قررصنة الشبكات الاسلكية (القيادة الحربية)هي عماية اختراق للشبكات اللاسلكية وتعرف باللغة الإنجليزية بالاسم (War Driving) لو قمت بالتجول بسيارة ثم قمت بعملية مسح للشبكات اللاسلكية في السيارة ستفاجاء بانه هناك العديد من الشبكات اللاسلكية ومعظمها غير محمي مما قد يؤدي إلى اختراقها واستهلاك طاقات الاستقبال والارسال فيها وتعريض المعلومات الخاصة لخطر التطفل من قراصنة الكمبيوتر.
اولا:أنواع الشبكات اللاسلكية:-
أ) النظير إلى النظير (بير تو بير) : وهي ان يكون الجهاز قد انشأ شبكة مع أجهزة أخرى هدف مشاركة الملفات
ب) نقطة الوصول (ااحترم نفسك وبلا هل الكلماتس بوينت):وتتكون من موزع لاسلكي (روتر)وة هذا النوع يمكن اختراقه عن طريق تمديد إرسال كرت الشبكة، حيث انه وجد في بعض كروت الشبكات فتحات يمكن التلاعب بها ليصل الارسال إلى مكان ابعد مما يسهل عملية الاختراق للقرصان الواقف عن بعد
[عدل] ثانيا:أنواع التشفيرات المستخدمة لحماية الشبكات اللاسلكية
اولا: خوارزميات السرية المكافئة64 WEP 64:Privacy wired equivalenth
وتستخدم كلمة مرور من 5 ال 10 حروف وتحتاج برامج فك الشفرة ال جمع 5000 إلى 20000 رزمة لفك التشفير
ثانيا: خوارزميات السرية المكافئة 128 WEP 128 :Privacy wired equivalent
وتستخدم كلمة مرور من 13 ال 26 حروف وتحتاج برامج فك الشفرة ال جمع 200000 إلى 70000 رزمة لفك التشفير
ثالثا: الوصول المحمي للشيكة اللاسلكيةWI-FI Protected Access : Pre Shared Key WPA:PSK
حيث يقوم بتغيير مفتاح التشفير كل 30 ئانية أو يمكن تحديدي الوقت الذي تريده ويمكن احترم نفسك وبلا هل الكلماتر هذا النظام ما ان وجدت الكلمة السرية، ولايجاد الكلمة السرية نستخدم برنامج بروت فورس
رابعا: محيط الواي بي اي WPA Raduis
نظام يتحكم يصلاحية المستخدمين للشبكة عن طريق ربط الشبكة بمزود يقوم بمراقبة الداخلين على الشيكة ويستخدم هذا النظام في معظم المطاعم والمحلات التي توفر خدمة الشبكة اللاسلكية, بمجرد دخول المشترك يتم تحويله إلى شبكة أخرى ولكن بعد ان يدخل كلمة السر يقوم المزود باعادة دخوله إلى الشبكة لزيادة الحماية من امن الشبكه يمكن إلغاء خاصية SSID Broadcast والتي تمكن اي شخص من العثور على شبكتك والاتصال بها. في حال إلغاء ال SSID Broadcast يجب عليك ان تتصل بالشبكة يدوياً. ومن الأفضل استخدام برنامج kismet الذي يظهر لك بيانات الشبكة، ولكن بدون SSID بعض الموزعات اللاسلكية تستخدم خاصية (Wireless Distribution System) WDS والتي تمكنها من زيادة مدى الشبكة عن طريق اتصالها بموزعات أخرى، وتقوم بلبث عن طريقها.
البعض يفضل يان يحدد الأجهزة التي تستطيع أن تشبك على الشبكة اللاسلكية عن طريق تحديد عناوان للجهاز، Filter MAC address، ولكن يمكن اختراق هذه الطريقة عن طريق ما يعرف ب Spoofing MAC address وهي أن تقوم بتغيير الماك أدرس لجهاز إلى أي ماك أدرس متصل بالشبكة وتستطيع معرفة MAC للأجهزة الأخرى عن طريق برنامج airodump وبعدها قم بتغيير الماك للجهازالخاص بك عن طريق الامر : ifconfig <interface> hw ether
[عدل] بعض البرامج التي تستخدم لإختراق الشبكات اللاسلكية
سنتكلم في البداية عن برامج نظام الويندوز :
1. برنامج Netstumbler :
البرنامج يقوم بعمل مسح شامل لاظهار معلومات عن الشبكة وحالة وقوة الاتصال بالشبكة وإذا ما كانت الشبكة محمية بباسورد كلمة سر الدخول أم لا.
1. برنامج Cain :
وهو الأفضل لانه يبقي على اتصالك الاسلكي قائما وهو يعمل، عكس باقي برامج ال WIFI scanner حيث يقوم بفصل “WZC “Wireless Zero Configuration والذي يقوم باعداد كروت الموزعات الاسلكية التي تستخدم الاستاندر 802.11. برنامج cain يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision . اما بالنسبه لنظام التشغيل لينواحترم نفسك وبلا هل الكلمات (Linux) فهناك الكثير من البرامج الخطيره جداً والتي تفوق قدرة برامج الويندوز : مثل:
1. برنامج Kismet :
حتى ولو كانت الإشارة الصادره ضعيفة جداً، وحتى ولو كان قد ألغيت خاصية SSID BroadCasting، ويقوم برنامج Kismet بإظهار الشبكة والماك أدرس للراوتر. Kismet يعطيك معلومات عن الأجهزة المستخدمة في الشبكة وعن أنواع التشفير المستخدمة واذا كانت الشبكة فيها ثغر أو لا بحيث تمكن من اختراقها وأيضا يقوم باصدار صوت حال اكتشافه للشبكة واذا كان مايزال متصل بها.
برنامج NetDiscover :
موقع البرنامج
http://nixgeneration.com/~jaime/netdiscover برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP والبرنامج فيه الكثير من الخصال والمزايا الرائعة للمسح (سكان)، وهي استخدام خاصية active & passive ،ويقوم أيضا بعمل sniff
# برنامج WIFI-Radar :
موقع البرنامج :
http://www.bitbuilder.com/wifi_radar برنامج Wifi-radar، برنامج رائع وسهل الاستخدام ويقوم بعمل مسح للشبكات اللاسلكية، ويمكنك من انشاء ملف خاص لكل شبكة، واختيار طريقة الاتصال بهم، وتخزن إعدادت كل شبكة.
1. برنامج AirSnort :
موقع البرنامج :
http://airsnort.shmoo.com AirSnort عبارة عن برنامج مخصص لاحترم نفسك وبلا هل الكلماتر التشفير من نوع WEP..
1. برنامج AirCrack :
للتحميل :
http://www.packetstormsecurity.nl/filedesc/aircrack-2.4.html يعمل بنفس طريقة البرنامج السابق ولكن AirCrack أكثر كفاءة من AirSnort. وهاهي أنواع التي يوفرها هذا البرنامج Airodump :
يقوم بجمع الرزم اللازمة لغايات احترم نفسك وبلا هل الكلماتر الشفرة. Airdecap:
يقوم بفك تشفير الرزم المكتشفة. Aircrack:
البرنامج الرئيسي والذي يقوم بتحليل المعلومان من الرزم المجموعة ويقوم بفك تشفيرها. Aireplay:
يقوم بتسريع الإتصال. وأيضا يقوم باظهار ال SSID للموزعات التي ألغت خاصية SSID BroadCasting
برنامج coWPAtty :
موقع البرنامج :
http://sourceforge.net/projects/cowpatty البرنامج يستخدم أيضا لفك تشفير WPA, البرنامج يستخدم Brute-Force ويحتاج البرنامج إلى 4 رزم فقط ليبدأ بفك الشفرة ،.. وهذة تقريباً أفضل البرامج التي يمكن استخدامها في قرصنة الشبكات اللاسلكية Wireless network أو ما يعرف باسم WarDrive.
كيفية حماية الشبكات اللاسلكية ؟
من الاغلب أن تكون شبكتك اللاسلكية غير آمنة حتى إذا كنت قد فعلت تشفير WEP (Wired Equivalency Protocol)، فذلك البروتوكول ليس امنا وفيه الكثير من العيوب ً، ويمكن للقراصنة الخبراء باحترم نفسك وبلا هل الكلماتره بسهولة.وبالتالي عليك أن تستخدم البروتوكول WPA (Wi-Fi Protected Access).
لترقية إلى WPA، يجب أن يتوفر لدي الشبكة ثلاثة مكونات أساسية: موزع لاسلكي يدعم بروتوكول WPA. بطاقة شبكة لاسلكية توفر خدمة ال WPA. جهاز يدعم WPA، ونظام التشغيل. يعمل WPA كبديل عن WEP، في المكاتب الصغيرة أو المنازل، يجب أن تدعم كل الأجهزة الاسلكية على الشبكة هذا البروتوكول.. إذا لم تكن قد اشتريت الأجهزة اللاسلكية حتى الآن، فإحرص على ان تكون كلها تدعم ال WPA،شراء الأجهزة أمر سهل. حيث بدأ اتحاد WiFi بترخيص المنتجات التي تعمل بهذا WPA،. وللبحث عن المنتجات المرخصة من الاتحاد يمكنك زيارة
http://www.wi-fi.org/OpenSection/cer...ucts.asp?TID=2اما إذا كنت فد اشتريت مسبقاً الأجهزةً الاسلكيةً، فإن الترقية هنا قد تكون صعبة. فعليك أن تفحص مواقع الانترنت لمصنعي الأجهزة التي لديك لترى إذا كان لديهم القدرة على الترقية إلى تقنية WPA. ،فإن ذلك ربما يكون للمنتجات الجديدة فقط. أما إذا لم تجد الترقية المناسبة، فليس أمامك سوى أن تشتري منتجات جديدة تدعم WPA،.
ترقية نظام التشغيل : توفر معظم نظم التشغيل خاصية الWPAمجانا. وإذا ام تكن الخاصية متوفرة، فإنك تحتاج إلى برنامج من طرف ثالث. ويتوفر هكذا برنامج إما من شركة Frunk Software للمعلومات عن ضبط اعدادات الويندوز تفضل بزيارة
http://support.microsoft.com/default...b;en-us;815485..[عدل] أهم 10 نصــائح لـمستخدمي الشبـكة اللاسلكية :
1. 1- قم بتثبيت برنامج جدار ناري Fire wall على جهازك المحمول. إذا كنت من مستخدمي ويندوز إاحترم نفسك وبلا هل الكلمات بي قم اولا بالدخول إلى لوحة التحكم ثم قم باختيار مركز الحماية، من الآن قم باعدادا الجدار الناري
1. 2 عند اتصالك بنقطه ساخنة مجانية فأنت قمت بتوصيل جهازك إلى مخترق فأحرص ألا تقم بهذه العملية. توجد نقاط ساخنة مدفوعة الأجر حاول أن تدفع اشتراكاً لمرة واحد وتستطيع استخدامها على مر الزمن. ولكن النقاط المدفوعة تتم عمليه متابعتها وحمايتها وتغير جميع مستلزمات الأمان لها مع التشفير. وينطبق هذا الحال عند السفر خارج بلدك. كما هو الحال في المطارات الدولية.
1. 3 قم بإيقاف خاصية مشاركة الملفات File share على جهازك حيث تمنع بذلك وصول أي شخص إلى ملفاتك الخاصة أو حتى فتح مجال المشاركة لعمل ذلك قم بإزالة خاصية الملفات من خيارات المجلدات الموجودة في قائمه أدوات.
1. 4 إذا قمت بالاتصال مع الشبكة اللاسلكية الخاصة بالشركة التي تعمل معها تأكد من أنهم قاموا بتركيب الشبكة الافتراضية الخاصة (VPN) فكل الاتصالات من وإلى الشبكة تكون مشفرة بالكامل. وبذلك لا يستطيع أحد الوصول إلى جهازك.
1. 5 إذا كان في جهازك ملفات خاصة وهامة قم بإحكام إغلاقها بكلمة مرور. الطريقة سهله قم بضغط الملفات التي تريد حمايتها وفي الخيارات ستجد خياراً خاصاً بوضع كلمه مرور للملف حتى ولو تم اخذ الملف من جهازك فلن يستطيع فتحة واستخدم دائما كلمة مرور مؤلفة من ارقام وحروف وعلامات ترقيم وبحد ادنى ثمانية احرف فهذا يصعب من فك تشفيرها. أيضا يوجد برامج تقوم بوضع كلمات مرور على الملفات والمجلدات وأيضا البرامج. للحد من استخدامها.
1. 6 قم بإطفاء كرت الشبكة اللاسلكية على جهازك المحمول. فلم يتم وضع زر التشغيل على جهاز المحمول عبث. ولكن تم وضعة لكي تقوم بإغلاقه بعد الانتهاء من الاستخدام. هذا سيوفر عليك أولا الطاقة وسيمنع الأشخاص الآخرين من الدخول أو حتى الوصول إلى جهازك. إذا كنت تعمل على كرت شبكه لا سلكية قم بإخراج الكرت من المحمول.
1. 7 انتبه من أن تقوم بأي عملية مالية على نقطه ساخنة أو من مقهى انترنت. إلى في حاله اذا كان الموقع يحتوي على خدمة التشفير SSL وهي عبارة عن القفل الصغير الذي يظهر في أسفل المتصفح كما سوف تجد أن كلمه http أصبحت https وتعني امن secure. أي معاملة ماليه لا تحتوي خدمة التشفير ستؤدي إلى مخاطره كبيره لمعلوماتك الشخصية الخاصة بأمورك المالية.
1. 8 عدم وجود أي شخص في المقهى لا يعني أن تكون الشبكة امنة فمن الممكن إن يكون هناك شخص قريب في الجوار إما في الشقة العلوية أو في سيارته وعدم رؤيته لا يعني انه لا يستطيع الاتصال فبعض تلك الشبكات اللاسلكية يصل مدى التغطية لديها إلى 3000 متر.حسب نوع الجهاز الذي يستخدمه القرصان أو المخترق
1. 9 لا تقوم بالاتصال بشبكة لاسلكية وجهازك لا يحتوي على برنامج حماية من الفيروسات فبمجرد أن تقوم بالاتصال بالشبكة اللاسلكية فهناك احتمالية أن تصاب إما بفيروس أو دودة الكترونية خلال 15 ثانية إذا لم يحتوي جهازك على برنامج مكافحة الفيروسات حديث وفعال.
1. 10 لا تتجاهل علامة التحديث الصفراء التي تظهر بجانب الساعة. فهي علامة مهمة من مايكروسوفت فقد قامت النظام بتحميل التحديثات وتنتظر فقط التحميل. فلا تفوت الفرصة على نفسك وتخاطر بعدم تثبيتها. التحديثات التي تظهر بجانب الساعة هي تحديثات أمنية غاية في الأهمية لضمان إغلاق الثغرات التي قد تسبب مشاكل لجهازك وتؤدي به للاختراق
الإثنين ديسمبر 05, 2011 8:41 am من طرف سمير
موضوع: أختراق الشبكات الاسلكية War Dirving 
