U3F1ZWV6ZTM5ODcyMTQzOTA5X0FjdGl2YXRpb240NTE2OTYzNzg1NzM=
recent
أخبار ساخنة

كيفية استغلال ثغرة في نظام wps للراوتر للحصول على مفاتيح wpa/wpa2

خلال هذا الموضوع سنتعلم كيفية استغلال ثغرة في نظام wps للراوتر للحصول على مفاتيح wpa/wpa2 كما سنتطرق كذلك لكيفية الحماية من الهجمة وسد الثغرة.


نبذة عن الثغرة:

دومينيك Bongard اكتشف ان بعض نقاط الراوترات ضعيفة في الحماية اثناء توليد الجهاز ل annonces (المعروفة باسم S1 و E-S2) التى يفترض ان تكون سرية. واذا استطعنا ان نحدد هذه للجهاز, يمكننا العثور بسهولة WPS PIN.

وإذا حصلنا على WPS PIN يمكن كسر الشبكة في أقل من 30 ثانية.

اللوازم والأدوات:

جهاز حاسوب laptop

مفتاح يو اس بي usb key 2 جيجا على الأقل

مفتاح ويفي كيفما كان والأفضل Alfa wifi network وهو أقوى مفتاح

بالنسبة للنظام الذي سنستعمله هو توزيعة Wifislax وهي خاصة بكسر شبكات الويفي . وسنقوم بشرح طريقة حرقها على مفتاح اليوسبي.

حرق توزيعة Wifislax 12 لى مفتاح اليوسبي:

أولا نقوم بتحميل توزيعة wifislax 12 :

رابط التحميل 1

رابط التحميل 2

رابط التحميل 3

نحمل كذلك برنامج Rufus 2.15

رابط التحميل

نسخة محمولة

بعد تحميل التوزيعية والبرنامج نقوم بحرقها على مفتاح اليوسبي تابعوا الشرح:

نقوم بفتح برنامج Rufus و نربط مفتاح اليوسبي بالحاسوب ونحدد مسار التوزيعية


ثم نضغط Demarer ليبدأ الحرق , نوافق على أية رسالة تظهر وننتظر حتى ينتهي الحرق.

تشغيل Wifislax:

بعد انتهاء الحرق نعيد تشغيل الحاسوب لكي نقوم بعمل بوت Boot من مفتاح اليوسبي.

أثناء إعادة التشغيل نضغط باستمرار على الأزرار F2 أو F9 أو F12 حسب جهاز الحاسوب لديك

أنا مثلا على HP COMPACT لاختيار البوتي من اليوسبي اضغط على F9

ستظهر لائحة Boot Option نختار البوت من مفتاح اليوسبي الذي نصبنا عليه wifislax


نختار اللغة الإنجليزية ونكمل بالضغط على ENTER حتى يظهر سطح المكتب


بداية الإختراق:

هناك مجموعة من البرامج و السكربتات التي تعتمد على هجمة Pixie Dust Attack.

Pixie WPS

Auto pixie

HT-WPS-Breaker

سنختار HT-WPS-Breaker لسهولة التعامل معه و لكونه كذلك أسرع سكريبت .


واجهة السكربت


للتحكم في البرنامج نكتب فقط رقم الإختيار, ولكي نبدأ الهجمة نكتب 1 أي Attack automatically

ثم نضغط على ENTER


ستظهر لنا لائحة كروت الوفي سواء الداخلية أو الخارجية(alfa network), نختار رقم الكارت الخارجية ثم نضغط على ENTER


ننتظر قليلا حتى يبدأ البحث عن الشبكة وظهور الشبكات المراد اختراقها. لإنها البحث نضغط على CTRL+C بشكل متزامن وسيتوقف البحث.


بعد الضغط على CTRL+C تظهر لائحة نقاط الويفي او شبكات الإتصال نختار رقم الشبكة التي نريد إختراقها ثم نضغط على ENTER

ملاحظة : الشبكات التي تظهر بلون أخضر فهي مصابة بالثغرة 100/100 والشبكات التي تظهر بلون أصفر مشكوك في أمرها قد تخترق وقد لا تخترق


بداية الهجمة واستخراج معلومات الراوتر الخاص بالشبكة


بعض الراوترات ستطلب منك الإنتظار مدة 30 دقيقة لذا يجب الإنتظار

هذا الروتر تم اختراقه في أٌقل من دقيقة


شبكة أخرى تم اختراقها


الحماية من الهجمة وسد الثغرة:

للحماية من الثغرة الأمر سهل جدا وهو فقط تعطيل خاصية WPS في الراوتر. وذلك بالدخول على إعدادات الويفي. كل روتر وإعداداته الخاصة لذا سأكتفي بمثال واحد مثلا روتر Huawei HG532E

و

الاسمبريد إلكترونيرسالة