هل تعلم أن هناك شبكات واي فاي مخفية موجودة حولك في كل مكان؟ هذه الشبكات لا تظهر في قائمة الشبكات المتاحة التي تراها على هاتفك أو جهاز الكمبيوتر، سواء كانت مفتوحة أو محمية بكلمة مرور. لكن، هل هي حقًا أكثر أمانًا من الشبكات العادية التي تعلن عن اسمها للجميع؟
الإجابة البسيطة هي: لا، وهذا لأسباب عديدة.
 |
| طريقة كشف الواي فاي المخفي |
الشبكات المخفية تشبه الشبكات العادية تمامًا، لكنها لا تعلن عن اسمها (يُسمى ESSID) عبر الإشارات التي ترسلها. بمعنى آخر، هاتفك أو جهازك لن يراها تلقائيًا عند البحث عن شبكات قريبة. للاتصال بشبكة مخفية، يجب أن تعرف اسمها مسبقًا. لكن، هناك طرق يمكن من خلالها اكتشاف هذه الأسماء بسهولة.
لا تحتاج إلى مهارات تقنية متقدمة أو أن تكون خبيرًا في الأمن السيبراني لاكتشاف شبكات الواي فاي المخفية. أي شخص لديه معرفة أساسية باستخدام الكمبيوتر يمكنه القيام بذلك دون الحاجة إلى أدوات معقدة.
كيف يمكن اكتشاف الشبكات المخفية؟
على سبيل المثال، إذا كان هاتف شخص ما قد اتصل بشبكة مخفية من قبل، فإن هذا الهاتف سيظل يبحث عنها تلقائيًا، ويرسل اسم الشبكة كنص عادي يمكن للآخرين رؤيته. هذا يحدث لأن الشبكة لا تعلن عن وجودها، فيحاول الهاتف العثور عليها باستمرار.
طريقة أخرى هي استخدام هجوم "فصل الاتصال" (deauthentication) على جهاز متصل بالشبكة المخفية. عندما يحاول الجهاز إعادة الاتصال، يمكنك التقاط اسم الشبكة. يمكن استخدام أدوات مثل airodump-ng وWireshark للقيام بذلك، كما سنوضح لاحقًا.
هناك أيضًا خيار آخر وهو استخدام أداة MDK3 لتخمين اسم الشبكة باستخدام قائمة كلمات (طريقة القوة الغاشمة). لتجربة ذلك، ستحتاج إلى جهاز كمبيوتر، وبرنامج Arduino IDE، وأداة Wireshark، وبطاقة شبكة لاسلكية تدعم وضع المراقبة (monitor mode).
من الأمثلة على بطاقات الشبكة المناسبة:
- Alfa AWUS036NEH (29.99 دولار)
- Alfa AWUS036NHA (35.99 دولار)
- TP-Link Nano (14.99 دولار)
- Alfa AWUS036NH (49.99 دولار)
- Panda PAU05 (19.99 دولار)
- Alfa AWUS036ACH (59.99 دولار)
ستحتاج أيضًا إلى شبكة مخفية لاختبار هذه الطرق. يمكنك إنشاء واحدة بنفسك بسهولة باستخدام جهاز D1 Mini وبرنامج Arduino IDE، كما سنشرح لاحقًا.
جهاز D1 Mini الموصى به: Makerfocus D1 Mini NodeMCU Wi-Fi Development Board Based on ESP8266 ESP-12F (8.99 دولار)
إنشاء شبكة مخفية باستخدام D1 Mini (اختياري)
إذا لم تتوفر لديك شبكة مخفية للتجربة، يمكنك إنشاء واحدة باستخدام D1 Mini وArduino IDE. لن نخوض في تفاصيل إعداد D1 Mini مع Arduino IDE، لأن هناك أدلة متاحة تشرح الخطوات بالتفصيل. تحقق منها إذا كنت بحاجة إلى مساعدة.
قم بتوصيل D1 Mini بجهاز الكمبيوتر، ثم افتح سكربت المثال "WiFiAccessPoint" في Arduino IDE. يمكنك العثور عليه عبر File > Examples > ESP8266WiFi > WiFiAccessPoint.
هذا السكربت مصمم لإنشاء نقطة وصول مرئية، لكننا سنعدل عليه:
لجعلها شبكة مخفية، تحتاج إلى تعديل السكربت قليلاً. ابحث عن السطر التالي:
WiFi.softAP(ssid, password);
واستبدله بـ:
WiFi.softAP(ssid, password, 1, 1);
الرقم "1" الأول يحدد القناة 1، والرقم "1" الثاني يجعل الشبكة مخفية. السكربت الكامل يجب أن يبدو كالتالي:
/*
Copyright (c) 2015, Majenko Technologies
All rights reserved.
Redistribution and use in source and binary forms, with or without modification,
are permitted provided that the following conditions are met:
* * Redistributions of source code must retain the above copyright notice, this
list of conditions and the following disclaimer.
* * Redistributions in binary form must reproduce the above copyright notice, this
list of conditions and the following disclaimer in the documentation and/or
other materials provided with the distribution.
* * Neither the name of Majenko Technologies nor the names of its
contributors may be used to endorse or promote products derived from
this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR
ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/
/* Create a WiFi access point and provide a web server on it. */
#include
#include
#include
#ifndef APSSID
#define APSSID "ESPap"
#define APPSK "thereisnospoon"
#endif
/* Set these to your desired credentials. */
const char *ssid = APSSID;
const char *password = APPSK;
ESP8266WebServer server(80);
/* Just a little test message. Go to http://192.168.4.1 in a web browser
connected to this access point to see it.
*/
void handleRoot() {
server.send(200, "text/html", "You are connected
");
}
void setup() {
delay(1000);
Serial.begin(115200);
Serial.println();
Serial supports print("Configuring access point...");
/* You can remove the password parameter if you want the AP to be open. */
WiFi.softAP(ssid, password, 1, 1);
IPAddress myIP = WiFi.softAPIP();
Serial.print("AP IP address: ");
Serial.println(myIP);
server.on("/", handleRoot);
server.begin();
Serial.println("HTTP server started");
}
void loop() {
server.handleClient();
}
اضغط على زر Upload لتجميع السكربت وتحميله إلى D1 Mini. بعد ذلك، سيبدأ D1 Mini في بث شبكة مخفية باسم "ESPap" وكلمة المرور "thereisnospoon".
توصيل جهاز بالشبكة المخفية
لرؤية كيف يبحث الجهاز عن الشبكة المخفية، قم بتوصيل هاتفك أو جهاز آخر بالشبكة باستخدام الاسم (ESPap) وكلمة المرور (thereisnospoon). ثم افصل الجهاز عن الشبكة. بعد وضع بطاقة الشبكة في وضع المراقبة وإجراء مسح على القناة 1، سترى الجهاز يحاول الاتصال تلقائيًا.
تفعيل وضع المراقبة لبطاقة الشبكة
وضع المراقبة يسمح لك برؤية حركة البيانات اللاسلكية، حتى لو لم تكن موجهة إلى جهازك. هذا ضروري لتتبع الشبكات المخفية. سنفترض أنك تعرف كيفية تفعيل وضع المراقبة.
مسح القناة 1
بعد تفعيل وضع المراقبة، راقب القناة 1 (التي حددناها في السكربت). استخدم الأمر التالي في الطرفية:
~$ sudo airodump-ng CARDNAME -c 1
سيبدأ airodump-ng في المسح. إذا كان هاتفك يحاول الاتصال بالشبكة المخفية، ستراه يرسل طلبات متكررة. ابحث عن عنوان MAC الخاص بالجهاز، ثم أوقف الواي فاي على الهاتف مؤقتًا.
استخدام Wireshark
افتح Wireshark لمراقبة حركة البيانات:
~$ sudo wireshark
تأكد من تحديد بطاقة الشبكة في وضع المراقبة، ثم استخدم الفلتر التالي لتضييق نطاق البحث:
wlan.ta == HIDDEN-MAC-ADDRESS
هذا الفلتر سيظهر فقط الحزم المتعلقة بالشبكة المخفية. في عمود المعلومات، سترى تفاصيل مثل SSID، لكنها ستظهر كأصفار:
SSID=\000\000\000\000\000
هذا يعني أن الشبكة تخفي اسمها، لكنها لا تزال ترسل إشارات لوجودها.
إعادة تشغيل الهاتف
أعد تشغيل الهاتف مع تفعيل الواي فاي. عندما يبدأ البحث عن الشبكات، سيرسل طلبات تحتوي على اسم الشبكة (مثل "ESPap"). سترى هذه التفاصيل في Wireshark، مما يكشف اسم الشبكة.
تخمين الاسم باستخدام MDK3
يمكنك أيضًا استخدام MDK3 لتخمين اسم الشبكة بطريقة القوة الغاشمة. ستحتاج إلى قائمة كلمات تحتوي على أسماء شبكات شائعة. قم بتنزيل قائمة "commonssids" من:
في الطرفية، انتقل إلى سطح المكتب وعرض القائمة:
~$ cd Desktop
~$/Desktop$ cat commonssids.txt
ssid
xfinitywifi
linksys
BTWiFi-with-FON
NETGEAR
Ziggo
dlink
BTWifi-X
default
FreeWifi
hpsetup
UPC Wi-Free
optimumwifi
FreeWifi_secure
AndroidAP
eduroam
BTWIFI
TELENETHOMESPOT
cablewifi
...
استخدم الأمر التالي لتخمين الاسم:
~/Desktop$ sudo mdk3 CARDNAME p -t HIDDEN-MAC-ADDRESS -f commonssids.txt
راقب Wireshark أثناء تشغيل الأمر. إذا لم تتضمن القائمة اسم "ESPap"، أضفه يدويًا باستخدام:
~$ nano commonssids.txt
أعد تشغيل الأمر بعد إضافة "ESPap". سيكتشف MDK3 الاسم بنجاح، مما يكشف الشبكة المخفية.
الشبكات المخفية ليست آمنة تمامًا
إخفاء اسم الشبكة لا يجعلها آمنة تمامًا. الأجهزة التي تحاول الاتصال بها قد تكشف اسمها بسهولة. لتحسين أمان شبكتك، استخدم كلمة مرور قوية وفريدة، وقلل من قوة الإشارة لتقليل مدى البث.
ملاحظة هامة: هذا المقال لأغراض تعليمية فقط. استخدام هذه التقنيات على شبكات لا تملكها غير قانوني ويمكن أن يؤدي إلى عواقب خطيرة. قم بالتجربة فقط على شبكاتك الخاصة أو بإذن من مالك الشبكة.
هل لديك أسئلة أو تجارب تريد مشاركتها؟ اترك تعليقًا أو اشترك في نشرتنا الإخبارية لمزيد من النصائح حول أمان الشبكات!
