تخطي الـ Mac Address Filtering

العديد من الناس يقومون بإستخدام  فلترة الماك أدرس كنوع من الحماية لشبكاتهم , حسناُ  للأسف هذا الاسلوب سهل جداً كسره وتستطيع من الأن أن تقول :

ما هي عملية فلترة الماك أدرس (Mac Address Filtering) :

بمعني انه إذا كان الماك أدرس الخاص بك (المهاجم) غير موجود في تلك اللائحة المحددة بارقام الماك ادرس فلن تستطيع أنت أن تلج إلى الشبكة … علي الاقل حتى الأن .. فكما قلنا هذا الأسلوب من السهولة حيث انه يمكن تخطيه في دقيقتين فقط !!

توضيح لعمل الـmac filtaring

فمثل هذه الصور كما نرى أنه تم السماح لجهاز ولم يسمح للأخر !!

لماذا هذا الاسلوب سهل جدا تخطيه ؟!

فلترة الماك أدرس يسهل تخطيه لسبب واحد رئيسي … انه اذا رأيت  ترافك الشبكة فيمكنك ان تري أرقام الماك ادرس غير مشفرة تنقل في الهواء بين جهازك والأكسس بوينت , ويوجد العديد من الأدوات على الإنترنت التي تقوم بعمل هذا الفحص للشبكة لن نتطريق اليها فهذا ليس موضعنا على أي حال.

ولكن اليس الماك ادريس الخاص بنا فريد ولا يتشابه ؟!!

أجل هذا صحيح مئة بالمئة فلكل جهاز رقم مخصص له لا ولن يتكرر وهو الماك أدرس ونحن لا نستطيع تغييره … ولكننا يمكن ان نقنع نظام التشغيل الخاص بنا ان يقوم بتغيير معلومات الماك ادريس الخاص بنا في كل حزمة يتم ارسالها إلى الشبكة فأنت بذلك تقوم بتزييف الماك أدرس الخاص بك وتجعل جميع الاجهزة تصدق ان الماك أدرس الذي قمت بتغيره هو بالفعل الماك أدرس الموجود في كارت شبكتة.

المراحل المنطقية لهذا الهجوم هي خطوتين : 

1. التنصت علي الشبكة لرؤية الاجهزة التي مسموح لها الدخول
2. تغيير الماك ادرس الخاص بنا الي احدي تلك الاجهزة

المرحلة الأولى :

نقوم أولاً بتنصيب الأدوات التي سوف نحتاجها … في هذه المرحلة كل ما نحتاجه هو حزمة aircrack اذا كان لديك BackTrack او Kali Linux ستجدها موجودة ولن تحتاج الي تنصيبها أما إذا كنت توزيعة اخري ( ديبيانية ) قم بتنصيب الحزم من خلال هذا الامر :

تنصيب aircrack

حسناً بعد ان قمنا بتنصيب الحزم التي نريدها نقوم بتشغيل البرنامج

بدء التنصت

حيث حددنا في الاول اسم الاداة التي سنستخدمها وهي airmon-ng ثم الخيار start حتي نقوم بتشغيها ثم قمنا باختيار ال interface الذي سنقوم بالتجسس منه

حسنا هذا الامر سوف يجعل كارت الوايرليس الخاص بنا يلتقط ويري كل الترافيك الذي حولنا , عامه فإن كارت الشاشة يلتقط فقط الترافيك الخاصة به (كما محدد بالماك أدرس ) ولكن هذا الامر يجعلنا نلتقط كل الترافيك سواء كانت موجهة لنا ام لا ثم سيظهر لنا مثل هذا :

الكارت الوهمي

إذا قمت بالتجربة فسوف يظهر لديك mon0 , حسناً فهذا يمكن ان نعتبره كارت وهمي والذي سيسمح لنا كما قلنا بالتقاط كل الترافيك الذي حولنا فانا جربت 8 مرات ولهذا لدي 8 كروت وهمية .. اما انت  فسيكون عندك mon0 حيث انك جربت الأمر مرة واحدة فسينشئ لك كارت وهمي واحد , نقطة مهمة حيث تسبب العديد من المشاكل في اختبار اختراق الوايرليس.

الان النقطة التالية التي سنجعل فيها هذا الكارت الوهمي ان يلتقط كل الترافيك

بدء التقاط جميع الحزم

حيث اننا استخدمنا اداة مختلفة تعتمد  علي الاداة الاولي لكي نري كل الترافيك الذي يمر حولنا

سوف يظهر شئ مثل هذا

البرنامج يلتقط الحزم

فكما نري هنا انه بدء في التقاط جميع الاشارات التي حولنا …

الذي يهمنا هنا هو BSSID و CH و ENC و ESSID

                   فال BSSID هو الماك ادريس الخاص بالاكسس بوينت وهو مهم جداً.

                   CH هو رقم القناة التي عليها التردد وهو مهم جداً.

                   ENC هو نوع التشفير.

                   ESSID هو اسم الشبكة.

الان نحن نعلم ان الشبكة التي اسمها qafeerlabs members   هي التي محدد لها اجهزة معينة فقط بالدخول عليها وسوف نقوم الأن بتطبيق هذا الأمر لكي نرى الترافيك الخاص بهذة الشبكة فقط.

تحديد الشبكة لالتقاط الحزم

فقد قمنا باستخدام نفس الاداة من ثم استخدمنا الخيار c لكي نحدد له علي اي قناة تعمل الشبكة التي نريد مراقبة الترافيك الخاص بها

من ثم الخيار –bssid لنحدد له الماك ادريس المخصص لهذة الشبكة

التقاط الحزم من الشبكة المحددة

فكما نري بمجرد ان نكتب الأمر سوف يظهر لنا في الأسفل أن إحدى الاجهزة المسموح لها بالدخول تم الدخول والماك أدرس الخاص به هو الموجود في خانة ال station ففي هذة الخانة سوف يظهر جميع عناوين الماك أدرس التي سوف تلج الي الشبكة.

وهنا انتهت المرحلة الأولى.

المرحلة الثانية : 

هي تغيير الماك أدرس الخاص بنا الي إحدى عناوين الماك أدرس حتى يمكننا الدخول الى هذه الشبكة.

سوف نستخدم في هذة المرحلة اداة واحدة وهي macchanger , هذه الأداة سوف تسمح لنا بتغيير الماك أدرس الخاص بنا … او كما وضحنا سوف تقنع نظام التشغيل ان يغير معلومات الحزم التي يبعتها .. هذه الأداة موجودة في BackTrack & Kali linux , أما اذا كنت تستخدم نظام اخر فهذا امر تنصيبها :

تنصيب الـmac changer

الان نستعرض خيارتها

خيارات macchanger

فكما نري اننا يمكننا تغيير الماك الخاص بنا عن طريق الخيار -m  فسوف نكتب :

macchanger -m 12:34:56:12:34:56

وطبعا الماك أدرس الذي سوف ننتحله.

وقد انتهي الدرس اليوم .. اتمني ان اكون وفقت فيه  وفي حال وجود أي إستفسارات أنا موجود للإجابة عليها