كيفية اعتراض بيانات الواي فاي

نحن محاطون بشبكات لاسلكية طوال الوقت. سواء في المنزل أو المدرسة أو أي مكان عام ، من السهل العثور على نقطة وصول wi-fi مجانية هذه الأيام. ولكن كما يقولون ، إذا قدموا ذلك مجانًا ، اسأل عن السبب.

تبدو اتصالات Wi-fi المتاحة بسهولة حلوة للأذنين لأننا نستطيع مواصلة الترفيه على هواتفنا الذكية أو الأجهزة اللوحية من أي مكان. وبالمثل ، إذا كنت ترغب في إرسال بريد إلكتروني عاجل إلى رئيسك في العمل عندما تكون في الخارج في مطعم ، فإن خدمة الواي فاي العامة تبدو وكأنها نعمة.

اتصال واي فاي مجاني غالبًا ما يفتقر إلى الأمان.

بينما تبدو خدمة wi-fi المجانية ممتازة ، هل فكرت يومًا في الجانب المظلم لاتصال Wi-fi عام؟ عندما تكون البيانات متاحة مجانًا ، فهذا يعني عمومًا أن بروتوكولات الأمان لتلك الشبكة ليست موثوقة للغاية. نتيجة لذلك ، يعد اعتراض البيانات على شبكة wi-fi العامة أمرًا مثيرًا للقلق هذه الأيام.

في نفس الوقت ، إذا فهمت كيفية عمل اعتراض البيانات ، فيمكن أن يساعدك في اتخاذ الاحتياطات اللازمة عند الاتصال بشبكة wi-fi عامة في المرة القادمة.

لماذا قد تكون بياناتك غير آمنة على شبكة لاسلكية عامة

عند الاتصال بشبكة wi-fi عامة ونقاط اتصال عامة مجانية ، فهناك المخاطر الشديدة لانتهاك البيانات. السبب الرئيسي لذلك هو البيانات غير المشفرة. أثناء الاتصال بخدمة مجانية ، تنتقل البيانات من جهازك غير مشفرة إلى جهاز التوجيه.

وهذا يعني أن أي شخص يستخدميمكن أن تساعدك شبكة wifi المفتوحة في استكشاف أخطاء أجهزة العميل وإصلاحها وتعليمك الأساسيات القيمة لسلامة البيانات في نقطة وصول مفتوحة. لذلك ، إذا كانت لديك الأدوات المناسبة ، فلن يكون من الصعب عرض ما يكمن في الشبكة.

طرق اعتراض البيانات على شبكة Wi-fi العامة

بينما قد يبدو الأمر كشيء مروع للقيام بذلك ، فإن فهم كيفية اعتراض بيانات الإنترنت يمكن أن يساعد في تثقيف مستخدمي الإنترنت والتدابير الاحترازية لمنع مثل هذه الهجمات.

في الوقت نفسه ، يعد جزءًا من القرصنة الأخلاقية لضمان سلامة المعلومات الهامة من الدخول الأيدي الخطأ.

المشكلات الرئيسية مع البيانات غير المشفرة

كما ذكرنا للتو ، عندما تكون متصلاً بشبكة wi-fi عامة ، تصبح البيانات غير مشفرة. يؤدي إلى عدد قليل من المشاكل الهامة. فيما يلي نظرة سريعة:

تصبح حزم البيانات متاحة للقراءة

نظرًا لأن البيانات تنتقل دون تشفير ، فإن الحزم متاحة لأي شخص يعترض على الشبكة. لذلك ، يمكن لأجهزة الاعتراض الوصول بسهولة إلى المعلومات الشخصية من هاتفك أو جهازك اللوحي أو الكمبيوتر المحمول. بفضل تقنيات مثل TLS / SLS ، هناك تحسن طفيف في أمان البيانات ، لكنه لا يزال يمثل تهديدًا كبيرًا لأنك لا تعرف أبدًا ما قد يكون المتسللون عليه.

إعداد Rogue Wireless Access Point

يمكن الوصول إلى نقاط الوصول المارقة وطرق أكثر شيوعًا لاختراق جهاز شخص ما. على سبيل المثال ، قد ينشئ المتسللون نقاط اتصال وهمية على شبكات wi-fi مفتوحة في مكان عام به شبكات مارقة. هو - هيعادةً ما يحدث ذلك بدون إذن المسؤول.

لذلك ، قد تعرض شبكات wi-fi المفتوحة مثل مطعم أو مقهى محلي أو جامعة مكانًا فعالاً يسهل الاتصال به. ومع ذلك ، فإن الفكرة الوحيدة وراء هذه الشبكة المارقة هي التقاط البيانات من المستخدمين. يمكن أن يؤدي التقاط البيانات هذا إلى نتائج كارثية.

لذلك ، في حين أنه يبدو رائعًا الحصول على اتصال مجاني بالإنترنت ، قد يكون المتسللون يسعون لك وللعديد من الآخرين لالتقاط حركة مرور wi-fi ومهاجمة بياناتك.

هجمات MitM

هجوم Man In The Middle هو هجوم سري حيث قد يغير المتسلل معلمات الشبكة الأساسية. لذلك ، بينما يمكنك تسجيل الدخول إلى موقع ويب عادةً ، فإنه قد يعيد توجيه حركة المرور إلى عناوين IP غير معروفة.

غالبًا ما تنقل إعادة التوجيه حركة المرور إلى الخوادم المزيفة حيث ينتظرك المتسللون لسرقة معلوماتك الحساسة مثل اسم المستخدم وكلمات المرور وأرقام بطاقات الائتمان وما إلى ذلك.

أحيانًا يُشار إليه أيضًا باسم التصيد الاحتيالي. ربما تكون إحدى أكثر الأساليب شيوعًا للحصول على البيانات من أي شبكة. في بعض الأحيان ، يكون جهازًا سريًا يحاول الوصول إلى بياناتك عندما تتصل بها.

أيضًا ، تعد تنزيلات الفيروسات وبرامج تسجيل المفاتيح والديدان طرقًا أخرى للتسلل إلى جهاز شخص ما للحصول على بيانات مهمة.

اعتراض البيانات على شبكة Wi Fi

الآن بعد أن عرفنا ما يحدث للبيانات غير المشفرة على شبكة wifi مفتوحة ، حان الوقت لمعرفة كيفية اعتراضهاازدحام انترنت. دعنا نصل إليه:

استنشاق حزم البيانات

في كل مرة نسجل فيها الدخول إلى صفحة ويب ، تتصل أجهزتنا المحمولة أو أجهزة الكمبيوتر بخادم الويب ونطلب صفحة الويب. بشكل عام ، يحدث ذلك من خلال بروتوكول نقل النص التشعبي. هل تتذكر كيف يستخدم كل موقع ويب HTTP قبل عنوانه؟

عندما تطلب صفحة ويب على شبكة wifi مفتوحة ، يكون الاتصال مرئيًا لكل من يقرأ البيانات الموجودة على تلك الشبكة. خاصة مع الشبكات اللاسلكية ، ترسل الحزم في كل مكان ، ويمكن لأي جهاز wi-fi استقبال هذه الحزم.

إعداد أوضاع Wifi للاستشعار والتطفل

يعمل محول wifi بشكل عام في الوضع المُدار. لذلك ، فهو مجرد عميل يتصل بجهاز توجيه wifi واحد للوصول إلى الإنترنت.

يمكن لبعض المحولات أن تعمل كمحول رئيسي حيث توفر نقطة اتصال للأجهزة الأخرى. لهذا الغرض ، يجب ضبط المحول على الوضع الرئيسي. ومع ذلك ، فنحن مهتمون بوضع الشاشة.

ما هو وضع الشاشة؟

عندما يعمل المحول في الوضع المُدار ، فإنه يقبل حزم البيانات من الأجهزة التي تتناوله فقط. ومع ذلك ، يسمح لك وضع المراقبة بمراقبة واستلام جميع الحزم التي تنتقل عبر الإنترنت.

لا يهم من أين تأتي الحزم وأين تتجه. إذا كانت على الشبكة ، فيمكن لوضع الشاشة الوصول إليها.

ومن المثير للاهتمام أن هذا الوضع لا يسمحمراقبة جهاز wifi ليتم توصيله بالإنترنت خلال هذا الوقت. ومع ذلك ، يمكنك رؤية كل حركة مرور wifi من خلال هذا الجهاز. لذلك ، فهي أداة سهلة للتعرف على حزم البيانات على شبكة wifi المفتوحة.

لا يمكن لجميع أجهزة Wifi المراقبة

بشكل عام ، يمكن لمحولات wifi الأرخص أن تعمل فقط في الوضع المُدار. لذلك ، يجب عليك أولاً التأكد مما إذا كانت بطاقة wifi الخاصة بك قادرة على التعامل مع وضع الشاشة. بعد ذلك ، إذا سارت الأمور على ما يرام ، فأنت جاهز للمتابعة لاستنشاق الحزم على جهاز wifi الخاص بك.

نظام تشغيل مناسب لاستنشاق الحزمة

إذا كنت تريد استخدام المحول في وضع الشاشة ، من الأفضل استخدام Kali Linux. على الرغم من أن توزيعة Ubuntu ستؤدي المهمة أيضًا ، إلا أنها قد تتطلب بعض الأدوات الإضافية.

يعمل Kali Linux بشكل جيد مع الأجهزة الافتراضية أيضًا. فلماذا لا تستخدم صندوقًا افتراضيًا لإنشاء جهاز افتراضي جديد.

Aircrack - ng

لتحويل محول wifi الخاص بك إلى وضع الشاشة ، يجب عليك استخدام aircrack-ng suite. أيضًا ، يمكنك استخدام أدوات مثل driftnet و urlsnarf و Wireshark. ومع ذلك ، سنركز على aircrack-ng في هذا القسم.

اكتشف اسم الواجهة اللاسلكية

ستبدأ في معرفة اسم المحول اللاسلكي. للقيام بذلك ، افتح سطر أوامر linux واكتب ما يلي:

ifconfig

iwconfig

لنفترض أن اسم شبكتك هو wlan0.

Shift to وضع المراقبة

الآن بعد أن عرفنا اسم الشبكة دعناالتحول إلى وضع الشاشة. أدخل الأمر التالي:

airmon-ng Start wlan0

إذا كانت بطاقة wi-fi تدعم وضع الشاشة ، فسيتم إنشاء واجهة افتراضية. دعنا نطلق على واجهتك الافتراضية "wlan0mon". لعرض الواجهة ، اكتب iwconfig.

وقت التقاط الحزم

عندما تكون في وضع الشاشة ، يمكنك البدء في التقاط الحزم. لكن أولاً ، يجب عليك تكوين التردد الصحيح لـ int. الآن ، قد يكون من الصعب معرفة القنوات التي تعمل في الشبكة العامة.

إذا كنت لا تعرف القناة التي يتم استخدامها ، فاكتب الأمر التالي:

airodump-ng wlan0mon

عرض شبكات Wi-fi التي يمكن الوصول إليها

عند تشغيل الأمر airodump ، سيعرض جميع الشبكات التي يمكن الوصول إليها بواسطة الكمبيوتر المحمول. سيعرض أيضًا أرقام القنوات وأسماء الشبكات. يبرز عمود ENC أيضًا ما إذا كان هناك أي تشفير على الشبكة. إذا رأيت OPN ، فهذا يعني أن الشبكة مفتوحة wifi.

التقاط حزم البيانات

في هذا المثال ، دعنا نقول أن wifi الخاص بك على القناة 1. لذلك ، ستستخدم airodump- أمر ng كما يلي:

airodump-ng -c 1 -w datafile wlan0mon

أثناء تشغيل هذا الأمر ، سيبدأ المحول في التقاط جميع البيانات الموجودة على القناة 1. ستتم كتابة هذه البيانات إلى ملف "ملف البيانات" الذي قمت بإنشائه من خلال الأمر. مع استمرار جمع البيانات ، يمكنك الضغط على Ctrl + C للخروج من كسر العملية.

تحليل البيانات الملتقطة

يمكنك توقع حركة مرور كبيرة على الشبكة إذا كنت تعمل على شبكة شركة ، وسيكون ملف بياناتك كبيرًا إلى حد كبير. حان الوقت لتحليل البيانات التي تم التقاطها. فيما يلي تفصيل للبيانات التي ستحصل عليها في هذا الملف ، مثل SSID للشبكة ، وما إلى ذلك.

بينما قد لا تكون كل حركة المرور مفيدة لتحليلك ، فإن التصفية للوصول إلى البيانات المطلوبة أمر بالغ الأهمية. وذلك لأن جميع خدمات الإنترنت تستخدم المنافذ للاتصال بخادم الويب. على سبيل المثال ، تستخدم خوادم البريد الإلكتروني المنفذ 25 ، بينما قد تستخدم خوادم الويب المنفذ 80.

وبالمثل ، يستخدم FTP و SSH المنفذين 21 و 22 على التوالي. بينما يمكن للخادم تشغيل خدمات متعددة في وقت واحد ، فإنه يستخدم عنوان IP واحدًا فقط له. ذلك لأن كل خدمة تمر عبر منفذ مختلف.

فرز الحزم

يؤدي استخدام المنافذ إلى فرز الحزم بناءً على المنفذ الذي تنتقل من خلاله. وبالتالي ، يمكننا بسهولة تصفية طلبات صفحات الويب من خلال التركيز على المنفذ 80. وبالمثل ، من الأسهل أيضًا التركيز على حركة مرور البريد الإلكتروني.

الآن يمكننا التركيز بشكل أكبر من خلال التركيز على حركة مرور http لمعرفة نوع البيانات التي تأتي خلف. على سبيل المثال ، يمكن أن يكون جافا سكريبت وصور وأنواع أخرى كثيرة.

عندما تقوم بالترشيح للحزم ، يمكنك استخدام أدوات مختلفة مثل dsniff و urlsnarf و driftnet وما إلى ذلك. عناوين URL:

urlsnarf -p datafile-01.cap

هل تريد الحصول على كلمات مرور أيضًا؟ اكتب ما يليالأمر:

dsniff -p datafile-01.cap

وبالمثل ، يمكنك أيضًا عرض الصور الكامنة على الشبكة. اكتب الأمر التالي:

driftnet -f datafile-01.cap -a -d captureimages

عند استخدام الخيار -a ، فإنه يكتب الصور على القرص بدلاً من عرضها على الشاشة. أيضًا ، يحدد -d دليل الصور.

استخدام Wireshark لاستنشاق الحزم

يعد Wireshark أداة مفيدة أخرى لالتقاط الحزم على اتصال wifi مفتوح. يمكن أن يعمل مع نظام التشغيل Windows وهو مصدر جيد لتعلم الشم إذا كنت لا ترغب في استخدام سطر الأوامر على جهاز الكمبيوتر.

إليك كيفية العمل مع Wireshark.

تشغيل Wireshark

بافتراض أنك قمت بتثبيت Wireshark ، قم بتشغيل التطبيق على جهاز الكمبيوتر الخاص بك. إذا لم تقم بتثبيته بعد ، فهناك إصدارات مختلفة من البرنامج وفقًا لنظام التشغيل المقصود.

بشكل عام ، لا يعرض Wireshark الحزم عند بدء الالتقاط. خاصة إذا كنت تقوم بتشغيله على Windows ، فلن تكفي بطاقة 802.11 الخاصة بك. ذلك لأن العديد من بطاقات 802.11 لا تسمح بالوضع المختلط. لذلك ، يمكنك إيقاف تشغيل هذا الوضع داخل Wireshark. ومع ذلك ، سيظهر فقط نقل الحزم بين المحول والكمبيوتر باستخدام Wireshark.

تجاوز مشكلة البطاقة

لتجنب المشاكل ، من المستحسن استخدام AirPcap ، وهو جهاز يعتمد على USB بطاقة مصممة لاسلكيًا بمعيار 802.11. أنه يعمل بشكل جيدمع Wireshark. كما أنه يأتي بهوائي إضافي لتعزيز القدرة على الاستماع.

التقاط حزم البيانات باستخدام Wireshark

لبدء التقاط البيانات ، يجب عليك تكوين Wireshark ، مما يمكّنه من التفاعل مع عميل 802.11. بهذه الطريقة ، يمكنك تحديد واجهة الالتقاط. للقيام بذلك ، انقر فوق "Capture & gt؛ خيارات & GT. واجهة مناسبة ".

في نفس الوقت ، يجب أن تراقب قناة التردد اللاسلكي. لذلك ، قم بتكوين Wireshark لمراقبة القناة الصحيحة. لتهيئة القناة ، انقر على "التقاط & gt؛ خيارات & GT. الإعدادات اللاسلكية ".

سترى أيضًا الإعدادات اللاسلكية المتقدمة أثناء تغيير القناة.

حزم التصفية

بعد ذلك ، امسح الفوضى عن طريق تصفية الحزم الملتقطة. على سبيل المثال ، يمكنك تعيين عوامل التصفية لاستبعاد جميع الأجهزة الأخرى إذا كنت تقوم باستكشاف أخطاء جهاز العميل.

لتعيين الفلتر ، انقر فوق "Capture & gt؛ خيارات & GT. التقاط مرشح. ستظهر نافذة تصفية حيث يمكنك تعيين عوامل تصفية مختلفة.

ابدأ الالتقاط

انتقل إلى Capture وانقر فوق Start. سيبدأ في التقاط الحزم حتى يمتلئ المخزن المؤقت لالتقاط التجانب. بشكل عام ، تبلغ مساحتها 1 ميغا بايت. يمكنك أيضًا تغيير حجم المخزن المؤقت بالنقر فوق "Capture & gt؛ Options 'ثم ضبط حجم المخزن المؤقت.

يمكنك أيضًا تعيين طول وقت التشغيل بدلاً من تخصيص مساحة للبيانات الملتقطة.

الخاتمة

تعلم كيفية التقاط البيانات على الحزم