كيفية حماية مودام الويفي من الاختراق

jo_cht

نجم المنتدى
إنضم
13 سبتمبر 2014
المشاركات
14.114
مستوى التفاعل
29.911
بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته


انتشرت في الأونة الاخيرة الهجومات الالتكترونية اللتي تستغل الثغرات المتنوعة في اجهزة المودام. و بحكم أن اغلب مشغلي الانترنات في تونس لا يقومون للأسف بالتوعية المطلوبة , فسأحاول بهذا الشرح البسيط توعيتك بأن تحمي نفسك ضد المخاطر المنتشرة و المعروفة و اللتي يمكن ان تصيبك باضرار لا قدر الله


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

الخطر الأول : مشكلة الWPS

الWPS هو خوارزمية تمكن من التثبت من هوية المتصل عبر رمز متكون من ثمانية ارقام . هذا الرمز قابل للقرصنة بكل سهولة باستعمال هجومات متعددة مثل التخمين brute force
كما ان عديد الشركات المختصة في أمن المعلومات تحذر من ترك هذه الخاصية تشتغل و اللتي للأسف لا يهتمون بها في بلادنا خاصة
ولكي تحمي نفسك لا بد من غلق هذه الخاصية
Capture.JPG


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-


الخطر الثاني : مشكلة الادارة

أغلب الاجهزة معدلة باسم مستخدم و كلمة سر معروفتين ( اطلع هنا على 10000 كلمة سر معروفة في العالم ) ما قد يسبب مشاكل كبرى

لغلق هذا الاشكال

Capture.JPG


يجب ان تختار كلمة سر قوية مكونة من حروف و ارقام و رموز (على الاقل ب12 حرفا)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-


نصائح عامة

تحتوي بعض الاجهزة الحديثة على خاصيات حماية مهمة نذكر الاتي :

Diffusion SSID

تمكن من حجب اسم الويفي لاضافة مزيد من الحماية

عند الاتصال .. يجب كتابة اسم الشبكة يدويا عبر النظام

أي هكذا

Capture.JPG

Filtre MAC WLAN
و هي جعل اجهزة معينة يمكنها استعمال النقطة و منع بقية الاجهزة حتى ولو امتلكت كلمة السر​
وهذا يتم عبر عنوان mac الخاص ببطاقة الشبكة الموجودة داخل الحاسوب​
(خاصية جيدة لكن يمكن التغلب عنها باستعمال تقنيات معقدة )​
Pare-feu
و هو يمكن من فلترة الاجهزة المتصلة و التحكم في مدى استعمالها للشبكة​
SYSTEM UPDATE
أيضا يجب دائما التأكد من ان الجهاز محدث باستمرار او لا​

Capture.JPG


ديما مريقل أنا فهمتلا :hi2::hi2:



 
شرح ممتاز لكن غير كافي ناقص أهم نقطة و الأهم من وفي هو حماية wan لأن لست وحدك علي الأنترنات
و حتي wp2 مخترق الأن يعني إلي إحب الحماية 100 /100 يستعمل كابل خاتر بإستعمال Masquer la diffusion رسبتور لا يستطيع الحصول علي وفي لكن الجوال و أردنتور نعم لذالك يجب أن يضيف هذا البرنامج لمحق أي متسلل عبر وفي
أهم نقطة هي غلق المنافذ الذي يستعملونها القراصنة و يستطيعو أن يتحكمو و يتجسسو و يسرقو كل معطياتك من هذه المنافذ و لذلك عند غلقها سوف تحمي نفسك و سوف تشعر بقوة في التصفح قوية جدا
كما وضح في الصورة بل لون الأخظر نعطي wan صلحية ICMP
فقط وبقي كل الخانات LAN
وهكذا أنت محمي من التجسس و حتي إن سرق منك كلمة سر الوفي فلن يقدر علي فعل شيء إلي تصفح الأنترنات و محمي كذلك من التجسس عبرtelnet port

و هذا هو الحل الجيد لمشاكل عدم إستطاعة الدخول لموم عبر المتصفح و ثقل الأنترنات و سرقة المعطيات الشخصية
تعديل كما وضح في الصورة بل لون الأخظر نعطي لWAN صلحية
ICMP فقد دون LAN أحسن لتدفق و الحماية
ICMP WAN
HTTP LAN
HTTPS LAN
SSH LAN
تابعو الشرح بل الصور
854015

854016

854017

بل نسبة لويفي تفعل خيار عدم ضهور الشبكة لكي لا يستطيع أحد أن يستقطبها و يحاول سرقة كلمة سر الوفي يجب cocher Masquer la diffusion
ثم تغير كلمة سر الوفي طويلة و نستعمل فيها الأحرف و الأرقام
لكي تستطيع أن تستعمل الوفي يجب أن تضع إسم الشبكة و كلمة السر
إلي عندو wps مفعل يعمل إلغاء تفعيل wps
854019

طريقة تحديد سرعة الانترنت لكل جهاز على شبكة الواي فاي وفصل الانترنت عن اي جهاز
تحميل البرنامج

WinPcap · Download


 
التعديل الأخير:
Diffusion SSID

تمكن من حجب اسم الويفي لاضافة مزيد من الحماية

عند الاتصال .. يجب كتابة اسم الشبكة يدويا عبر النظام

أي هكذا
اللي قلتو الكل صحيح كان هذا بالعكس مالازم حد يعملها
الSSID ماتنجمش تخبيه حتى اذا كان المودام يقلك اللي تنجم
على خاطر كي تحب تبيراتيه تنجم تقعد تسمع حتى لين واحد عندو اسم الويفي يكونكتي ويبعثو
وإلا تشوف اشكون مكونكتيلو وتبعثلو packet على اساس انك انتي الموديم وتقلو صارت مشكلة عاود كونكتي وكي يكونكتي تسمع اسم الويفي
يعني زايدة الحكاية وفوق هذا الكل تنجم كي تجي باش تكونكتي بتلفون وإلا ويندوز قديم يوحل

وزيد كي يبدا البيسي متاعك مسجل فيه SSID مخبي يبدا يبعث في اسمو على طول ويحاول باش يكونكتيلو
يعني انا انجم مثال نمشي نقعد في قهوة ونعمل ويفي مخبي
يجي التاليفون وإلا البي سي متاعك انتي ويسخايلو الويفي متاعك في الدار ويحاول يكونكتي يبعث الاسم وانا نجاوبو على اساس جابو صحيح يولي يزيد يبعثلي كلمة السر
ويولي عندي اسم الويفي متاعك وكلمة السر
وزيد انجم نمشي لبعيد ونخليك تكونكتي ونتجوسس عليك وإلا نبيراتيك

وماتربح منها شي على خاطر حتى كان يبدا باين الSSID مش مشكلة ماتنجمش تكونكتيلو منغير كلمة سر
 
اللي قلتو الكل صحيح كان هذا بالعكس مالازم حد يعملها
الSSID ماتنجمش تخبيه حتى اذا كان المودام يقلك اللي تنجم
على خاطر كي تحب تبيراتيه تنجم تقعد تسمع حتى لين واحد عندو اسم الويفي يكونكتي ويبعثو
وإلا تشوف اشكون مكونكتيلو وتبعثلو packet على اساس انك انتي الموديم وتقلو صارت مشكلة عاود كونكتي وكي يكونكتي تسمع اسم الويفي
يعني زايدة الحكاية وفوق هذا الكل تنجم كي تجي باش تكونكتي بتلفون وإلا ويندوز قديم يوحل

وزيد كي يبدا البيسي متاعك مسجل فيه SSID مخبي يبدا يبعث في اسمو على طول ويحاول باش يكونكتيلو
يعني انا انجم مثال نمشي نقعد في قهوة ونعمل ويفي مخبي
يجي التاليفون وإلا البي سي متاعك انتي ويسخايلو الويفي متاعك في الدار ويحاول يكونكتي يبعث الاسم وانا نجاوبو على اساس جابو صحيح يولي يزيد يبعثلي كلمة السر
ويولي عندي اسم الويفي متاعك وكلمة السر
وزيد انجم نمشي لبعيد ونخليك تكونكتي ونتجوسس عليك وإلا نبيراتيك

وماتربح منها شي على خاطر حتى كان يبدا باين الSSID مش مشكلة ماتنجمش تكونكتيلو منغير كلمة سر
أخي بل نسبة لإخفاء الSSID
صحيح تشاهد نقطة وفي لكن من دون إسم الشبكة
بش تنجم إتكونكتي أول حاجة يلزم تعرف إسم الشبكة و تحطها و بعد تضع كلمة السر
الملخص بش إتكونكتي يلزم تعرف إسم الشبكة و كلمة السر
كي يبدأ إسم الشبكة معروف فهذا يساهل لبرامج قرصنة وفي الحصول علي كلمة السر
لكن كي يبدأ إسم الشبكة غير معروف فالبرنامج بيدو لايستطيع فعل شئ و هذي حماية إضافية
 
أخي بل نسبة لإخفاء الSSID
صحيح تشاهد نقطة وفي لكن من دون إسم الشبكة
بش تنجم إتكونكتي أول حاجة يلزم تعرف إسم الشبكة و تحطها و بعد تضع كلمة السر
الملخص بش إتكونكتي يلزم تعرف إسم الشبكة و كلمة السر
كي يبدأ إسم الشبكة معروف فهذا يساهل لبرامج قرصنة وفي الحصول علي كلمة السر
لكن كي يبدأ إسم الشبكة غير معروف فالبرنامج بيدو لايستطيع فعل شئ و هذي حماية إضافية
عديت طفولتي الكل نسرق في الويفي من عند الجيران وهاني قتلك ماتفيدك في شي الحكاية
هاو الويفي كيفاه يخدم
الموديم ويفي كي يبدا يخدم يبدا كل شوي يبعث beacon فيه معلومات عالويفي كي الاسم مثال
كي تخبي الSSID يولي يبعث beacon منغير اسم
البيسي متاعك كي يشوف الbeacon اذاكا منغير اسم وهو عندو ويفي مسجّل منغير اسم يبعث packet يسأل فاها الموديم يقلو انتي الويفي الفلاني والموديم يجاوبو اي وإلا لا
يعني انتي كان تحب تنجم تتجوسس وتسمع الاسم
وحتى كان ماتحبش تستنا اتنجم تبلبز علاهم الاتصال يولي الويفي يقص والبيسي يعاود يحاول يكونكتي

وفما برشا برامج تنزل على بوطون يعملك الحكايات اذوكم الكل مثال aircrack وإلا acrylicwifi اسهل عالويندوز

زيد مشكلة اخرى كي يبدا عندك في البيسي وإلا تليفونك ويفي مسجّل منغير اسم ينجموا يبيراتيوك بسهولة كيما فسرت في البوست اللي فات
وحتى ويندوز كي تجي باش تسجل ويفي منغير اسم يخرّجلك تحذير
warning: if you select this option, your computer's privacy may be at risk.
 
عديت طفولتي الكل نسرق في الويفي من عند الجيران وهاني قتلك ماتفيدك في شي الحكاية
هاو الويفي كيفاه يخدم
الموديم ويفي كي يبدا يخدم يبدا كل شوي يبعث beacon فيه معلومات عالويفي كي الاسم مثال
كي تخبي الSSID يولي يبعث beacon منغير اسم
البيسي متاعك كي يشوف الbeacon اذاكا منغير اسم وهو عندو ويفي مسجّل منغير اسم يبعث packet يسأل فاها الموديم يقلو انتي الويفي الفلاني والموديم يجاوبو اي وإلا لا
يعني انتي كان تحب تنجم تتجوسس وتسمع الاسم
وحتى كان ماتحبش تستنا اتنجم تبلبز علاهم الاتصال يولي الويفي يقص والبيسي يعاود يحاول يكونكتي

وفما برشا برامج تنزل على بوطون يعملك الحكايات اذوكم الكل مثال aircrack وإلا acrylicwifi اسهل عالويندوز

زيد مشكلة اخرى كي يبدا عندك في البيسي وإلا تليفونك ويفي مسجّل منغير اسم ينجموا يبيراتيوك بسهولة كيما فسرت في البوست اللي فات
وحتى ويندوز كي تجي باش تسجل ويفي منغير اسم يخرّجلك تحذير
warning: if you select this option, your computer's privacy may be at risk.
أخي أذاك أعلاش قلني أهم نقطة هي هذي
أهم نقطة هي غلق المنافذ الذي يستعملونها القراصنة و يستطيعو أن يتحكمو و يتجسسو و يسرقو كل معطياتك من هذه المنافذ و لذلك عند غلقها سوف تحمي نفسك و سوف تشعر بقوة في التصفح قوية جدا
كما وضح في الصورة بل لون الأخظر نعطي wan صلحية ICMP
فقط وبقي كل الخانات LAN
وهكذا أنت محمي من التجسس و حتي إن سرق منك كلمة سر الوفي فلن يقدر علي فعل شيء إلي تصفح الأنترنات و محمي كذلك من التجسس عبرtelnet port

و هذا هو الحل الجيد لمشاكل عدم إستطاعة الدخول لموم عبر المتصفح و ثقل الأنترنات و سرقة المعطيات الشخصية
تعديل كما وضح في الصورة بل لون الأخظر نعطي لWAN صلحية
ICMP فقد دون LAN أحسن لتدفق و الحماية
ICMP WAN
HTTP LAN
HTTPS LAN
SSH LAN
تابعو الشرح بل الصور
854015

854016

854017

بل نسبة لويفي تفعل خيار عدم ضهور الشبكة لكي لا يستطيع أحد أن يستقطبها و يحاول سرقة كلمة سر الوفي يجب cocher Masquer la diffusion
ثم تغير كلمة سر الوفي طويلة و نستعمل فيها الأحرف و الأرقام
لكي تستطيع أن تستعمل الوفي يجب أن تضع إسم الشبكة و كلمة السر
إلي عندو wps مفعل يعمل إلغاء تفعيل wps
854019

طريقة تحديد سرعة الانترنت لكل جهاز على شبكة الواي فاي وفصل الانترنت عن اي جهاز
تحميل البرنامج

WinPcap · Download


 
نفس الكلام إلي قلتهولك سابقا و يلزم تحديث ويندوز لسد الثغرات
Pourquoi les réseaux non diffusés ne sont pas un élément de sécurité

La sécurité sans fil comprend deux éléments principaux: l'authentification et le cryptage. L'authentification contrôle l'accès au réseau et le cryptage garantit que les utilisateurs malveillants ne peuvent pas déterminer le contenu des trames de données sans fil. Bien que demander aux utilisateurs de configurer manuellement le SSID d'un réseau sans fil pour s'y connecter crée l'illusion de fournir une couche de sécurité supplémentaire, il ne remplace ni l'authentification ni le cryptage.

Un réseau non diffusé n'est pas indétectable. Les réseaux non diffusés sont annoncés dans les requêtes de sonde envoyées par les clients sans fil et dans les réponses aux demandes de sonde envoyées par les points d'accès sans fil. Contrairement aux réseaux de diffusion, les clients sans fil exécutant Windows XP avec Service Pack 2 ou Windows Server® 2003 avec Service Pack 1 configurés pour se connecter à des réseaux non diffusés divulguent constamment le SSID de ces réseaux, même lorsque ces réseaux ne sont pas à portée.

Par conséquent, l'utilisation de réseaux non diffusés compromet la confidentialité de la configuration du réseau sans fil d'un client sans fil Windows XP ou Windows Server 2003, car il divulgue périodiquement son ensemble de réseaux sans fil non diffusés préférés. Lorsque des réseaux non diffusés sont utilisés pour masquer un réseau sans fil vulnérable, tel qu'un système d'authentification ouvert et Wired Equivalent Privacy, un client sans fil basé sur Windows XP ou Windows Server 2003 peut, par inadvertance, aider les utilisateurs malveillants à détecter le SSID du réseau sans fil. à partir du client sans fil qui tente de se connecter. Les logiciels téléchargeables gratuitement sur Internet exploitent ces informations et ciblent les réseaux non diffusés.
 
بل نسبة لويفي تفعل خيار عدم ضهور الشبكة لكي لا يستطيع أحد أن يستقطبها و يحاول سرقة كلمة سر الوفي يجب cocher Masquer la diffusion
ضاهرلي مافهمتنيش
لا هاذي بالعكس مالازمكش تعملها
 
ضاهرلي مافهمتنيش
لا هاذي بالعكس مالازمكش تعملها
أخي أنا كي نعمل حماية كامة صدق أو لا تصدق لا تستطيع فعل شئ إن شاء الله البرامج الخبيثة
بل نسبة لي Masquer la diffusion تزيد تصعب إختراق الويفي
 
أعلى