الإتصال من خلال WPS مع العلم انه عادة تكون مفعلة هذه الخاصية بشكل افتراضي عند شرائك للراوتر.
كيف يعمل  زر WPS ؟
تقوم بفتح خيارات " الواي فاي " المتقدمة في هاتفك الأندرويد او حاسوبك الشخصي واختيار الخيار connect by WPS button أو بالعربية الاتصال بواسطة زر WPS أو الاتصال عن طريق WPS .
الذهاب الى الرواتر والضغط على زر WPS ومتابعة شاشة الهاتف الجوال او الحاسوب للتأكد من انه تم الاتصال.
تهانينا لقد تم الاتصال بشبكة الانترنت من خلال زر WPS دون الحاجة لادخال رقم سري طويل ومزعج.
معنى WPS اختصار لـ Wi-Fi Protected Setup
هناك بعض التوصيات بتعطيل زر WPS اذا كنت لا تستخدمه لانه كما سبق واشرت ان هذه الخاصية تأتي مفعلة بشكل افتراضي في الراوتر بعد اعداده مباشرة ويمكنك تعطيلها من خلال صفحة اعدادات راوتر الإنترنت وذلك لزيادة الأمان والحماية لشبكة الإنترنت الخاصة بك، و تذكرك دائماً ان أمن المعلومات والحفاظ على حزم الانترنت الخاصة بك أمر هام لا يمكن التهاون به.

شرح  ثغرة wps
أولا يجب ان نعرف ماذا تعني WPS كلمة wps هي اختصار ل Wi-Fi Protected Setup  وتم تصميمها من طرف اتحاد WIFI, خصيصا لألئك  الذين يجهلون تعقيدات كتابة كلمة السر, مثل المسنين والاطفال فماعليهم سوى الضغط على زر WPS في الروتر لكي يتم الاتصال بالوايفاي, او القيام بادخال الرقم التسلسلي لروتر PIN الذي يكون مطبوعا اسفل الروتر او بجانبه.
كيف يعمل برتوكول WPS

يعمل برتكول WPS على جعل رمز PIN ككلمة سر ثانية للوايفاي يمكن استخدامها بدل كلمة المرور الطويلة في تشفير WPA/WPA2 وعدد الارقام في رمز PIN 8, فتنتج لنا 100 مليون كلمة يصعب التخمين عليها خاصة وان التخمين يكون Active Attack عكس محاولة التخمين على تشفير wpa2 حيث يمكن  للمهاجم سحب كلمة السر وهي مشفرة handshake  والتخمين عليها بدون محاولة الاتصال بالروتر او مايعرف بال Offline Attack.
ماهي ثغرة WPS
هي ثغرة تسمح للمهاجم بالحصول على pin الروتر وبهذا يتمكن من فك تشفير WPA2 والحصول على كلمة سر الوايفاي وذالك باستغلال ثغرة  في برتوكول WPS تقلل من عدد الارقام التي يمكن التخمين عليها من 100مليون رقم الى 11000الف رقم فالروتر يرسل رسالة خطاء عند استقبال الاربعة ارقام الاولى غير صحيحة وهذا مايجعل المهاجم يقسم عملية التخمين الى مرحلتين يخمن على الاربعة ارقام الاولى وان لم تأته رسالة الخطاء يكمل التخمين على الثلاثة ارقام الاخرة فكلمة السر مكونة من 7 ارقام فقط و الرقم الاخير checksum.

كيفية استغلال ثغرة WPS

 يمكن استغلال ثغرة  WPS  لأجهزة الاندرويد التي بها روت او فوق اصدار 6 ولأجهزة الوينداوز في الاصدار الاول من WPS بمجموعة من البرامج.
نذكر منها تطبيق dumper وبرنامج Waircut  الذي سبق لنا شرحه يمكنكم الدخول الى الشرح من هنا.
وفي الجيل الثاني نستخدم توزيعة wifislax اونضام kalilinux وذالك بأداة reaver التي تمكننا من ايجاد رمز pin في مدة اقصاه 10 ساعات.

 كيفية الحماية من ثغرة WPS

يمكن الحماية من ثغرة WPS من خلال الدخول الى اعدادا الرواتر ثم Interface Setup  ثم Wireless ثم ابحث عن Use WPS وجعلها NO.
وهكذا نكون قد اغلقنا ثغرة WPS
 ملاحضة: الطريقة تختلف من روتر واخر.
تعرف على ميزة WPS التي تدعمها معظم أجهزة التوجيه ( الراوتر ) والمعرضة ل 'هجمات القوة العمياء Brute-Force Attack '.

Wi-Fi Protected Setup التي يتم إختصارها في 'WPS' وبالعربية 'إعداد واي فاي المحمي' هي ميزة متواجدة في معظم أجهزة التوجيه اليوم لغرض تسهيل توصيل الأجهزة الجديدة بالشبكة مثل Sky TV box أو وحدات التحكم في الألعاب. لكن هذه الميزة اي WPS تعتبر الحلقة الأضعف في شبكة الاتصال المنزلية وتتأثر بها معظم نقاط الوصول إلى Wi-Fi التي تدعمها.
كيف يعمل 'إعداد واي فاي المحمي' WPS؟
الفكرة وراء بروتوكول WPS هي تأمين اتصال آمن ضمن الشبكات المنزلية اللاسلكية Wi-Fi ، حيث يستطيع المستخدم الوصول لشبكة الواي فاي المنزلية دون الحاجة إلى إدخال كلمة المرور ، فقط يضغط على زر في جهاز التوجية (الراوتر) وزرًا على الجهاز وسيتم مزامنتهما تلقائيًا بحيث لا يلزمك إجراء أي تكوين.

إذا لم يكن جهازك يحتوي على زر WPS ، فيمكن إعداد جهاز التوجيه بحيث تحتاج فقط إلى كتابة رقم PIN في شاشة الإعداد لجهازك لإنشاء الإتصال بدلاً من كلمة مرور WPA الطويلة والمعقدة التي غالبًا ما توفرها أجهزة التوجيه.



يعتبر رقم PIN المشكلة الرئيسية بسبب سهولة إختراقه ، حيث يتكون من ثمانية أرقام فقط. بالنسبة للإنسان ، سيستغرق اختراق رقم مكون من ثمانية أرقام بعض الوقت ، ولكن عملية قرصنة رمز PIN لجهاز التوجيه عن طريق الأوامر البرمجية هي عملية بسيطة تماماً مثلما تستخدم أي برنامج أخر ليقوم بمهام معقدة لك.
ترقيع ثغرة WPS
تحديث البرنامج الثابت Firmware
قد يكون تحديث البرنامج الثابت firmware أحد الحلول لترقيع ثغرة WPS ، لذلك يمكن للمستخدمين تفقد ما إذا كان يتوفر أي تحديث يعالج هذه الثغرة الأمنية في الموقع الرسمي للشركة المصنعة لجهاز التوجيه. كما يمكن تفقد التحديثات من خلال واجهة إعداد الراوتر.
كيفية تعطيل WPS يدوياً
اعتمادًا على جهاز التوجيه الخاص بك ، قد يكون من الممكن تعطيل WPS بشكل يدوي من خلال الإعدادات. وهذا شرح للقيام بذلك في عدة أجهزة توجيه.
TP-Link
لاحظ أن بعض أجهزة الراوتر الخاصة ب TP-LINK قد تكون فيها ميزة WPS بإسم مختلف هو QSS كإختصار ل (Quick Security Setup).
افتح متصفح الويب واكتب http://192.168.1.1 أو http://192.168.0.1 في شريط العنوان ، وأدخل admin كاسم المستخدم ونفس الشيء بالنسبة لكلمة المرور ( ما لم تقم بتغيير ذلك).
 في القائمة الموجودة بالجانب الأيسر ، انقر فوق WPS (أو QSS كما يسمى في بعض أجهزة tp-link).
انقر فوق Disable WPS أو Disable QSS.
TP-LINK 300Mbps Wireless N ADSL2+
إفتح اي ماصفح ويب واكتب العنوان 192.168.1.1
أنقر فوق interface setup.
ثم انقر على wireless.
ستظهر الكثير من إعدادات الواي فاي من ضمنها Use WPS. وكل ما عليك هو إختيار no لتعطيل WPS.
اضغط على save لحفظ التغييرات.
D-Link
افتح المتصفح واكتب العنوان 192.168.1.1 في شريط العنوان.
تسجيل الدخول إلى واجهة إعدادات الراوتر (اسم المستخدم الافتراضي: admin وكلمة المرور فارغة).
انقر فوق علامة التبويب إعداد " Setup ".
أزل علامة الاختيار بجوار Wi-Fi Protected Setup.
انقر فوق حفظ الإعدادات save settings.
TRENDNET
افتح متصفح الويب وقم بإدخال هذا العنوان 192.168.10.1
سجل الدخول إلى صفحة إعدادات الموجه (اسم المستخدم الافتراضي: admin وكلمة المرور: admin).
من قائمة wireless ، انقر على WPS.
قم بتغيير خيار القائمة المنسدلة WPS إلى تعطيل disable.
ملاحظة: قم بالضغط على Adavenced إذا كان WPS لا يظهر في القائمة الجانبية لواجهة إعدادات الراوت.
Netgear
افتح المتصفح وقم بكتابة العنوان التالي في الشريط www.routerlogin.net
أدخل اسم المستخدم وكلمة المرور (اسم المستخدم الافتراضي: admin وكلمة المرور: password).
انقر فوق الإعداد المتقدم Advanced setup وحدد إعدادات واي فاي Wireless settings.
ضمن إعدادات WPS ، ضع علامة اختيار بجوار تعطيل PIN الخاص بالموجه.
ملاحظة: إذا لم يتوفر خيار "Disable Router's PIN" ، فقم بإلغاء تحديد خيار"Enable Router’s PIN" بدلاً من ذلك.
اضغط على زر تطبيق Apply لحفظ الإعدادات.
Belkin
شغل المتصفح واكتب العنوان 192.168.2.1 (أو http: // router) في الشريط.
انقر فوق تسجيل الدخول Login وأدخل كلمة المرور (افتراضيًا ، اتركها فارغة).
انقر فوق Wi-Fi Protected Setup ضمن قائمة Wireless بالجانب الأيسر من الشاشة.
غير الخيار من القائمة المنسدلة ل Wi-Fi Protected Setup (WPS) إلى Disabled معطل.
انقر فوق تطبيق التغييرات Apply changes.
ASUS
افتح المتصفح واكتب 192.168.1.1
أدخل اسم المستخدم الإفتراضي (admin) وكلمة المرور أيضاً (admin).
انقر فوق Wireless من قائمة إعدادات متقدمة Advanced Settings .
اختر WPS من علامة التبويب.
غير الخيار بجوار Enable WPS ليصبح OFF.
Cisco Systems
افتح المتصفح وأدخل عنوان IP لجهاز التوجيه الخاص بك. تتميز أجهزة Cisco بخيارات مختلفة لذلك قم بزيارة هذه الصفحة للحصول على كل من عنوان IP وأسماء المستخدمين الافتراضية وكلمات المرور الخاصة بجهازك.
من قائمة Wireless ، انقر على Wi-Fi Protected Setup.
انقر فوق إيقاف off لتعطيل WPS.
انقر فوق Save لحفظ الإعدادات.
ZyXEL
افتح متصفح الويب واكتب 192.168.0.1
سجل الدخول إلى إعدادات جهاز التوجيه (اسم المستخدم الافتراضي: admin وكلمة المرور: 1234).
انقر فوق إعدادا الواي فاي Wireless Setup ثم WPS.
انقر فوق الزر الأزرق لتعطيل WPS.
Linksys
إفتح المتصفح واكتب العنوان 192.168.15.1
أدخل معلومات تسجيل الدخول. افتراضيًا ، اسم المستخدم وكلمة المرور "admin".
انقر فوق علامة التبويب Wireless.
حدد الخيار Wireless Security.
انقر على سهم القائمة المنسدلة بجوار "وضع الأمان". تظهر قائمة منسدلة بخيارات الأمان ومنها قم بتحديد Disabled.
انقر فوق زر Save settings الموجود أسفل الصفحة.
إذا لم يتم التطرق إلى جهاز الراوتر الخاص بك وأردت التأكد من وضع WPS فيه ، فلا تتردد في التعليق اسفل هذه التدوينة أو مراسلتي عبر تويتر أو يوتيوب وغيره.
تعطيل بروتوكول WPS لحماية الواي فاي من الإختراق
اختراق شبكات الواي فاي هو مطلب ملح لكل هكر، فهناك من يريد اختراق الشبكة من أجل سرقة الانترنت فقط، وهناك من يريد اختراق الشبكة من أجل التجسس على الأجهزة المتصلة بالشبكة وهذا الأمر ليس بالصعب إذا تمكن المهاجم من اختراق الشبكة.

حماية شبكة الواي فاي من ثغرة الـ WPS

ومن المعروف أن تشفير الحماية من نوع WPA2/WPA قوي جدا ومن الصعب اختراقه، ولكن أجهزة الراوتر الحديثة تحتوي على تقنية WPS و وظيفة هذه التقنية هي أنها تمكن المستخدم من الاتصال بالشبكة بدون ادخال كلمة المرور، بل بضغطة زر في الراوتر أثناء محاولة الاتصال أو بإدخال الرقم التسلسلي الموجود عىل الراوتر لبدأ الاتصال بالشبكة. كما موضح بالصور







ولكن مؤخرا تم اكتشاف ثغرة في أجهزة الراوتر التي تحتوي على تقنية WPS تمكن المهاجم من اختراق الشبكة بكل سهولة عن طريق تخمين الرقم التسلسلي أو كلمة المرور الخاصة بالـ WPS من خلال عدة برامج تقوم بهذه الوظيفة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في النهاية سيتمكن المهاجم من إختراق الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل هذه المشكلة والتخلص من ثغرة WPS يجب عليك تعطيل تقنية الـ WPS من أجل حماية الشبكة من الاختراق، ولمعرفة كيف يتم ذلك شاهد الشرح في هذا الفيديو..
تمثل الهدف من WPS  في مراقبة ما إن كان جهاز الإرسال روتر خاصتك قابلا للإختراق بواسطة رمز PIN مفترض. حيث أن مثل هذه الأجهزة تكون في الغالب قابلة للإختراق من طرف الشركات التي توفر تغطية الإنترنت. فبفضل هذه التطبيقات سيكون بإمكانك أن تتأكد ما إن كان جهاز إرسال الإشارة الخاص بك قابلا للإختراق لتقوم بتغيير كلمة المرور

التطبيق الاول WPSApp :
 اختراق wifi الويفي بثغرة wps 
وصف
  تطبيق مجاني هذا البروتوكول يسمح لك لربط شبكة واي فاي باستخدام الرقم السري المكون من 8 أرقام التي عادة ما تكون محددة مسبقا في جهاز التوجيه، والمشكلة هي أن دبوس العديد من الموجهات من شركات مختلفة ويعرف أو يعلم بها كيفية حساب ذلكو تطبيق سيمكنك من الإتصال بالإنترنت عبر شبكات WiFi التي تم تفعيل بروتوكول WPS لديها - لكن شريطة موافقة صاحب الشبكة بطيعة الحال.

.... شرح البرنامج عبر الفيديو التالي فرجة ممتعة .
شاهد كيفية الإستخدام
كلنا نصادف تلك المواقف التي نحتاج فيها للإتصال بإحد نقاط الويفي احتياجا جما ، خصوصا عند ترحالك من مكان لأخر ، فأنت غير قادر على نقل مصدر الأنترنت الذي لديك في المنزل الى كل مكان تتوجه إليه ، بالنسبة لمعظمنا ، فإن بديل الإتصال من نقاط الويفي يصبح هو ال3G او 4G غالبا ، لكن قد يصبح الأمر مزعجا في بعض الأحيان ، و نحتاج في الغالب الى الإتصال من حواسيبنا و ليس هواتفنا ، الأمر الأخر الذي قد يسبب لك وسواسا داخليا ، هو توافر العديد من نقاط الويفي التي يمكنك الإتصال منها ، الا انه و بسبب كلمة سر بسيطة لا تستطيع فعل ذلك ، أمر قد يغيظك حد الجنون . 
في هذا الموضوع الشامل ، سأحاول جاهدا في ان اقدم لك مجموعة من الأدوات و البرامج و أيضا الطرق المفيدة لك من أجل إختراق أي نقطة إتصال ، و الجميل في الأمر انني سأقدم لك خدعة ستفيدك حتما ، فأنت ستتصل من هذه النقطة سواء شئت ام أبيت . 

- انواع نقاط الإتصال واي فاي : 
في أي شيئ تقريبا نجد هناك دائما تحديثات دائمة ، تحديثات في كل شيئ ، حتى الشركات التي تزودنا بالأنترنت تقوم بهذه التحديثات ، بالرجوع قليلا الى تاريخ صناعة الراوترات ، نجد ان نوع الحماية الذي كان حينها هو التشفير من نوع WEP ، وهو تشفير كان حينها قوي ، قبل ان يصبح من أضعف التشفيرات حاليا ، ليتصدر بعدها تحديث جديد لهذا النوع من التشفير و المسمى تحت اسم WPA ، الا ان هذا التشفير لم يلبث الى ان اصبح ايضا شبه ضعيف او بالأحرى ظهور تغرات او برامج تستطيع كسر هذا النوع من التشفير ، ليتصدر اخيرا اخر التحديثات و اخر انواع التشفيرات وهو من نوع WPA2 ، و هو تحديث للتشفير السابق ، اذ يعتبر الWPA2 هو الجيل الثاني من الWPA ، ربما يكون الWPA2 من اقوى انواع التشفيرات الا انه و رغم ذلك لازال مهددا بالتثغير ، خصوصا بثغرة الWPS المعروفة . 

الشامل : هكذا تخترق شبكة Wifi (واي فاي )  حين يفشل كل شيئ 
- ادوات و برامج الإختراق : 
يعتبر نظام اللنكس من أقوى الأنظمة في عالم الهاكينغ ، فهناك عدد لا بأس به من نسخ اللنكس المختصة فقط في الإختراق و الحماية ، من أجل إختراق شبكات الويفي الخاصة بنا ، فنحن لن نذهب بعيدا عن هذا النظام ، قد نحتاج الى ادوات اخرى ايضا لا تشتغل على نظام اللنكس ، سأقدم لكم روابط تحميلها عندما نصل إليها ، عودة إلى انظمة اللنكس الخاصة بالإختراق فنجد أن أشهرها هو الKali Linux  او الباكرتاك سابقا ، نجد ايضا نسخة BlackArch و يعتبر هو الأخر ايضا قويا و جبارا في هذا المجال ، في الحقيقة هذين النظامين قويين جدا خصوصا في إختراق الأجهزة عن بعد او كشف ثغرات المواقع ، لكن بالنسبة لإختراق الشبكات فمجالهما محدود ، لذلك سنستخدم اما توزيعة Wifislax وهي الأشهر و الأفضل في مجال إختراق الشبكات او توزيعة  WifiWay فهي الأخرى تفي بالغرض . غير هذا فأعتقد ان امكانية إختراق شبكة كاملة بدون اللجوء الى احد توزيعات اللنكس قد يكون صعب الى شبه مستحيل ، لكن سنرى لاحقا انه ممكن بإستخدام الويندوز فقط . 

- الـ WEP و كيفية إختراقه : 
GOYScript Wep لإختراق شبكات الويفي
نعم نعم ، أعرف انك دائما تدخل الى مواضيع للبحث عن طرق إختراق شبكات الواي فاي و تسمع نفس الكلام و نفس الحديث ، اسف لكن سيتوجب عليك ان تقرأه مجددا على مدونتنا ، غير هذا فلن يكون هذا الموضوع " شاملا " كما نزعم ، الWEP هو تشفير سهل الإختراق و ليس بالأمر الصعب ، فهو يستطيع إختراق شبكات الواي فاي بالإعتماد فقط على الIVS و هي ان صح التعبير إشارات يلتقطها حاسوبك ، و فور الحصول على عدد كافي من الIVS فإنه سيسهل عليه إستخراج كلمة السر .  بالنسبة لأدوات إختراق الWep فهي متعددة و متوافرة في كل النسخ سابقة الذكر ، لكن من أفضل ادوات إختراق الشبكات هي الFeedingBottle او Wep Goyscript او حتى الMetropolis او Wifit ، في الحقيقة اعتقد انه توجد دزينة من الأدوات الخاصة بالWep تفي بالغرض ، فكما قلت سابقا هذا النوع من التشفير سهل الكسر و معروف ، و سيبتسم الحظ في وجهك اذا ما صادفت الWep في طريقك . في حالة لم تعرف كيفية إستخدام هذه الأدوات يكفيك نقل إسمها و كتابتها على اليوتيوب او جوجل للتعرف على الأوامر الخاصة بها ، مع ان اكثريتها لا تعتمد على الأوامر . 
إعلان نصي : ألعاب

- اختراق شبكات ذات تشفير WPA/WPA2 : 
Metroplis لإختراق شبكات الويفي
الأصعب و الأعقد أيضا ، اتمنى حقا ان لا تصادف مثل هذا النوع من الشبكات اثناء قيامك برحلتك البعيدة عن منزلك ، لكن لا أضمن لك ذلك ، فالكل اصبح يعلم ان الWEP سهل الإختراق ، في الحقيقة انا اضمن لك و بنسبة 100% انك ستخترق شبكة من نوع WEP ، لكن لا أستطيع حتى ان اضمن لك 15% انك قد تخترق شبكة من نوع WPA/WPA2 ، لكن لا تقلق فنحن سنقدم لك كل الحلول الممكنة ، الWPA/WPA2 في الغالب لا يتم اختراقه عبر تجميع الIVS ، هناك تقريبا 3 طرق لا رابع لهما حسب درايتي ، و سأذكر لكم كل واحد على حدة :  - الإختراق عبر الWordlist: الWordlist هي عبارة عن مجموعة من الكلمات و العبارات التي من المحتمل ان تكون كلمة سر للشبكة ، في الغالب هذا الأمر لن ينجح معك ، خصوصا اذا ما كنت قد حملت احد الWordlist التي يبلغ حجمها 13 جيغا من أجل لا شيئ ، فانت ستجد في الغالب ان كلمات السر عبارة عن (Zack12345) او (Kevin774488) و هكذا شيئ ، بالطبع انت لن تضع إسم Zack كباسوورد لشبكة عربية ، لذلك فهذه الللائحة لن تفيدك ، سيبقى الحل الوحيد امامك لنجاح الWordlist هي اداة الMetropolis ، فهي تقوم بصناعة Wordlist و تقوم بتجربتها مباشرة دون تحميلها او اي شيئ ، لكن و رغم ذلك ، لازالت فرصة حصولك على الباسوورد ضئيلة ، لا أحب ان اقول لك ان فرصحتك ضئيلة و لا أشرح لك لماذا ، لست جيدا في مبادئ الإحتمالات فانا لم ادرسها منذ قرابة سنتين ، لكن اظنك تعرف المبادئ فقم أنت بالعملية ، لدينا على الأقل 8 ارقام في الباسوورد ، مع ان الباسوورد قد يصل الى 15 لكن ينضع الحد الأدنى الذي هو 8 ارقام فقط ، و لديك 10 ارقام ، من 0 الى 9 ، بدون احتساب الحروف ، و فقط ب 10 ارقام و بباسوورد ذو 8 عبارات فقط ، اعتقد ان عدد الإحتمالات ستكون مليونية ، فتخيل معي ان كان الMetroplois يستطيع تمرير قرابة 3000 باسوورد في الدقيقة ، فكم سيستغرق الأمر منك من وقت ؟ اعتقد انه قرابة 70 ساعة اي 3 ايام فقط من اجل ان يمر مرور الكرام على باسوورد يتكون من 8 ارقام فقط ، فما ادراك لو ادرجنا عبارات و حروف و كلمات . يمكنك مراجعة صديقي هذا الموضوع الذي شرحت فيه مبادئ اختراق كلمات السر .  - الإختراق عبر EvilTwins : الEvilTwins هي تقنية تمكنك من بث إشارة واي فاي مشابهة لإشارة الواي فاي المراد اختراقها في الإسم و كل شيئ ، فور بث الإشارة ، سيتوجب عليك الإنتظار الى ان يحاول شخص ما الدخول الى شبكتك المفخخة ، فور محاولته الدخول ، سيتوجه مباشرة لصفحة تطلب منه إدخال باسوورد الشبكة ، فور إدخالها ستتوصل بالباسوورد ، يمكن أيضا إستخدام اداة HonyPot لنفس الغرض ، هذه التقنية لن تساعدك ابدا ، اللهم ان كنت من تحاول إختراقهم بلداء جدا ، حينها سأضمن لك الحصول على الباسوورد .  - الإختراق عبر الWPS : وهو بطاقتك الأخيرة من أجل الحصول على الباسوورد ، و هو أيضا فقرتنا القادمة لذلك تابعها معنا .  للتعرف على المزيد من أدوات الإختراق ، أنصحك و بشدة تحميل هذا الكتاب الجميل الذي يشرح لك كل مبادئ أختراق الشبكات . 

- إختراق الشبكات عبر ثغرة الـ WPS : 
تعتبر ثغرة الWPS من الثغرات التي يمكنك ان تجدها في معظم الراوترات ، اللهم اذا قام صاحب الراوتر بالدخول الى لوحة التحكم و قفلها ، لكنها في الغالب موجودة و بكثرة ، الWPS ثغرة تعتمد على الPIN CODE وهو كود سيمكنك من الولوج الى الراوتر متى ما اردت دون معرفة الباسوورد ، فأنت و بعد حصولك على الPIN ، لست مهتما بعدها بماهية الباسوورد ، الPIN تكون من 8 ارقام في الغالب .. الأن نأتي الى كيفية الحصول على الPIN و كيفية إستخدامه من أجل إختراق الشبكة .  كيفية الحصول على الPIN : لا أحب ان اقدم لك كل شيئ عشوائي ، فأنا احاول جاهدا ان ابسط لك الأمور ، هناك بعض علماء الحواسيب و الخوارزميات ، أكتشفو ان الPIN يتم حسابه عبر عملية حساب ( لا أتذكر مبادئها جيدا لكنها تعتمد على اخر 3 ارقام موجودة في الMAC Adress الخاصة بالراوتر مضروبة في الSerial Number الخاص بالراوتر مقسومة على شيئ اخر لا اتذكره ) ، لكن نحن قد لا نستطيع حساب الPIN خاصة اذا كانت الأرقام الثلاث الأخيرة بها ارقام ، فقليل منا من يعرف تحويل الحروف ( و التي يفترض انها ارقام من نوع Hexa ) و الحساب بها ، لذلك تم إبتكار برنامج بسيط يقوم بكل هذا عنا ، اسم البرنامج WPSPIN ، لأضمن لك عدم تعرضك للخداع بواسطة برنامج ملغم مثل هذا ، فقد رفعتم لكم نسخة جيدة و مضمونة يمكنك تحميلها من هنا. كيفية الإتصال بالشبكة بعد الحصول على الPIN : بعد ان حصلنا على الPIN بواسطة البرنامج اعلاه ( البرنامج بسيط ، يكفيك اختيار كارط الويفي الخاصة بك ، و اضغك على Scan او بحث ، و سيظهر لك إسم الشبكة و امامها 3 خيارات من الPIN ، في الغالب يكون الخيار الاول هو الأصح ) ، بعد ان حصلنا على الثلاثة ، دعونا نبدأ العملية ، ادخل الى الشبكة من جهازك الحاسوب و اضغط على إتصل ، اذا طلب منك ادخال الPIN مباشرة فقد سهل علينا الكثير ، نقوم بإخذ الPIN و نلصقه في مكان الباسوورد الذي طلبه و نضغط على إتصل و سيتصل مباشرة ، في حالة لم يظهر هذه الخاصية ، ففي الغالب الWPS مطفئة في الجهاز ، و هنا سنحتاج الى برنامج اخر يقوم بالوظيفة ، إسم البرنامج JumpStart ، يمكنك تحميله من هنا ، فقط قم بتنصيب البرنامج ثم شغله ، ادخل الPin ، و اضغط التالي ثم اختر الشبكة المراد اختراقها ، و بعدها انتظر و ستجد انه قد اتصل بالشبكة أوتوماتيكيا ، يمكنك بعدها ان تبحث في اعدادات الشبكة لتستخرج الباسوورد .  يمكنك أيضا إستخدام اداة Bully او Reaver في اللنكس من اجل إستخراج PIN لكنها تأخذ وقتا طويلا جدا . 
- إختراق الشبكات عن طريق الـ Waircut : 
أداة الـ Waircut هي اداة في نظام الويندوز تقوم بإدماج أداة Pixiewps من أجل إختراق شبكات الواي فاي، تعتمد الأداة بشكل كبير على ثغرة الـ WPS، إذ تقوم بتحميل الأداة اولا ثم تشغيلها ( يمكنك ان تجد رابط التحميل في منصة Sourceforge )، ستحتاج أيضا الى تنصيب بعض الأدوات المساعدة و الضرورية مثل أداة Jumpstart، بعدها يمكنك القيام بعملية فحص للشبكة، ستظهر لك كل الشبكات التي تتضمن ثغرة الـ WPS، يمكنك بعدها فقط النقر عليها و إختيار خيار إستخراج كلمة السر بإستخدام الـ Pixiewps، إنتظر قليلا و إن نجحت العملية سيتظهر لك كلمة السر و الـ Pin الخاص بالشبكة كذلك. 

ماذا لو فشل كل شيئ ؟ 
الشامل : هكذا تخترق شبكة Wifi (واي فاي )  حين يفشل كل شيئ 
حسنا اذا فشل كل شيئ ، فأنا اضمن هذه الشبكة جد محمية و ما لك سوى ان تقوم بالبحث عن شبكة اخرى ، لكن لازال بين ايدينا خيار اخير ، الا وهو الMDK3 ، اعتقد ان هذه الخاصية لا يعرفها الجميع ، الMDK3 هي اداة موجودة في الKali Linux و موجودة ايضا في ال Wifislax لكنها تشتغل جيدا على الكالي ، هذه الأداة تسمح لك بشن هجوم حجب خدمة على شبكة واي فاي ، نعم الأمر مشابه للDDOS المعروف على المواقع ، لكن هذه المرة على شبكات الوايرلس ، تقوم عملية الMDK3 بجعل عدد كبير من الزومبي أشباه حواسيب تتصل من نقطة ويفي معينة ، الى ان يصبح صاحب الشبكة غير قادر على الإتصال ، نعم قد يبدو الأمر شرير قليلا ، لكن الغاية تبرر الوسيلة ، نعم الى جانب انك ستمنع كل المتصلين من الشبكة من الإتصال ، فإنك في نفس الوقت ستشكل ضغطا مهولا على الراوتر ، و قد و في معظم الحالات سيعيد تشغيل نفسه و قد يضطر ايضا الى عمل Restor ، اي يعود الى حالة المصنع ، في حالة اذا ماعاد الى حالة المصنع ، فقد تجد ان ثغرة الWPS حديثة يمكنك إستغلالها او ربما يصبح الراوتر WEP بدل WPA اذا كان أصله WEp .  من أجل إستخدام الMDK نستخدم الأكواد التالية في الTerminal الخاص باللنكس :  اولا علينا ان نحول نوع الشبكة من wlan الى Mon0 عبر الكود التالي :  Airmon-ng start wlan0  بعدها نقوم بتطبيق الكود التالي :  mdk3 mon0 -a (Channel) -t (MacAdress) -n (Wireless NAME) -s 1000 سيتوجب عليك تغيير الMAcadress بكود الماك الخاص بالشبكة و الذي يكون على الشكل التالي : A6:B6:12:05:02:80 يمكنك إستخراجه عبر تطبيقك لكود Airodump-ng mon0 ليظهر لك مع إسم الشبكة و الذي عليك ان تعوضه ايضا في الWireless Name و اخير تغير القناة في Channel الى قناة الراوتر .  بعدا افتح قدر الإمكان عدد من الTerminal و طبق عليها هذا الكود و شاهد النتيجة بعد مدة .  الى هنا أصل معك إلا ختام هذا الموضوع الذي اخذ مني ساعات و ساعات من العمل المظني ، فلا تبخل علينا بتعليق مشجع من فضلك ، و ان كان هناك اي استفسار ، إطرحه في التعليقات و سنجيبك عليه بإذن الله . 
ع الانتشار الرهيب و الكثيف لشبكات الويفي أو الواي فاي wifi، صار الكثير من الناس يبحثون عن طريقة لاختراق منابع الانترنت هذه، و باعتبار أن أغلب المستخدمين مالكون لهواتف ذكية بنظام الأندرويدن سيكون حديثنا اليوم عن تطبيق أو برنامج رهيب لتهكير الواي فاي حقيقي و شغال. و هو طبعا بدون روت و هو يعمل في سنة 2019.


أنصحك بقراءة هذه المواضيع لأنها ستنفعك و بلا شك:

اختراق اي شبكة ويفي بسهولة و في دقيقة

افضل تطبيق لقطع الانترنت عن المتصلين بنفس الشبكة للاندرويد

هل يمكن اختراق wifi ؟
قبل الخوض في قلب الموضوع و تتبع دهاليزه، دعونا نعرف هل هذا ممكن حقا ؟ أم هو فقط أكاذيب منتشرة يصدقها التعساء !

بداية كما نعرف شبكات الويفي أو الواي فاي عبارة عن نقاط تقوم ببث الأنترنت، و هذا طبعا لمسافة معينة و لمجموعة من المستخدمين, تختلف في بينها من حيث الحماية، فهناك عديمة الحماية التي يمكنك الاتصال بها بدون كلمة السر. و هناك ذات الحماية من نوع wpa و wpa 2 بحيث يجب عليك إدخال كلمة السر للإتصال.

و لكن كما نعرف جميعا، فالشعار الذي يطبقه الهاكرز هو واقعي و منطقي: “لا يوجد نظام أمن غير قابل للإختراق”، فلا يوجد طبعا سيستم system security خالي من الثغرات تماما أيا كان، لهذا يمكنك اختراق الكثير من الشبكات ضعيفة الحماية.

اختراق الويفي بدون روت
كما ترى نحن قلنا في العنوان أنني سوف اشرح لكم طريقة بدون روت، لكنني لن أشرح الطريقة التي تعتمد على روت root. و هذا لأن التطبيقات التي تحتاج الى هذه الخاصية هي دائما ذات كفاءة عالية و تعمل بشكل قوي، و إمكانياتها أكثر كفاءة بطبيعة الحال، و لكن الغالبية لا يتوفرون على روت في هواتفهم، لهذا سوف أشرح كما قلت بدونها.

سأعطيك اليوم برنامج خرافي يؤدي هذه المهمة، و ما أعجبني فيه بصراحة أنه من تطوير مبرمج فلسطيني لهذا أردت دعمه بنشر ابتكاره، يمكنك تحميله من خلال الضغط هنا أو على أيقونة التحميل



التطبيق بسيط للغاية يا صديقي، بعد الدخول اليه اضغط على زر البحث على الشبكات ثم اضغط على الشبكة التي تريد اختراقها، بعد ذلك ذلك اضغط على خاصية بدون روت no root. و هذا التطبيق طبعا هو غير موجود على جوجل بلاي google play.

تطبيق wifi unlocker
هو برنامج آخر يمكن اعتباره من أقواها في مجال معرفة كلمات سر شبكات الويفي أو الوايلس wps، بحيث يقوم بكسر الحماية و معرفة الرقم السري و الاتصال بالشبكات و بكل سلاسة. يمكنك تحميله من خلال الضغط على wifi hacker

و لا داعي لشرحه لأنه بسيط للغاي للاتسعمال من حيث الواجهة، و يمكنك معرفة كيفية استعماله من خلال مشاهدة الفيديو



كما قلت مسبقا إذا لم تشتغل معك التطبيقات فهذا يعني أن شبكة الواي فاي محمية، بحيث لا يمكن اختراقها بطرق عادية و بدون روت، و إنما يستلزم الحاسوب و أنظمة اختبار اختراق مخصصة على غرار wifi slax.

عالم تكنولوجيا : طريقة معرفة اشياء جديدة عن ثغرة ال WPS الراوتر وفرمت روتر شرح حصري

ا
لسلام عليكم و رحمة الله سبحانه وتعالى و بركاته كتير منا سمعو عن ثغرة ال WPS وكيف لها دور بالمساعدة في اختراق الشبكات الاسلكية
لهذا سنقربكم في الموضوع عن ثغرة ال WPS .

1- ماهي ثغرة ال wps ؟

تعنى بـ "Wi-Fi Simple Config" او اختصار WPS هي ثغرة تمكن المخترقون الإلكترونيون من اختراق شبكتك بسهولة من خلال PIN Number.
وتلك الثغرة حاضرة في أجهزة الراوتر , المجهزة بتقنية ال wifi .
- كيفية أستغلال تلك الثغرة ؟
تمكن تلك التكنولوجيا من استخدام الشبكة بلا ادخال كلمة مرور لكن بضغط زر في المودم اثناء مسعى الاتصال او ادخال العدد التسلسلي المتواجد على الراوترلبدأ الأتصال .
الإشكالية ان العدد التسلسلي يتركب من ثمانية أرقام الأمر الذي يسهل عملية التخمين للهكر و استخدام برنامج تقوم بكسر تشفير الشبكات بكل سهولة باستغلال الثغرة , احد تلك البرامج هو برنامج الDUMPPER من الحاسب الآلي
وصلة تحميل:
https://goo.Gl/i6iIrU

تطبيقات من هاتفك :

ANDRODUMPPER:
https://goo.Gl/4kWHZZ

WPS CONNECT:
https://goo.Gl/rpt8b
كيف نتخلص من الثغرة ؟

⦁ قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك او الدخول إلى الموقع 192.168.1.1  كم في صورة
⦁ قم بإدخال اسم المستعمل وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستعمل: admin وكلمة السر: admin.
⦁ بعد هذا قم بالبحث عن Wireless أو Wireless settings.
⦁ بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
⦁ ابحث عن WPS Setup أو WPS Settings.
⦁ بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
ملاحطة هامة
ادا لم يشتغمل معك admin admin  في الاسم والباس بتاع الرواتر جرب ان تعمل  بهده طريقة ADMIN ADMIN
او في اخار روترات تقوم بوضع Menara وفي الباس ايضا ادا لم يدخل ابحث في رواتر بتاعك وستجد اسمه وراء رواتر 
اسم ورقم والباس كل شي وراء الرواتر اي متعلق برواتر تجده هناك وادا قمت بتاكد من الاسم ولم يدخل ان احد غير اسمه قمم بعمل فرمت لروتر تباع عن طريق شيئ حد تضعه في فتحه صغير كا الابرة كم بصورة تقوم به انت 
تاكد من اشتعال الون الاحمر في روتر وقوم بادخل اباس الاصلي الموجد في روتار وشغله عادي شكرا لكم على المتابعى
سلام وعليكم
أماط اللثام الباحث الأمني ستفان فيبوك عن ثغرة في آلية من المفترض أنها تقدم حراسة للشبكات اللاسلكية لا سيما في موجهات (الرواترز) الشبكات اللاسلكية الجديدة. الثغرة تسمح بكسر العدد السري (ليس كلمة السر) وهو ما يقصد إحكام القبضة على موجه الشبكة وهو ما يقصد ايضاًً أن الملايين من ذلك الموجهات تتضمن على تلك الثغرة وهو ما يضع أصحابها في خطر.

ما هي تهيئة الشبكة المحمية أو المعروفة ب WPS (Wi-Fi Protected Setup)؟


لا بد وانّك رأيت ذلك الشعار (أو ما يشبهه) من قبل إذا قمت بإعداد شبكتك المحلية اللاسلكية. ذلك شعار تكنولوجيا تدعى Wi-Fi Protected Setup أو تهيئة شبكة لا سلكية محميّة. تلك التكنولوجيا وضعها ما يعلم بتالحف الشبكات اللاسلكية. وهي مصصمة “بهدف تيسير هامّة تجهيز شبكة لاسلكية على نحو آمن. حيث أن WPS تمكن المستهلك العادي والذي لديه إستيعاب طفيف للشبكة اللاسلكية العادي واعداداتها الآمنة من تجهيز شبكة لاسلكية حديثة، إضافة اداوت حديثة وتأمين الحراسة لها”.

فيما يتعلق للمستخدم العادي تجهيز شبكة لاسلكية آمنة يحتاج منه تصفح كشوف صفحة إدارة الموجّه (الراوتر) بحثاً عن إعدادات الدفاع ليجد ذاته في لائحة مصطلحات تضيف إلى حيرته فماذا يختار كتشفير WEP أو WPA أو WPA2 وماذا عن TKIP وغيرها.  وعليه بعد هذا القيام بخطوات مشابهة للاعداد الاجهزة التي يريد ضمها الى شبكته اللاسلكية.

هنا يجيء دور WPS.  الموجهات التي تدعم تكنولوجيا WPS تأتي مع رقم تعريفي  (PIN number) مؤلف في الغالب من 8 خانات مطبوعة على الموجه. كل ما على المستعمل فعله من اجل كمية شبكته الآمنة هو الضغط على زر على الموجه وبعد هذا ادخال العدد التعريفي في شاشة الاعدادات. طبعاً تلك خطوة ممتازة فالمستخدم حصل على شبكة آمنة وبدون أن يوجع رأسه في أي الاختيارات يختار.

الإشكالية
حسب الباحث الأمني فإن الموجهات التي تدعم WPS معرضة لهجوم إختراق بدائي معلوم باسم إنقضاض Brute-Force، أو إنقضاض الشدة الشرسة*. ما هو إنقضاض الشدة الشرسة؟ هو إنقضاض يقوم رأس الحربة عن طريقه بعمليات متلاحقة من ادخال كلمات السر (أو العدد التعريفي) يهدف من وارئها الى علم كلمة السر أو العدد التعريفي المستهلك. وهو في تلك الوضعية من 8 خانات رقمية وذلك ما يجعل عملية كسره أمراً سهلاً.

بعض منتجي الموجهات (مثل D-Link و Netgear إلخ) تقوم بوضع حراسة مقابل هجمات الشدة الشرسة ولكن تلك الدفاع طفيفة وكل ما يمكن أن تفعله هو أن تبطئ من الانقضاض ولكن لن تمنعه. الباحث قام بإصدار وسيلة تقوم بمثل ذلك الانقضاض وأثناء بحثه تمكن من تحليل جميع الاحتمالات الممكنة (للخانات الثمانية) على أجهزة D-Link أثناء أربع ساعات بينما استغرقته العملية 24 ساعة على أجهزة Netgear.

أي رأس حربة في نطاق موجة الموجه الشبكة اللاسلكية يستطيع القيام بذلك الانقضاض.

ما يلزم وضعه في دائرة الاهتمام هو أن الانقضاض جائز مقابل الأجهزة التي تدعم WPS سواء استخدمها المستعمل أم لم يستخدمها. وبغض البصر عن أي تشفير كنت تستخدم حتى إذا كان WPA2-AES، لو كان موجهك يدعم WPS فيمكن للمهاجم اختراقه.

الحل
الموجّهات التي تدعم WPS  تأتي وتلك الخاصية مفعلة فيها على نحو أتوماتيك. فإلى حين أن تقوم المؤسسات وتحالف الشبكات اللاسلكية بوضع حل او ترقيع لتلك الإشكالية فإن ما يمكنه المستهلك القيام به للدفاع عن شبكته هو تعطيل تلك الخاصية. ذلك يتغاير باختلاف منتجي تلك الاجهزة لهذا استعن بدليل الارشاد المخصص بموجه الشبكة اللاسلكية لديك بهدف خطوات تعطيل WPS.


صورة من ورقة بحث الباحث الأمني ستفان فيبوك - تمّ وضع دلالة سهم من قبل مجتمع الحراسة للتوضيح.



شاشة ادخال المفتاح التعريفي على سيستم ويندوز. صورة مأخوذة من ورقة الباحث الامني ستفان فيبوك



* اذا كان لديكم ترجمة أدق فشاركونا بها

مصادر أخرى:


 لسلام عليكم ورحمة الله وبركاته
أقدم لك أشد برنامج لتهكير شبكات الوايرلس أثناء دقيقة واحدة لاغير على انظمة الاندرويد .. لا يدعم إلا أجهزة ذات الإنتاج"4.0.4" واعلى



يعتمد البرنامج في الإختراق على ثغرة الWps و التي تبقى في أغلب قطع الراوترات ..
  و عن طريق تلك الثغرة يتم اختراق الشبكات بالإستفادة من نموزج "WpsPin"
تفسير الأسلوب : ( سهلة للغاية)
 : الطريقه تجربت على بعض اجهزة سامسونج مثلS1. S2 . Sduos. Grand duos
اول شي نحمل البرنامج و نثبته
وصلة البرنامج:
اضغط هنا 
بعد ما نثبت البرنامج ندخل عليه طبعا هو أتوماتيك رح يبحث عن الشبكات
رح يطلعلك الشبكات
مثل الذي بالصوره





نكبس على الشبكه التي نرغب في اختراقها

بطلعلنا نموزج يلي هوه wps pin اخر شيء تحت طبعا انت خذ النموزج واحفظه

متل الصوره


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.


لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.



لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:




زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:




من هنا نستنتج أن تنشيط WPS يتم إما من خلال زر التشغيل أو كود PIN.

دور WPS في رواتر واي فاي
دور WPS في رواتر واي فاي هو إدخار أسلوب سريعة في اتصال مغاير الأجهزة بالواي فاي دون الاحتياج إلى كتابة كلمة السر، الـ WPS تدعمه تليفونات أندرويد 4.X كيتكات فما فوق وايضاً يدعمه الويندوز وكذلك تليفونات بلاك بيري، العون قد يجيء ايضاً من الطابعات وشاشات التلفاز، على طريق المثال إذا قد كانت لديك طابعة بها زر WPS، في تلك الوضعية يكفيك تنشيط WPS في الراوتر ثم النقر على زر WPS في الطابعة لانشاء اتصال بينهما بلا كتابة كلمة السر، الشأن ذاته إذا كنت تستعمل تليفون أندرويد كما سنتعرف على هذا بعد وقت قصير.


تنشيط WPS في رواتر واي فاي
لتنشيط WPS يلزم عليك الضغط على الزر المتواجد في الراوتر، ثم الدخول إلى إعدادات الراوتر ثم اختيارات الواي فاي وتمكين خيار WPS:



ملاحظة2/2: يلزم كذلك ترك اسم الواي فاي جلي لجميع الأجهزة بتمكين خيار Broadcast Network Name، إضافة إلى ذلك أن WPS لا تعمل سوى مع حراسة WPA-PSK أو WPA2-PSK لهذا يحب عليك اختيارها من Security Mode كما هو مبين في الصورة أعلاه.


الاتصال من تليفون أندرويد بالواي فاي عبر WPS
من تليفونك بنظام أندرويد إفتح نافذة تحليل نقاط الواي فاي، عندما يكتشف التليفون أي نقطة واي فاي وإذا لاحظت وجود عبارة (WPS available) ذلك يقصد أن ذلك الواي فاي يُإجراء WPS، إلمس هذه اللحظة زر القائمة في التليفون ثم إلمس خيار WPS push button أو أكتب كود PIN من خيار WPS PIN entry:



إنتظر طفيفا سيتم الاتصال بلا إدخال كلمة سر:



أي جهاز لديك يتضمن على زر WPS يكفيك الضغط على هذا الزر وسوف يتم الاتصال بلا الاحتياج إلى كتابة كلمة السر.

لماذا يلزم تعطيل WPS في رواتر واي فاي؟
في سنة 2011 اكتشف باحث أمني خلل هائل في الاتصال بالراوتر باستعمال WPS التي تستعمل كود PIN، بحيث يتم تسخير ثغرة بتطبيق إنقضاض الشدة الغاشمة (brute force attack) للاستحواز على كود الواي فاي، ذلك الانقضاض تَستطيع تطبيقه بيسر عبر تطبيقات للأندرويد حاضرة في دكان جوجل بلاي سوف نتحدث عنها في مقالة مستقلة.

إذن فيما يتعلق للرواتر التي تستعمل كود PIN لربط الاتصال بين الأجهزة والراوتر يفضل فيها تعطيل WPS، أما الرواتر التي تتصل بالزر فلا رهاب من تعطيلها لأنها أمنة ومحمية.


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.


لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.



لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:




زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:
عبارة عن ميزة أتاحتها شركات صناعة الراوترات :)

و لتفهم أكثر سأضرب لك مثالاً :

ان يأتي صديقك الى منزلك و يحرجك بطلب كلمة مرور شبكة الواي فاي الخاصة بك و أنت لا تستطيع الا اعطائها ياها و لكن و أنت تكتبها له تذكر أن هاتف هذا الشخص أندرويد و قد قام بعمل روت له فإذاً هو يستطيع استخراج كلمة مرور الشبكة بعد ان تقوم بكتابتها له ...

فما الحل ؟

أن تتوجه الى الراوتر و تقوم بضغط زر ال WPS خلف الراوتر و من ثم العودة الى صديقك و الاتصال بالراوتر عبر ميزة ال wps

و بذلك يستطيع صديقك استعمال الراوتر و الانترنت دون الحاجة لكلمة السر

و قد عمل الناس لتحويل هذه الميزة الى ثغرة لاختراق شبكات الوايرليس و استخراج كلمة المرور عن طريق معرفة رمز ال PIN الخاص بالشبكة

و من ثم الاتصال بالشبكة و الحصول على كلمة المرور

0
  راتب الحسين  قبل 3 سنوات المزيد
معلومات مفيدة,ولكنني لم أستطع الاتصال بالشبكة عبر الwps فهل تدلني على الطريقة

مع العلم بأن الشبكة التي لدي عامل طريقة الاتصال على الماك ادرس

1
  SyrianDextar  قبل 3 سنوات المزيد
@راتب الحسين لا اعلم ان كان يسمح هنا بطرح مواضيع الاختراق و لكنني سأقدم الطريقة لك

بدايةً ستحتاج برنامجين .. تفضل الروابط :

http://www.gulfup.com/?lwCPPd

http://www.gulfup.com/?dQCSlY

ثم تحتاج الى شبكة واي فاي فيها ثغرة ال WPS و أغلب الشبكات التي تحتوي عليها هي شبكات ال TP_LINK

قم بتثبيت برنامج jump start ثم قم باعادة تشغيل حاسوبك

بعدها قم بفتح برنامج Dumpper و الذهاب الى نافذة WPS بعدها قم بالضغط على Todas las redes

ثم أضغط على مستطيل Esanear

ستظهر لك الشبكات التي يمكن اختراقها

اضغط على الشبكة و من ثم اضغط على inicar jump start و اترك البرنامج يعمل لوحده و ثواني و تكون متصل بالشبكة

0
  راتب الحسين  قبل 3 سنوات المزيد
مرة أخرى معلومات مفيدة، شكراً لك

ولكن لم تفهم قصدي أنا لا أريد أن أخترق أحد، بل أريد التجربة على شبكتي الخاصة لأنني حاولت الضغط على زر wps والأتصال بالشبكة ولكن لم أفلح الشبكة من نوع tp-link

0
  SyrianDextar  قبل 3 سنوات المزيد
ادخل اعدادات الراوتر من 192.168.1.1

ثم من القائمة Interface Setup

ثم Wireless

ثن ابحث عن Use WPS

و قم بوضعها no

و الان تكون قد أوقفت الثغرة

0
  kodigo88  قبل 3 سنوات المزيد
آسف يا أخي SyrianDextar لا أقصد إهانتك , كلامك صحيح نوعا ما لكن السؤال لم يقل كيفية اختراق الشبكات بل ما هي wps وماهي الفائئدة منها ؟

أعذرني لكن جوابك لا فائدة منه كما يظن صاحب السؤال.

الجواب هنا

https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup

wps اختصار لــWi-Fi Protected Setup بالعربية تعني اعدادا واي فاي محمي

ظهرت هذه الإضافة كحماية للشبكات اللاسلكية نوع WPA/WPA2 ولاتصال عبر WPS كان يحتاج الى PIN الذي هوا الأخير يمكن تغييره في الاعدادات أو يكون في ملصق أسفل أو بجانب الراوتر ولكن سرعانة مع الوقت أصبحت wps التي صممت في الأصل للحماية تك اكتشاف خطأ بها والذي ظهر في 2011 تقريبا حيث أصبح ثغرة تمكننا من معرفة كلمة المرور الخاص بتشفير WPA/WPA2

وأنا تفقط مع الأخ SyrianDextar في نقطة واحدة لا غير وهي قم بالغاء wps في الراوتر الخاص بك , واستعمل كلمة مرور قوية جدا فتخمين على wireless سهل جدا

أما طريقة الاختراق فانصحك بنظام wifislax linux هناك الكثيرة من الأدوات المتخصص في كسر هذه الشبكات سواء كانت بها ثغرة أو بدون ثغرة , المزيد حول الاختراق الشبكات تجدها في قناتي على اليوتيوب kodigo88 , فهذا مجال دراستي

0
  wajdi  قبل أكثر من سنتين المزيد
السلام عليكم أنا لدي تطبيق dumper لاختراق ثغرة الwps ولاكن هنالك ويفي الوحيد اللذي لم أستطع إختراقه وهو بثغرة الwps أيظا فما الحل فهليوجد ويفي بتلك الثغرة وهو محمي ولا يمكن إختراقه ؟
WPS زر موجود على اجهزة الراوتر الحديثة، ولكن ما هو WPS وما وظيفة هذا الزر ولماذا تم اضافته لأجهزة الراوتر وكيف يعمل؟

من المعروف انه يمكن حماية شبكات الانترنت اللاسلكية المنزلية WI-FI بكلمة مرور لمنع دخول المتطفلين واستخدام شبكة الانترنت الخاصة بك، ولكن ادخال كلمة المرور اصبح امر مزعج لبعض الأشخاص ولذلك تم ابتكار طرق جديدة اسرع واسهل للسماح للاشخاص المخولين بالوصول الى شبكة الانترنت من خلال الراوتر المنزلي الخاص بك .

اجل انه زر WPS الموجود على الراوتر، ولكن يجب عليك تفعيل هذه الخاصية من صفحة اعدادت الويرلس في الراوتر الخاص بك اذا كانت معطلة وتمكين الإتصال من خلال WPS مع العلم انه عادة تكون مفعلة هذه الخاصية بشكل افتراضي عند شرائك للراوتر.
كيف يعمل  زر WPS ؟
تقوم بفتح خيارات " الواي فاي " المتقدمة في هاتفك الأندرويد او حاسوبك الشخصي واختيار الخيار connect by WPS button أو بالعربية الاتصال بواسطة زر WPS أو الاتصال عن طريق WPS .
الذهاب الى الرواتر والضغط على زر WPS ومتابعة شاشة الهاتف الجوال او الحاسوب للتأكد من انه تم الاتصال.
تهانينا لقد تم الاتصال بشبكة الانترنت من خلال زر WPS دون الحاجة لادخال رقم سري طويل ومزعج.
معنى WPS اختصار لـ Wi-Fi Protected Setup
هناك بعض التوصيات بتعطيل زر WPS اذا كنت لا تستخدمه لانه كما سبق واشرت ان هذه الخاصية تأتي مفعلة بشكل افتراضي في الراوتر بعد اعداده مباشرة ويمكنك تعطيلها من خلال صفحة اعدادات راوتر الإنترنت وذلك لزيادة الأمان والحماية لشبكة الإنترنت الخاصة بك، و تذكرك دائماً ان أمن المعلومات والحفاظ على حزم الانترنت الخاصة بك أمر هام لا يمكن التهاون به.

شرح  ثغرة wps
أولا يجب ان نعرف ماذا تعني WPS كلمة wps هي اختصار ل Wi-Fi Protected Setup  وتم تصميمها من طرف اتحاد WIFI, خصيصا لألئك  الذين يجهلون تعقيدات كتابة كلمة السر, مثل المسنين والاطفال فماعليهم سوى الضغط على زر WPS في الروتر لكي يتم الاتصال بالوايفاي, او القيام بادخال الرقم التسلسلي لروتر PIN الذي يكون مطبوعا اسفل الروتر او بجانبه.
كيف يعمل برتوكول WPS

يعمل برتكول WPS على جعل رمز PIN ككلمة سر ثانية للوايفاي يمكن استخدامها بدل كلمة المرور الطويلة في تشفير WPA/WPA2 وعدد الارقام في رمز PIN 8, فتنتج لنا 100 مليون كلمة يصعب التخمين عليها خاصة وان التخمين يكون Active Attack عكس محاولة التخمين على تشفير wpa2 حيث يمكن  للمهاجم سحب كلمة السر وهي مشفرة handshake  والتخمين عليها بدون محاولة الاتصال بالروتر او مايعرف بال Offline Attack.
ماهي ثغرة WPS
هي ثغرة تسمح للمهاجم بالحصول على pin الروتر وبهذا يتمكن من فك تشفير WPA2 والحصول على كلمة سر الوايفاي وذالك باستغلال ثغرة  في برتوكول WPS تقلل من عدد الارقام التي يمكن التخمين عليها من 100مليون رقم الى 11000الف رقم فالروتر يرسل رسالة خطاء عند استقبال الاربعة ارقام الاولى غير صحيحة وهذا مايجعل المهاجم يقسم عملية التخمين الى مرحلتين يخمن على الاربعة ارقام الاولى وان لم تأته رسالة الخطاء يكمل التخمين على الثلاثة ارقام الاخرة فكلمة السر مكونة من 7 ارقام فقط و الرقم الاخير checksum.

كيفية استغلال ثغرة WPS

 يمكن استغلال ثغرة  WPS  لأجهزة الاندرويد التي بها روت او فوق اصدار 6 ولأجهزة الوينداوز في الاصدار الاول من WPS بمجموعة من البرامج.
نذكر منها تطبيق dumper وبرنامج Waircut  الذي سبق لنا شرحه يمكنكم الدخول الى الشرح من هنا.
وفي الجيل الثاني نستخدم توزيعة wifislax اونضام kalilinux وذالك بأداة reaver التي تمكننا من ايجاد رمز pin في مدة اقصاه 10 ساعات.

 كيفية الحماية من ثغرة WPS

يمكن الحماية من ثغرة WPS من خلال الدخول الى اعدادا الرواتر ثم Interface Setup  ثم Wireless ثم ابحث عن Use WPS وجعلها NO.
وهكذا نكون قد اغلقنا ثغرة WPS
 ملاحضة: الطريقة تختلف من روتر واخر.
تعرف على ميزة WPS التي تدعمها معظم أجهزة التوجيه ( الراوتر ) والمعرضة ل 'هجمات القوة العمياء Brute-Force Attack '.

Wi-Fi Protected Setup التي يتم إختصارها في 'WPS' وبالعربية 'إعداد واي فاي المحمي' هي ميزة متواجدة في معظم أجهزة التوجيه اليوم لغرض تسهيل توصيل الأجهزة الجديدة بالشبكة مثل Sky TV box أو وحدات التحكم في الألعاب. لكن هذه الميزة اي WPS تعتبر الحلقة الأضعف في شبكة الاتصال المنزلية وتتأثر بها معظم نقاط الوصول إلى Wi-Fi التي تدعمها.
كيف يعمل 'إعداد واي فاي المحمي' WPS؟
الفكرة وراء بروتوكول WPS هي تأمين اتصال آمن ضمن الشبكات المنزلية اللاسلكية Wi-Fi ، حيث يستطيع المستخدم الوصول لشبكة الواي فاي المنزلية دون الحاجة إلى إدخال كلمة المرور ، فقط يضغط على زر في جهاز التوجية (الراوتر) وزرًا على الجهاز وسيتم مزامنتهما تلقائيًا بحيث لا يلزمك إجراء أي تكوين.

إذا لم يكن جهازك يحتوي على زر WPS ، فيمكن إعداد جهاز التوجيه بحيث تحتاج فقط إلى كتابة رقم PIN في شاشة الإعداد لجهازك لإنشاء الإتصال بدلاً من كلمة مرور WPA الطويلة والمعقدة التي غالبًا ما توفرها أجهزة التوجيه.



يعتبر رقم PIN المشكلة الرئيسية بسبب سهولة إختراقه ، حيث يتكون من ثمانية أرقام فقط. بالنسبة للإنسان ، سيستغرق اختراق رقم مكون من ثمانية أرقام بعض الوقت ، ولكن عملية قرصنة رمز PIN لجهاز التوجيه عن طريق الأوامر البرمجية هي عملية بسيطة تماماً مثلما تستخدم أي برنامج أخر ليقوم بمهام معقدة لك.
ترقيع ثغرة WPS
تحديث البرنامج الثابت Firmware
قد يكون تحديث البرنامج الثابت firmware أحد الحلول لترقيع ثغرة WPS ، لذلك يمكن للمستخدمين تفقد ما إذا كان يتوفر أي تحديث يعالج هذه الثغرة الأمنية في الموقع الرسمي للشركة المصنعة لجهاز التوجيه. كما يمكن تفقد التحديثات من خلال واجهة إعداد الراوتر.
كيفية تعطيل WPS يدوياً
اعتمادًا على جهاز التوجيه الخاص بك ، قد يكون من الممكن تعطيل WPS بشكل يدوي من خلال الإعدادات. وهذا شرح للقيام بذلك في عدة أجهزة توجيه.
TP-Link
لاحظ أن بعض أجهزة الراوتر الخاصة ب TP-LINK قد تكون فيها ميزة WPS بإسم مختلف هو QSS كإختصار ل (Quick Security Setup).
افتح متصفح الويب واكتب http://192.168.1.1 أو http://192.168.0.1 في شريط العنوان ، وأدخل admin كاسم المستخدم ونفس الشيء بالنسبة لكلمة المرور ( ما لم تقم بتغيير ذلك).
 في القائمة الموجودة بالجانب الأيسر ، انقر فوق WPS (أو QSS كما يسمى في بعض أجهزة tp-link).
انقر فوق Disable WPS أو Disable QSS.
TP-LINK 300Mbps Wireless N ADSL2+
إفتح اي ماصفح ويب واكتب العنوان 192.168.1.1
أنقر فوق interface setup.
ثم انقر على wireless.
ستظهر الكثير من إعدادات الواي فاي من ضمنها Use WPS. وكل ما عليك هو إختيار no لتعطيل WPS.
اضغط على save لحفظ التغييرات.
D-Link
افتح المتصفح واكتب العنوان 192.168.1.1 في شريط العنوان.
تسجيل الدخول إلى واجهة إعدادات الراوتر (اسم المستخدم الافتراضي: admin وكلمة المرور فارغة).
انقر فوق علامة التبويب إعداد " Setup ".
أزل علامة الاختيار بجوار Wi-Fi Protected Setup.
انقر فوق حفظ الإعدادات save settings.
TRENDNET
افتح متصفح الويب وقم بإدخال هذا العنوان 192.168.10.1
سجل الدخول إلى صفحة إعدادات الموجه (اسم المستخدم الافتراضي: admin وكلمة المرور: admin).
من قائمة wireless ، انقر على WPS.
قم بتغيير خيار القائمة المنسدلة WPS إلى تعطيل disable.
ملاحظة: قم بالضغط على Adavenced إذا كان WPS لا يظهر في القائمة الجانبية لواجهة إعدادات الراوت.
Netgear
افتح المتصفح وقم بكتابة العنوان التالي في الشريط www.routerlogin.net
أدخل اسم المستخدم وكلمة المرور (اسم المستخدم الافتراضي: admin وكلمة المرور: password).
انقر فوق الإعداد المتقدم Advanced setup وحدد إعدادات واي فاي Wireless settings.
ضمن إعدادات WPS ، ضع علامة اختيار بجوار تعطيل PIN الخاص بالموجه.
ملاحظة: إذا لم يتوفر خيار "Disable Router's PIN" ، فقم بإلغاء تحديد خيار"Enable Router’s PIN" بدلاً من ذلك.
اضغط على زر تطبيق Apply لحفظ الإعدادات.
Belkin
شغل المتصفح واكتب العنوان 192.168.2.1 (أو http: // router) في الشريط.
انقر فوق تسجيل الدخول Login وأدخل كلمة المرور (افتراضيًا ، اتركها فارغة).
انقر فوق Wi-Fi Protected Setup ضمن قائمة Wireless بالجانب الأيسر من الشاشة.
غير الخيار من القائمة المنسدلة ل Wi-Fi Protected Setup (WPS) إلى Disabled معطل.
انقر فوق تطبيق التغييرات Apply changes.
ASUS
افتح المتصفح واكتب 192.168.1.1
أدخل اسم المستخدم الإفتراضي (admin) وكلمة المرور أيضاً (admin).
انقر فوق Wireless من قائمة إعدادات متقدمة Advanced Settings .
اختر WPS من علامة التبويب.
غير الخيار بجوار Enable WPS ليصبح OFF.
Cisco Systems
افتح المتصفح وأدخل عنوان IP لجهاز التوجيه الخاص بك. تتميز أجهزة Cisco بخيارات مختلفة لذلك قم بزيارة هذه الصفحة للحصول على كل من عنوان IP وأسماء المستخدمين الافتراضية وكلمات المرور الخاصة بجهازك.
من قائمة Wireless ، انقر على Wi-Fi Protected Setup.
انقر فوق إيقاف off لتعطيل WPS.
انقر فوق Save لحفظ الإعدادات.
ZyXEL
افتح متصفح الويب واكتب 192.168.0.1
سجل الدخول إلى إعدادات جهاز التوجيه (اسم المستخدم الافتراضي: admin وكلمة المرور: 1234).
انقر فوق إعدادا الواي فاي Wireless Setup ثم WPS.
انقر فوق الزر الأزرق لتعطيل WPS.
Linksys
إفتح المتصفح واكتب العنوان 192.168.15.1
أدخل معلومات تسجيل الدخول. افتراضيًا ، اسم المستخدم وكلمة المرور "admin".
انقر فوق علامة التبويب Wireless.
حدد الخيار Wireless Security.
انقر على سهم القائمة المنسدلة بجوار "وضع الأمان". تظهر قائمة منسدلة بخيارات الأمان ومنها قم بتحديد Disabled.
انقر فوق زر Save settings الموجود أسفل الصفحة.
إذا لم يتم التطرق إلى جهاز الراوتر الخاص بك وأردت التأكد من وضع WPS فيه ، فلا تتردد في التعليق اسفل هذه التدوينة أو مراسلتي عبر تويتر أو يوتيوب وغيره.
تعطيل بروتوكول WPS لحماية الواي فاي من الإختراق
اختراق شبكات الواي فاي هو مطلب ملح لكل هكر، فهناك من يريد اختراق الشبكة من أجل سرقة الانترنت فقط، وهناك من يريد اختراق الشبكة من أجل التجسس على الأجهزة المتصلة بالشبكة وهذا الأمر ليس بالصعب إذا تمكن المهاجم من اختراق الشبكة.

حماية شبكة الواي فاي من ثغرة الـ WPS

ومن المعروف أن تشفير الحماية من نوع WPA2/WPA قوي جدا ومن الصعب اختراقه، ولكن أجهزة الراوتر الحديثة تحتوي على تقنية WPS و وظيفة هذه التقنية هي أنها تمكن المستخدم من الاتصال بالشبكة بدون ادخال كلمة المرور، بل بضغطة زر في الراوتر أثناء محاولة الاتصال أو بإدخال الرقم التسلسلي الموجود عىل الراوتر لبدأ الاتصال بالشبكة. كما موضح بالصور







ولكن مؤخرا تم اكتشاف ثغرة في أجهزة الراوتر التي تحتوي على تقنية WPS تمكن المهاجم من اختراق الشبكة بكل سهولة عن طريق تخمين الرقم التسلسلي أو كلمة المرور الخاصة بالـ WPS من خلال عدة برامج تقوم بهذه الوظيفة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في النهاية سيتمكن المهاجم من إختراق الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل هذه المشكلة والتخلص من ثغرة WPS يجب عليك تعطيل تقنية الـ WPS من أجل حماية الشبكة من الاختراق، ولمعرفة كيف يتم ذلك شاهد الشرح في هذا الفيديو..
تمثل الهدف من WPS  في مراقبة ما إن كان جهاز الإرسال روتر خاصتك قابلا للإختراق بواسطة رمز PIN مفترض. حيث أن مثل هذه الأجهزة تكون في الغالب قابلة للإختراق من طرف الشركات التي توفر تغطية الإنترنت. فبفضل هذه التطبيقات سيكون بإمكانك أن تتأكد ما إن كان جهاز إرسال الإشارة الخاص بك قابلا للإختراق لتقوم بتغيير كلمة المرور

التطبيق الاول WPSApp :
 اختراق wifi الويفي بثغرة wps 
وصف
  تطبيق مجاني هذا البروتوكول يسمح لك لربط شبكة واي فاي باستخدام الرقم السري المكون من 8 أرقام التي عادة ما تكون محددة مسبقا في جهاز التوجيه، والمشكلة هي أن دبوس العديد من الموجهات من شركات مختلفة ويعرف أو يعلم بها كيفية حساب ذلكو تطبيق سيمكنك من الإتصال بالإنترنت عبر شبكات WiFi التي تم تفعيل بروتوكول WPS لديها - لكن شريطة موافقة صاحب الشبكة بطيعة الحال.

.... شرح البرنامج عبر الفيديو التالي فرجة ممتعة .
شاهد كيفية الإستخدام
كلنا نصادف تلك المواقف التي نحتاج فيها للإتصال بإحد نقاط الويفي احتياجا جما ، خصوصا عند ترحالك من مكان لأخر ، فأنت غير قادر على نقل مصدر الأنترنت الذي لديك في المنزل الى كل مكان تتوجه إليه ، بالنسبة لمعظمنا ، فإن بديل الإتصال من نقاط الويفي يصبح هو ال3G او 4G غالبا ، لكن قد يصبح الأمر مزعجا في بعض الأحيان ، و نحتاج في الغالب الى الإتصال من حواسيبنا و ليس هواتفنا ، الأمر الأخر الذي قد يسبب لك وسواسا داخليا ، هو توافر العديد من نقاط الويفي التي يمكنك الإتصال منها ، الا انه و بسبب كلمة سر بسيطة لا تستطيع فعل ذلك ، أمر قد يغيظك حد الجنون . 
في هذا الموضوع الشامل ، سأحاول جاهدا في ان اقدم لك مجموعة من الأدوات و البرامج و أيضا الطرق المفيدة لك من أجل إختراق أي نقطة إتصال ، و الجميل في الأمر انني سأقدم لك خدعة ستفيدك حتما ، فأنت ستتصل من هذه النقطة سواء شئت ام أبيت . 

- انواع نقاط الإتصال واي فاي : 
في أي شيئ تقريبا نجد هناك دائما تحديثات دائمة ، تحديثات في كل شيئ ، حتى الشركات التي تزودنا بالأنترنت تقوم بهذه التحديثات ، بالرجوع قليلا الى تاريخ صناعة الراوترات ، نجد ان نوع الحماية الذي كان حينها هو التشفير من نوع WEP ، وهو تشفير كان حينها قوي ، قبل ان يصبح من أضعف التشفيرات حاليا ، ليتصدر بعدها تحديث جديد لهذا النوع من التشفير و المسمى تحت اسم WPA ، الا ان هذا التشفير لم يلبث الى ان اصبح ايضا شبه ضعيف او بالأحرى ظهور تغرات او برامج تستطيع كسر هذا النوع من التشفير ، ليتصدر اخيرا اخر التحديثات و اخر انواع التشفيرات وهو من نوع WPA2 ، و هو تحديث للتشفير السابق ، اذ يعتبر الWPA2 هو الجيل الثاني من الWPA ، ربما يكون الWPA2 من اقوى انواع التشفيرات الا انه و رغم ذلك لازال مهددا بالتثغير ، خصوصا بثغرة الWPS المعروفة . 

الشامل : هكذا تخترق شبكة Wifi (واي فاي )  حين يفشل كل شيئ 
- ادوات و برامج الإختراق : 
يعتبر نظام اللنكس من أقوى الأنظمة في عالم الهاكينغ ، فهناك عدد لا بأس به من نسخ اللنكس المختصة فقط في الإختراق و الحماية ، من أجل إختراق شبكات الويفي الخاصة بنا ، فنحن لن نذهب بعيدا عن هذا النظام ، قد نحتاج الى ادوات اخرى ايضا لا تشتغل على نظام اللنكس ، سأقدم لكم روابط تحميلها عندما نصل إليها ، عودة إلى انظمة اللنكس الخاصة بالإختراق فنجد أن أشهرها هو الKali Linux  او الباكرتاك سابقا ، نجد ايضا نسخة BlackArch و يعتبر هو الأخر ايضا قويا و جبارا في هذا المجال ، في الحقيقة هذين النظامين قويين جدا خصوصا في إختراق الأجهزة عن بعد او كشف ثغرات المواقع ، لكن بالنسبة لإختراق الشبكات فمجالهما محدود ، لذلك سنستخدم اما توزيعة Wifislax وهي الأشهر و الأفضل في مجال إختراق الشبكات او توزيعة  WifiWay فهي الأخرى تفي بالغرض . غير هذا فأعتقد ان امكانية إختراق شبكة كاملة بدون اللجوء الى احد توزيعات اللنكس قد يكون صعب الى شبه مستحيل ، لكن سنرى لاحقا انه ممكن بإستخدام الويندوز فقط . 

- الـ WEP و كيفية إختراقه : 
GOYScript Wep لإختراق شبكات الويفي
نعم نعم ، أعرف انك دائما تدخل الى مواضيع للبحث عن طرق إختراق شبكات الواي فاي و تسمع نفس الكلام و نفس الحديث ، اسف لكن سيتوجب عليك ان تقرأه مجددا على مدونتنا ، غير هذا فلن يكون هذا الموضوع " شاملا " كما نزعم ، الWEP هو تشفير سهل الإختراق و ليس بالأمر الصعب ، فهو يستطيع إختراق شبكات الواي فاي بالإعتماد فقط على الIVS و هي ان صح التعبير إشارات يلتقطها حاسوبك ، و فور الحصول على عدد كافي من الIVS فإنه سيسهل عليه إستخراج كلمة السر .  بالنسبة لأدوات إختراق الWep فهي متعددة و متوافرة في كل النسخ سابقة الذكر ، لكن من أفضل ادوات إختراق الشبكات هي الFeedingBottle او Wep Goyscript او حتى الMetropolis او Wifit ، في الحقيقة اعتقد انه توجد دزينة من الأدوات الخاصة بالWep تفي بالغرض ، فكما قلت سابقا هذا النوع من التشفير سهل الكسر و معروف ، و سيبتسم الحظ في وجهك اذا ما صادفت الWep في طريقك . في حالة لم تعرف كيفية إستخدام هذه الأدوات يكفيك نقل إسمها و كتابتها على اليوتيوب او جوجل للتعرف على الأوامر الخاصة بها ، مع ان اكثريتها لا تعتمد على الأوامر . 
إعلان نصي : ألعاب

- اختراق شبكات ذات تشفير WPA/WPA2 : 
Metroplis لإختراق شبكات الويفي
الأصعب و الأعقد أيضا ، اتمنى حقا ان لا تصادف مثل هذا النوع من الشبكات اثناء قيامك برحلتك البعيدة عن منزلك ، لكن لا أضمن لك ذلك ، فالكل اصبح يعلم ان الWEP سهل الإختراق ، في الحقيقة انا اضمن لك و بنسبة 100% انك ستخترق شبكة من نوع WEP ، لكن لا أستطيع حتى ان اضمن لك 15% انك قد تخترق شبكة من نوع WPA/WPA2 ، لكن لا تقلق فنحن سنقدم لك كل الحلول الممكنة ، الWPA/WPA2 في الغالب لا يتم اختراقه عبر تجميع الIVS ، هناك تقريبا 3 طرق لا رابع لهما حسب درايتي ، و سأذكر لكم كل واحد على حدة :  - الإختراق عبر الWordlist: الWordlist هي عبارة عن مجموعة من الكلمات و العبارات التي من المحتمل ان تكون كلمة سر للشبكة ، في الغالب هذا الأمر لن ينجح معك ، خصوصا اذا ما كنت قد حملت احد الWordlist التي يبلغ حجمها 13 جيغا من أجل لا شيئ ، فانت ستجد في الغالب ان كلمات السر عبارة عن (Zack12345) او (Kevin774488) و هكذا شيئ ، بالطبع انت لن تضع إسم Zack كباسوورد لشبكة عربية ، لذلك فهذه الللائحة لن تفيدك ، سيبقى الحل الوحيد امامك لنجاح الWordlist هي اداة الMetropolis ، فهي تقوم بصناعة Wordlist و تقوم بتجربتها مباشرة دون تحميلها او اي شيئ ، لكن و رغم ذلك ، لازالت فرصة حصولك على الباسوورد ضئيلة ، لا أحب ان اقول لك ان فرصحتك ضئيلة و لا أشرح لك لماذا ، لست جيدا في مبادئ الإحتمالات فانا لم ادرسها منذ قرابة سنتين ، لكن اظنك تعرف المبادئ فقم أنت بالعملية ، لدينا على الأقل 8 ارقام في الباسوورد ، مع ان الباسوورد قد يصل الى 15 لكن ينضع الحد الأدنى الذي هو 8 ارقام فقط ، و لديك 10 ارقام ، من 0 الى 9 ، بدون احتساب الحروف ، و فقط ب 10 ارقام و بباسوورد ذو 8 عبارات فقط ، اعتقد ان عدد الإحتمالات ستكون مليونية ، فتخيل معي ان كان الMetroplois يستطيع تمرير قرابة 3000 باسوورد في الدقيقة ، فكم سيستغرق الأمر منك من وقت ؟ اعتقد انه قرابة 70 ساعة اي 3 ايام فقط من اجل ان يمر مرور الكرام على باسوورد يتكون من 8 ارقام فقط ، فما ادراك لو ادرجنا عبارات و حروف و كلمات . يمكنك مراجعة صديقي هذا الموضوع الذي شرحت فيه مبادئ اختراق كلمات السر .  - الإختراق عبر EvilTwins : الEvilTwins هي تقنية تمكنك من بث إشارة واي فاي مشابهة لإشارة الواي فاي المراد اختراقها في الإسم و كل شيئ ، فور بث الإشارة ، سيتوجب عليك الإنتظار الى ان يحاول شخص ما الدخول الى شبكتك المفخخة ، فور محاولته الدخول ، سيتوجه مباشرة لصفحة تطلب منه إدخال باسوورد الشبكة ، فور إدخالها ستتوصل بالباسوورد ، يمكن أيضا إستخدام اداة HonyPot لنفس الغرض ، هذه التقنية لن تساعدك ابدا ، اللهم ان كنت من تحاول إختراقهم بلداء جدا ، حينها سأضمن لك الحصول على الباسوورد .  - الإختراق عبر الWPS : وهو بطاقتك الأخيرة من أجل الحصول على الباسوورد ، و هو أيضا فقرتنا القادمة لذلك تابعها معنا .  للتعرف على المزيد من أدوات الإختراق ، أنصحك و بشدة تحميل هذا الكتاب الجميل الذي يشرح لك كل مبادئ أختراق الشبكات . 

- إختراق الشبكات عبر ثغرة الـ WPS : 
تعتبر ثغرة الWPS من الثغرات التي يمكنك ان تجدها في معظم الراوترات ، اللهم اذا قام صاحب الراوتر بالدخول الى لوحة التحكم و قفلها ، لكنها في الغالب موجودة و بكثرة ، الWPS ثغرة تعتمد على الPIN CODE وهو كود سيمكنك من الولوج الى الراوتر متى ما اردت دون معرفة الباسوورد ، فأنت و بعد حصولك على الPIN ، لست مهتما بعدها بماهية الباسوورد ، الPIN تكون من 8 ارقام في الغالب .. الأن نأتي الى كيفية الحصول على الPIN و كيفية إستخدامه من أجل إختراق الشبكة .  كيفية الحصول على الPIN : لا أحب ان اقدم لك كل شيئ عشوائي ، فأنا احاول جاهدا ان ابسط لك الأمور ، هناك بعض علماء الحواسيب و الخوارزميات ، أكتشفو ان الPIN يتم حسابه عبر عملية حساب ( لا أتذكر مبادئها جيدا لكنها تعتمد على اخر 3 ارقام موجودة في الMAC Adress الخاصة بالراوتر مضروبة في الSerial Number الخاص بالراوتر مقسومة على شيئ اخر لا اتذكره ) ، لكن نحن قد لا نستطيع حساب الPIN خاصة اذا كانت الأرقام الثلاث الأخيرة بها ارقام ، فقليل منا من يعرف تحويل الحروف ( و التي يفترض انها ارقام من نوع Hexa ) و الحساب بها ، لذلك تم إبتكار برنامج بسيط يقوم بكل هذا عنا ، اسم البرنامج WPSPIN ، لأضمن لك عدم تعرضك للخداع بواسطة برنامج ملغم مثل هذا ، فقد رفعتم لكم نسخة جيدة و مضمونة يمكنك تحميلها من هنا. كيفية الإتصال بالشبكة بعد الحصول على الPIN : بعد ان حصلنا على الPIN بواسطة البرنامج اعلاه ( البرنامج بسيط ، يكفيك اختيار كارط الويفي الخاصة بك ، و اضغك على Scan او بحث ، و سيظهر لك إسم الشبكة و امامها 3 خيارات من الPIN ، في الغالب يكون الخيار الاول هو الأصح ) ، بعد ان حصلنا على الثلاثة ، دعونا نبدأ العملية ، ادخل الى الشبكة من جهازك الحاسوب و اضغط على إتصل ، اذا طلب منك ادخال الPIN مباشرة فقد سهل علينا الكثير ، نقوم بإخذ الPIN و نلصقه في مكان الباسوورد الذي طلبه و نضغط على إتصل و سيتصل مباشرة ، في حالة لم يظهر هذه الخاصية ، ففي الغالب الWPS مطفئة في الجهاز ، و هنا سنحتاج الى برنامج اخر يقوم بالوظيفة ، إسم البرنامج JumpStart ، يمكنك تحميله من هنا ، فقط قم بتنصيب البرنامج ثم شغله ، ادخل الPin ، و اضغط التالي ثم اختر الشبكة المراد اختراقها ، و بعدها انتظر و ستجد انه قد اتصل بالشبكة أوتوماتيكيا ، يمكنك بعدها ان تبحث في اعدادات الشبكة لتستخرج الباسوورد .  يمكنك أيضا إستخدام اداة Bully او Reaver في اللنكس من اجل إستخراج PIN لكنها تأخذ وقتا طويلا جدا . 
- إختراق الشبكات عن طريق الـ Waircut : 
أداة الـ Waircut هي اداة في نظام الويندوز تقوم بإدماج أداة Pixiewps من أجل إختراق شبكات الواي فاي، تعتمد الأداة بشكل كبير على ثغرة الـ WPS، إذ تقوم بتحميل الأداة اولا ثم تشغيلها ( يمكنك ان تجد رابط التحميل في منصة Sourceforge )، ستحتاج أيضا الى تنصيب بعض الأدوات المساعدة و الضرورية مثل أداة Jumpstart، بعدها يمكنك القيام بعملية فحص للشبكة، ستظهر لك كل الشبكات التي تتضمن ثغرة الـ WPS، يمكنك بعدها فقط النقر عليها و إختيار خيار إستخراج كلمة السر بإستخدام الـ Pixiewps، إنتظر قليلا و إن نجحت العملية سيتظهر لك كلمة السر و الـ Pin الخاص بالشبكة كذلك. 

ماذا لو فشل كل شيئ ؟ 
الشامل : هكذا تخترق شبكة Wifi (واي فاي )  حين يفشل كل شيئ 
حسنا اذا فشل كل شيئ ، فأنا اضمن هذه الشبكة جد محمية و ما لك سوى ان تقوم بالبحث عن شبكة اخرى ، لكن لازال بين ايدينا خيار اخير ، الا وهو الMDK3 ، اعتقد ان هذه الخاصية لا يعرفها الجميع ، الMDK3 هي اداة موجودة في الKali Linux و موجودة ايضا في ال Wifislax لكنها تشتغل جيدا على الكالي ، هذه الأداة تسمح لك بشن هجوم حجب خدمة على شبكة واي فاي ، نعم الأمر مشابه للDDOS المعروف على المواقع ، لكن هذه المرة على شبكات الوايرلس ، تقوم عملية الMDK3 بجعل عدد كبير من الزومبي أشباه حواسيب تتصل من نقطة ويفي معينة ، الى ان يصبح صاحب الشبكة غير قادر على الإتصال ، نعم قد يبدو الأمر شرير قليلا ، لكن الغاية تبرر الوسيلة ، نعم الى جانب انك ستمنع كل المتصلين من الشبكة من الإتصال ، فإنك في نفس الوقت ستشكل ضغطا مهولا على الراوتر ، و قد و في معظم الحالات سيعيد تشغيل نفسه و قد يضطر ايضا الى عمل Restor ، اي يعود الى حالة المصنع ، في حالة اذا ماعاد الى حالة المصنع ، فقد تجد ان ثغرة الWPS حديثة يمكنك إستغلالها او ربما يصبح الراوتر WEP بدل WPA اذا كان أصله WEp .  من أجل إستخدام الMDK نستخدم الأكواد التالية في الTerminal الخاص باللنكس :  اولا علينا ان نحول نوع الشبكة من wlan الى Mon0 عبر الكود التالي :  Airmon-ng start wlan0  بعدها نقوم بتطبيق الكود التالي :  mdk3 mon0 -a (Channel) -t (MacAdress) -n (Wireless NAME) -s 1000 سيتوجب عليك تغيير الMAcadress بكود الماك الخاص بالشبكة و الذي يكون على الشكل التالي : A6:B6:12:05:02:80 يمكنك إستخراجه عبر تطبيقك لكود Airodump-ng mon0 ليظهر لك مع إسم الشبكة و الذي عليك ان تعوضه ايضا في الWireless Name و اخير تغير القناة في Channel الى قناة الراوتر .  بعدا افتح قدر الإمكان عدد من الTerminal و طبق عليها هذا الكود و شاهد النتيجة بعد مدة .  الى هنا أصل معك إلا ختام هذا الموضوع الذي اخذ مني ساعات و ساعات من العمل المظني ، فلا تبخل علينا بتعليق مشجع من فضلك ، و ان كان هناك اي استفسار ، إطرحه في التعليقات و سنجيبك عليه بإذن الله . 
ع الانتشار الرهيب و الكثيف لشبكات الويفي أو الواي فاي wifi، صار الكثير من الناس يبحثون عن طريقة لاختراق منابع الانترنت هذه، و باعتبار أن أغلب المستخدمين مالكون لهواتف ذكية بنظام الأندرويدن سيكون حديثنا اليوم عن تطبيق أو برنامج رهيب لتهكير الواي فاي حقيقي و شغال. و هو طبعا بدون روت و هو يعمل في سنة 2019.


أنصحك بقراءة هذه المواضيع لأنها ستنفعك و بلا شك:

اختراق اي شبكة ويفي بسهولة و في دقيقة

افضل تطبيق لقطع الانترنت عن المتصلين بنفس الشبكة للاندرويد

هل يمكن اختراق wifi ؟
قبل الخوض في قلب الموضوع و تتبع دهاليزه، دعونا نعرف هل هذا ممكن حقا ؟ أم هو فقط أكاذيب منتشرة يصدقها التعساء !

بداية كما نعرف شبكات الويفي أو الواي فاي عبارة عن نقاط تقوم ببث الأنترنت، و هذا طبعا لمسافة معينة و لمجموعة من المستخدمين, تختلف في بينها من حيث الحماية، فهناك عديمة الحماية التي يمكنك الاتصال بها بدون كلمة السر. و هناك ذات الحماية من نوع wpa و wpa 2 بحيث يجب عليك إدخال كلمة السر للإتصال.

و لكن كما نعرف جميعا، فالشعار الذي يطبقه الهاكرز هو واقعي و منطقي: “لا يوجد نظام أمن غير قابل للإختراق”، فلا يوجد طبعا سيستم system security خالي من الثغرات تماما أيا كان، لهذا يمكنك اختراق الكثير من الشبكات ضعيفة الحماية.

اختراق الويفي بدون روت
كما ترى نحن قلنا في العنوان أنني سوف اشرح لكم طريقة بدون روت، لكنني لن أشرح الطريقة التي تعتمد على روت root. و هذا لأن التطبيقات التي تحتاج الى هذه الخاصية هي دائما ذات كفاءة عالية و تعمل بشكل قوي، و إمكانياتها أكثر كفاءة بطبيعة الحال، و لكن الغالبية لا يتوفرون على روت في هواتفهم، لهذا سوف أشرح كما قلت بدونها.

سأعطيك اليوم برنامج خرافي يؤدي هذه المهمة، و ما أعجبني فيه بصراحة أنه من تطوير مبرمج فلسطيني لهذا أردت دعمه بنشر ابتكاره، يمكنك تحميله من خلال الضغط هنا أو على أيقونة التحميل



التطبيق بسيط للغاية يا صديقي، بعد الدخول اليه اضغط على زر البحث على الشبكات ثم اضغط على الشبكة التي تريد اختراقها، بعد ذلك ذلك اضغط على خاصية بدون روت no root. و هذا التطبيق طبعا هو غير موجود على جوجل بلاي google play.

تطبيق wifi unlocker
هو برنامج آخر يمكن اعتباره من أقواها في مجال معرفة كلمات سر شبكات الويفي أو الوايلس wps، بحيث يقوم بكسر الحماية و معرفة الرقم السري و الاتصال بالشبكات و بكل سلاسة. يمكنك تحميله من خلال الضغط على wifi hacker

و لا داعي لشرحه لأنه بسيط للغاي للاتسعمال من حيث الواجهة، و يمكنك معرفة كيفية استعماله من خلال مشاهدة الفيديو



كما قلت مسبقا إذا لم تشتغل معك التطبيقات فهذا يعني أن شبكة الواي فاي محمية، بحيث لا يمكن اختراقها بطرق عادية و بدون روت، و إنما يستلزم الحاسوب و أنظمة اختبار اختراق مخصصة على غرار wifi slax.

Aucun commentaire