الأدوات الأمن السيبراني الشبكات

إير كراك-إن جي (Aircrack-ng)

- Aircrack-ng, أمان الشبكات, اختبار الاختراق, الأمن السيبراني, الواي فاي

نظرة عامة على Aircrack-ng

تم تطوير Aircrack-ng كبديل محسّن لمشروع Aircrack الأصلي. تتميز المجموعة بمجموعة واسعة من الأدوات التي تعمل معًا لتوفير تحليل شامل لأمن شبكات الواي فاي. تتضمن الميزات الرئيسية:

  • الرصد والتقاط الحزم: القدرة على رصد حركة مرور الشبكة، والتقاط الحزم، وتخزينها للتحليل.
  • تحليل الشبكات: فحص شبكات الواي فاي المتاحة، وعرض معلومات مفصلة مثل معرف مجموعة الخدمات (SSID)، وقوة الإشارة، وقناة التشغيل، ونوع التشفير.
  • اختبار الاختراق: أدوات لكسر كلمات مرور WEP وWPA/WPA2-PSK باستخدام تقنيات مختلفة مثل هجمات القاموس وهجمات القوة الغاشمة.
  • تحليل الحزم: القدرة على تحليل الحزم الملتقطة لتحديد نقاط الضعف، واكتشاف محاولات الاختراق، وفهم سلوك الشبكة.
  • دعم واسع للأجهزة: التوافق مع مجموعة كبيرة من محولات الشبكات اللاسلكية، مما يضمن المرونة في البيئات المختلفة.

تُستخدم Aircrack-ng بشكل أساسي في بيئات اختبار الاختراق الأمنية، حيث تتيح للمتخصصين تقييم وتقييم أمان شبكات الواي فاي. ومع ذلك، يمكن أن تُستخدم أيضًا لأغراض أخرى مثل استكشاف الأخطاء وإصلاحها، وتحليل الشبكات، والتعلم عن أمان الشبكات اللاسلكية.

مكونات Aircrack-ng الرئيسية

تتكون مجموعة Aircrack-ng من مجموعة من الأدوات المصممة لأغراض مختلفة. بعض الأدوات الأكثر استخدامًا تشمل:

  • airmon-ng: أداة لوضع واجهة الشبكة اللاسلكية في وضع المراقبة (monitor mode)، وهو أمر ضروري للرصد والتقاط الحزم.
  • airodump-ng: أداة لالتقاط الحزم من شبكات الواي فاي المجاورة. تعرض هذه الأداة معلومات مفصلة حول الشبكات، بما في ذلك معرّفات مجموعة الخدمات (SSIDs)، وعناوين MAC، وقوة الإشارة، ونوع التشفير.
  • aireplay-ng: أداة تستخدم لإرسال الحزم إلى شبكة الواي فاي. يمكن استخدام هذه الأداة لإعادة إدخال الحزم، والهجوم على العملاء، واختبار نقاط الضعف.
  • aircrack-ng: أداة لفك تشفير مفاتيح WEP وWPA/WPA2-PSK. تستخدم هذه الأداة هجمات القاموس، وهجمات القوة الغاشمة، وتقنيات أخرى لفك تشفير كلمات المرور.
  • airdecap-ng: أداة لفك تشفير حزم WEP الملتقطة.
  • wesside-ng: أداة تلقائية لاختبار WEP.

متطلبات التشغيل

لتشغيل Aircrack-ng، يجب أن تتوفر لديك بعض المتطلبات الأساسية:

  • نظام تشغيل متوافق: Aircrack-ng متوافق مع أنظمة التشغيل Linux و macOS و Windows.
  • محول شبكة لاسلكية متوافق: يجب أن يكون لديك محول شبكة لاسلكية يدعم وضع المراقبة وحقن الحزم. يمكن التحقق من التوافق باستخدام الأمر airmon-ng.
  • أدوات سطر الأوامر: يجب أن تكون على دراية باستخدام سطر الأوامر للوصول إلى أدوات Aircrack-ng.
  • برامج التشغيل المناسبة: تأكد من تثبيت برامج التشغيل المناسبة لمحولات الشبكة اللاسلكية الخاصة بك.

يُوصى بتثبيت Aircrack-ng على نظام Linux، نظرًا للدعم الأفضل لمحولات الشبكات اللاسلكية وواجهات سطر الأوامر. ومع ذلك، يمكن تثبيتها على أنظمة تشغيل أخرى أيضًا.

تثبيت Aircrack-ng

تعتمد عملية التثبيت على نظام التشغيل الذي تستخدمه:

  • Linux (Debian/Ubuntu): يمكنك تثبيت Aircrack-ng باستخدام مدير الحزم apt: 
    sudo apt update
sudo apt install aircrack-ng
  • Linux (Fedora/CentOS): يمكنك تثبيت Aircrack-ng باستخدام مدير الحزم dnf: 
    sudo dnf install aircrack-ng
  • macOS: يمكنك تثبيت Aircrack-ng باستخدام مدير الحزم Homebrew: 
    brew install aircrack-ng
  • Windows: يمكنك تثبيت Aircrack-ng من خلال حزمة مضغوطة أو باستخدام برنامج تثبيت Cygwin أو باستخدام توزيعة Linux داخل Windows (مثل WSL).

بعد التثبيت، يمكنك التحقق من أن Aircrack-ng مثبتة بشكل صحيح عن طريق تشغيل الأمر aircrack-ng --help في سطر الأوامر.

استخدام Aircrack-ng: دليل سريع

لإظهار كيفية استخدام Aircrack-ng، إليك مثال على كيفية التقاط وفك تشفير مفتاح WPA/WPA2-PSK:

  1. وضع واجهة الشبكة في وضع المراقبة: أولاً، قم بتحديد واجهة الشبكة اللاسلكية الخاصة بك (مثل wlan0) ووضعها في وضع المراقبة باستخدام airmon-ng: 
    sudo airmon-ng start wlan0

    سيؤدي هذا إلى إنشاء واجهة مراقبة (مثل mon0).

  2. التقاط الحزم: استخدم airodump-ng لالتقاط الحزم من الشبكة المستهدفة. حدد واجهة المراقبة، ومعرف مجموعة الخدمات (SSID) الخاص بالشبكة، والقناة التي تعمل عليها الشبكة: 
    sudo airodump-ng mon0 -c <channel> --bssid <BSSID> -w capture

    حيث:

    • mon0 هو اسم واجهة المراقبة.
    • <channel> هو رقم قناة الشبكة.
    • <BSSID> هو عنوان MAC الخاص بالراوتر.
    • -w capture يحدد اسم الملف الذي سيتم حفظ الحزم فيه.
  3. الحصول على مصافحة WPA/WPA2 (handshake): للحصول على مصافحة WPA/WPA2، يجب على أحد العملاء الاتصال بالشبكة أو إعادة الاتصال بها. يمكنك استخدام aireplay-ng لإعادة إدخال الحزم لإجبار العميل على إعادة الاتصال: 
    sudo aireplay-ng -0 10 -a <BSSID> -c <client MAC address> mon0

    حيث:

    • -0 هو وضع deauthentication.
    • 10 هو عدد مرات الإرسال.
    • <BSSID> هو عنوان MAC الخاص بالراوتر.
    • <client MAC address> هو عنوان MAC الخاص بالعميل المتصل بالشبكة.
  4. فك تشفير المفتاح: بعد التقاط المصافحة، يمكنك محاولة فك تشفير مفتاح WPA/WPA2 باستخدام aircrack-ng. تحتاج إلى تحديد ملف الالتقاط (capture.cap) وقائمة كلمات (dictionary): 
    sudo aircrack-ng -w <wordlist> -b <BSSID> capture.cap

    حيث:

    • <wordlist> هو مسار إلى قائمة كلمات (مثل /usr/share/wordlists/rockyou.txt).
    • <BSSID> هو عنوان MAC الخاص بالراوتر.
    • capture.cap هو اسم ملف الالتقاط.

    ستحاول Aircrack-ng فك تشفير المفتاح باستخدام الكلمات الموجودة في قائمة الكلمات. إذا تم العثور على تطابق، فسيتم عرض المفتاح.

هذه مجرد نظرة عامة سريعة على العملية. يتطلب استخدام Aircrack-ng فهماً عميقاً لشبكات الواي فاي وتقنيات الأمان.

اعتبارات قانونية وأخلاقية

من الضروري استخدام Aircrack-ng بشكل مسؤول وأخلاقي. يجب عليك فقط اختبار شبكات الواي فاي التي تملكها أو التي حصلت على إذن صريح من مالكها. يمكن أن يؤدي استخدام Aircrack-ng لاختراق شبكات أخرى دون إذن إلى عواقب قانونية. يجب دائمًا احترام قوانين الخصوصية والأمن المحلية.

نصائح لتحسين الأمن

على الرغم من أن Aircrack-ng يمكن أن تساعد في تحديد نقاط الضعف في شبكات الواي فاي، إلا أنها يمكن أن تساعد أيضًا في تحسين الأمن. إليك بعض النصائح:

  • استخدام WPA3: يوفر WPA3 أمانًا معززًا مقارنة بـ WPA2.
  • استخدام كلمة مرور قوية: اختر كلمة مرور معقدة وطويلة لشبكة الواي فاي الخاصة بك، وتجنب استخدام كلمات مرور سهلة التخمين.
  • تغيير كلمة المرور بانتظام: قم بتغيير كلمة مرور شبكة الواي فاي الخاصة بك بشكل دوري لتقليل خطر الاختراق.
  • إيقاف تشغيل WPS: يمكن أن يكون WPS نقطة ضعف، لذا قم بإيقاف تشغيله إذا لم تكن بحاجة إليه.
  • تحديث البرامج الثابتة للراوتر: قم بتحديث البرنامج الثابت للراوتر بانتظام للحصول على أحدث تصحيحات الأمان.
  • استخدام المصادقة الثنائية: إذا كان ذلك ممكنًا، قم بتفعيل المصادقة الثنائية لحسابات إدارة الراوتر.

مخاطر استخدام Aircrack-ng

بينما تعتبر Aircrack-ng أداة قيمة لتقييم أمان الشبكات، إلا أنها تحمل بعض المخاطر:

  • الاستخدام غير المصرح به: قد يؤدي استخدام Aircrack-ng لاختراق شبكات غير مصرح بها إلى عواقب قانونية.
  • المسؤولية: قد تكون مسؤولاً عن أي أضرار ناتجة عن استخدام Aircrack-ng على شبكة غير محمية أو غير آمنة.
  • المعرفة التقنية: يتطلب استخدام Aircrack-ng معرفة تقنية جيدة بشبكات الواي فاي وأمان الشبكات.

من الضروري فهم المخاطر المرتبطة باستخدام Aircrack-ng واستخدامها بمسؤولية وأخلاقية.

مستقبل Aircrack-ng

لا يزال Aircrack-ng يتم تطويره وصيانته من قبل المجتمع المفتوح المصدر. يتم إصدار تحديثات منتظمة لتحسين الأداء، وإضافة ميزات جديدة، ودعم التقنيات الجديدة. مع استمرار تطور تقنيات الشبكات اللاسلكية، ستظل Aircrack-ng أداة مهمة لتقييم أمان شبكات الواي فاي.

خاتمة

Aircrack-ng هي أداة قوية ومتعددة الاستخدامات لتقييم أمان شبكات الواي فاي. توفر المجموعة مجموعة واسعة من الأدوات لاكتشاف الشبكات، والتقاط الحزم، وكسر كلمات المرور. يجب على المستخدمين استخدام Aircrack-ng بمسؤولية وأخلاقية، والالتزام بالقوانين المحلية واللوائح. من خلال فهم كيفية عمل Aircrack-ng، يمكن للمستخدمين تحسين أمان شبكات الواي فاي الخاصة بهم وحماية بياناتهم.

المراجع

مقالات مرتبطة