no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الخميس، 20 أكتوبر 2016

كيف يتم اختراق الشبكات عن بعد باستعمال ثغرة ال wps في الراوتر وجرب اختراقها بنفسك أيضا للحصول على كلمة السر

بالتأكيد عند استحظار لطرق اختراق شبكات الوايرلس سنذكر ثغرة ال wps ، هذه الثغرة التي سميت على زر الWPS الذي نجده عادة  خلف الراوتر وهو اختصار لكلمة Wi-Fi Protected Setup ، لكن ما دور هذا الزر ولماذا يتم الإختراق عبره الشبكات بسهولة ، هذا ما سوف نجيب عليه في هذه التدوينة .
للتذكير فقط فإن بعض أنواع الراوتر لا يتوفر فيها زر ال wps بحيث نجد عليها فقط مصباح صغير جدا ، وفي هذه الحالة وحتى يتم تشغيل ال wps وتفعيله على الراوتر فيتطلب منك الحصول على ال pin الخاص به والذي قد تجده أسفل جهاز الراوتر أو في كتيب الإرشادات الخاصة بالراوتر والذي يتكون من ثمانية أرقام كما في الصورة التالية :
 الآن نأتي إلى دور ال wps في الراوتر والذي ربما كثيرون من المستخدمين ليست لديهم فكرة حول هذا الموضوع .
ال wps في الراوتر يلعب دور كبير في  توفير طريقة سريعة حتى تستطيع معضم الأجهزة الموجودة بالقرب من الراوتر من اللإتصال بالواي فاي بدون الحاجة إلى كتابة كلمة السر للشبكة ، ومن هنا يأتي الخلل في سهولة اختراق الشبكات التي يكون الراوتر الخاص بها مفعل والذي سنتحدث عنه في الأخير ، فعندما تقوم بإظهار الشبكات على أي جهاز إلكتروني ومحاولة الإتصال بواحدة منها فتلقائيا أول ما تفكر به هو إدخال كلمة السر في الوقت الذي يمكنك أيضا الإتصال بهذه الشبكات إذا كنت قد حصلت على ال pin الخاص بال wps ، فمثلا إذا كان لديك هاتف يعمل بأندرويد كيتكات فما فوق فبإمكانك ذلك ، نفس الشئ بالنسبة لمجموعة من الأجهزة الأخرى كالتي تعمل بالوندوز، وحتى بعض الطابعات التي يكون بها زر ال wps وأجهزة التلفاز...إلخ
ونأتي الآن إلى العنصر المهم الذي قد يبحث عنه الكثيرون وهو لماذا تكون عملية الإختراق بثغرة ال wps سهلة مقارنة بالطرق الأخرى
أجيب على هذا السؤال  بالعودة إلى سنة 2011 حيث قام باكتشاف باحث أمني ثغرة في الإتصال بالراوتر باستخدام WPS التي تستعمل ال pin في الإتصال بالشبكة ، وعبر هذه الثغرة يتم شن هجوم يسمى ب brute force attack ، وخلال هذا
الهجوم يتم تجربة مجموعة من الأكواد حتى يتم الوصول إلى الكود الحقيقي الذي هو عبارة عن ال pin  الخاص بالراوتر وهنا يتم الحصول على كلمة السر للشبكة ، وهذه العملية لا تطول كثيرا خصوصا إذا كان حاحب الهجوم قريب أكثر من الراوتر ، فكلما كان القرب أكثر كلما كانت العملية أسرع في تجربة ال pin المحتمل للراوتر والعكس صحيح .
وقد قمنا سابق باستعراض من هنا بعض التطبيقات التي تستغل ثغرة ال wps والموجودة على غوغل بلاي هذفها أولا الوقوف أمام قوة حماية الراوتر الخاص بك حيث تقوم بتجربة ثلاثة أكواد فقط ، هنا يمكنك الحصول على كلمة السر بسرعة وفي ثواني إذا كانت حماية الراوتر ضعيفة ، لكن إذا لم تنجح العملية فيمكنك استخدام بعض الأدوات الموجودة في مجموعة من التوزيعات ك wifislaxوالتي يكون فيها الهجوم كامل وشامل حتى الحصول على كلمة السر .


from حوحو للمعلوميات http://ift.tt/2eL2S4C
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More