كسر كلمة مرور WEP Wifi مع Backtrack

أنت تعلم أنه إذا كنت تريد قفل شبكة Wifi الخاصة بك، فستحتاج إلى اختيار مفتاح WPA لأن WEP سهل الاختراق. ولكن هل تعرف مدى سهولة كسر WEP؟ نلقي نظرة هنا.

في هذه المقالة، سنتعلم تدريجيًا كيفية اختراق شبكات Wifi باستخدام أمان WEP. ومع ذلك، أول شيء يجب أن نتذكره هو أن المعرفة هي القوة ولكن القوة لا تعني أنه يمكننا فعل أي شيء غير قانوني. معرفة كيفية كسر القفل لا تجعلك لصًا. نلقي نظرة متعلمة على هذه المقالة.

هناك العديد من البرامج التعليمية لاختراق WEP على الإنترنت باستخدام هذه الطريقة. هذه ليست "أخبار" ولكنها تحظى بشعبية لدى الكثير من الناس. وبفضل خبرتي المحدودة في مجال الشبكات، تمكنت من القيام بذلك باستخدام برامج مجانية ومحول Wifi رخيص الثمن. وهنا الخطوات.

يحضر

قم بشراء هذه الأدوات بنفسك إلا إذا كنت خبيرًا في الكمبيوتر أو نينجا إلكترونيًا. إليك ما تحتاجه:

• محول لاسلكي متوافق : هذه أداة مهمة. أنت بحاجة إلى محول لاسلكي يتمتع بقدرات نقل الحزم، وهو ما لا يتمتع به جهاز الكمبيوتر الخاص بك. بعد التشاور مع خبير الأمان المفضل لدي، اشتريت محول Alfa AWUS050NH USB من أمازون مقابل 50 دولارًا. لكن أنصحك باستخدام Alfa AWUS036H. في الفيديو أدناه، استخدم هذا الرجل الإصدار بقيمة 12 دولارًا الذي تم شراؤه على موقع Ebay. هناك العديد من أنواع المحولات المتوافقة مع aircrack.
• قرص BackTrack Live CD : يتيح Linux Live CD إجراء جميع أنواع مهام الاختبار والأمان. احصل لنفسك على نسخة من القرص المضغوط وانسخه أو قم بتحميله على برنامج VMware للبدء.
• شبكة Wifi ممكّنة لـ WEP : يجب أن تكون الإشارة مستقرة وأن يستخدمها الأشخاص ويتصلون بها وينفصلون عنها. كلما زاد عدد المستخدمين لديك عند جمع البيانات لتشغيل الكراك، زادت فرص نجاحك.
• التحلي بالصبر مع سطر الأوامر . هذه عملية مكونة من 10 خطوات تتطلب كتابة أوامر سرية طويلة وانتظار جمع البيانات لبطاقة Wifi الخاصة بك لكسر كلمة المرور. إنه مثل الطبيب الذي يطلب من الأشخاص غير الصبر أن ينتظروا لفترة أطول قليلاً.

تكسير WEP

لكسر مفاتيح WEP، تحتاج إلى تمكين Konsole، وقد تم إنشاء BackTrack من سطر الأوامر. إنه موجود مباشرة على شريط المهام في الزاوية اليسرى السفلية، الزر الثاني من اليسار.

أولاً، قم بتشغيل الأمر التالي للحصول على قائمة بواجهات الشبكة الخاصة بك:

ايرمون نانوغرام

أنا فقط أحصل على التسمية ra0. قد تتلقى ملصقًا مختلفًا، يرجى ملاحظة الملصق الذي تتلقاه. ومن هناك، استبدله في أي مكان في الأمر.

الآن، قم بتشغيل الأوامر الأربعة التالية. انظر الإخراج الذي حصلت عليه في لقطة الشاشة أدناه.

توقف airmon-ng (واجهة)
ifconfig (واجهة) أسفل
macchanger --mac 00:11:22:33:44:55 (واجهة)
بداية airmon-ng (واجهة)

إذا لم تحصل على نفس النتائج من هذه الأوامر كما هو موضح، فمن المرجح أن محول الشبكة لديك غير مناسب لتشغيل هذا الكراك بالتحديد. إذا تلقيت النتيجة، فقد نجحت في "انتحال" عنوان MAC الجديد على واجهة الشبكة 00:11:22:33:44:55.

الآن حان الوقت لاختيار شبكتك. قم بالتشغيل لرؤية قائمة بالشبكات اللاسلكية من حولك.

airodump-ng (الواجهة)

عندما ترى إحدى الشبكات التي تريدها، اضغط على Ctrl + C لإيقاف القائمة. قم بتمييز الصف المتعلق بالشبكة التي تهتم بها ولاحظ شيئين: BSSID الخاص بها والقناة (في العمود المسمى CH)، كما هو موضح أدناه. من الواضح، إذا كنت تريد كسر الحماية، فأنت بحاجة إلى تشفير WEP (في ENC)، ​​وليس WPA،...

كما قلت، اضغط على Ctrl + C لإيقاف القائمة. (اضطررت إلى القيام بذلك مرة أو مرتين للعثور على الشبكة التي كنت أبحث عنها). بمجرد حصولك على شبكتك، قم بتمييز BSSID وانسخه إلى الحافظة الخاصة بك لإعادة استخدامه في الأوامر القادمة.

في هذه المرحلة، سنرى ما يحدث مع الشبكة التي حددتها ونحفظ المعلومات في ملف. يجري:

airodump-ng -c (قناة) -w (اسم الملف) --bssid (bssid) (الواجهة)

حيث (channel) هي قناة شبكتك و (bssid) هو BSSID الذي قمت بنسخه للتو إلى الحافظة. يمكنك استخدام تركيبة الزر Shift + Insert للصقها في الأمر. أدخل أي وصف لـ ( اسم الملف). لقد قمت بتسمية الشبكة التي فتحتها باسم "yoyo".

سوف تحصل على إخراج مثل ما هو موجود في النافذة في صورة الخلفية أدناه. افتح نافذة Konsole جديدة، وأدخل هذا الأمر:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (الواجهة)

(essid) هو اسم SSID لنقطة الوصول، وفي هذه الحالة yoyo. ستصلك بعد ذلك رسالة "تم الارتباط بنجاح" مع وجه مبتسم:

والآن حان وقت الدخول:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (الواجهة)

هنا، يقومون بإنشاء حركة مرور جهاز التوجيه التي تلتقط أكبر قدر من العائد بسرعة لزيادة سرعة التكسير. بعد بضع دقائق، ستبدأ النافذة الأمامية في العمل بحزم القراءة/الكتابة (أيضًا، لا أستطيع تصفح الويب باستخدام شبكة yoyo على جهاز الكمبيوتر الخاص بي أثناء القيام بهذه الخطوة). هذه هي المرحلة حيث يمكنك الراحة قليلاً. في الأساس، عليك الانتظار حتى تقوم بجمع ما يكفي من البيانات لتشغيل الكراك. راقب الرقم الموجود في عمود #البيانات (في الصورة أدناه يوجد 854 فقط).

يعتمد وقت معالجة هذه العملية على قوة شبكتك (على الأقل -32 في الصورة أدناه، على الرغم من أن نقطة الوصول الخاصة بجهاز yoyo موجودة في نفس غرفة المحول الخاص بي). انتظر حتى تتجاوز #البيانات 10 كيلو، لأن الكراك لن يعمل إذا لم يصل إلى هذا الرقم.

وعندما يتم جمع ما يكفي من البيانات، فهذه هي لحظة الحقيقة. قم بتشغيل نافذة Konsole ثالثة وقم بتشغيل البرنامج التالي لكسر البيانات التي جمعتها:

aircrack-ng -b (bssid) (اسم الملف-01.cap)

هنا، يجب أن يكون اسم الملف هو الاسم الذي تم إدخاله أعلاه لـ ( اسم الملف). يمكنك تصفح المجلد الرئيسي لرؤيته، فهو موجود في الامتداد مع .cap.

إذا لم يكن لديك ما يكفي من البيانات، فسوف يفشل تطبيق aircrack وسيطلب منك المحاولة مرة أخرى. أو بنجاح سيكون الشكل كالتالي:

تظهر كلمة مرور WEP بجوار "KEY FOUND". اكتب النقطتين وأدخل كلمة المرور لتسجيل الدخول إلى الشبكة.

تحدث مشاكل أثناء العملية

لقد كتبت هذه المقالة لتوضيح أن اختراق WEP هو عملية سهلة نسبيًا. هذا صحيح، ولكنني لم أكن محظوظًا مثل الرجل الموجود في الفيديو أدناه، فقد واجهت بعض الصعوبات أثناء القيام بذلك. في الواقع، سترى أن المعلومات الموجودة في الصورة الأخيرة هنا ستكون مختلفة عن غيرها لأنها ليست ملكي. على الرغم من أن نقطة الوصول التي كنت أخترقها كانت ملكي وفي نفس الغرفة التي كان فيها جهاز Alfa الخاص بي، إلا أن العائد على الرصيد سيكون دائمًا حوالي -30 وسيكون جمع البيانات بطيئًا للغاية ويظل BackTrack يتعطل قبل اكتماله. بعد عشرات المحاولات، ما زلت غير قادر على جمع ما يكفي من البيانات في برنامج aircrack لفك تشفير المفتاح.

إذن، هذه العملية سهلة من الناحية النظرية، لكنها في الواقع تعتمد على عوامل أخرى كثيرة.