قبل أن نبدأ في الحديث بشكل رسمي عن الطرق التي قد يستخدمها ابن جارك، يجب أن نتذكر أن هذا التصرف حرام شرعاً وغير قانوني، فلا يجوز استخدام أي وسيلة للحصول على شبكة إنترنت ليست لك. كما أن القانون يجرم هذا الفعل، وذلك للتوضيح فقط..
الغرض من هذه المقالة هو تعليمي بحت، لحماية شبكات الواي فاي الخاصة بنا سواء في الشركة، المؤسسة، أو حتى في المنزل، حيث أن الوصول غير المصرح به إلى شبكتك يعرضك لخطر حقيقي، عزيزي القارئ..
بالطبع، نحن نعلم جميعاً الطرق التقليدية للوصول غير المشروع إلى شبكة الواي فاي، مثل التخمين على كلمة المرور إذا كانت تتكون من ثمانية أرقام أو أقل، أو باستخدام طريقة WPS الشهيرة التي تسمح بالاتصال بالشبكة من خلال رمز PIN، وهي التي تم تعطيلها في معظم الأجهزة الحديثة..
الآن، دعنا نتحدث بشكل تقني. عندما تحاول الاتصال بشبكة الواي فاي الخاصة بك، تقوم بفتح قائمة الشبكات المتاحة، ثم تختار شبكتك وتدخل كلمة المرور. ما يحدث في الخلفية هو عملية مطابقة بين كلمة المرور التي أدخلتها وبيانات الاعتماد المخزنة في الشبكة..
شبكة الواي فاي هي نظام ينقل البيانات عبر الهواء بشكل غير مرئي، وهذا ما يجعلها تُعرف باسم "شبكة لاسلكية". عندما تقوم بإدخال كلمة المرور الصحيحة، يتم مطابقة البيانات المرسلة مع بيانات الشبكة، وبالتالي يتم إتمام الاتصال بنجاح..
لكن ماذا يحدث إذا تم التقاط هذه البيانات؟ هل يمكن معرفة كلمة المرور؟ الجواب هو نعم، إلى حد ما. يمكن التقاط البيانات، لكن كلمة المرور ستكون مشفرة، ويصعب على الإنسان العادي فهمها..
لذلك، سنحتاج إلى نظام تشغيل مثل Kali Linux للقيام بعملية التنصت على الاتصال باستخدام أداة Airodump-ng التي تمكننا من اعتراض البيانات عند الاتصال بالشبكة..
ولكن لجعل العملية أسرع، نستخدم أداة MDK3 لتعطيل شبكة الواي فاي مؤقتاً، مما يجبر الأجهزة المتصلة على إعادة الاتصال بالشبكة. في تلك اللحظة، تقوم أداة Airodump-ng بالتقاط البيانات التي تتدفق في الهواء أثناء عملية إعادة الاتصال..
جميع الأجهزة، بما في ذلك الهواتف والحواسيب، تقوم بإعادة الاتصال بالشبكات التي تم التعرف عليها مسبقاً بشكل تلقائي. بمجرد قطع الاتصال بالشبكة بواسطة MDK3، سيعيد الجهاز الاتصال تلقائياً، وهنا يأتي دور Airodump-ng في التقاط بيانات الاعتماد..
بعد ذلك، نحصل على ملف يحتوي على البيانات مثل اسم الشبكة وكلمة المرور. حتى إذا كانت الشبكة مخفية، ستتمكن الأداة من كشف اسم الشبكة..
ومع ذلك، كلمة المرور التي تم التقاطها ستكون مشفرة بواسطة بروتوكول WPA2، مما يعني أننا بحاجة إلى أداة أخرى مثل Aircrack-ng لفك تشفير كلمة المرور باستخدام قوائم ضخمة من كلمات المرور المخزنة في ملفات Text..
إذا كانت كلمة المرور قوية بما يكفي، مثل أن تتجاوز 20 حرفاً، فإن احتمالية فك تشفيرها تكون ضئيلة جداً، حيث لا توجد قوائم تحتوي على كلمات مرور بهذا الطول. لذلك، يجب أن تكون كلمات المرور الخاصة بك طويلة ومعقدة..
أيضاً، تجنب استخدام كلمات مرور مرتبطة باسمك، اسم الشبكة، أو تاريخ ميلادك، حيث توجد أدوات يمكنها توليد مئات الآلاف من كلمات المرور بناءً على هذه المعلومات..
هذا ما قد يستخدمه ابن جارك لتحديث لعبة ببجي عبر شبكتك الخاصة. لكن تذكر، الأمر ليس سهلاً ويتطلب وقتاً وخبرة للحصول على هذه المعلومات..
في الختام، الهدف من هذا الشرح هو الحماية والمعرفة، وأنت مسؤول أمام الله والقانون عن استخدام هذه المعلومات..
- محمود حسين
- مدون تقني
التسميات
مقالات تقنية