قائد الشياطين
(¯`·._) (الادارة) (¯`·._)
اوسمة هاذا العام : 
9.gif)
sms :
توقيعك : 
جنسيتك : عراقي
اهتماماتك : الحب
كيف تعرفت علينا؟ : اخر
 
تاريخ التسجيل : 25/12/2010
الدولة : 
المشاركات : 65
العمر : 31
المهنه : 
الهواية : 
المزاج : جيد
 الموقع : كروب الشياطين
 |  موضوع: ماهو الويب كي  الإثنين يناير 03, 2011 7:29 pm | |
|
بسم الله الرحمن الرحيم
هذه مقدمة لاخواني الكرام عن نظام ويب وكيف يتم كسره قبل ما نحط الدورة لاختراق (مو انا احطهة شي أكيد أحمد)الوايرلس اسال الله الاستفادة للجميع
ما هي تقنية WEP?
هي معيار قياسي اختياري للتشفير متفق عليه يضبط تكوينه قبل أن يتصل المستخدم اللاسلكي بالنقطة WAP . بعد تكوينها في النقطة WAP و لدى المستخدم سيتم تشفير كل الاتصالات المرسلة عبر الهواء. مما يزود وصلة آمنة صعب كسرها إلى حد معقول، رغم أن أدوات القرصنة المطورة مؤخراً تربح معارك في هذا المضمار.
هناك فائدة جانبية لاستعمال WEP هي: أن المستخدمين اللاسلكيين الذين يريدون الاتصال بنقطة WAP باستعمال WEP يجب أن يكونوا قد مكنوها سابقاً في كمبيوترهم و أن يملكوا ”كلمة المرور“ أو ”المفتاح“ المشترك بين المستخدم و نقطة الوصول.
ممكن لأي شخص يجلس في الشارع ((التصنت)) على شبكة Wi-Fi الموجودة في مكتبك أو منزلك باستخدام أية أداة من أدوات ((التحسس)) الحزم، وإن كانت شبكتك واسعة النطاق وغير محمية، يمكن لذلك الشخص أن يتصل بشبكتك ويستخدمها بدون علمك وبدون إذنك حتى، وهنا قد يكون كل ما يسعى إليه ذلك هو تصفح شبكة WEB على حساب شخص آخر،وقد يسعى إلى فرصة ما ينتحل فيها شخصية شخص آخر- بأخذه لعنوان IP- وخلال ذلك قد يرتكب جريمة ما أو يفعل أي فعل شائن آخر، دون أن يهمه ذلك لأنه أنت من يقوم بالفعل ذاك.
عندما كان يصمم المعيار 802.11 خلال التسعينات من القرن الماضي كان النظام الأمني WEPأو Wired *****alent Privacy أو سياسة السرية المكافئة للسياسة السلكية قيد التطوير ليكون درعا يواجه مثل تلك المشكلات الأمنية وهنا دعنا نتعرف مباشرة بأنك قد سمعت بالتأكيد النظام الأمني WEP قد تم اختراقه ويمكن للمخترقين كسره باستخدام العديد من الأدوات المجانية مثل Airsnort ورغم أن WEP عانى من ضغوط كبيرة وسيئة ألا أن الحقيقة أكثر تعقيدا ، فالنظام الأمني WEP حقيقة أكثر إفادة مما يظن البعض أو يدعي ومن ناحية أخرى إن كانت تجهيزات Wi-Fi التي لديك قديمة جدا ولا يمكن ترقيتها حتى تدعم النظام الأمني WPA فان تفعيل WEP هو كل ما تستطيع القيام به لتحمي شبكة WI-FI التي لديك في التفاصيل دعنا نبدأ بالقول بان WEP ما هو ألا برنامج يتم وضعه في برمجيات الشرائح لنقطة الوصول وكذلك لبرمجيات الشرائح لجميع محولات الزبائن التي تتصل بنقطة الوصول تلك وتشغيله من هناك لذلك إن جميع الأجهزة العتادية التي ستشكل شبكة WI-FI يجب أن تمتلك النظام الأمني WEP وان تكون جميع تلك الأنظمة متوافقة مع بعضها حتى تستطيع العمل معا وهنا لابد من الإشارة إلى أن العديد من التحسينات على النظام الأمني المعياري WEP يعرف فقط تشفيرا بطول 64 بت أما التشفير بطول 128بت فهو ليس ألا تحسينا من تلك التحسينات غير المعيارية الذي تعرض لها النظامWEP لذا فقد لا تعمل هذه الميزة المحسنة بنفس الأسلوب على منتجات من مصنعين مختلفين.
في الحقيقة هناك الكثير من المشاكل التي يواجهها WEP تنبع أصلا من توقع البعض انه قادر على القيام بأشياء هو لم يصمم لها أصلا فنظام WEP فعليا لأداء مهمة واحدة فقط وهي منع الأشخاص الخارجين من الاتصال بشبكة ما لاسلكية أو مراقبة حركة الطرود على تلك الشبكة لهذا وجد WEP فقط وهو لم يصمم لأي شيء آخر مثل:
WEP ليس تقنية للتشفير بين نهايتين إنه يؤمن نفس مستوى السرية الذي تحصل عليه جراء إرسالك طرود ما غير مشفرة عبر كل شبكة ما ومن هنا جاءت العبارة ((المكافئة للسياسة السلكية wired *****alent في اسم هذا النظام الأمني وبقليل من العمل وفن السرقة يمكن للمخترقين أن يصلوا لأي شبكة سلكية ويخترقوا أسلاكها وبقليل من العمل والسرقة يمكن للمخترقين أيضا أن يخترقوا الشبكة اللاسلكية Wi-Fi.
WEP لا يوزع أو يدير مفاتيح التشفير فتوزيع المفاتيح يجب أن يتم يدويا وخارج مواصفات المعيار 802.11 وهذا ممالا شك فيه عبء ثقيل إلا أنه ليس عيبا من عيوب WEP على أن النظام الأمني الأحدث WPA قد صحح هذه النقطة باستخدام بروتوكول جديد يسمى Temporal Key Integrity وعلى الرغم من أن مجموعة العمل 802.11i الفعلي إلا أن المعيار 802.11i لم ينته بعد.
WEP لا يخفي أية طرود يرسلها أحد المستخدمين الشرعيين الموجودين في نفس الشبكة ويمكن لأي مستخدم التصنت بشكل كامل على المستخدمين الآخرين باستخدام أية خدمة من خدمات شم الطرود الشائعة وليس عليك أن تكون مرعوبا أبدا فالمستخدمون الشرعيون في الشبكة اللاسلكية يستطيعون القيام بالشيء ذاته.
WEP لا يعطي ترخيصا للمستخدمين إلا بفحص مفاتيح التشفير وفي هذا يفترض WEP أن المستخدم الذي معه مفتاح تشفير شرعي هو مستخدم شرعي وما نريد قوله هو أن WEP لا يفحص أيا من المعلومات الأخرى المتعلقة باستخدام مثل user id وكلمة المرور وعنوان MAC لكي يستخدمها في الترخيص للمستخدم ولعل فحص مثل هذه المعلومات قد يحدث في أنظمة 802.1x بواسطة أجزاء من التقنية WPA والمعيار 802.11i الذي ما يزال قيد التطوير أما اليوم فمثل هذا لا يحدث إطلاقا (إن تقنية ترشيح عناوين MAC ميزة مستقلة في Wi-Fi ويعتبرها البعض شكلا بدائيا للترخيص وهي ليست جزء من WEP على الإطلاق)
هل يتم كسره؟؟؟؟
ليس حلاً أمنياً متكاملاً فيمكن كسره باستخدام أدوات مثل: WEPcrackو Airsnort و aircrack-ng على نظام لينكس وذلك لان نظام لينكس هو الوحيد الذي يشغل الادابتر في وضع monitor mode
حاليا يمكن توليد بعض المفاتيح الي يمكن تصير بأستخدام برنامج نيت تول على الويندوز اكس بي
| |
|
الرئيسية 
أحدث الصور 
التسجيل 
دخول 
