يتيح لك التقاط حزم Wi-Fi الاطّلاع على التفاصيل والتفاعلات التي تكون مخفية قبل الوصول إلى البرامج قيد التشغيل على أحد الأجهزة، ما يجعلها أداة مهمة لبعض أنواع الأخطاء.
الخطوات الرئيسية المتضمنة هي:
- اعثر على القناة المناسبة للتعرّف عليها.
- التقاط حركة المرور.
- مشاركة الالتقاط وتجزئة كلمة مرور WLAN.
1- تحديد القناة والعرض المناسبَين
تعمل شبكات WLAN على:
- قناة، يُشار إليها عادةً برقم. من 1 إلى 13 مخصّص للقنوات ذات تردد 2.4 غيغاهرتز، و36-200 للقنوات 5 غيغاهرتز
- مع عرض معيّن (إما 20 ميغاهرتز، أو 40 ميغاهرتز، أو 80 ميغاهرتز، أو 160 ميغاهرتز)
لكل نقطة وصول (على سبيل المثال جهاز توجيه أو عقدة متداخلة) في شبكتك قناة فريدة بتردد 2.4 غيغاهرتز وقناة بتردد 5 غيغاهرتز، عليك معرفة الجهاز المتصل به. هناك العديد من الخيارات:
استخدام لوحة التحكم في جهاز التوجيه
في حال استخدام Nest WiFi، لن يتم عرض المعلومات عند استخدام هذا الخيار.
تحتوي معظم أجهزة التوجيه على قائمة بالأجهزة المتصلة والقناة والعرض الذي تستخدمه.
- ابحث عن عنوان IP لجهاز التوجيه باستخدام هذا الدليل.
- انتقِل إلى عنوان جهاز التوجيه في متصفّح الويب، على سبيل المثال http://192.168.1.1.
- سجِّل الدخول. ألا تعرف كلمة المرور؟ ابحث عن علامة على جهاز التوجيه، أو استخدِم كلمات مرور جهاز التوجيه.
ابحث عن صفحة تحمل اسمًا مثل "العملاء" أو "الأجهزة المرفقة". على سبيل المثال، قد تبدو صفحة جهاز التوجيه Netgear على النحو التالي، أو بالنسبة إلى أجهزة Eero.
وقد تحتاج إلى البحث في مكان آخر في الإعدادات لربط المعلومات من الخطوة 4 بقناة محددة ومعدل نقل بيانات معيّن. على سبيل المثال، جهاز التوجيه Netgear:
استخدام جهاز Mac إذا كان متصلاً بالقناة نفسها
اضغط مع الاستمرار على Option في لوحة المفاتيح ثم انقر على رمز WLAN في الزاوية العلوية اليسرى من شريط الحالة في Mac. من المفترض أن تظهر قائمة WLAN العادية مع بعض الخيارات والمعلومات الإضافية. ألق نظرة على عناصر القائمة غير المتوفرة وابحث عن العنصر الذي يذكر القناة:
`Channel 60 (DFS, 5GHz, 40MHz)`
يتعذّر العثور على القناة والعرض.
إذا لم تنجح الطرق الأخرى، يمكنك تجربة ما يلي:
اذكر جميع القنوات التي تستخدمها نقاط الوصول (AP) (عادةً 2 لكل نقطة وصول أو نقطة شبكة متداخلة).
a. إجراء مقترَح على هاتف Android، يمكنك استخدام تطبيق مثل Wifiman أو خدمات Aruba.
a. على نظام التشغيل Mac، يمكنك استخدام
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
لعرض الخيارات.سجّل فيديو قصير (حتى 15 ثانية تكفي) لكل قناة من هذه القنوات باتباع التعليمات أدناه
ثبِّت Wireshark (للحصول على المساعدة، يُرجى الاطِّلاع على تثبيت Wireshark).
افتح كل الالتقاطات باستخدام Wireshark وطبّق فلتر عرض
wlan.addr == YOUR_DEVICE'S_MAC
وتحقق مما إذا كانت هناك أي حُزم ظاهرة.
2. بدء الالتقاط
ملاحظة مهمة: تسجيل المصافحة رباعية الاتجاه
إذا تم تشغيل الأمان لشبكة Wi-Fi، فأنت بحاجة إلى معرفة مفاتيح التشفير لفك تشفير الحزم التي تم التقاطها. تُستمَد مفاتيح التشفير من عملية تأكيد الاتصال رباعية الاتجاه التي تحدث عندما يتصل الجهاز بالشبكة، وهي فريدة لكل اتصال بين الجهاز ونقطة الوصول.
لهذا السبب، يجب تسجيل المصافحة رباعية الاتجاه لفك تشفير حمولات بيانات Wi-Fi. إذا كان الجهاز متصلاً بالشبكة عند بدء الالتقاط، اقطع الاتصال ثم أعِد توصيله (أو أعِد تشغيله) بعد بدء عملية الالتقاط.
التقاط على نظام التشغيل Mac
أثناء الضغط مع الاستمرار على مفتاح Option في لوحة المفاتيح، انقر على رمز WLAN ثم حدد "فتح بيانات التشخيص اللاسلكية...":
من شريط قوائم بيانات التشخيص اللاسلكية، اختر نافذة > أداة الرصد:
اضبط القناة والعرض على القيم التي تم استردادها في وقت سابق (مثال على لقطة الشاشة للقناة 60 والعرض 40 ميغاهرتز):
اضغط على Start
وأدخِل كلمة المرور. الآن، حاول إعادة إظهار المشكلة.
تأكَّد من تسجيل المصافحة رباعية الاتجاه من إحدى عمليات الاتصال كما هو موضّح في
التقاط المصافحة رباعية الاتجاه.
بعد الانتهاء، اضغط على Stop
. يمكن العثور على ملف *.pcap
جديد في /var/tmp
يحتوي على جميع حركة الزيارات. مثال على اسم الملف:
(null)_ch100_2018-11-06_10.52.01.pcap
.
التقاط على نظام التشغيل Linux
أوقِف شبكة Wi-Fi. يمكن تنفيذ ذلك من خلال:
- استخدام واجهة المستخدم الرسومية (GUI) (يُنصح به)
- استخدام واجهة سطر الأوامر في مدير الشبكة للتوقف عن إدارة واجهة شبكة WLAN:
sudo nmcli dev set <wlan-ifname> managed on
- في حالة استخدام مدير شبكة بديل، اضبط وفقًا لذلك.
احفظ هذا النص البرمجي. استبدِل
<wlan-ifname>
باسم واجهة Wi-Fi. يفترض هذا المستند أن اسم النص البرمجي هوsetup-wifi-capture
.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
نفذ النص البرمجي السابق ومرر في القناة وأعلى معدل نقل بيانات للاشتقاق، على سبيل المثال، القناة 153 مع نطاق ترددي 80 ميغاهرتز:
./setup-wifi-capture chan 153 80 MHz
افتح Wireshark، وينبغي أن تتمكن الآن من التقاط حزم البيانات على واجهة wlan.
3. مشاركة اللقطة
استخدِم أداة إنشاء WPA PSK (المفتاح الأولي) لإنشاء تجزئة لكلمة المرور. يتيح لك ذلك فك تشفير الالتقاط بدون معرفة كلمة المرور بالنص العادي
عليك أيضًا مشاركة ملف PSK الذي تم إنشاؤه كي يتمكّن الآخرون من فك تشفير الالتقاط.
الملحق
تثبيت Wireshark
يمكنك تثبيت Wireshark باستخدام apt install wireshark أو تنزيله على الإنترنت من موقع Wireshark الإلكتروني.
إعداد Wireshark لفك تشفير عدد الزيارات
وهذا ليس ضروريًا لمشاركة ملفات الالتقاط، ولكن عليك القيام بذلك فقط إذا كنت تريد فحص حركة المرور التي تم فك تشفيرها بنفسك في Wireshark.
مع أمان WPA2 على Wi-Fi، لا يتم استخدام WPA2-PSK مباشرة لتشفير وفك تشفير حركة المرور. يُستخدم هذا المفتاح في عملية تأكيد الاتصال بأربع طرق، التي تحتاج إلى التقاطها لفك تشفير حزم البيانات. ومع ذلك، إذا كان كل ما تحاول التقاطه هو مشاكل في الاتصال بشبكة Wi-Fi أو انخفاض في الاتصال، وهو ما يمكن استخلاصه من إطارات إدارة Wi-Fi، فلن تحتاج إلى تسجيل المصافحة الأربعة. في كلتا الحالتين، لن يضر تصويرها على أي حال.
افتح Wireshark وافتح صفحة "التفضيلات" (قائمة Wireshark > التفضيلات أو **Cmd + , **).
ابحث عن قسم "IEEE 802.11" في فئة "البروتوكولات" وتأكد من وضع علامة في مربع "تفعيل فك التشفير":
انقر على الزر تعديل بجانب التصنيف مفاتيح فك التشفير.
انقر فوق الزر "+" في الزاوية السفلية اليسرى وحدد خيار "wpa-pwd".
انقر على عمود المفتاح للصف الذي تم إنشاؤه حديثًا (بجانب سلسلة wpa-pwd مباشرةً) واكتب WPA2 PSK وSSID بتنسيق
<password>:<ssid>
. على سبيل المثال، إذا كان اسم شبكتك هوMyHomeNetwork
وكان WPA2 PSK هوmyp4ssword
، اكتبmyp4ssword:MyHomeNetwork
.انقر على "حسنًا" للتأكيد.
للحصول على مزيد من المعلومات، راجع دليل Wireshark الرسمي (مع لقطات شاشة) في كيفية فك تشفير 802.11.
في حال استخدام tshark
، أدخِل الوسيطات التالية:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
تلوين بيانات Wireshark 802.11
هناك ملف تعريف لوني 802.11 مفيد على موقع metageek.com: الملف الشخصي لإعدادات Wireshark.