التقاط حركة بيانات WLAN

من خلال تسجيل حزم Wi-Fi، يمكنك الاطّلاع على التفاصيل والتفاعلات التي يتم حجبها قبل وصولها إلى البرامج التي تعمل على الجهاز، ما يجعل هذه التسجيلات أداة مهمة لبعض أنواع الأخطاء.

في ما يلي الخطوات الرئيسية المُتّبعة:

  1. ابحث عن القناة المناسبة للتحقّق منها.
  2. جذب الزيارات
  3. شارِك لقطة شاشة وقيمة تجزئة لكلمة مرور WLAN.

1. تحديد القناة والعرض المناسبَين

تعمل شبكات WLAN على:

تحتوي عادةً كل نقطة وصول (مثل جهاز التوجيه أو عقدة الشبكة) في شبكتك على قناة فريدة بتردد 2.4 غيغاهرتز وقناة بتردد 5 غيغاهرتز، وعليك معرفة القناة التي يتصل بها الجهاز. هناك العديد من الخيارات:

استخدام لوحة التحكم في جهاز التوجيه

في حال استخدام "Nest WiFi"، يمكنك تخطّي هذا الخيار، فلن يتم عرض المعلومات.

تحتوي معظم أجهزة التوجيه على قائمة بالأجهزة المتصلة بالقناة وعرضها التي يستخدمونها.

  1. يمكنك العثور على عنوان IP لجهاز التوجيه باستخدام هذا الدليل.
  2. انتقِل إلى عنوان جهاز التوجيه في متصفّح الويب، على سبيل المثال http://192.168.1.1.
  3. سجِّل الدخول. هل لا تعرف كلمة المرور؟ ابحث عن علامة على جهاز التوجيه، أو استخدِم كلمات مرور جهاز التوجيه.

  4. ابحث عن صفحة بعنوان "العملاء" أو "الأجهزة المُرفَقة" أو ما شابه ذلك. على سبيل المثال، قد تبدو صفحة جهاز توجيه Netgear على النحو التالي، أو قد تبدو صفحة أجهزة Eero على النحو التالي.

    عرض العميل في Netgear

  5. قد تحتاج إلى البحث في مكان آخر في الإعدادات لربط المعلومات الواردة في الخطوة 4 بقناة وسعة نطاق معيّنة. على سبيل المثال، جهاز توجيه Netغير:

    عرض قنوات Netgear

استخدام جهاز Mac إذا كان مرتبطًا بالقناة نفسها

اضغط مع الاستمرار على مفتاح Option على لوحة المفاتيح، ثم انقر على رمز WLAN في أعلى يسار شريط حالة جهاز Mac. من المفترض أن تظهر لك قائمة WLAN العادية مع بعض الخيارات والمعلومات الإضافية. اطّلِع على عناصر القائمة غير المتوفّرة وابحث عن العنصر الذي يشير إلى القناة:

`Channel 60 (DFS, 5GHz, 40MHz)`

شبكة WLAN في أجهزة Mac

لا يمكن العثور على القناة والعرض

إذا لم تنجح الطرق الأخرى، يمكنك تجربة ما يلي:

  1. يُرجى إدراج جميع القنوات التي تستخدمها نقاط الوصول (عادةً نقطتان لكل نقطة وصول أو نقطة شبكة ).

    أ. إجراء مقترَح: باستخدام هاتف Android، يمكنك استخدام تطبيق مثل Wifiman أو Aruba Utilities.

    أ. على جهاز Mac، يمكنك استخدام رمز /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s لعرض الخيارات.

  2. أنشِئ فيديو قصيرًا (حتى 15 ثانية كافية) على كلّ قناة من هذه القنوات باتّباع التعليمات الواردة أدناه.

  3. ثبِّت Wireshark (للحصول على مساعدة، اطّلِع على مقالة تثبيت Wireshark).

  4. افتح كل عملية من عمليات التسجيل باستخدام Wireshark، وطبِّق فلتر عرض هو wlan.addr == YOUR_DEVICE'S_MAC، وتحقّق ممّا إذا كانت أي حزم تظهر.

2. ابدأ عملية الالتقاط.

ملاحظة مهمة: تسجيل عملية المصافحة بين 4 أجهزة

في حال تفعيل الأمان لشبكة Wi-Fi، عليك معرفة مفاتيح التشفير لفك تشفير حزم البيانات التي تم التقاطها. يتم اشتقاق مفاتيح التشفير من عملية تأكيد الاتصال رباعية الاتجاه التي تحدث عند اتصال الجهاز بالشبكة، وتكون فريدة لكل اتصال بين الجهاز ونقطة الوصول (AP).

لهذا السبب، يجب تسجيل عملية المصافحة المكونة من 4 مراحل لفك تشفير حمولات Wi-Fi. إذا كان الجهاز متصلاً بالشبكة عند بدء عملية تسجيل البيانات، افصل الجهاز عن الشبكة ثم أعِد الاتصال به (أو أعِد تشغيله) بعد بدء عملية التقاط البيانات.

التقاط على Mac

مع الضغط مع الاستمرار على مفتاح Option (خيار) على لوحة المفاتيح، انقر على رمز WLAN ثم اختَر "فتح بيانات تشخيص الشبكة اللاسلكية":

التقاط شبكة WLAN على جهاز Mac

من شريط قوائم Wireless Diagnostics (بيانات تشخيص الشبكة اللاسلكية)، اختَر Window (نافذة) > Sniffer (أداة فحص البيانات):

أداة Mac WLAN Sniffer

اضبط القناة والعرض على القيم التي استرجاعتها سابقًا (لقطة الشاشة مثال على القناة 60 والعرض 40 ميغاهرتز):

قناة WLAN وعرضها على أجهزة Mac

اضغط على Start وأدخِل كلمة المرور. الآن، حاوِل إعادة إنتاج المشكلة. تأكَّد من تسجيل تأكيد الاتصال بأربع طرق من اتصال كما هو موضّح في تسجيل تأكيد الاتصال بأربع طرق.

بعد الانتهاء، اضغط على Stop. يمكن العثور على ملف *.pcap جديد في /var/tmp يحتوي على جميع الزيارات. مثال على اسم ملف هو: (null)_ch100_2018-11-06_10.52.01.pcap.

التقاط الصور على نظام التشغيل Linux

  1. أوقِف شبكة Wi-Fi. يمكن تنفيذ ذلك من خلال أحد الخيارَين التاليَين:

    • استخدام واجهة المستخدم الرسومية (يُنصح به)
    • استخدام واجهة سطر أوامر "مدير الشبكة" لإيقافه عن إدارة واجهة WLAN : sudo nmcli dev set <wlan-ifname> managed on
    • إذا كنت تستخدم مدير شبكة بديلاً، عليك إجراء التعديلات اللازمة وفقًا لذلك.

  2. احفظ هذا النص البرمجي. استبدِل <wlan-ifname> باسم واجهة Wi-Fi . يفترض هذا المستند أنّ اسم النص البرمجي هو setup-wifi-capture.

    #!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@

  3. نفِّذ النص البرمجي السابق وأدخِل القناة والنطاق الترددي الأعلى لتحليل حزم البيانات، على سبيل المثال القناة 153 بنطاق ترددي يبلغ 80 ميغاهرتز:

    ./setup-wifi-capture chan 153 80 MHz

  4. افتح Wireshark، ومن المفترض أن تتمكّن الآن من التقاط الحزم على واجهة wlan .

3- مشاركة الالتقاط

  1. استخدِم أداة إنشاء مفتاح WPA PSK (المفتاح الأوّلي) لإنشاء تجزئة لكلمة المرور. يتيح لك ذلك فك تشفير عملية الالتقاط بدون معرفة كلمة المرور النصية العادية.

  2. وتحتاج إلى مشاركة ملف PSK الذي تم إنشاؤه أيضًا حتى يتمكن الآخرون من فك تشفير الالتقاط.

الملحق

تثبيت Wireshark

يمكنك تثبيت Wireshark باستخدام apt install wireshark على نظام التشغيل Linux أو تنزيله على الإنترنت من موقع Wireshark الإلكتروني.

إعداد Wireshark لفك تشفير حركة المرور

ليس هذا الإجراء ضروريًا لمشاركة ملفات التسجيل، ولا تجرِه إلا إذا أردت فحص حركة المرور التي تم فك تشفيرها بنفسك في Wireshark.

عند تفعيل أمان WPA2 على شبكة Wi-Fi، لا يتم استخدام WPA2-PSK مباشرةً لعملية تشفير ومقلوب التشفير للبيانات. ويتم استخدامه في مصافحة 4 جهات، والتي يجب تسجيلها لفك تشفير الحزم. ومع ذلك، إذا كنت تحاول فقط تسجيل المشاكل المتعلّقة بالاتصال بشبكة Wi-Fi أو انقطاع الاتصال، والتي يمكن الحصول عليها من إطارات إدارة Wi-Fi، لن تحتاج إلى تسجيل عملية الالتقاط الأربعة. في كلتا الحالتَين، لا بأس بتسجيلها على أي حال.

افتح Wireshark وفتح صفحة "الإعدادات المفضّلة" (قائمة Wireshark > الإعدادات المفضّلة أو **Cmd ‏+ , **).

  1. ابحث عن قسم "IEEE 802.11" في فئة "البروتوكولات" وتأكد من تحديد "تفعيل فك التشفير":

    الإعدادات المفضّلة لبرنامج Wireshark على نظام التشغيل Mac

  2. انقر على الزر تعديل بجانب تصنيف مفاتيح فك التشفير.

  3. انقر على الزر "+" في أسفل يمين الشاشة واختَر wpa-pwd .

    برنامج الوصول إلى Wireshark وكلمة المرور في نظام التشغيل Mac

  4. انقر على عمود المفتاح في الصف الذي تم إنشاؤه حديثًا (بجانب سلسلة wpa-pwd مباشرةً)، اكتب WPA2 PSK وSSID بتنسيق <password>:<ssid>. على سبيل المثال، إذا كان اسم شبكتك هو MyHomeNetwork وكان مفتاح WPA2 PSK هو myp4ssword، اكتب myp4ssword:MyHomeNetwork.

    معرّف SSID لبرنامج Wireshark على جهاز Mac

  5. انقر على "حسنًا" للتأكيد.

لمزيد من المعلومات، يُرجى الاطّلاع على الدليل الرسمي لبرنامج Wireshark (مع لقطات شاشة) على الرابط كيفية فك تشفير 802.11.

في حال استخدام tshark، مرِّر الوسيطات التالية:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

تلوين بيانات Wireshark 802.11

يتوفّر ملف تعريف ألوان 802.11 مفيد على metageek.com: ملف إعدادات Wireshark.