التقاط حركة بيانات WLAN

من خلال تسجيل حزم Wi-Fi، يمكنك الاطّلاع على التفاصيل والتفاعلات التي يتم حجبها بخلاف ذلك قبل وصولها إلى البرامج التي تعمل على الجهاز، ما يجعل عمليات التسجيل هذه أداة مهمة لبعض أنواع الأخطاء.

في ما يلي الخطوات الرئيسية المُتّبعة:

  1. ابحث عن القناة المناسبة للتجسّس عليها.
  2. جذب الزيارات
  3. شارِك لقطة شاشة وقيمة تجزئة لكلمة مرور WLAN.

1. تحديد القناة والعرض المناسبَين

تعمل شبكات WLAN على:

تحتوي عادةً كل نقطة وصول (مثل جهاز التوجيه أو عقدة الشبكة) في شبكتك على قناة فريدة بتردد 2.4 غيغاهرتز وقناة بتردد 5 غيغاهرتز، وعليك معرفة القناة التي يتصل بها الجهاز. هناك العديد من الخيارات:

استخدام لوحة التحكّم في جهاز التوجيه

إذا كنت تستخدم Nest WiFi، تخطّى هذا الخيار، لأنّه لا يتم عرض المعلومات.

تحتوي معظم أجهزة التوجيه على قائمة بالأجهزة المتصلة بالقناة وعرضها التي يستخدمونها.

  1. يمكنك العثور على عنوان IP لجهاز التوجيه باستخدام هذا الدليل.
  2. انتقِل إلى عنوان جهاز التوجيه في متصفّح الويب، على سبيل المثال http://192.168.1.1.
  3. سجِّل الدخول. لا تعرف كلمة المرور؟ ابحث عن علامة على جهاز التوجيه أو استخدِم كلمات مرور جهاز التوجيه.

  4. ابحث عن صفحة بعنوان "العملاء" أو "الأجهزة المُرفَقة" أو ما شابه ذلك. على سبيل المثال، قد تبدو صفحة جهاز توجيه Netgear على النحو التالي، أو قد تبدو صفحة أجهزة Eero على النحو التالي.

    عرض العميل في Netgear

  5. قد تحتاج إلى البحث في مكان آخر في الإعدادات لربط المعلومات الواردة في الخطوة 4 بقناة وسعة نطاق معيّنين. على سبيل المثال، جهاز توجيه Netgear:

    عرض قنوات Netgear

استخدام جهاز Mac إذا كان مرتبطًا بالقناة نفسها

اضغط مع الاستمرار على مفتاح Option على لوحة المفاتيح، ثم انقر على رمز WLAN في أعلى يسار شريط حالة جهاز Mac. من المفترض أن تظهر لك قائمة WLAN العادية مع بعض الخيارات والمعلومات الإضافية. اطّلِع على عناصر القائمة غير المتوفّرة وابحث عن العنصر الذي يشير إلى القناة:

`Channel 60 (DFS, 5GHz, 40MHz)`

شبكة WLAN في أجهزة Mac

تعذّر العثور على القناة والعرض

إذا لم تنجح الطرق الأخرى، يمكنك تجربة ما يلي:

  1. يُرجى إدراج جميع القنوات التي تستخدمها نقاط الوصول (عادةً نقطتان لكل نقطة وصول أو نقطة شبكة ).

    أ. إجراء مقترَح: باستخدام هاتف Android، يمكنك استخدام تطبيق مثل Wifiman أو Aruba Utilities.

    أ. على جهاز Mac، يمكنك استخدام رمز /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s لعرض الخيارات.

  2. سجِّل فيديو قصيرًا (15 ثانية كافية) على كل قناة من هذه القنوات باستخدام التعليمات الواردة أدناه.

  3. ثبِّت Wireshark (للحصول على مساعدة، اطّلِع على مقالة تثبيت Wireshark).

  4. افتح كل عملية من عمليات التسجيل باستخدام Wireshark، وطبِّق فلتر عرض هو wlan.addr == YOUR_DEVICE'S_MAC، وتحقّق ممّا إذا كانت أي حزم تظهر.

2. ابدأ عملية الالتقاط.

ملاحظة مهمة: تسجيل عملية المصافحة بين 4 أجهزة

إذا كانت ميزة الأمان مفعَّلة في شبكة Wi-Fi، عليك معرفة مفاتيح التشفير لمحاولة فك تشفير الحِزم التي تم التقاطها. يتم اشتقاق مفاتيح التشفير من عملية مصافحة 4 اتجاهات تحدث عند اتصال الجهاز بالشبكة، وهي فريدة لكل اتصال بين جهاز ونقطة وصول.

لهذا السبب، يجب تسجيل عملية المصافحة المكونة من 4 مراحل لفك تشفير حمولات Wi-Fi. إذا كان الجهاز متصلاً بالشبكة عند بدء عملية تسجيل البيانات، افصل الجهاز عن الشبكة ثم أعِد الاتصال به (أو أعِد تشغيله) بعد بدء عملية التقاط البيانات.

Capture على أجهزة Mac

مع الضغط مع الاستمرار على مفتاح Option (خيار) على لوحة المفاتيح، انقر على رمز WLAN ثم اختَر "فتح بيانات تشخيص الشبكة اللاسلكية":

التقاط شبكة WLAN على جهاز Mac

من شريط قوائم Wireless Diagnostics (بيانات تشخيص الشبكة اللاسلكية)، اختَر Window (نافذة) > Sniffer (أداة فحص البيانات):

أداة Mac WLAN Sniffer

اضبط القناة والعرض على القيم التي استرجاعتها سابقًا (لقطة الشاشة مثال على القناة 60 والعرض 40 ميغاهرتز):

قناة WLAN وعرضها على أجهزة Mac

اضغط على Start وأدخِل كلمة المرور. الآن، حاوِل إعادة إنتاج المشكلة. تأكَّد من تسجيل تأكيد الاتصال بأربع طرق من اتصال كما هو موضّح في تسجيل تأكيد الاتصال بأربع طرق.

بعد الانتهاء، اضغط على Stop. يمكن العثور على ملف *.pcap جديد في /var/tmp يحتوي على جميع الزيارات. مثال على اسم ملف هو: (null)_ch100_2018-11-06_10.52.01.pcap.

الالتقاط على نظام التشغيل Linux

  1. أوقِف شبكة Wi-Fi. يمكن تنفيذ ذلك من خلال أحد الخيارَين التاليَين:

    • استخدام واجهة المستخدم الرسومية (يُنصح به)
    • استخدام واجهة سطر أوامر "مدير الشبكة" لإيقافه عن إدارة واجهة WLAN: sudo nmcli dev set <wlan-ifname> managed on
    • إذا كنت تستخدم مدير شبكة بديلاً، عليك إجراء التعديلات اللازمة وفقًا لذلك.

  2. احفظ هذا النص البرمجي. استبدِل <wlan-ifname> باسم واجهة Wi-Fi. يفترض هذا المستند أنّ اسم النص البرمجي هو setup-wifi-capture.

    #!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@

  3. نفِّذ النص البرمجي السابق وأدخِل القناة والنطاق الترددي الأعلى لبدء عملية التتبُّع، على سبيل المثال القناة 153 بنطاق ترددي يبلغ 80 ميغاهرتز:

    ./setup-wifi-capture chan 153 80 MHz

  4. افتح Wireshark، ومن المفترض أن تتمكّن الآن من التقاط الحزم على واجهة wlan.

3- مشاركة الالتقاط

  1. استخدِم أداة إنشاء مفتاح WPA PSK (المفتاح الأوّلي) لإنشاء تجزئة لكلمة المرور. يتيح لك ذلك فك تشفير عملية الالتقاط بدون معرفة كلمة المرور النصية العادية.

  2. عليك أيضًا مشاركة مفتاح PSK الذي تم إنشاؤه حتى يتمكّن الآخرون من فك تشفير التسجيل.

الملحق

تثبيت Wireshark

يمكنك تثبيت Wireshark باستخدام apt install wireshark على نظام التشغيل Linux أو تنزيله على الإنترنت من موقع Wireshark الإلكتروني.

إعداد Wireshark لفك تشفير حركة المرور

ليس هذا الإجراء ضروريًا لمشاركة ملفات التسجيل، ولا تجرِه إلا إذا أردت فحص حركة المرور التي تم فك تشفيرها بنفسك في Wireshark.

عند تفعيل أمان WPA2 على شبكة Wi-Fi، لا يتم استخدام WPA2-PSK مباشرةً لعملية تشفير ومقلوب التشفير للبيانات. ويتم استخدامه في مصافحة 4 جهات، والتي يجب تسجيلها لفك تشفير الحزم. ومع ذلك، إذا كنت تحاول تسجيل مشاكل في الاتصال بشبكة Wi-Fi أو انقطاع الاتصال، والتي يمكن الحصول عليها من إطارات إدارة Wi-Fi، لن تحتاج إلى تسجيل عملية الالتقاط الأربعة. في كلتا الحالتَين، لا بأس بتسجيلها على أي حال.

افتح Wireshark وفتح صفحة "الإعدادات المفضّلة" (قائمة Wireshark > الإعدادات المفضّلة أو **Cmd ‏+ , **).

  1. ابحث عن قسم "IEEE 802.11" في فئة "بروتوكولات" وتأكَّد من وضع علامة في المربّع بجانب "تفعيل فك التشفير":

    الإعدادات المفضّلة لبرنامج Wireshark على نظام التشغيل Mac

  2. انقر على الزر تعديل بجانب تصنيف مفاتيح فك التشفير.

  3. انقر على الزر "+" في أسفل يمين الشاشة واختَر wpa-pwd.

    Mac Wireshark WPA وكلمة المرور

  4. انقر على عمود المفتاح في الصف الذي تم إنشاؤه حديثًا (بجانب سلسلة wpa-pwd مباشرةً)، اكتب WPA2 PSK وSSID بتنسيق <password>:<ssid>. على سبيل المثال، إذا كان اسم شبكتك هو MyHomeNetwork وكان مفتاح WPA2 PSK هو myp4ssword، اكتب myp4ssword:MyHomeNetwork.

    معرّف SSID لبرنامج Wireshark على جهاز Mac

  5. انقر على "حسنًا" للتأكيد.

لمزيد من المعلومات، يُرجى الاطّلاع على الدليل الرسمي لبرنامج Wireshark (مع لقطات شاشة) على الرابط كيفية فك تشفير 802.11.

في حال استخدام tshark، يجب ضبط الوسيطات التالية:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

تخصيص ألوان بيانات 802.11 في Wireshark

يتوفّر ملف تعريف ألوان 802.11 مفيد على metageek.com: ملف إعدادات Wireshark.