أليس من الرائع أن تقوم بالدخول على الانترنت من أي مكان

إخوتي وأحبتي أعضاء هذا المنتدى الحبيب
السلام عليكم ورحمة الله تعالى وبركاته...
أقدم لكم الرابط للبرنامج مع شرح وجدته من خلال تصفحي أرجوا ان ينال على اعجابكم وتستفيدون منه.

فأما الرابط فهو:
4shared.com - free file sharing and storage

وها هو الشرح

أليس من الرائع أن تقوم بالدخول على الانترنت من أي مكان في بيتك؟ في المطبخ أو في المكتبة أو حتى في الحديقة الداخلية لمنزلك؟ فهذا شيء رائع. ففي هذه المقالة إن شاء الله سنتحدث قليلا عن الشبكات اللاسلكية. سنركز بصورة عامة على سلبيات هذا النوع من الشبكات والتحديات التي تواجهها واحتياجات هذا النوع من الشبكات.
قد تم اعتماد نظام معين لعمل شبكات لا سلكية في المنزل. وهذا النظام هو WiFi أو مجرد 802.11b . ستستغرق عملية تكوين شبكة لا سلكية في المنزل الكثير من الساعات على مدى أسابيع طويلة. فهذا الأمر ليس لمن لا يملك صبرا جلدا! إن أردت أن تصنع الشبكة بنفسك، فستقوم بالكثير من الاتصالات لشركة الاتصالات في بلدك. فالعملية معقدة نوعا ما.
لنتحدث عن بعض المشاكل التي ستواجهها عند تنصيبك لشبكة لا سلكية. على الرغم من معيارية الـWiFi إلا أن هناك الكثير من مكونات الشبكة اللاسلكية التي لها معايير مختلفة، مما يؤثر في سهولة تركيب المكونات مع بعضها. ويجب ألا ننس أن الكثير من الشركات تبالغ عندما تقول بأنه يمكنك أن تجعل الكمبيوترات متصلة على بعد 300 قدم. فلن تحصل على هذا الأداء إلا في ظروف معملية معقدة! فأقصى مسافة عملية تستطيع الحصول عليها في الشبكة اللاسلكية هي ما بين 50 إلى 30 قدم، اعتمادا على نوعية بطاقة الشبكة.
ولكن عندما تعمل الشبكة اللاسلكية، فإن الكثير من الفوائد ستتحصل. ولكن كيف تبدأ في عمل شبكة لا سلكية؟
أهم شيء هو أن يكون لديك اتصال سريع بالانترنت، cable أو DSL . الشبكات اللاسلكية لا تعمل جيدا مع Dial Up connections
ثانيا، يجب أن تحصل على بطاقات لا سلكية wireless adapter cards وهذه البطاقات تعمل كعمل الهوائي والراديو للاتصال بالشبكة.
والآن نريد أن تقرر قرارا. هل تريد فقط أن تشارك في الاتصال في الانترنت أو بالإضافة إلى المشاركة بالاتصال في الانترنت تريد أن ترسل وتستقبل الملفات فيما بين الأجهزة المختلفة المتصلة بالشبكة اللاسلكية؟
إذا كان الهدف هو مجرد المشاركة في الاتصال بالانترنت، فإن العمل يصبح سهلا. كل ما عليك عمله هو أن تحصل على نقطة دخول لا سلكي wireless-access point. ومن ثم تقوم بوصل هذه النقطة في موديم الـDSL أو Cable وتكون الأجهزة المتصلة بالشبكة بالاتصال بالانترنت.
أما إذا أردت أن ترسل الملفات وتستقبلها، فإن الأمر يصبح أكثر تعقيدا. يجب عليك أن تشتري موجه router لكي يقوم بعملية تبادل الملفات فيما بين الأجهزة المتصلة بالشبكة الل سلكية.
وأخيرا، فإن أهم شيء في الشبكات اللاسلكية هو عدم الحاجة إلى كابلات أو أسلاك.
إعداد شبكة لاسلكية منزلية
سنتعلم ان شاء الله في هذا الدرس ما نحتاجه لإنشاء شبكة لاسلكية منزلية, يمكن من خلالها الانتقال بالأجهزة من مكان إلى آخر دون الخوف من مشاكل الأسلاك و غيرها من الأمور الموجودة في الشبكات السلكية. الشبكة اللاسلكية ببساطة هي موجودة للتخلص من الأسلاك و ما فيها من محدودية المكان و عدم التحرك. يمكن للمستخدم أن يتحرك بجهاز محمول في منزله و هو متصل بالانترنت سواء كان في غرفته ام في غرفة المعيشة, و غيرها من المميزات المعروفة عن الشبكات اللاسلكية.
الأمر أبسط بكثير مما يتصوره البعض, هنا سيتم شرح إعداد شبكة لاسلكية مكونة من جهاز كمبيوتر (دسكتوب) و جهاز حاسب محمول (لابتوب) و نقطة اتصال أو Access Point. كما هو معلوم في الشبكات اللاسلكية المكونة من 3 أجهزة مثلاً, فان كل جهاز يجب أن يحوي على كرت شبكة و كل الأجهزة تكون موصلة بالhub أو بالswitch ليتم تبادل الملفات و البيانات من خلال وحدة موزعة لهم.

ايجابيات الشبكات اللاسلكية :

1- الاستغناء عن الأسلاك والكيابل العديدة .
2- إمكان التوصيل لأماكن بعيدة بدون تمديد أسلاك .

سلبيات الشبكات اللاسلكية :

1- تكلفة الأجهزة اللازمة مرتفعة .
2- الجدران والمسافة الطويلة تعيق من عمل الشبكة .

شبكة الـ Wi-Fi :

تتألف هذه الشبكة من نوعين :
1- bridging , مكلفة , مداها بعيد جداً , وهي تستخدم لوصل مباني بعيدة عن بعضها .
2- non-bridging وهي التي تعنينا هنا .

الأجهزة التي تحتاجها لعمل شبكتك اللاسلكية :

1- كرت شبكة لا سلكي , هناك كروت خاصة للأجهزة المكتبية , وهناك كروت خاصة للأجهزة المحمولة .
2- نقطة عبور , أو ما يسمى بالـ access point , وقد يزيد عددها على حسب المسافة , وقد لا تحتاجه عند قرب المسافة .
3- راوتر لا سلكي إذا كنت تستخدم اتصال DSL .

نظرة عامة حول الشبكات اللاسلكية

يمتد نطاق تقنيات الشبكات اللاسلكية من شبكات الصوت والبيانات العامة، التي تسمح للمستخدمين بتأسيس اتصالات لاسلكية عبر المسافات الطويلة، إلى تقنيات الضوء تحت الأحمر والترددات الراديوية المثلى من أجل الاتصالات اللاسلكية قصيرة المدى. تتضمن الأجهزة الشائعة المستخدمة للشبكات اللاسلكية أجهزة الكمبيوتر المحمولة، وأجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة باليد، وأجهزة المساعد الشخصي الرقمي (PDA)، والهواتف الخلوية، وأجهزة الكمبيوتر المستندة لقلم، وأجهزة النداء. تخدم التقنيات اللاسلكية العديد من الأغراض العملية. مثلاً، يمكن لمستخدمي الهاتف الخلوي استخدام هواتفهم الخلوية للوصول إلى البريد الإلكتروني. كما يمكن للمسافرين الذين معهم أجهزة كمبيوتر محمولة الاتصال بإنترنت من خلال محطات أساسية مثبتة في المطارات، ومحطات السكك الحديدية، والأماكن العامة الأخرى. في البيت، يمكن للمستخدمين وصل الأجهزة على سطح المكتب لمزامنة البيانات ونقل الملفات.

تعريف المقاييس

لتخفيض تكاليف التقنيات اللاسلكية، والتأكد من توافقها، ودعم التبني واسع الانتشار لها، فإن مؤسسات مثل Institute of Electrical and Electronics Engineers (IEEE)‎، و Internet Engineering Task Force (IETF)‎، و Wireless Ethernet Compatibility Alliance (WECA)‎، و International Telecommunication Union (ITU)‎ تشترك بعدة جهود رئيسية لتوحيد المقاييس. مثلاً، تقوم مجموعات العمل IEEE بتعريف كيفية نقل المعلومات من جهاز إلى آخر(سواء تم استخدام موجات راديوية أو الضوء تحت الأحمر، مثلاً) وكيف ومتى يجب استخدام وسيلة الإرسال للاتصالات. أثناء تطوير مقاييس الشبكات اللاسلكية، فإن مؤسسات مثل IEEE تهتم بإدارة الطاقة، وعرض النطاق الترددي، والأمان، وقضايا أخرى فريدة لشبكات الاتصال اللاسلكية.

أنواع شبكات الاتصال اللاسلكية

مثل الشبكات السلكية، يمكن تصنيف الشبكات اللاسلكية ضمن أنواع مختلفة استناداً إلى المسافات التي سيتم إرسال البيانات عبرها.

شبكات الاتصال اللاسلكية واسعة النطاق (WWAN)

تمكّن تقنيات WWAN المستخدمين من تأسيس اتصالات لاسلكية عبر الشبكات العامة البعيدة أو الشبكات الخاصة. يمكن استخدام هذه الاتصالات عبر مناطق جغرافية واسعة، مثل المدن والدول، من خلال استخدام المواقع متعددة الهوائيات أو أنظمة الأقمار الصناعية المتوفرة من قبل موفري الخدمة اللاسلكية. تُعرف تقنيات WWAN الحالية بأنظمة الجيل الثاني (2G). تتضمن أنظمة الجيل الثاني Global System for Mobile Communications ‎(‎GSM‎)‎، و Cellular Digital Packet Data ‎(‎CDPD‎)‎، و Code Division Multiple Access ‎(‎CDMA‎)‎. تتضافر الجهود للانتقال من شبكات اتصال الجيل الثاني، والتي يمتلك بعضها إمكانية تجوّل محدودة بالإضافة إلى عدم التوافق بين بعضها، إلى تقنيات الجيل الثالث التي ستتبع مقياساً عمومياً بالإضافة إلى توفير إمكانية التجوّل حول العالم. تشجّع ITU بنشاط تطوير مقياس عمومي للجيل الثالث.

Wireless metropolitan area networks ‎(‎WMAN‎)‎

تمكّن تقنيات WMAN المستخدمين من تأسيس اتصالات لاسلكية بين مواقع متعددة ضمن منطقة مدنية (مثلاً، بين عدة مبانٍ مكتبية في مدينة معينة أو ضمن حرم جامعي أو في مكان عام مثل المطار)، بدون التكلفة العالية لمد كبلات الألياف الضوئية أو الكبلات النحاسية وتأجير الخطوط. بالإضافة إلى ذلك، يمكن لشبكات WMAN أن تعمل كدعم لشبكات الاتصال السلكية، وذلك في حالة تعطل الخطوط المؤجرة لشبكة الاتصال السلكية. تستخدم شبكات WMAN الأمواج الراديوية أو الأشعة تحت الحمراء لنقل البيانات. يزداد الطلب على شبكات الاتصال اللاسلكية عريضة النطاق، والتي توفر للمستخدمين الوصول إلى إنترنت بسرعات عالية. رغم استخدام تقنيات مختلفة، مثل multichannel multipoint distribution service ‎(‎MMDS‎)‎ و local multipoint distribution services ‎(‎LMDS‎)‎، تستمر مجموعة عمل IEEE 802.16‎ لمقاييس الوصول اللاسلكي عريض النطاق في تطوير المواصفات لتوحيد تطوير هذه التقنيات.

شبكات الاتصال اللاسلكية المحلية (WLAN)

تمكن تقنيات WLAN المستخدمين من تأسيس اتصالات لاسلكية ضمن منطقة محلية (على سبيل المثال، ضمن بناء أو شركة، أو في مكان عام مثل مطار). يمكن استخدام شبكات WLAN في المكاتب المؤقتة أو في أماكن أخرى حيث تكون كلفة تركيب الكابلات كبيرة نسبياً، أو بالإضافة إلى شبكة LAN موجودة حتى يتمكن المستخدمون من العمل في مواقع مختلفة ضمن البناء وفي أوقات مختلفة. يمكن لشبكات WLAN أن تعمل بطريقتين. في شبكات WLAN الأساسية، تتصل محطات العمل اللاسلكية (أجهزة مع بطاقات شبكة اتصال راديوية أو أجهزة مودم خارجية) مع نقاط الوصول اللاسلكي التي تعمل كجسر بين محطات العمل والبنية الأساسية للشبكة. في شبكات WLAN من نوع نظير إلى نظير، يمكن لعدة مستخدمين في منطقة محدودة، مثل قاعة مؤتمرات، أن يشكلوا شبكة اتصال مؤقتة دون استخدام نقاط وصول، إذا لم يكن هناك داعٍ للوصول إلى موارد الشبكة.

عام 1997، صادقت IEEE على مقياس 802.11 لشبكات WLAN، والذي يحدد سرعة نقل البيانات من 1 إلى 2 ميغا بت بالثانية. وفقاً للمقياس 802.11b الذي يبدو وكأنه المقياس الجديد المسيطر، يتم نقل البيانات بسرعة قصوى قدرها 11 ميغا بت بالثانية على التردد 2.4 جيغاهرتز. مقياس جديد آخر هو 802.11a، الذي يحدد نقل البيانات بسرعة قصوى قدرها 54 ميغا بت بالثانية على التردد 5 جيغاهرتز.

Wireless personal area networks ‎(‎WPAN‎)‎

تمكن تقنيات WPAN المستخدمين من تأسيس اتصالات لاسلكية كافية للأجهزة (مثل PDA، الهواتف الخليوية، أو أجهزة الكمبيوتر المحمولة) المتواجدة ضمن فضاء العمل الشخصي (POS). الفضاء POS هو الفضاء الذي يحيط بالمستخدم حتى مسافة 10 أمتار. حالياً، تقنيات WPAN الأساسية هي Bluetooth والأشعة تحت الحمراء. تقنية Bluetooth هي تقنية بديلة للكبل تستخدم الأمواج الراديوية لنقل البيانات إلى مسافات حتى 30 قدماً. يمكن نقل بيانات Bluetooth عبر الجدران والجيوب والحقائب. يتم تطوير تقنية Bluetooth من قبل مجموعة مهتمة بهذه التقنية تسمى Bluetooth Special Interest Group (SIG)‎، التي نشرت مواصفات Bluetooth الإصدار 1.0 عام 1999. بشكل بديل، لوصل الأجهزة ضمن نطاق صغير جداً (1 متر أو أقل)، يمكن للمستخدمين إنشاء ارتباطات بالأشعة تحت الحمراء.

لتوحيد تطوير تقنيات WPAN، أسست IEEE مجموعة العمل 802.15 لشبكات WPAN. تقوم مجموعة العمل هذه بتطوير مقاييس WPAN، استناداً إلى مواصفات Bluetooth الإصدار 1.0. الأهداف الرئيسية لهذه المقاييس هي تخفيض التعقيد، تخفيض استهلاك الطاقة، إمكانية التشغيل المتبادل، والتوافق مع شبكات اتصال 802.11.

فكرة اختراق الشبكات اللاسلكية تعتمد على اختراق ما يعرف بال access points لتلك الشبكات ، أو ما يعرف اختصارا ب-AP- .. (الa ccee points عبارة عن جهاز مركب في الشبكة اللاسلكية،يربط الأجهزة اللاسلكية (wireless) بشبكة أخرى، قد تكون سلكية، أو لاسلكية .

كل ما تحتاجه هو جهاز laptop ، كارت wireless ، برنامج NetStumbler (وهو سكانر يبحث عن الAccee point ، وأخيرا برنامج AirSnort وتستخدمه في كسر كلمات السر للAccess Points -في حال وجودها!-)

لتجربتها، اختار مكان مزدحم بالشبكات اللاسلكية ، واعمل سكان باستخدام الNetStumbler ،سيعطيك تقريرا بالشبكات اللاسلكية في المنطقة التي توجد بها وإذا كانت مشفرة ،او غير مشفرة...في الحالة الأخيرة كل ما عليك عملة هو اختيار الشبكة الغير محمية ببابسورد ، ومن ثم اختراقها...

أما في حالة ان الشبكة مشفرة، و محمية بباسوورد ، يمكن محاولة ال كلمات الشائعة لل access points مثل admin:admin ، admin:sysadmin . ، وكثيرا يهمل العاملين بتلك الشبكات تغير ال default باسوورد ..
وسلاح آخر لديك وهو Airsnort .. وهو يحاول كسر الباسوورد من خلال عمل كراك لبعض الحزم اللاسلكية للشبكة التي تريد اختراقها ...( تأخذ كثير من الوقت...).

أولا يجب أن نعرف بعض المعلومات عن الشبكات اللاسلكية, هناك نوعان من الشبكات اللاسلكية
الأولى peer-peer

وهي أن يكون جهاز كمبيوتر هو إلي قد انشأ شبكه مع غيره من الأجهزة , لهدف مشاركة الملفات أو غيره .

والنوع الثاني وهو ال (AP (access point
والذي يكون عبارة عن واير ليس راوتر , في الغالب أم يكون هو ال Gatway في اغلب الشبكات البسيطة.

يمكن للهاكر أن يقوم بتمديد وتة إرسال قطعة الوايرليس نتورك كارد التي يستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه (مساحه صغيره ظاهره والتي يتم إرسال الموجات اللاسلكية منها) يمكنك ان تربطها بسلك او بم للإرسال حتى تصل إلى مسافات ابعد. , ومن أفضل الانتينات هو Cantenna وهو م للاستقبال بشكل كبير وهذا هو موقعه
أيضا يجب أن نعرف أنواع التشفير للشبكات اللاسلكية , هذه هي الأنواع :-

wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK
WPA-Raduis server جدا

Wired Equivalent Privacy

WEP 64 يستخدم باسورد من 5 رموز , أو 10 حروف هيكس
تحتاج برامج فك التشفير إلى جمع حوالي 50000 إلى 200000 باكج لفك هذا التشفير

وهذا في الحقيقة ليس تشفير ، حيث انه لا يعطي تشفير كامل من نقطة الى نقطة ولكنه بالاختصار الشديد يعطيك حماية مثل الشبكة السلكية العادية ،،

تستطيع فك هذا النوع من التشفير بنظام Backtrack Linux باستعمال الأدوات التي سوف يأتي ذكرها لاحقا بمده من 35 الى ساعتين ،، حسب سرعة وكمية البيانات المتنقلة عبر الشبكة ، فلو كان صاحبها يستعمل برامج المشاركة مثلا ، يمكن فك التشفير في 15دقائق ،

WEP 128 يستخدم 13 حرف , او 26 حرف هيكس
تحتاج برامج فك التشفير إلى جمع حوالي 200000 إلى 700000 باكج لفك هذا التشفير
بمدة من 3 ساعات إلى 9 ساعات حسب كمية البيانات المتنقلة في الشبكة

WPA
Wi-Fi Protected Access

WPA Pre-Shared Key)WPA-PSK) أو المعروف باسم نظام ال WPA الاستهلاكي Consumer .

WPA-PSK نظام للتشفير , يقوم بتغير المفتاح المشفر تلقائيا والمعروف باسم rekeying
والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير أو تستطيع تحديد الوقت الذي تريده .
فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبة من الباكجات حتى يتم كسر المفتاح .

طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير أيضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 .
فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty و aircrack, الذي سوف نتحدث عنه لاحقا .

خاصية wpa , تحتاج الى بكج خاص في اللينكس . اسمه wpa_supplicant

يمكنك تحميله من RPM Search
قد يطلب منك بعض الباكجات مثل : libc.so.6

المهم بعد تثبيت البرنامج , قم بإنشاء ملف /etc/wpa_supplicant.conf
واكتب فيه :

اقتباس:

network={
ssid="you_ssid_name"
psk="your_password"
}

أو ممكن تكتب الأمر :
passphrase <SSID> <your_password>
والناتج من الأمر انسخه في ملف wpa_supplicant.conf

لتشغيل البرنامج ,اكتب الأمر :
wpa_supplicant -D west -i eth1 -c /etc/wpa_supplicant.conf
شغل DHCP
dhclinet eth1
وشوف إذا اخذ ايبي ولا لا.
ifconfig eth1
يأخذ الصلاحيات من سيرفر خاص إلي يعرف باسم Raduis server
أو TACACS+ server , مثل استخدام أجهزة RSA و ACS
(Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكة , في الغالب تقوم الشخص بالاتصال بالشبكة ولكنه يفاجئ انه متصل على رينج ايبيات غريبة وغير مستخدمه في الشبكة , هذا لأنه يكون قد تم تحويله على VLAN أخرى , خارج الشبكه وليس لها إي صلاحيات , أم بعد إدخالك للباسورد الي يطلبه منك جهاز ACS يتم إضافتك إلى ال VLAN التي تعمل عليها الشبكة. وهذا النوع لا اسمع انه تم اختراقه حيث انه يوفر حماية كاملة وتحكم شديد .

اغلب الشركات والمقاهي التي توفر واير ليس اكسس تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (;
زيادة الحماية في الشبكه يمكنك أيضا إلغاء خاصية SSID Broadcast
والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .
في حال إلغاء ال SSID Broadcast , يجب عليك أن تحدد اسم الشبكة وتتصل عليها يدويا . يمكن تخطي هذي الحمايه أيضا , برنامج kismet يظهر لك ان هناك شبكه وبياناتها , ولكن بدون SSID للشبكة , يمكنك ان تقوم بايجاد SSID للشبكة عن طريق برنامج aireplay , بالأمر :
aireplay -0 2 -a <a/p MAC> ath0

الموجود باللينوكس Backtrack

بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)
والتي تمكنها من تطويل مدى الشبكة عن طريق اتصالها براوترات أخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .

بعض الناس تقوم بتحديد أجهزه معينه فقط تستطيع أن تشبك على الشبكة اللاسلكية , عن طريق تحديد العنوان الفيزيائي للجهاز , Filter MAC address , ولكن حتى هذي الطريقه يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address , فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه , تستطيع معرفة MAC للاجهزه عن طريق برنامج airodump , وبعدها قم بتغيير الماك لجهاز عن طريق الأمر :
ifconfig <interface> hw ether <MAC-address>

هناك بعض البرامج التي سوف نستخدمها , أولا بنتكلم عن نظام الويندوز :

برنامج Netstumbler :

موقع البرنامج : NetStumbler.com
البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا .

برنامج Cain :

موقع البرنامج : oxid.it - Home
ايضا عندنا برنامج cain , والذي اعتبره الافضل
لأنه يبقي على اتصالك اللاسلكي وهو يعمل , عكس باقي برامج ال WIFI scanner
حيث تقوم بفصل "WZC "Wireless Zero Configuration
والذي يقوم بالإعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11 .
برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.
او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.

==============================

بالنسبه للينكس, فهناك الكثير من البرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز :

برنامج Kismet :

موقع البرنامج : Kismet
عبارة عن برنامج wireless scanner يقوم بإظهار معلومات كثيرة جدا عن الشبكات التي يكتشفها
يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادرة من الشبكة ضعيفة جدااا , وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting , يقوم برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر ولكن بدون ال SSID لها , يمكن اظهاره عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .
Kismet يعطيك معلومات عن الايبيات المستخدمة في الشبكة وعن نوع التشفير المستخدم وإذا كانت الشبكه فيها ثغره تمكنك من اختراقها , وغيرها الكثير من الأشياء , بالاضافه إلى انه يظهر صوت إذا اكتشف شبكة وإذا كان مازال متصل بها .

ثبت البرنامج :
./configure
make
male install

البرنامج لا يشغل من خلال المستخدم root يجب أن تحدد مستخدم خاص أو معين لتشغيل البرنامج . مثلا أنا حددت المستخدم drdeath لتشغيل البرنامج .
قم بالتعديل على ملف kismet.conf
vi /usr/local/etc/kismet.conf
وعدل على الاختيارات التالية :
# User to setid to (should be your normal user)
suiduser=drdeath

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=orinoco,eth1,Kismet

ضع المستخدم إلي تريده في خانت suiduser
وضع اسم كرت النتورك إلي تستخدمه في خانت source
أضف البيانات نفسها : orinoco,eth1,Kismet

افتح نافذة جديدة للدخول بمستخدم آخر , اضغط Alt+Ctrl+F2
اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات الرووت لتشغيل البرنامج . وخلاص شغل البرنامج بالأمر kismet
البرنامج سوف يقوم بعرض جميع النتورك الموجودة , ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s
وبعدها سوف تستطيع التحرك واختيار الشبكات , عن طريق الضغط على الزر i لاختيار الشبكة المراد الاطلاع على بياناتها . هناك خيارات كثيرة جدا , وأمور كثير يستطيع البرنامج القيام بها , اكتب الأمر h , لروئيته ما يستطيع البرنامج فعله . طريقه إعداد البرنامج :

الرمز:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] nd_configure

================================

برنامج NetDiscover :

موقع البرنامج

الرمز:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP
البرنامج فيه مزايا رائع للسكان , وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.
===============================

برنامج WIFI-Radar :

موقع البرنامج :

الرمز:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]برنامج Wifi-radar , برنامج رائع وسهل مكتوب بلغة البايثون , يقوم بعمل سكان للشبكات اللاسلكية , ويمكنك من إنشاء سجل خاص لكل شبكه , واختيار الاتصال بهم بكل سهوله , مثلا تفصل من شبكه وتشبك على أخرى , وتخزن اعدادت كل شبكه .

برنامج AirCrack :

للتحميل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج AirCrack افضل واقوى من AirSnort .

بالنسبه لبرنامج aircrack

ثبت البرنامج وشغله , فقط بالامر :
make install
أولا ضع النتورك كارد عندك على الوضع monitor
iwconfig eth1 mode monitor

أو عن طريق برنامج aircrack .
./airmon.sh start

ملحوظة:
بعض قطع النتورك كارد لاتدعم monitor mode , يمكنك أن تتأكد عن طريق الأمر : iwpriv ath0
هناك باتشات تضيف هذي الخاصية لكرت النتورك عندك , تستطيع تحميلها من :
Orinoco Monitor Mode Patch Page
Kismet

بعدها أبدا بجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطة .
./aircrack out.cap

اقرأ ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .

البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن اللازم عن طريق الأداة aireplay , حيث تقوم الأداة بعمليه تعرف باسم DeAuth attack
حيث تقوم الأداة بفصل الاتصال عن احد الاجهزه المتصلة بالشبكة إذا ويقوم بتسريع جمع الباكجات عن طريق تكرار إعادة محاولة اتصال الجهاز بالشبكة .

اقتباس:

aireplay -0 2 <AP MAC> to broadcast the DeAuth forces a reauthentication of a client

aireplay -3 -x 600 -b &lp;ap MAC> -h <client MAC> ath0 replays the authentication packets

airdump ath0 <file> <channel> captures the data

تشفير 64-bit يحتاج الى حوالي 5 ساعات اي حوالي الى اتلقاط 200000 باكت , حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه من الباكجات ويقوم بفك التشفير.

إما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل . أي حوالي 800000 باكت إلى مليون بكت .

برنامج aircrack يختصر لك الوقت إلى التصف
البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :

airodump:

يقوم بجمع الباكجات الأزمة.
airodump <interface> <capture-file> <channel>

airdecap:

يقوم بفك تشفير الباكجات الملقوطه , إذا كنت تريد أن تقرأها.
airdecap [options] <pcap file>

aircrack:

البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعة ويقوم بفك تشفيرها.
aircrack <capture-file>

aireplay:

يقوم بتسريع الاتصال والالتقاط الباكجات.
وأيضا يقوم بإظهار ال SSID للراوترات التي ألغت خاصية SSID BroadCasting
aireplay -0 2 -a <a/p MAC> ath0

هذا هو ال Manual للبرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

=============================

برنامج coWPAtty :

موقع البرنامج : cowpatty | Get cowpatty at SourceForge.net
البرنامج يستخدم لكسر تشفير باسوردات WPA, البرنامج عبارة عن برنامج Brute-Force , يحتاج البرنامج إلى 4 باكجات فقط حتى يبدا بالكراك , الباكجات هي المعروفة باسم four-way handshake , تحتاج لبرنامج سنيف مثلا ethereal لالتقاط الباكجات الأربع .
وبعدها قم باستخدام البرنامج لكسر التشفير .

==============================

برنامج KisMAC :

موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج لأنظمة الماكنتوش قوي جدا و يحتوي على عدت خواص أهمها انه يعمل مثل برنامج Kismet في الإسكان ومراقبة الشبكات , وأيضا يقوم بعمل كراك لتشفير WPA .

برنامج NetStumbler
stumbler dot net

برنامج AirSnort
AirSnort Homepage

تتعدد طرق اختراق وتأمين الشبكات اللاسلكية بتعدد البوتوكلات ,الأجهزة المستخدمة (web encyrprting keys) مثال

802.11a
802.11b
802.11g
- 802.16
web encyrpting keys

40 kb 128
swan project اقوي حل مستخدم حتى الآن في تامين encrytping
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أنصحك بهذا الموقع للمعلومات
WarDriving.com

وهذا الموقع يحتوي علي مجموعة شاملة من البرامج تعمل من السدى لاختراق الشبكات اللاسلكية
ملحوظة السدى تعمل في بيئة لينوكس
اسم مجموعة البرامج warlinux
رابط التحميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بيانات باسم مواقع مهمة
WarDriving.com

*****************************************
**********************************

لحماية شبكتك ومنع اختراقها عليك بـ :

-1 لا تضع اسمك في SSID أما الإعدادات الافتراضية لها Connection Point والأفضل أن تغيره لأسباب أمنية SSID= Service Set Identifier

2- لا تضع اسمك الأول في الباسورد

-3 لا تضع channel على رقم 6 غيرها إلى 2 أو 11

-4 لا تدع النتورك من غير تفعيل التشفير encryption

5-ضع الروتر في منتصف البيت بعيدا عن الحائط

-6 غير الباسورد كل بضعة شهور أو أسابيع

7 -لا تفعل WEP encryption فقط بل استخدم أيضا WPA2 سوف تصبح الشبكة أكثر أمنا

8-لا تفعل AES في التشفير سوف تبطى في سرعة الاتصال

-9 لا تبدأ في التعديل في الروتر قبل أن ترقي firmware update

10 -لا تشتري ال MIMO routersسريعة ومدى التغطية ممتازة 108Mbits/sec

-11لا تضع الروتر في منطقة منخفضة اجعله أعلى ما يمكن أن يصل لتغطية ممتازة (زي ليبيانا )

-12لا تدع الهوائي موجه في الاتجاه الخاطئ

-13 لا تتوقع بانك ستصل على 108Mbits/sec من السرعة من روتر ميمو MIMO routers لأنك لن تحصل عليها الا في ظروف ممتازة

-14لا تعمل ترقية update للروتر من خلال النتورك كونيكشن

15-لا تعمل ترقية للروتر الا في وضعها الإعدادات الأولى reset

-16 ابتكر فكرة لحماية شبكتك الداخلية

17-غير SSID من وضعها الأول اختر أي اسم مثلا : madman,alhandasa,spy_hunter

لان القراصنة يعرفون الوضع الطبيعي SSID ويجعلهم يعرفون طبيعة النتورك اللي تخصك

18-في خيارات SSID اختر بانها ير مرئية حتى الهاكرز لا يعرفون بأنك عندك نتورك وايرلس

-19 اختر تفعيل فلترة الماك ادريس حتى لا تدع أي جهاز آخر يتصل من غير المشتركين

20 - يجب اختيار WEP encryption WEP=Wireless Encryption Protocol

» برنامج الرائع أحكام القرآن
» لعبه الفيلم الرائع المدمر الجزء الرابع