من منا لايعرف شبكة الواي في أو ماتسمّى عند العاميّة بـ ” الواير لس ” في إعتقادي لا احد لم يستخدم الشبكة اللاسلكية في نشاطاته اليومية سوى في المنزل أو في العمل أو حتى عند التجوال ، فاستخدام هذا النوع من الاتصال أصبح أكثر شهرة ويستعمل على نطاق واسع خصوصاً لما توفره هذه التقنية من سهولة الوصول وكذلك ربط وتوزيع لأكبر أكبر عدد ممكن من الأجهزة وتوصيلها إلى أبعاد واسعة . طبعا هذا الانتشار السلس لتقنية الواي لم يسلم من برامج الهكر , حيث أصبح الكثير من مالكي خدمة الواي فاي يعانون من هذه الأدوات التي تمكن من إكتشاف كلمات المرور لتخطي الجدار .
هذه الأداة الجديدة التي سنتحدّث عنها اليوم عي من برمجة George Chatzisofroniou باحث أمني من أصل يوناني أطلق عليها مسمّى Wifiphisher . وهي اداة لاختراق الشبكات اللاسلكية، والتي تستعمل بإسلوب ذكي واحتيالي بطريقة جديدة بعيدة عن الأساليب النمطية التقليدية المعروفة .الأجمل ان الأداة تدمج العديد من التقنيات في مجال الاختراق وكذلك العديد من نقط الضعف في البرتوكولات المستخدمة في الشبكات .
كيف يعمل برنامج Wifiphisher ؟
الطريقة الشائعة للإختراق الشبكات الواي فاي لوقت طويل هو الاعتماده أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز التوجيه أو الروتر, وهذا يعرف بالهجوم “brute force” ويستغرق وقتا طويلا.
الطريقة الشائعة للإختراق الشبكات الواي فاي لوقت طويل هو الاعتماده أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز التوجيه أو الروتر, وهذا يعرف بالهجوم “brute force” ويستغرق وقتا طويلا.
الطريقة الجديدة التي يعتمد عليها برنامج Wifiphisher بشكل كلّي تختلف تماما وأكثر إحتيالية وذكاء , ويمكن تلخيصها لكم في الآتي :
الأداة تقوم باستنساخ نقطة الوصول الخاص بك Access Point ، وتعرض النقطة الجديدة المزيفة للضحية وستكون “كالتوأم الشرير” ، بينما في نفس الوقت تقوم الأدة بتنفيد هجوم حجب الخدمة DoS على الروتر لتعطيل نقطة الإتصال الأصلية ، مما يجعل الضحية يعتقد بوجود مشاكل التوثيق والوصول للنقطة الاتصال الأصلية ،وبالتالي تقوم الأداة باجبارك بطريقة ذكية وخادعة للنقطة الاتصال المزيفة التي ستكون مشابهة تماما للأصلية (وسترسل لك كذلك الأداة صفحة وهمية للسؤال عن كلمة المرور) وبطبيعة الحال المستخدم سيكون مطمئن ولن يشعر بأي فرق بالتالي سيقوم بادخال كلمة المرور طوعا ؛وهذه الأخيرة ترسل لجهاز المهاجم.يشار كذلك إلى أن الأداة تقوم بهجوم “Deauthentication ” لفصل جميع الأجهزة المتصلة بالنقطة الاتصال الأصلية ،واجبارهم للإتصال بالنقطة المزيفة .
الأداة تقوم باستنساخ نقطة الوصول الخاص بك Access Point ، وتعرض النقطة الجديدة المزيفة للضحية وستكون “كالتوأم الشرير” ، بينما في نفس الوقت تقوم الأدة بتنفيد هجوم حجب الخدمة DoS على الروتر لتعطيل نقطة الإتصال الأصلية ، مما يجعل الضحية يعتقد بوجود مشاكل التوثيق والوصول للنقطة الاتصال الأصلية ،وبالتالي تقوم الأداة باجبارك بطريقة ذكية وخادعة للنقطة الاتصال المزيفة التي ستكون مشابهة تماما للأصلية (وسترسل لك كذلك الأداة صفحة وهمية للسؤال عن كلمة المرور) وبطبيعة الحال المستخدم سيكون مطمئن ولن يشعر بأي فرق بالتالي سيقوم بادخال كلمة المرور طوعا ؛وهذه الأخيرة ترسل لجهاز المهاجم.يشار كذلك إلى أن الأداة تقوم بهجوم “Deauthentication ” لفصل جميع الأجهزة المتصلة بالنقطة الاتصال الأصلية ،واجبارهم للإتصال بالنقطة المزيفة .
وبمجرد الحصول على كلمة المرور الأصلية، هذه النقطة الإتصال المزيفة أو”التوأم الشرير” يمكن أن تستمر في العمل كاتصال وسيط (بين نقطة وصول الأصلية والمستخدمين الأخرين)،بمعنى ستكون متصلا بالانترنت كأنك متصل بنقطة الاتصال الأصلية !. نعم، وهذا قد يؤدي إلى سرقة كلمات السر والمعلومات وغيرها التي تمر على هذه الشبكة ،وهذا امر خطير جدا جدا .
يمكننا إعتبار برنامج Wifiphisher مزيج فعّال من الهندسة الاجتماعية (الأسلوب الأكثر شيوعا في الاختراق)، مع تطبيق بسيط يجمع العديد من التقنيات والأساليب , تتطلب هذه الأداة كالي لينكس و2 كروت الشبكة ، واحدة منهما قادرة على الحقن. يمكنك تحميل الاداة وتجربتها , يمكنكم الحصول على الأداة بالضغط على الرابط التالي :اضغط هنا
ليست هناك تعليقات:
إرسال تعليق