اليوم لا احد لا يستخدم الشبكة اللاسلكية في حياته اليومية ، فاستخدام هذا النوع من الاتصال أصبح أكثر شهرة ويستعمل على نطاق واسع خصوصاً لما توفره هذه التقنية من سهولة الوصول وكذلك ربط أكبر عدد ممكن من الأجهزة وتغطية مسافات طويلة .
طبعا هذا الانتشار الواسع لتقنية الواي فاي تسيل لعاب الهاكرز وهناك دائما تقنيات وأساليب اختراق هذه الانوع من الشبكات ، اخر هذه الأدوات هي أداة Wifiphisher .
هذه الأداة الجديدة اطلقها " George Chatzisofroniou " باحث امني يوناني تحت مسمى " Wifiphisher " ، وهي اداة لاختراق الشبكات اللاسلكية ، والتي تستعمل اسلوب ذكي واحتيال بطريقة جديدة بعيدة عن الأساليب النمطية التقليدية المعروفة الأجمل ان الأداة تدمج العديد من التقنيات في مجال الاختراق وكذلك العديد من نقط الضعف في البرتوكولات المستخدمة في الشبكات .
هذه الأداة الجديدة اطلقها " George Chatzisofroniou " باحث امني يوناني تحت مسمى " Wifiphisher " ، وهي اداة لاختراق الشبكات اللاسلكية ، والتي تستعمل اسلوب ذكي واحتيال بطريقة جديدة بعيدة عن الأساليب النمطية التقليدية المعروفة الأجمل ان الأداة تدمج العديد من التقنيات في مجال الاختراق وكذلك العديد من نقط الضعف في البرتوكولات المستخدمة في الشبكات .
كيف يعمل Wifiphisher ولماذا هو خطير؟
الطريقة الشائعة لإختراق شبكات الواي فاي لوقت طويل هو الاعتماده أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز الراوتر ، وهذا يعرف بالهجوم " brute force " ويستغرق وقتا طويلا .
الطريقة الجديدة التي تعتمد عليها " Wifiphisher " هي مختلفة تماما وأكثر ذكاء ويمكن تلخصيها في ما يلي :
الأداة تقوم باستنساخ نقطة الوصول الخاص بك Access Point ، وتعرض النقطة الجديده المزيفة للضحية وستكون " كالتوأم الشرير " ، بينما في نفس الوقت تقوم الأدة بتنفيد هجوم حجب خدمة " DoS " على الراوتر لتعطيل نقطة الإتصال الأصلية ، مما يجعل الضحية يعتقد بوجود مشاكل التوثيق والوصول للنقطة الاتصال الأصلية ، وبالتالي تقوم الأداة باجبارك بطريقة ذكية وخادعة للنقطة الاتصال المزيفة التي ستكون مشابهة تماما للأصلية ( وسترسل لك كذلك الأداة صفحة وهمية للسؤال عن كلمة المرور ) وبطبيعة الحال المستخدم سيكون مطمئن ولن يشعر بأي فرق بالتالي سيقوم بادخال كلمة المرور طوعا ، وهذه الأخيره ترسل لجهاز المهاجم.
يشار كذلك إلى أن الأداة تقوم بهجوم " Deauthentication " لفصل جميع الأجهزة المتصلة بالنقطة الاتصال الأصلية ، واجبارهم للإتصال بالنقطة المزيفة .
وبمجرد الحصول على كلمة المرور الأصلية ، لنقطة الإتصال المزيفة أو" التوأم الشرير " يمكن أن تستمر في العمل كاتصال وسيط ( بين نقطة وصول الأصلية والمستخدمين الأخرين ) ، بمعنى ستكون متصلا بالانترنت كأنك متصل بنقطة الاتصال الأصلية ، وهذا قد يؤدي إلى سرقة كلمات السر والمعلومات وغيرها التي تمر على هذه الشبكة ، وهذا امر خطير جدا جدا .
بالتأكيد " Wifiphisher " يمكن اعتبارها مزيج ذكي من الهندسة الاجتماعية ( الأسلوب الأكثر شيوعا في الاختراق ) ، مع تطبيق بسيط يجمع العديد من التقنيات والأساليب .
تتطلب هذه الأداة كالي لينكس و 2 كروت الشبكة ، واحدة منهما قادرة على الحقن .
يمكنك تحميل الاداة وتجربتها ، كما يمكنك الوصول لكافة المعلومات المتعلقة بها من خلال هذا الرابط .
بالتوفيق للجميع ،،،
الطريقة الشائعة لإختراق شبكات الواي فاي لوقت طويل هو الاعتماده أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز الراوتر ، وهذا يعرف بالهجوم " brute force " ويستغرق وقتا طويلا .
الطريقة الجديدة التي تعتمد عليها " Wifiphisher " هي مختلفة تماما وأكثر ذكاء ويمكن تلخصيها في ما يلي :
الأداة تقوم باستنساخ نقطة الوصول الخاص بك Access Point ، وتعرض النقطة الجديده المزيفة للضحية وستكون " كالتوأم الشرير " ، بينما في نفس الوقت تقوم الأدة بتنفيد هجوم حجب خدمة " DoS " على الراوتر لتعطيل نقطة الإتصال الأصلية ، مما يجعل الضحية يعتقد بوجود مشاكل التوثيق والوصول للنقطة الاتصال الأصلية ، وبالتالي تقوم الأداة باجبارك بطريقة ذكية وخادعة للنقطة الاتصال المزيفة التي ستكون مشابهة تماما للأصلية ( وسترسل لك كذلك الأداة صفحة وهمية للسؤال عن كلمة المرور ) وبطبيعة الحال المستخدم سيكون مطمئن ولن يشعر بأي فرق بالتالي سيقوم بادخال كلمة المرور طوعا ، وهذه الأخيره ترسل لجهاز المهاجم.
يشار كذلك إلى أن الأداة تقوم بهجوم " Deauthentication " لفصل جميع الأجهزة المتصلة بالنقطة الاتصال الأصلية ، واجبارهم للإتصال بالنقطة المزيفة .
وبمجرد الحصول على كلمة المرور الأصلية ، لنقطة الإتصال المزيفة أو" التوأم الشرير " يمكن أن تستمر في العمل كاتصال وسيط ( بين نقطة وصول الأصلية والمستخدمين الأخرين ) ، بمعنى ستكون متصلا بالانترنت كأنك متصل بنقطة الاتصال الأصلية ، وهذا قد يؤدي إلى سرقة كلمات السر والمعلومات وغيرها التي تمر على هذه الشبكة ، وهذا امر خطير جدا جدا .
بالتأكيد " Wifiphisher " يمكن اعتبارها مزيج ذكي من الهندسة الاجتماعية ( الأسلوب الأكثر شيوعا في الاختراق ) ، مع تطبيق بسيط يجمع العديد من التقنيات والأساليب .
تتطلب هذه الأداة كالي لينكس و 2 كروت الشبكة ، واحدة منهما قادرة على الحقن .
يمكنك تحميل الاداة وتجربتها ، كما يمكنك الوصول لكافة المعلومات المتعلقة بها من خلال هذا الرابط .
بالتوفيق للجميع ،،،
طالب جامعي كلية الحاسوب-هندسة برمجيات احب كل مايتعلق بالعلم الافتراضي من اخبار التكنولوجيا والاجهزه التقنيه والالكترونيه الجديده والبرامج والتطبيقات المفيده ، انا لست خبير ولكني اشارك معكم كل مااتعلمه ...