أرشيف الوسم: Wifite

كيف تستخدم الأجهزة شبكة واي فاي Wi-Fi لتحديد الموقع؟

كُتب يوم بواسطة

هل تعلم أن أجهزة الكمبيوتر المحمولة والأجهزة الأخرى التي لا تحتوي على أجهزة GPS يمكنها تحديد موقعك الفعلي بدقة باستخدام شبكة واي فاي Wi-Fi فقط؟ إليك كيفية عمل هذه الميزة التي غالباً ما يتم تجاهلها في خدمات الموقع الحديثة.

خدمات الموقع هي أكثر من مجرد استخدام نظام GPS:

تشتمل أنظمة التشغيل الحديثة، بما في ذلك iOS و iPadOS وأندرويد Android وويندوز Windows 10 ونظام ماك macOS ونظام كروم Chrome OS على أنظمة خدمات الموقع الخاصة بها.

عندما يريد تطبيق، مثل تطبيق الخرائط أو الملاحة، طلب موقعك على سبيل المثال، فإنه لا يصل فقط إلى نظام GPS الخاص بجهازك مباشرةً. بدلاً من ذلك، يطلب منك خدمات الموقع الخاصة بنظام التشغيل.

تستخدم أنظمة خدمات الموقع الحديثة مجموعة متنوعة من التقنيات للعثور على موقعك. نظام تحديد المواقع العالمي GPS هو أحد تلك التقنيات.

ولكن عندما تكون إشارة GPS أو جهاز GPS غير متاح -أو عندما يكون بطيئاً للغاية- فإن خدمات الموقع لديها حيل أخرى في جعبتها.

على سبيل المثال، إذا كان جهازك يحتوي على إشارة خلوية، فقد يقوم بتثليث موقعك بناءً على إشارات من الأبراج الخلوية. استناداً إلى قوة الإشارة النسبية من ثلاثة أبراج خلوية مختلفة قريبة، قد يتمكنون من تخمين موقعك عن كثب!

ومع ذلك، هناك أسلوب آخر يمكنهم الاستفادة منه: مسح نقاط وصول واي فاي Wi-Fi القريبة.

عنوان IP يقدم موقعاً تقريبياً فقط:

لنفترض أنك تجلس على الكمبيوتر المحمول وتستخدم متصفح ويب، ويطلب موقع ويب تحديد موقعك في متصفح الويب.

إذا قمت بمنحه حق الوصول إلى موقعك، سيحتوي موقع الويب الآن على موقعك الدقيق. غالباً ما يكون من الجيد تخمين عنوانك، على الرغم من أنه قد يكون بعيداً بمقدار مبنىً أو اثنين.

ولكن من المحتمل أن جهاز الكمبيوتر المحمول لا يحتوي على نظام GPS مدمجاً، فكيف حدد موقع الويب هذا العنوان الفعلي بدقة؟

لا، ليس عبر عنوان IP الخاص بجهازك. إذا منحت موقع ويب حق الوصول إلى موقعك أثناء استخدامك لجهاز كمبيوتر سطح مكتب بدون شبكة واي Wi-Fi (أو كمبيوتر محمول متصل بشبكة إيثرنت وشبكة Wi-Fi معطلة)، فسترى فقط تقديراً عاماً لموقعك.

على سبيل المثال، قد ترى المدينة والولاية والبلد، ولكن لا شيء يصل إلى مستوى الشارع الدقيق الذي تحصل عليه باستخدام نظام تحديد المواقع العالمي (GPS).

كيف تعمل شبكة واي فاي Wi-Fi على تحديد موقعك:

إليك كيفية عمل نظام تحديد المواقع عبر Wi-Fi: يقوم جهازك بمسح نقاط وصول واي فاي Wi-Fi القريبة وإنشاء قائمة بها بالإضافة إلى قوة الإشارة النسبية في موقعك الحالي.

ثم يتصل بالخوادم عبر الإنترنت التي تحتوي بشكل أساسي على قائمة بنقاط وصول واي فاي Wi-Fi حول العالم ومواقعها الجغرافية.

لا تتضمن قاعدة البيانات قائمة بأسماء نقاط وصول واي فاي (SSID) فقط. تتضمن قاعدة البيانات عناوين ماك MAC الفريدة (BSSIDs) لنقاط الوصول هذه، والتي لا تتغير عادةً حتى إذا تغيير الاسم المرئي لشبكة واي فاي Wi-Fi.

من خلال مقارنة قائمة شبكات واي فاي Wi-Fi القريبة منك بقائمة معروفة بنقاط الوصول ومواقعها، يمكن لخدمات الموقع تخمين موقعك العام.

ومن خلال مقارنة نقاط القوة النسبية لشبكات واي فاي Wi-Fi المختلفة، يمكن لخدمات الموقع تحديد موقعك، وفي كثير من الأحيان تحديد موقعك بدقة، تماماً كما لو كنت تستخدم نظام تحديد المواقع العالمي (GPS).

قد تقوم الأجهزة أيضاً بتنزيل بعض هذه البيانات وتخزينها مؤقتاً. على سبيل المثال، إذا علموا أنك في مدينة معينة، فيمكنهم تنزيل معلومات واي فاي Wi-Fi وتخزينها في تلك المدينة وحولها حتى يتمكنوا من العثور على موقعك بسهولة أكبر حتى إذا لم يكن لديك اتصال شبكة للتحقق من قاعدة البيانات.

ولكن من أين تأتي قاعدة بيانات واي فاي Wi-Fi؟

منذ أكثر من عقد من الزمان، كانت جوجل Google تجمع بيانات حول شبكات واي فاي Wi-Fi باستخدام سيارات التجوّل الافتراضي.

بينما كانت تلك السيارات تتجول وتلتقط صوراً لواجهات المحلات والمنازل والطرق، كانت تبحث أيضاً عن شبكات واي فاي Wi-Fi القريبة وحفظ بيانات واي فاي Wi-Fi لاستخدامها مع خدمات الموقع.

ولكن هذا لا ينطبق على جوجل Google فقط، حيث تمتلك آبل Apple ومايكروسوفت Microsoft وشركات أخرى أنظمة خدمات الموقع الخاصة بها.

أيضاً، لم يعد الأمر متعلقاً بسيارات التجوّل الافتراضي بعد الآن. لم تعد سيارات التجوّل الافتراضي من جوجل Google تتجول لمسح شبكات واي فاي Wi-Fi للجميع لتحديث قواعد بياناتها باستمرار.

بدلاً من ذلك، يقوم برنامج خدمات الموقع المدمج في أجهزتك باستمرار بإرسال البيانات التي تحافظ على تحديث قواعد البيانات هذه.

على سبيل المثال، لنفترض أنك فتحت خرائط جوجل Google على هاتف أندرويد Android. لديك إشارة GPS قوية، يعرف هاتفك مكانك عبر GPS.

الآن، يفحص هاتفك الشبكات اللاسلكية القريبة ويحمّل قائمة بها إلى قاعدة بيانات خدمات الموقع من جوجل Google بالإضافة إلى موقعك الحالي.

يقوم كل شخص يستخدم خدمات الموقع بتحديث قاعدة البيانات باستمرار بمزيد من البيانات الحالية. بالطبع، تتعهد الشركات بأن تكون هذه البيانات مجهولة المصدر وليست مرتبطة بأي فرد.

على سبيل المثال، تصفها خدمات الموقع وسياسة الخصوصية من آبل Apple بهذه الطريقة على آيفون iPhone:

“إذا كانت خدمات الموقع قيد التشغيل، فسيرسل جهاز آيفون iPhone بشكل دوري المواقع ذات العلامات الجغرافية لنقاط اتصال واي فاي Wi-Fi القريبة والأبراج الخلوية في شكل مجهول ومشفّر إلى آبل Apple، لاستخدامها في تعزيز بيانات نقاط اتصال واي فاي Wi-Fi ومواقع الأبراج الخلوية”.

ماذا عن الخصوصية؟

اسم نقطة وصول واي فاي Wi-Fi وعنوانها عامّان بحكم التعريف. يقوم جهاز التوجيه اللاسلكي ببث هذه المعلومات باستمرار إلى أي جهاز يهتم بالاستماع في مكان قريب.

مرة أخرى، تحصل قواعد البيانات فقط على قائمة بالشبكات القريبة ومعرّفاتها الفريدة ومواقعها المادية. لا يحصلون على أي معلومات حول من يستخدم هذه الشبكات أو البيانات التي يتم نقلها عبر واي فاي Wi-Fi. كما لا يحصلون على أي عبارات مرور يحتاجها الأشخاص للاتصال بهذه الشبكات.

تمنع أنظمة التشغيل الحديثة التطبيقات والمواقع الإلكترونية من الوصول إلى هذه البيانات ما لم تمنحهم الإذن.

لا يمكن لموقع ويب أو تطبيق عرض قائمة شبكات واي فاي Wi-Fi القريبة وإجراء هذه الحسابات من تلقاء نفسه. يجب أن يطلب المتصفح أو نظام التشغيل الوصول إلى موقعك، ويمكنك رفض الطلب.

(بالطبع، يمكن لبرامج سطح المكتب التي تتمتع بوصول كامل إلى نظام التشغيل، مثل تطبيقات سطح مكتب Windows التقليدية، الوصول إلى بيانات واي فاي Wi-Fi مباشرة. تُحظر مواقع الويب وتطبيقات الجوال والتطبيقات المكتوبة باستخدام إطار عمل UWP الخاص بويندوز Windows 10 من الوصول إلى هذا المعلومة).

ماذا لو كنت لا تريد شبكة واي فاي Wi-Fi في قواعد البيانات؟

لمنع أجهزتك الخاصة من تحميل معلومات حول شبكات واي فاي Wi-Fi القريبة، يجب عليك تعطيل خدمات الموقع.

ومع ذلك، من شبه المؤكد أن الأشخاص الآخرين بالقرب منك يستخدمون خدمات الموقع على هواتفهم، وستقوم أجهزتهم بتحميل هذه البيانات.

يمكنك حماية نقطة الوصول اللاسلكية من المراقبة في بعض قواعد بيانات خدمات الموقع إذا كنت ترغب في ذلك.

لإلغاء الاشتراك في قاعدة بيانات خدمات الموقع من جوجل Google، تطالبك جول Google بإضافة _nomap إلى نهاية اسم الشبكة اللاسلكية، أو SSID.

على سبيل المثال، إذا كانت اسم شبكتك هو Hussam، فيمكنك تغييرها إلى Hussam_nomap.

ومع ذلك، تلاحظ جوجل Google أن هذا سيؤثر فقط على قاعدة بيانات خدمات الموقع الخاصة بجوجل Google فقط، وقد لا يعمل مقدمو الخدمات الآخرون بالطريقة نفسها.

سيتعين عليك إجراء بعض الأبحاث حول هذا الأمر إذا كنت مهتماً بإزالتها من قواعد بيانات خدمات الموقع الأخرى أيضاً.

لا نعتقد أن ذلك ضروري، لكن الخيار لك.

مقالات قد تعجبك:

كيف يحصل أي جهاز على عنوان IP خاص به؟
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
كيفية إخفاء حساب فيسبوك عن محركات البحث مثل جوجل
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية إخفاء أيقونة الأشخاص في شريط مهام ويندوز 10

تعرف على ميزة WPS وكيفية ايقافها

كُتب يوم بواسطة

كنا قد تحدثنا في مقالة سابقة عن كيفية حماية شبكة الوايفاي Wi-Fi من الاختراق (يمكنك قراءة هذه المقالة من هنا ولكن لا تنس العودة لقراءة هذه المقالة ) وكانت إحدى وسائل الحماية هي القيام بإلغاء تفعيل WPS في الراوتر .

ولكن ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟ في هذه المقالة سنقوم بالإجابة على هذه التساؤلات .

1- ما هي ميزة WPS :

WPS هو اختصار ل Wi-Fi Protected Setup (تهيئة حماية الوايفاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.

ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات  brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .

أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب  ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .

ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .

عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .

2- لماذا نظام WPS غير آمن ؟

لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا .

حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات  حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .

وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاظئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .

لذلك لا ترهق تفكيرك وقم بإغلاق هذه الثغرة WPS نهائياَ .

3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟

معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام مثل :

راوترات آزوس ASUS :

  • قم بالدخول إلى صفحة الإعدادات عبر كتابة 192.168.1.1 في أحد المتصفحات
  • أدخل اسم المستخدم (الافتراضي admin)وكلمة المرور (الافتراضية:admin )
  • قم بالدخول إلى إعدادات متقدمة advanced settings -> شبكة لا سلكية Wireless
  • قم باختيار التبويب WPS .
  • حرك المرشر بجانب هذا التبويب ليصبح على الموضع OFF .

راوترات Belkin

  • الدخول إلى أحد المتصفحات وكتابة 192.168.2.1 أو http://router
  • قم بالضغط على دخول login في الزاوية العلوية اليمنى .
  • أدخل كلمة السر (الافترضية فراغ ) واضغط على تأكيد submit
  • قم بالضغط على Wi-Fi Protected Setup في قائمة الشبكلة اللاسلكية Wireless في الجهة اليسرى من الشاشة .
  • قم باختيار تعطيل disable .
  • اضغط تطبيق Apply .

راوترات D-Link :

  • الدخول إلى صفحة الإعدادات من خلال كتابة الموقع التالي : 192.168.1.1 .
  • البيانات الافتراضية : (اسم المستخدم : admin ، كلمة المرور : password )
  • اضغط على تهيئة متقدمة Advanced Setup ثم اختر إعدادات الشبكة اللاسلكية Wireless Settings .
  • تحت قسم إعدادات WPS Setting قم بوضع إشارة داخل المربع المجاور ل إلغاء تفعيل رقم ال  “Disable Router’s Pin” .

راوترات Linksys :

لا يمكن إلغاء تفعيل WPS في هذه الراوترات ولكنها تكون مقاومة للهجمات التي تستهدف معرفة رقم PIN (هجمات brute force) والتي تُصنع من قبل بعض الأدوات مثل Wifite و Reaver .

باقي الأنواع :

إذا كنت تملك راوترا مختلفا عن الراوترات السابقة بإمكانك البحث عن الطريقة في جوجل Google من خلال كتابة (كيفية إلغاء تفعيل WPS في “نوع الراوتر” ) أو باللغة الإنكليزية ” disable wps in متبوعاً باسم الراوتر