التقاط حركة بيانات WLAN

يتيح لك التقاط حزم Wi-Fi الاطّلاع على التفاصيل والتفاعلات التي تكون مخفية قبل الوصول إلى البرامج قيد التشغيل على أحد الأجهزة، ما يجعلها أداة مهمة لبعض أنواع الأخطاء.

الخطوات الرئيسية المتضمنة هي:

  1. اعثر على القناة المناسبة للتعرّف عليها.
  2. التقاط حركة المرور.
  3. مشاركة الالتقاط وتجزئة كلمة مرور WLAN.

1- تحديد القناة والعرض المناسبَين

تعمل شبكات WLAN على:

لكل نقطة وصول (على سبيل المثال جهاز توجيه أو عقدة متداخلة) في شبكتك قناة فريدة بتردد 2.4 غيغاهرتز وقناة بتردد 5 غيغاهرتز، عليك معرفة الجهاز المتصل به. هناك العديد من الخيارات:

استخدام لوحة التحكم في جهاز التوجيه

في حال استخدام Nest WiFi، لن يتم عرض المعلومات عند استخدام هذا الخيار.

تحتوي معظم أجهزة التوجيه على قائمة بالأجهزة المتصلة والقناة والعرض الذي تستخدمه.

  1. ابحث عن عنوان IP لجهاز التوجيه باستخدام هذا الدليل.
  2. انتقِل إلى عنوان جهاز التوجيه في متصفّح الويب، على سبيل المثال http://192.168.1.1.
  3. سجِّل الدخول. ألا تعرف كلمة المرور؟ ابحث عن علامة على جهاز التوجيه، أو استخدِم كلمات مرور جهاز التوجيه.

  4. ابحث عن صفحة تحمل اسمًا مثل "العملاء" أو "الأجهزة المرفقة". على سبيل المثال، قد تبدو صفحة جهاز التوجيه Netgear على النحو التالي، أو بالنسبة إلى أجهزة Eero.

    عرض عميل Netgear

  5. وقد تحتاج إلى البحث في مكان آخر في الإعدادات لربط المعلومات من الخطوة 4 بقناة محددة ومعدل نقل بيانات معيّن. على سبيل المثال، جهاز التوجيه Netgear:

    عرض قنوات Netgear

استخدام جهاز Mac إذا كان متصلاً بالقناة نفسها

اضغط مع الاستمرار على Option في لوحة المفاتيح ثم انقر على رمز WLAN في الزاوية العلوية اليسرى من شريط الحالة في Mac. من المفترض أن تظهر قائمة WLAN العادية مع بعض الخيارات والمعلومات الإضافية. ألق نظرة على عناصر القائمة غير المتوفرة وابحث عن العنصر الذي يذكر القناة:

`Channel 60 (DFS, 5GHz, 40MHz)`

شبكة WLAN على نظام التشغيل Mac

يتعذّر العثور على القناة والعرض.

إذا لم تنجح الطرق الأخرى، يمكنك تجربة ما يلي:

  1. اذكر جميع القنوات التي تستخدمها نقاط الوصول (AP) (عادةً 2 لكل نقطة وصول أو نقطة شبكة متداخلة).

    a. إجراء مقترَح على هاتف Android، يمكنك استخدام تطبيق مثل Wifiman أو خدمات Aruba.

    a. على نظام التشغيل Mac، يمكنك استخدام /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s لعرض الخيارات.

  2. سجّل فيديو قصير (حتى 15 ثانية تكفي) لكل قناة من هذه القنوات باتباع التعليمات أدناه

  3. ثبِّت Wireshark (للحصول على المساعدة، يُرجى الاطِّلاع على تثبيت Wireshark).

  4. افتح كل الالتقاطات باستخدام Wireshark وطبّق فلتر عرض wlan.addr == YOUR_DEVICE'S_MAC وتحقق مما إذا كانت هناك أي حُزم ظاهرة.

2. بدء الالتقاط

ملاحظة مهمة: تسجيل المصافحة رباعية الاتجاه

إذا تم تشغيل الأمان لشبكة Wi-Fi، فأنت بحاجة إلى معرفة مفاتيح التشفير لفك تشفير الحزم التي تم التقاطها. تُستمَد مفاتيح التشفير من عملية تأكيد الاتصال رباعية الاتجاه التي تحدث عندما يتصل الجهاز بالشبكة، وهي فريدة لكل اتصال بين الجهاز ونقطة الوصول.

لهذا السبب، يجب تسجيل المصافحة رباعية الاتجاه لفك تشفير حمولات بيانات Wi-Fi. إذا كان الجهاز متصلاً بالشبكة عند بدء الالتقاط، اقطع الاتصال ثم أعِد توصيله (أو أعِد تشغيله) بعد بدء عملية الالتقاط.

التقاط على نظام التشغيل Mac

أثناء الضغط مع الاستمرار على مفتاح Option في لوحة المفاتيح، انقر على رمز WLAN ثم حدد "فتح بيانات التشخيص اللاسلكية...":

التقاط WLAN على نظام التشغيل Mac

من شريط قوائم بيانات التشخيص اللاسلكية، اختر نافذة > أداة الرصد:

ماسح WLAN لنظام التشغيل Mac

اضبط القناة والعرض على القيم التي تم استردادها في وقت سابق (مثال على لقطة الشاشة للقناة 60 والعرض 40 ميغاهرتز):

قناة وعرض قناة WLAN على نظام التشغيل Mac

اضغط على Start وأدخِل كلمة المرور. الآن، حاول إعادة إظهار المشكلة. تأكَّد من تسجيل المصافحة رباعية الاتجاه من إحدى عمليات الاتصال كما هو موضّح في التقاط المصافحة رباعية الاتجاه.

بعد الانتهاء، اضغط على Stop. يمكن العثور على ملف *.pcap جديد في /var/tmp يحتوي على جميع حركة الزيارات. مثال على اسم الملف: (null)_ch100_2018-11-06_10.52.01.pcap.

التقاط على نظام التشغيل Linux

  1. أوقِف شبكة Wi-Fi. يمكن تنفيذ ذلك من خلال:

    • استخدام واجهة المستخدم الرسومية (GUI) (يُنصح به)
    • استخدام واجهة سطر الأوامر في مدير الشبكة للتوقف عن إدارة واجهة شبكة WLAN: sudo nmcli dev set <wlan-ifname> managed on
    • في حالة استخدام مدير شبكة بديل، اضبط وفقًا لذلك.

  2. احفظ هذا النص البرمجي. استبدِل <wlan-ifname> باسم واجهة Wi-Fi. يفترض هذا المستند أن اسم النص البرمجي هو setup-wifi-capture.

    #!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@

  3. نفذ النص البرمجي السابق ومرر في القناة وأعلى معدل نقل بيانات للاشتقاق، على سبيل المثال، القناة 153 مع نطاق ترددي 80 ميغاهرتز:

    ./setup-wifi-capture chan 153 80 MHz

  4. افتح Wireshark، وينبغي أن تتمكن الآن من التقاط حزم البيانات على واجهة wlan.

3. مشاركة اللقطة

  1. استخدِم أداة إنشاء WPA PSK (المفتاح الأولي) لإنشاء تجزئة لكلمة المرور. يتيح لك ذلك فك تشفير الالتقاط بدون معرفة كلمة المرور بالنص العادي

  2. عليك أيضًا مشاركة ملف PSK الذي تم إنشاؤه كي يتمكّن الآخرون من فك تشفير الالتقاط.

الملحق

تثبيت Wireshark

يمكنك تثبيت Wireshark باستخدام apt install wireshark أو تنزيله على الإنترنت من موقع Wireshark الإلكتروني.

إعداد Wireshark لفك تشفير عدد الزيارات

وهذا ليس ضروريًا لمشاركة ملفات الالتقاط، ولكن عليك القيام بذلك فقط إذا كنت تريد فحص حركة المرور التي تم فك تشفيرها بنفسك في Wireshark.

مع أمان WPA2 على Wi-Fi، لا يتم استخدام WPA2-PSK مباشرة لتشفير وفك تشفير حركة المرور. يُستخدم هذا المفتاح في عملية تأكيد الاتصال بأربع طرق، التي تحتاج إلى التقاطها لفك تشفير حزم البيانات. ومع ذلك، إذا كان كل ما تحاول التقاطه هو مشاكل في الاتصال بشبكة Wi-Fi أو انخفاض في الاتصال، وهو ما يمكن استخلاصه من إطارات إدارة Wi-Fi، فلن تحتاج إلى تسجيل المصافحة الأربعة. في كلتا الحالتين، لن يضر تصويرها على أي حال.

افتح Wireshark وافتح صفحة "التفضيلات" (قائمة Wireshark > التفضيلات أو **Cmd + , **).

  1. ابحث عن قسم "IEEE 802.11" في فئة "البروتوكولات" وتأكد من وضع علامة في مربع "تفعيل فك التشفير":

    إعدادات Mac Wireshark المفضَّلة

  2. انقر على الزر تعديل بجانب التصنيف مفاتيح فك التشفير.

  3. انقر فوق الزر "+" في الزاوية السفلية اليسرى وحدد خيار "wpa-pwd".

    Mac Wireshark WPA وكلمة مرور

  4. انقر على عمود المفتاح للصف الذي تم إنشاؤه حديثًا (بجانب سلسلة wpa-pwd مباشرةً) واكتب WPA2 PSK وSSID بتنسيق <password>:<ssid>. على سبيل المثال، إذا كان اسم شبكتك هو MyHomeNetwork وكان WPA2 PSK هو myp4ssword، اكتب myp4ssword:MyHomeNetwork.

    معرّف SSID لنظام التشغيل Mac Wireshark

  5. انقر على "حسنًا" للتأكيد.

للحصول على مزيد من المعلومات، راجع دليل Wireshark الرسمي (مع لقطات شاشة) في كيفية فك تشفير 802.11.

في حال استخدام tshark، أدخِل الوسيطات التالية:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

تلوين بيانات Wireshark 802.11

هناك ملف تعريف لوني 802.11 مفيد على موقع metageek.com: الملف الشخصي لإعدادات Wireshark.