السلام عليكم زوار موقع المبرمج. موضوع اليوم إن شاء الله خاص بالواى فاى و الأساليب المتبعة للاختراق و حماية الروتر الخاص بك من الاختراق .
مما لا شك فيه أن طرق اختراق الواي فاي تعتمد في المقام الأول على جهل المستخدم العادي بطرق الحماية كما أنها تشكل خطرا لأن بإمكان أي شخص يستطيع الوصول الى باسوورد الشبكة أن يتجسس على معلوماتك الخاصة في الشبكة و يشكل خطورا عليك، من أجل ذلك نسعى دوما للوصول الى أبعد نقطة في الحماية مع أنه لا وجود للحماية الكاملة.
1-أنواع تشفير (WEP || WPA/WPA2)
ما المقصود بأنواع التشفر ؟ عندما تضع -أخي الكريم- كلمة سر لجهاز الراوتر ( غالبا نستعمل الباسوورد المبدئي بدون تغيره) ، هناك سطر معين لا يعدله الكثيرون كون أن أغلب الاشخاص ليست لديهم دراية كافية بهذا المجال و يتجنبون تعديل هذا السطر خوفا من وقوع الأخطاء أو الأضرار، هذا السطر هو نوع التشفير .
بالنسبة لتشفير الأول WEP
هنا نتحدت عن تشفير ذو 64 بت أو 128 بت . تشفير ذو 64 بت يمكننا من وضع باسوورد يحتوي على 5 إلى 10 رموز عكس تشفير 128 الذي يسمح لنا بوضع من 13 إلى 26 رمز.
للأسف يعتبر هذا التشفير هو الأسوأ على الإطلاق كون أنه يمكن كشف الباسوورد بسهولة باستعمال أداة aircrack و مشتقاتها أو frenwifi أو عن طريق Brute force أو أو ... و لا ينصح به حاليا
بالنسبة لتشفير WPA/WPA2
WPA أتى ليقوم بترقيع العيوب و الثغرات السابقة في تشفير WEP كونه يعمل أيضا بتشفير ويب غير أنه ظهرت فيه عدة ثغرات ليتم ترقيعها كذلك في تشفير WPA2 كما يمكن القول أنه الأفضل حاليا كونه يستعمل تشفير ذو 256 بت أي أنه يمكن استعمال باسوورد يحتوي من 8 إلى 63 رمزا مما يجعل الحماية أقوى و كذلك يمكن كسره بسهولة باستعمال Burte force
2-طرق الحماية
في ما يلي سنستعرض طرق الحماية الحالية التي توفر لك حماية الروتر الخاص بك
-كلمة السر
في ما سبق يظهر أن أنواع التشفير فاشلة في القيام بالأدوار المرتقبة منها و دون فائدة و لا زال من السهل اختراق الروتر الخاص بك، غير أنه توجد طرق أخرى لجعل الحماية أقوى، بالنسبة للتشفير يستحسن دائما اختيار WPA/WPA2 كونه يوفر لك كلمة سر طويلة يصعب تخمينها كما يستحسن أن تكون طويلة و تتجاوز 16 رمز بأرقام و رموز و أحرف كبيرة و صغيرة لتفادي تخمينها و تأمين الروتر ، و إليك هذا الباسوورد على سبيل المثال ..
مما لا شك فيه أن طرق اختراق الواي فاي تعتمد في المقام الأول على جهل المستخدم العادي بطرق الحماية كما أنها تشكل خطرا لأن بإمكان أي شخص يستطيع الوصول الى باسوورد الشبكة أن يتجسس على معلوماتك الخاصة في الشبكة و يشكل خطورا عليك، من أجل ذلك نسعى دوما للوصول الى أبعد نقطة في الحماية مع أنه لا وجود للحماية الكاملة.
1-أنواع تشفير (WEP || WPA/WPA2)
ما المقصود بأنواع التشفر ؟ عندما تضع -أخي الكريم- كلمة سر لجهاز الراوتر ( غالبا نستعمل الباسوورد المبدئي بدون تغيره) ، هناك سطر معين لا يعدله الكثيرون كون أن أغلب الاشخاص ليست لديهم دراية كافية بهذا المجال و يتجنبون تعديل هذا السطر خوفا من وقوع الأخطاء أو الأضرار، هذا السطر هو نوع التشفير .
بالنسبة لتشفير الأول WEP
هنا نتحدت عن تشفير ذو 64 بت أو 128 بت . تشفير ذو 64 بت يمكننا من وضع باسوورد يحتوي على 5 إلى 10 رموز عكس تشفير 128 الذي يسمح لنا بوضع من 13 إلى 26 رمز.
للأسف يعتبر هذا التشفير هو الأسوأ على الإطلاق كون أنه يمكن كشف الباسوورد بسهولة باستعمال أداة aircrack و مشتقاتها أو frenwifi أو عن طريق Brute force أو أو ... و لا ينصح به حاليا
بالنسبة لتشفير WPA/WPA2
WPA أتى ليقوم بترقيع العيوب و الثغرات السابقة في تشفير WEP كونه يعمل أيضا بتشفير ويب غير أنه ظهرت فيه عدة ثغرات ليتم ترقيعها كذلك في تشفير WPA2 كما يمكن القول أنه الأفضل حاليا كونه يستعمل تشفير ذو 256 بت أي أنه يمكن استعمال باسوورد يحتوي من 8 إلى 63 رمزا مما يجعل الحماية أقوى و كذلك يمكن كسره بسهولة باستعمال Burte force
2-طرق الحماية
في ما يلي سنستعرض طرق الحماية الحالية التي توفر لك حماية الروتر الخاص بك
-كلمة السر
في ما سبق يظهر أن أنواع التشفير فاشلة في القيام بالأدوار المرتقبة منها و دون فائدة و لا زال من السهل اختراق الروتر الخاص بك، غير أنه توجد طرق أخرى لجعل الحماية أقوى، بالنسبة للتشفير يستحسن دائما اختيار WPA/WPA2 كونه يوفر لك كلمة سر طويلة يصعب تخمينها كما يستحسن أن تكون طويلة و تتجاوز 16 رمز بأرقام و رموز و أحرف كبيرة و صغيرة لتفادي تخمينها و تأمين الروتر ، و إليك هذا الباسوورد على سبيل المثال ..
##P@$sw0Rd##2O16 سيكون من الصعب كشفه)
ملحوظه : هذا كان باسورد شبكه المبرمج فى يوم من الايام ^_^
-اخفاء الشبكة
من بين أفضل الطرق في حماية الويفي هي اخفاء الشبكة وبالتالي عدم ضهور الشبكة لدى الهاكرز مما يجعل اختراق الروتر الخاص بك بعيدا عن أعين المخترقين .
-macacl
من بين الطرق الجميلة التي تخول لك حماية جهازك هي منع المتطفيلين الغير مسموح لهم بالدخول عن طريق السماح لعناوين الاجهزة الخاصة بك (address mac) بدخول وعدم السماح ﻷي جهاز أخر بدخول
للأسف يمكن تجاوز هاته الحماية في حالة قام الهاكرز بمعرفة عنوان من العناوين المسموح لها بدخول لكن مع ذلك تبقى من الطرق التي تحمي من عشرات المتطفلين
-تجنب ادخال باسورد الخاص في شبكة أخرى
من بين الطرق الرائجة حاليا هي الهجمات التي يطلق عليها التوؤم الشرير , تتميز هاته الهجمات بعمل هجوم على الشبكة الخاصة بك و طردك منها تم ضهور شبكة أخرى بنفس اسم الشبكة الخاصة بك في محاولة لعملية تصيد , غالبا أول ما ستقوم به هو كتابة الباسورد كونك لا تعرف انها عملية تحايل و سيستطيع الهاكر معرفة الباسورد بسهولة , من أجل دلك يرجى تجنب اعادة كتابة الباسورد في حالة الشك و استعمال macacl و اخفاء الشبكة
-رمز البين PIN
أخطر تغرة حاليا تغرة WPS (معضم الروترات مصابة بها ). هيا خاصية تمكن من الدخول للأجهزة الروتر عن طريق كود بين يتكون من 8 أرقام , ( الكود ده ليس هو الرمز السري الدي تضعه وانما كود أخر يسمى PIN ) للاسف هدا البين يمكن استخراجه في ثواني عن طريقة عدة سكربتات منتشرة في الانترنيت تقوم بحساب خوارزميات معقدة للوصول الى الرمز في تواني , وللحماية من هذه التغرة يكفي الغاء تفعيل خاصية PIN في الروتر كوننا لا نستعمل رمز البين وانما فقط يشكل تهديدا على جهاز الروتر الخاص بنا.
-الرمز السري لاعداد الروتر
من بين الأمور التي يجب عدم تجاهلها هي تغير باسورد صفحة الروتر , غالبا يكون باسورد مبدئيا admin أو Menara أو root ويمكن لمن معك في الشبكة أن يقوم بتلاعب باعدادت الروتر كما يشاء ,تجنب ترك الباسورد كما هو وحاول تغيره لضمان الامان.
-مراقبة الشبكة
يمكنك أن تراقب من معك في الشبكة من أجل الكشف عن الدخلاء باستعمال برنامج nmap أو باستعمال برامج أخرى سهلة الاستخدام ك whoisonmywifi
وفي الختام كن على يقين أنه بقيامك بهذه الخطوات ستقوي من حماية روتر الخاص بك ومن أجل ذلك يكفي دخول لصفحة الروتر (غالبا 192.168.1.1 أو يمكنك استعمال الأمر ipconfig في CMD لمعرفة عنوان الروتر ) , للأسف لا يمككننا وضع شروحات بصور أو الفديو كون أن كل شخص لديه روتر مختلف عن الأخر , نحن قمنا بارشادك أخي الكريم لطرق الحماية , يكفي أن تدخل لليوتيب و تضع اسم روتر الخاص بك + طريقة الحماية التي تريدها وستجد ألاف الفديوهات التوضيحية .
ملحوظه : هذا كان باسورد شبكه المبرمج فى يوم من الايام ^_^
-اخفاء الشبكة
من بين أفضل الطرق في حماية الويفي هي اخفاء الشبكة وبالتالي عدم ضهور الشبكة لدى الهاكرز مما يجعل اختراق الروتر الخاص بك بعيدا عن أعين المخترقين .
-macacl
من بين الطرق الجميلة التي تخول لك حماية جهازك هي منع المتطفيلين الغير مسموح لهم بالدخول عن طريق السماح لعناوين الاجهزة الخاصة بك (address mac) بدخول وعدم السماح ﻷي جهاز أخر بدخول
للأسف يمكن تجاوز هاته الحماية في حالة قام الهاكرز بمعرفة عنوان من العناوين المسموح لها بدخول لكن مع ذلك تبقى من الطرق التي تحمي من عشرات المتطفلين
-تجنب ادخال باسورد الخاص في شبكة أخرى
من بين الطرق الرائجة حاليا هي الهجمات التي يطلق عليها التوؤم الشرير , تتميز هاته الهجمات بعمل هجوم على الشبكة الخاصة بك و طردك منها تم ضهور شبكة أخرى بنفس اسم الشبكة الخاصة بك في محاولة لعملية تصيد , غالبا أول ما ستقوم به هو كتابة الباسورد كونك لا تعرف انها عملية تحايل و سيستطيع الهاكر معرفة الباسورد بسهولة , من أجل دلك يرجى تجنب اعادة كتابة الباسورد في حالة الشك و استعمال macacl و اخفاء الشبكة
-رمز البين PIN
أخطر تغرة حاليا تغرة WPS (معضم الروترات مصابة بها ). هيا خاصية تمكن من الدخول للأجهزة الروتر عن طريق كود بين يتكون من 8 أرقام , ( الكود ده ليس هو الرمز السري الدي تضعه وانما كود أخر يسمى PIN ) للاسف هدا البين يمكن استخراجه في ثواني عن طريقة عدة سكربتات منتشرة في الانترنيت تقوم بحساب خوارزميات معقدة للوصول الى الرمز في تواني , وللحماية من هذه التغرة يكفي الغاء تفعيل خاصية PIN في الروتر كوننا لا نستعمل رمز البين وانما فقط يشكل تهديدا على جهاز الروتر الخاص بنا.
-الرمز السري لاعداد الروتر
من بين الأمور التي يجب عدم تجاهلها هي تغير باسورد صفحة الروتر , غالبا يكون باسورد مبدئيا admin أو Menara أو root ويمكن لمن معك في الشبكة أن يقوم بتلاعب باعدادت الروتر كما يشاء ,تجنب ترك الباسورد كما هو وحاول تغيره لضمان الامان.
-مراقبة الشبكة
يمكنك أن تراقب من معك في الشبكة من أجل الكشف عن الدخلاء باستعمال برنامج nmap أو باستعمال برامج أخرى سهلة الاستخدام ك whoisonmywifi
وفي الختام كن على يقين أنه بقيامك بهذه الخطوات ستقوي من حماية روتر الخاص بك ومن أجل ذلك يكفي دخول لصفحة الروتر (غالبا 192.168.1.1 أو يمكنك استعمال الأمر ipconfig في CMD لمعرفة عنوان الروتر ) , للأسف لا يمككننا وضع شروحات بصور أو الفديو كون أن كل شخص لديه روتر مختلف عن الأخر , نحن قمنا بارشادك أخي الكريم لطرق الحماية , يكفي أن تدخل لليوتيب و تضع اسم روتر الخاص بك + طريقة الحماية التي تريدها وستجد ألاف الفديوهات التوضيحية .
• لا تنسى أن تضع تعليقاً يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء .
• إذا إستفدت من الموضوع , سيب الأخرين يستفيدون كذلك و قم بمشاركته معهم عبر وسائل التواصل الإجتماعية .
