أمن وحماية الشبكاتالمقال المثبتمواضيع عامةمواضيع ومقالات

مقال : تخطي الـ Mac Address Filtering

تم أرشفة هذا المحتوى


السلام عليكم ورحمة الله وبركاته

بسم الله الرحمن الرحيم

العديد من الناس يقومون بإستخدام  فلترة الماك أدرس كنوع من الحماية لشبكاتهم , حسناُ  للأسف هذا الاسلوب سهل جداً كسره وتستطيع من الأن أن تقول :

 فلترة الماك أدرس … وداعاً عزيزتي 😀

ما هي عملية فلترة الماك أدرس (Mac Address Filtering) :

هو أسلوب يستخدم في حماية الشبكات يسمح فقط لبعض الاجهزة بالولوج إلى الشبكة اعتماداً على الماك أدرس الخاص بهم على اساس انه رقم ثابت غير متغير ,, ( حسنا ليس معنا 😀 )

بمعني انه إذا كان الماك أدرس الخاص بك (المهاجم) غير موجود في تلك اللائحة المحددة بارقام الماك ادرس فلن تستطيع أنت أن تلج إلى الشبكة … علي الاقل حتى الأن .. فكما قلنا هذا الأسلوب من السهولة حيث انه يمكن تخطيه في دقيقتين فقط !!

mac2
توضيح لعمل الـmac filtaring

فمثل هذه الصور كما نرى أنه تم السماح لجهاز ولم يسمح للأخر !!

لماذا هذا الاسلوب سهل جدا تخطيه ؟!

wifi1

فلترة الماك أدرس يسهل تخطيه لسبب واحد رئيسي … انه اذا رأيت  ترافك الشبكة فيمكنك ان تري أرقام الماك ادرس غير مشفرة تنقل في الهواء بين جهازك والأكسس بوينت , ويوجد العديد من الأدوات على الإنترنت التي تقوم بعمل هذا الفحص للشبكة لن نتطريق اليها فهذا ليس موضعنا على أي حال.

ولكن اليس الماك ادريس الخاص بنا فريد ولا يتشابه ؟!!

أجل هذا صحيح مئة بالمئة فلكل جهاز رقم مخصص له لا ولن يتكرر وهو الماك أدرس ونحن لا نستطيع تغييره … ولكننا يمكن ان نقنع نظام التشغيل الخاص بنا ان يقوم بتغيير معلومات الماك ادريس الخاص بنا في كل حزمة يتم ارسالها إلى الشبكة فأنت بذلك تقوم بتزييف الماك أدرس الخاص بك وتجعل جميع الاجهزة تصدق ان الماك أدرس الذي قمت بتغيره هو بالفعل الماك أدرس الموجود في كارت شبكتة.

المراحل المنطقية لهذا الهجوم هي خطوتين : 

  1. التنصت علي الشبكة لرؤية الاجهزة التي مسموح لها الدخول
  2. تغيير الماك ادرس الخاص بنا الي احدي تلك الاجهزة

المرحلة الأولى :

نقوم أولاً بتنصيب الأدوات التي سوف نحتاجها … في هذه المرحلة كل ما نحتاجه هو حزمة aircrack اذا كان لديك BackTrack او Kali Linux ستجدها موجودة ولن تحتاج الي تنصيبها أما إذا كنت توزيعة اخري ( ديبيانية ) قم بتنصيب الحزم من خلال هذا الامر :

1
تنصيب aircrack

حسناً بعد ان قمنا بتنصيب الحزم التي نريدها نقوم بتشغيل البرنامج

2
بدء التنصت

حيث حددنا في الاول اسم الاداة التي سنستخدمها وهي airmon-ng ثم الخيار start حتي نقوم بتشغيها ثم قمنا باختيار ال interface الذي سنقوم بالتجسس منه

حسنا هذا الامر سوف يجعل كارت الوايرليس الخاص بنا يلتقط ويري كل الترافيك الذي حولنا , عامه فإن كارت الشاشة يلتقط فقط الترافيك الخاصة به (كما محدد بالماك أدرس ) ولكن هذا الامر يجعلنا نلتقط كل الترافيك سواء كانت موجهة لنا ام لا ثم سيظهر لنا مثل هذا :

3
الكارت الوهمي

إذا قمت بالتجربة فسوف يظهر لديك mon0 , حسناً فهذا يمكن ان نعتبره كارت وهمي والذي سيسمح لنا كما قلنا بالتقاط كل الترافيك الذي حولنا فانا جربت 8 مرات ولهذا لدي 8 كروت وهمية .. اما انت  فسيكون عندك mon0 حيث انك جربت الأمر مرة واحدة فسينشئ لك كارت وهمي واحد , نقطة مهمة حيث تسبب العديد من المشاكل في اختبار اختراق الوايرليس.

الان النقطة التالية التي سنجعل فيها هذا الكارت الوهمي ان يلتقط كل الترافيك

4
بدء التقاط جميع الحزم

حيث اننا استخدمنا اداة مختلفة تعتمد  علي الاداة الاولي لكي نري كل الترافيك الذي يمر حولنا

سوف يظهر شئ مثل هذا

5
البرنامج يلتقط الحزم

فكما نري هنا انه بدء في التقاط جميع الاشارات التي حولنا …

الذي يهمنا هنا هو BSSID و CH و ENC و ESSID

                   فال BSSID هو الماك ادريس الخاص بالاكسس بوينت وهو مهم جداً.

                   CH هو رقم القناة التي عليها التردد وهو مهم جداً.

                   ENC هو نوع التشفير.

                   ESSID هو اسم الشبكة.

الان نحن نعلم ان الشبكة التي اسمها qafeerlabs members   هي التي محدد لها اجهزة معينة فقط بالدخول عليها وسوف نقوم الأن بتطبيق هذا الأمر لكي نرى الترافيك الخاص بهذة الشبكة فقط.

6
تحديد الشبكة لالتقاط الحزم

فقد قمنا باستخدام نفس الاداة من ثم استخدمنا الخيار c لكي نحدد له علي اي قناة تعمل الشبكة التي نريد مراقبة الترافيك الخاص بها

من ثم الخيار –bssid لنحدد له الماك ادريس المخصص لهذة الشبكة

7
التقاط الحزم من الشبكة المحددة

فكما نري بمجرد ان نكتب الأمر سوف يظهر لنا في الأسفل أن إحدى الاجهزة المسموح لها بالدخول تم الدخول والماك أدرس الخاص به هو الموجود في خانة ال station ففي هذة الخانة سوف يظهر جميع عناوين الماك أدرس التي سوف تلج الي الشبكة.

وهنا انتهت المرحلة الأولى.

المرحلة الثانية : 

هي تغيير الماك أدرس الخاص بنا الي إحدى عناوين الماك أدرس حتى يمكننا الدخول الى هذه الشبكة.

سوف نستخدم في هذة المرحلة اداة واحدة وهي macchanger , هذه الأداة سوف تسمح لنا بتغيير الماك أدرس الخاص بنا … او كما وضحنا سوف تقنع نظام التشغيل ان يغير معلومات الحزم التي يبعتها .. هذه الأداة موجودة في BackTrack & Kali linux , أما اذا كنت تستخدم نظام اخر فهذا امر تنصيبها :

macchanger
تنصيب الـmac changer

الان نستعرض خيارتها

macchanger option
خيارات macchanger

فكما نري اننا يمكننا تغيير الماك الخاص بنا عن طريق الخيار -m  فسوف نكتب :

macchanger -m 12:34:56:12:34:56

وطبعا الماك أدرس الذي سوف ننتحله.

وقد انتهي الدرس اليوم .. اتمني ان اكون وفقت فيه  وفي حال وجود أي إستفسارات أنا موجود للإجابة عليها 🙂

عبدالرحمن عزت

عبدالرحمن عزت , مبرمج ومدير انظمة لينوكس ولدي خبرة في اختبار الاختراق

مقالات ذات صلة

‫21 تعليقات

  1. يعطيك الصّحّة حبيبي تعجبني ربّ يحّفضك راك عارفني شكون ياك أنا صديقك على الفيس بوك قول الحمد لله

  2. هل استطيع تطبيقها على شبكات داخليه مثلا مستشفيات ومالى ذالك
    وكيف سوف اتنصت يجب ان اتصل بنفس الانترنت الموصول بها ؟!

  3. جميل يا عبد الرحمن علي فكرة في برامج في الوندوز بتعمل نفس الحركة ……. كنت بعملها عشان عندنا سرفر ميروتك بيسمح لكروت لان معينة للدخول فمكنتش بعرف اخش بجهاز اخر علي الشبكة فكنت بغير الماك ادريس للجهاز اللي انا قاعد عليه بالماك ادريس الخاص بي …..تحياتي لك

      1. يا اخ عبد العزيز شو اسم ذه البرنامج اللي بالويندوز يعمل نفس الشي ممكن تعطينا اسمة او رابط تحميله لو تكرمت وشكرا لك

  4. الشكر لك اخ عبدالرحمن على شرحك لهذا النوع من الحماية في layer-2
    ولكن هل من طريقة اقوم بها بتشفير MAC-add في الترفيك لكي احمي شبكتي من هذا النوع من ال attack
    وامنع ال attacker من معرفة ال MAC-add المسموح بها

  5. مشكور أخي الله يبارك فيك شرح قيم و ممتاز
    أود أن أطلب من طلب – خارج الموضوع – و هو شرح على ثغرة FREAK
    المكتشفة حديثا و عن كيفية اسغلاله
    و شكرا

  6. يعطيك العافية اخي
    ممكن سؤال هل ممكن لاحد خارج شبكتي مجرد انه موجود ع قائمة اصدقاء الفيس
    ان يعرف الmac addressلجهازي ام انه امر غير ممكن؟؟؟؟؟؟
    شكرا

  7. أخي أنا جربت جميع الخطوات التي قلتها لكن بدون تغيير يذكر وعند الإتصال بشبكة الويفي لجاري ? لا أستطيع ذلك وتخرج لي كلمة المرور خاطئة رغم أنها صحيحة ومتأكد منها 100℅
    أرجو منك الرد بسرعة

  8. ممكن تحدد لكل فرد على جهاز اكسسوارات بونت سرعه معينه عن طريق ماك ادرس
    يا ليت حد يفيدنى

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى