دليل شامل: تأمين شبكات الواي فاي الخاصة بك باستخدام Aircrack-NG

8 min read Aldawsari
دقائق القراءة: 8

تخيل عالماً بلا شبكات واي فاي. لكنا لا نزال نستخدم أسلاك الإيثرنت الطويلة للاتصال بالإنترنت. لا يوجد جدال حول مدى سهولة الحياة التي جلبتها لنا تقنية الواي فاي. فبفضلها، يمكننا الآن الاتصال بالإنترنت في المقاهي، محطات المترو، وفي أي مكان نذهب إليه تقريباً.

ومع ذلك، تعد شبكات الواي فاي أكثر عرضة للهجمات مقارنة بشبكات الإيثرنت السلكية. ما لم يتم تأمينها بشكل صحيح، فمن السهل تنفيذ هجمات اعتراض الاتصال (man-in-the-middle) باستخدام أدوات مثل Wireshark. على سبيل المثال، إذا كنت متصلاً بشبكة مقهى، يمكن لأي شخص آخر متصل بنفس الشبكة أن يراقب حركة مرور الشبكة الخاصة بك. وما لم تستخدم شبكة افتراضية خاصة (VPN) أو كان الموقع يستخدم بروتوكول HTTPS، فإن بياناتك (بما في ذلك كلمات المرور وتفاصيل بطاقات الائتمان) ستكون مرئية لكل من يتصل بالشبكة.

إذا كنت تعمل في شركة، فمن المحتمل أنها تستخدم شبكة واي فاي أيضاً. هل تساءلت يوماً عن مدى أمان هذه الشبكة؟ هل تعلم ما إذا كان شخص ما في موقف السيارات متصلاً بشبكتك ويلتقط بيانات شركتك السرية؟

باستخدام أدوات مثل Wireshark و Aircrack، يمكنك إجراء تدقيقات أمنية لشبكات الواي فاي الخاصة بك. بينما يساعدك Wireshark في مراقبة ما يحدث على شبكتك، فإن Aircrack أداة هجومية أكثر تمكنك من اختراق شبكات الواي فاي والوصول إليها. لطالما كان التفكير كالمهاجم هو أفضل طريقة للدفاع عن الشبكة. من خلال تعلم كيفية العمل مع Aircrack، ستتمكن من فهم الخطوات الدقيقة التي سيتخذها المهاجم للوصول إلى شبكتك. يمكنك بعد ذلك إجراء تدقيقات أمنية لشبكتك الخاصة للتأكد من أنها ليست عرضة للاختراق.

ملاحظة سريعة: لا أشجع بأي حال من الأحوال على استخدام الأدوات الهجومية غير القانونية. هذا الدليل تعليمي بحت ويهدف إلى مساعدتك في الدفاع عن شبكاتك بشكل أفضل.

مصطلحات أساسية في أمن شبكات الواي فاي

قبل أن نتعمق في تفاصيل Aircrack، إليك بعض المصطلحات التي يجب أن تعرفها:

  • نقطة الوصول (Access Point): شبكة الواي فاي التي ترغب في الاتصال بها.
  • معرّف مجموعة الخدمة (SSID): اسم نقطة الوصول. على سبيل المثال، "Starbucks".
  • ملف التقاط الحزم (Pcap file): ملف يحتوي على الحزم الملتقطة على الشبكة. هو التنسيق الشائع لأدوات مثل Wireshark و Nessus.
  • الخصوصية المكافئة للشبكات السلكية (WEP): خوارزمية أمان لشبكات الواي فاي.
  • الوصول المحمي للواي فاي (WPA & WPA2): خوارزمية أمان أقوى مقارنة بـ WEP.
  • معيار IEEE 802.11: بروتوكول الشبكة المحلية اللاسلكية (Wireless Local Area Network - LAN).
  • وضع المراقبة (Monitor mode): التقاط حزم الشبكة في الهواء دون الحاجة للاتصال بجهاز توجيه (راوتر) أو نقطة وصول.

ما هو Aircrack-NG؟

Aircrack هو مجموعة برامج تساعدك في مهاجمة الشبكات اللاسلكية والدفاع عنها. Aircrack ليست أداة واحدة، بل مجموعة كاملة من الأدوات، تؤدي كل منها وظيفة محددة. تشمل هذه الأدوات كاشفاً، ومحلل حزم (packet sniffer)، ومكسّر كلمات مرور WEP/WPA، وما إلى ذلك. الغرض الرئيسي من Aircrack هو التقاط الحزم وقراءة قيم التجزئة (hashes) منها لكسر كلمات المرور. تدعم Aircrack تقريباً جميع الواجهات اللاسلكية الحديثة. Aircrack مفتوحة المصدر، ويمكن أن تعمل على أنظمة Linux و FreeBSD و macOS و OpenBSD و Windows. يشير الرمز 'NG' في Aircrack-ng إلى “الجيل الجديد” (new generation). Aircrack-ng هي نسخة محدثة من أداة أقدم تسمى Aircrack. يأتي Aircrack أيضاً مثبتاً مسبقاً في توزيعة Kali Linux.

محول الواي فاي (WiFi Adapter)

محول واي فاي خارجي متوافق مع Aircrack-NG لوضع المراقبة

قبل أن نبدأ العمل مع Aircrack، ستحتاج إلى محول واي فاي. يعمل Aircrack فقط مع وحدات التحكم في واجهة الشبكة اللاسلكية التي يدعم برنامج تشغيلها وضع المراقبة الخام (raw monitoring mode) ويمكنها التقاط حركة مرور 802.11a و 802.11b و 802.11g. لا تمتلك محولات الواي فاي التقليدية (المدمجة عادةً في جهاز الكمبيوتر الخاص بك) القدرة على مراقبة حركة المرور من الشبكات الأخرى؛ يمكنك فقط استخدامها للاتصال بنقطة وصول واي فاي. باستخدام محول واي فاي متوافق مع Aircrack، يمكنك تمكين ‘وضع المراقبة’ (monitor mode) الذي يمكنك من خلاله التقاط حركة المرور من الشبكات التي لست متصلاً بها. يمكنك بعد ذلك استخدام هذه البيانات الملتقطة لكسر كلمة مرور تلك الشبكة.

أدوات Aircrack-NG الأساسية

الآن بعد أن عرفت ما يمكنك فعله باستخدام Aircrack، دعنا نلقي نظرة على كل أداة من أدواتها.

1. Airmon-ng

Airmon-ng هو سكربت يقوم بتحويل بطاقة واجهة الشبكة الخاصة بك إلى وضع المراقبة. بمجرد تمكين هذا الوضع، يجب أن تكون قادراً على التقاط حزم الشبكة دون الحاجة إلى الاتصال أو المصادقة مع نقطة وصول. يمكنك استخدام الأمر airmon-ng لسرد واجهات الشبكة، والأمر airmon-ng start <interface name> لبدء واجهة في وضع المراقبة.

# airmon-ng start wlan0

PID Name
718 NetworkManager
870 dhclient
1104 avahi-daemon
1105 avahi-daemon
1115 wpa_supplicant

PHY Interface Driver Chipset
phy0 wlan0 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0

في المثال أعلاه، يمكنك أن ترى أن واجهة الشبكة wlan0 قد تم تحويلها إلى wlan0mon – مما يعني أنه تم تمكين وضع المراقبة لها.

2. Airodump-ng

Airodump-ng هي أداة لالتقاط الحزم تقوم بالتقاط وحفظ حزم البيانات الخام لمزيد من التحليل. إذا كان لديك جهاز استقبال GPS متصل بجهاز الكمبيوتر الخاص بك، يمكن لـ airodump-ng جلب إحداثيات نقاط الوصول أيضاً. بعد تمكين وضع المراقبة باستخدام airmon-ng، يمكنك البدء في التقاط الحزم باستخدام airodump. تشغيل الأمر airodump-ng سيسرد نقاط الوصول المتاحة. ESSID (أو SSID) هو اسم الشبكة اللاسلكية.

# airodump-ng

CH 9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11e WEP WEP bigbear
00:14:6C:7E:40:80 32 100 752 73 2 9 54 WPA TKIP PSK teddy

BSSID STATION PWR Rate Lost Packets Notes Probes

00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 36 -24 2 14 (not associated)
00:14:A4:3F:8D:13 19 0 -0 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 36 -36 0 5
00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 54 -54 0 99 teddy

3. Aircrack-ng

بمجرد التقاط عدد كافٍ من الحزم باستخدام airodump-ng، يمكنك كسر المفتاح باستخدام أداة aircrack-ng. تستخدم Aircrack هجمات إحصائية، وهجمات القوة الغاشمة (brute force)، وهجمات القاموس (dictionary attacks) لكسر مفتاح WEP / WPA.

Aircrack-ng 1.4

[00:00:03] 230 keys tested (73.41 k/s)

KEY FOUND! [ biscotte ]

Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6 39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE
Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49 73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08 AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97 D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD
EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD

من المهم ملاحظة أنك تحتاج إلى عدد كافٍ من الحزم لكسر المفتاح. كما تستخدم aircrack-ng خوارزميات متطورة لكسر المفاتيح من حزم الشبكة.

4. Aireplay-ng

تُستخدم Aireplay-ng لإنشاء حركة مرور اصطناعية على الشبكة اللاسلكية. يمكن لـ Aireplay إما التقاط حركة المرور من شبكة مباشرة أو استخدام الحزم من ملف Pcap موجود لحقنها في الشبكة. باستخدام aireplay-ng، يمكنك إجراء هجمات مثل المصادقة المزيفة (fake authentication)، حقن الحزم (packet injection)، وهجوم الكافيه لاتيه (caffe-latte attack)، وغيرها.

يسمح هجوم Cafe Latte بالحصول على مفتاح WEP من جهاز العميل. يمكنك القيام بذلك عن طريق التقاط حزمة ARP من العميل، والتلاعب بها، ثم إرسالها مرة أخرى إلى العميل. سيقوم العميل بعد ذلك بإنشاء حزمة يمكن التقاطها بواسطة airodump-ng. أخيراً، يمكن استخدام aircrack-ng لكسر مفتاح WEP من تلك الحزمة المعدلة.

5. Airbase-ng

تُستخدم Airbase-ng لتحويل جهاز كمبيوتر المهاجم إلى نقطة وصول وهمية (rogue access point) ليتصل بها الآخرون. باستخدام Airbase، يمكنك التظاهر بأنك نقطة وصول شرعية وتنفيذ هجمات اعتراض الاتصال (man-in-the-middle attacks) على الأجهزة التي تتصل بنظامك.

رسم توضيحي لهجوم التوأم الشرير (Evil Twin Attack) على شبكة واي فاي

يُعرف هذا الهجوم أيضاً باسم “هجوم التوأم الشرير” (Evil Twin Attack). بافتراض أنك في مقهى وتحاول الاتصال بشبكة الواي فاي الخاصة بهم، يمكن للمهاجم إنشاء نقطة وصول أخرى بنفس الاسم (عادةً بقوة إشارة أفضل) مما يجعلك تعتقد أن نقطة الوصول هذه تابعة للمقهى. من الصعب على المستخدمين العاديين التمييز بين نقطة وصول شرعية ونقطة وصول وهمية. لذلك يظل هجوم التوأم الشرير أحد أخطر الهجمات اللاسلكية التي نواجهها اليوم.

أدوات Aircrack-NG إضافية

بالإضافة إلى ما سبق، هناك بعض الأدوات الأخرى التي يمكنك استخدامها في ترسانة Aircrack:

  • Packetforge-ng: تُستخدم لإنشاء حزم مشفرة لحقنها في الشبكة.
  • Airdecap-ng: تقوم بفك تشفير ملفات الالتقاط المشفرة بـ WEP/WPA بعد كسر المفتاح باستخدام aircrack-ng. يتيح لك ذلك الوصول إلى أسماء المستخدمين وكلمات المرور والبيانات الحساسة الأخرى.
  • Airolib-ng: تخزن عبارات مرور WPA/WPA2 المحسوبة مسبقاً في قاعدة بيانات. تُستخدم مع aircrack-ng أثناء كسر كلمات المرور.
  • Airtun-ng: تُنشئ واجهات نفق افتراضية.

الخلاصة

أصبح العالم أكثر ترابطاً بفضل تقنية الواي فاي. نحن نستمتع بفوائد الواي فاي كل يوم تقريباً. ومع كل فوائدها، فهي أيضاً شبكة عرضة للاختراق وقادرة على كشف معلوماتنا الخاصة إذا لم نكن حذرين. نأمل أن يكون هذا المقال قد ساعدك في فهم أمن شبكات الواي فاي وأداة Aircrack بالتفصيل.

الخلاصة التقنية

إن فهم آليات الاختراق، كما توفرها مجموعة أدوات Aircrack-NG، لا يقتصر على الأغراض الهجومية فحسب، بل يمثل حجر الزاوية في بناء دفاعات شبكية قوية. من خلال محاكاة هجمات مثل اعتراض الاتصال أو هجوم التوأم الشرير، يمكن للمهندسين الأمنيين تحديد نقاط الضعف في شبكاتهم بشكل استباقي ومعالجتها قبل أن يستغلها المهاجمون. إن مرونة Aircrack-NG في دعم أوضاع المراقبة المختلفة وقدرتها على تحليل الحزم وكسر كلمات المرور تجعلها أداة لا غنى عنها في ترسانة أي متخصص في أمن المعلومات. ومع ذلك، يجب دائماً التأكيد على الاستخدام الأخلاقي لهذه الأدوات، حيث أن الغرض الأساسي منها هو تعزيز الأمن السيبراني وليس تسهيل الأنشطة غير القانونية. التطور المستمر للتهديدات يتطلب فهماً عميقاً لأدوات الهجوم والدفاع لضمان بيئة رقمية آمنة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *