Hello all or should I say “Hello World.” Man I love those generic hello world scripts/programs to help you understand basic concepts of programming. مرحبا بكم جميعا ، أو ينبغي أن أقول "مرحبا العالم." رجل أحب تلك النوعية مرحبا مخطوطات العالم / البرامج لمساعدتك على فهم المفاهيم الأساسية للبرمجة. I am very new to this forum but for those who want to know why wireless networking is so insecure or how to make it as secure as possible I hope this helps! انني مسرور جدا لهذا المنتدى الجديد ولكن بالنسبة لأولئك الذين يريدون أن يعرفوا لماذا يتم ذلك الشبكات اللاسلكية غير آمنة أو كيفية جعلها آمنة قدر المستطاع آمل أن يساعد هذا!
This is my tutorial on how to make your wireless home network very secure as well as tools to uncover things and remote exploit your network to further secure it. هذا هو بلدي تعليمي عن كيفية جعل لكم شبكة لاسلكية المنزل آمن جدا وكذلك أدوات للكشف عن الأشياء البعيدة واستغلال شبكة الاتصال لمزيد من آمن به.
FOR NON-MALICIOUS INTENT ONLY!!!! لغير خبيثة النية تقتصر فقط!!
For the sake of simplicity I am going to use Linksys examples because that is the type of router I own but I will elaborate on other name brands. توخيا للبساطة وانا ذاهب الى استخدام أمثلة لينك لأن ذلك هو نوع من التوجيه وأنا أملك ولكنني لن تفاصيل عن اسم الماركات الأخرى. You should know that configuration will differ slightly from name brand to name brand. يجب أن نعرف أن التكوين سوف تختلف قليلا عن اسم العلامة التجارية لاسم العلامة التجارية.
Things you should know beforehand: أشياء يجب أن نعرف سلفا :
- Basics of WEP/WPA -- أساسيات WEP / وبا
- Basics of a wireless SSID -- أساسيات واللاسلكية SSID
- Basics of a MAC Address -- أساسيات لجنة الهدنة العسكرية العنوان
- Basic information about default router configuration -- معلومات أساسية عن تكوين جهاز التوجيه الافتراضي
Five things you want to do to secure your wireless network: خمسة أشياء تريد القيام به لتأمين الشبكة اللاسلكية الخاصة بك :
- Enable some type of encryption preferably WPA -- تمكين بعض أنواع التشفير يفضل وبا
- Disable SSID broadcast -- تعطيل بث SSID
- Rename the Default SSID -- إعادة تسمية SSID الافتراضي
- Enable MAC Address Filtering -- تمكين ماك تصفية عنوان
- Change default username and password of your router -- تغيير الافتراضي المستخدم وكلمة السر من جهاز التوجيه الخاص بك
How to enable WEP/WPA encryption and why you should: كيفية تمكين WEP / وبا التشفير وماذا ينبغي أن :
First of all WPA comes in a PSK (pre-shared key) mode and an Enterprise Mode. أولا وقبل كل وبا يأتي في الحزب الاشتراكي الكردستاني (مفتاح مشترك مسبقا) واسطة ، ووضع المشاريع. I use PSK because I know my Sony PSP and other wireless gaming consoles work well with it. أنا استخدم الحزب الاشتراكي الكردستاني لأنني أعرف بلدي سوني شرطة الأمن العام وغيرها من الألعاب لوحات المفاتيح اللاسلكية تعمل بشكل جيد معه. Oh and I do not need to spend time and money on a way to provide an 802.1X authentication server. يا ولست بحاجة لقضاء الوقت والمال على وسيلة لتوفير مصادقة 802.1X الخادم. Not going to cover Enterprise mode for this reason. لن تشمل المشاريع وضع لهذا السبب.
WPA PSK – You are required to enter a pass phrase to access the network. وبا الحزب الاشتراكي الكردستاني -- انت المطلوبة لدخول عبارة مرور للوصول إلى الشبكة. If someone sees your network with or with out hiding your SSID they will need this pass code for access. اذا كان هناك من يرى مع الشبكة الخاصة بك أو مع من الاختباء بك SSID أنها سوف تحتاج إلى هذا رمز مرور للوصول.
WEP is horrible security for wireless networks because their are a lot of different tools (air crack, air snort) that can be used with little to no effort to break into your network in as little as 10 seconds! WEP هو المروعة لأمن الشبكات اللاسلكية لأن الكثير من الأدوات المختلفة (الجوية صدع ، شم الهواء) التي يمكن استخدامها مع أي جهد يذكر لاقتحام الشبكة الخاصة بك في اقل من 10 ثانية!
Unless you have a very old computer/wireless device that utilizes nothing newer then WEP, WPA should be used. إلا إذا كان لديك كمبيوتر قديمة جدا / الجهاز اللاسلكي التي تستخدم أحدث شيئا ثم وب] ، الجلية ينبغي أن تستخدم وبا. Unlike WEP that has multiple vulnerabilities WPA is only vulnerable to a brute force pass word attack. WEP على عكس العديد من نقاط الضعف التي قد وبا هو فقط عرضة لهجوم القوة الغاشمة تمرير كلمة. As long as your password is using multiple instances of the following criteria it will be very difficult (notice I did not say impossible) to break: طالما هو كلمة السر الخاصة بك باستخدام حالات متعددة من المعايير التالية فإنه سيكون من الصعب جدا (لاحظ أنني لم أقل من المستحيل) لكسر :
- Special Characters (*&%^#) -- أحرف خاصة (*&٪^#)
- Capital Letters (LKJHD) -- رأس المال خطابات (LKJHD)
- Lowercase Letters (kajshd) -- حروف صغيرة (kajshd)
- Numbers (9875234) -- أرقام (9875234)
Although I did not use the installation CD that came with my router it usually prompts you to enable some type of wireless encryption. على الرغم من أنني لم يستخدم قرص التثبيت التي جاءت مع بلدي التوجيه وعادة ما يطلب منك لتمكين بعض أنواع التشفير اللاسلكي. If not you can type in the IP Address of your router and edit the default configuration to enable WEP/WPA encryption. إذا لا يمكنك كتابة العنوان في مجال الملكية الفكرية من جهاز التوجيه الخاص بك وتحرير التكوين الافتراضي لتمكين WEP / وبا التشفير.
How to disable your SSID broadcast and rename it: كيفية تعطيل بث SSID الخاص بك ، وتسميته :
You should disable your SSID broadcast because it is otherwise viewed by any device capable of picking up a wireless signal. يجب تعطيل بث SSID الخاص بك لأنه ينظر إليها إلا من قبل أي جهاز قادر على التقاط الإشارة اللاسلكية. You can download NetStumbler to view hidden SSIDs but having a hidden SSID keeps “regular” home users from even poking at your network and it also makes it one step longer for someone to infiltrate your network. يمكنك تحميل NetStumbler لعرض معرفات مجموعة الخدمات المخفية ولكن وجود SSID مخفية يحتفظ "العادية" للمستخدمين المنزليين من بدس حتى في الشبكة كما أنه يجعل من خطوة واحدة لفترة أطول لشخص ما لاختراق الشبكة الخاصة بك.
The installation CD that comes with a Linksys router allows you upon install to change the name of the default SSID (Linksys) and hide it. قرص التثبيت التي تأتي مع وهو موجه لينك يسمح لك عند تثبيت لتغيير اسم SSID الافتراضي (لينك) وإخفائه. If not you can type in the IP Address of your router and edit the default configuration to disable your SSID broadcast. إذا لا يمكنك كتابة العنوان في مجال الملكية الفكرية من جهاز التوجيه الخاص بك وتحرير التكوين الافتراضي لتعطيل بث SSID الخاص بك.
In order to log into a wireless network provided MAC address filtering is not implemented you need two things. من أجل الدخول إلى شبكة لاسلكية تقدم ترشيح العناوين لم يتم تنفيذ ما تحتاجه شيئين. You need the SSID (username) and the password. كنت في حاجة إلى SSID (اسم المستخدم وكلمة المرور. By changing the default SSID name they can not make guesses at which popular default name such as Netgear, Linksys, Belkin, D-Link it will be. عن طريق تغيير اسم SSID الافتراضي أنهم لا يستطيعون جعل التخمينات التي شعبية الاسم الافتراضي مثل نتغير ، لينك ، بلكين ، مد لينك سيكون. If the name is changed and they guess right (with five tries or so it is hard not to) half of the puzzle is finished. إذا تم تغيير اسم وانهم تخمين الحق (مع خمسة أو يحاول ذلك فمن الصعب أن لا) نصف اللغز هو الانتهاء.
Why should you enable MAC Address filtering? لماذا يجب تمكين لجنة الهدنة العسكرية تصفية عنوان؟
Every NIC (Network Interface Card) comes with a hard coded address known as a MAC Address. كل شركة الاستثمارات الوطنية (بطاقة واجهة الشبكة) ويأتي مع الثابت ترميز معالجة يعرف العنوان لجنة الهدنة العسكرية. This address can be used with wireless networking to allow only those devices with a specified MAC Address into the network. ويمكن معالجة هذا يمكن استخدامه مع الشبكات اللاسلكية للسماح فقط تلك الأجهزة مع لجنة الهدنة العسكرية العنوان المحدد في الشبكة.
To find your MAC address type: أن تجد لجنة الهدنة العسكرية نوع عنوان :
Windows NT/2000/2003/XP: ipconfig /all نوافذ NT/2000/2003/XP : [إيبكنفيغ / جميع
Linux: ifconfig لينكس : ifconfig
Macintosh 10.3 & later: ماكنتوش و 10.3 في وقت لاحق :
- Select system preferences form the dock -- حدد نظام الأفضليات شكل قفص الاتهام
- Select Network -- اختر الشبكة
- Select Locations -- تحديد المواقع
- Select Interface -- حدد واجهة
- Select Ethernet Tab -- حدد علامة تبويب إيثرنت
Logging into your router is required to make these MAC Address entries. تسجيل الدخول إلى جهاز التوجيه الخاص بك هو مطلوب لجعل هذه جنة الهدنة العسكرية العنوان الإدخالات. You can enable MAC address filtering by blocking specific machines or by allowing specific machines. يمكنك تمكين ترشيح العناوين من خلال منع أجهزة معينة أو عن طريق السماح للآلات معينة. Since you do not necessarily know the MAC Address of those machines you do not want connecting the best way it to set it up to allow specific MAC Addresses. منذ كنت لا تعرف بالضرورة العنوان لجنة الهدنة العسكرية لتلك الآلات التي لا تريد ربط أنها أفضل وسيلة لإعداده للسماح للعناوين محددة لجنة الهدنة العسكرية.
At this point provided all of the above are implemented then a “hacker” and I do use that term lightly, will need use a program to find your SSID to verify its changed name. عند هذه النقطة وفرت كل ما ذكر أعلاه ثم يتم تنفيذها "القراصنة" وأنا لا استخدم هذا المصطلح باستخفاف ، وسوف تحتاج استخدام برنامج للعثور على SSID للتحقق من تغيير الاسم. Then use a program to crack you WPA password (provided it is weak enough to allow this). ثم استخدام برنامج للقضاء عليك وبا كلمة السر (شريطة أن يكون ضعيفا بما يكفي للسماح لهذا). Last but not least with the SSID and your WPA access code they will still need to know the MAC Address of one of the devices you have specified to be allowed to connect to your network. أخيرا وليس آخرا مع SSID وبك وبا رمز الوصول أنها سوف لا تزال بحاجة لمعرفة العنوان لجنة الهدنة العسكرية لأحد الأجهزة لديك المحدد الذي يسمح به للاتصال بشبكة الاتصال.
This can be accomplished with a packet sniffer such as Ethereal (recently renamed WireShark) to analyze a packet passing through to verify a MAC Address. ويمكن تحقيق ذلك مع علبة الشم مثل أثيري (الذي أعيدت تسميته مؤخرا WireShark) لتحليل علبة تمر للتحقق من العنوان لجنة الهدنة العسكرية.
Why Change default name and password of your router? لماذا تغيير الاسم الافتراضي وكلمة المرور من جهاز التوجيه الخاص بك؟
You should change the default name of your router to make it one step harder to enter into your routers configuration. يجب عليك تغيير الاسم الافتراضي لجهاز التوجيه الخاص بك لجعله أصعب خطوة واحدة للدخول في تكوين أجهزة التوجيه الخاص بك. This is not always possible especially with Linksys because you are not allowed. هذا ليس ممكنا دائما وخاصة مع لينك لأنك غير مسموح بها. You should change the default password for obvious reasons; you do not want to enable all of this security only to have it bypassed because the “hacker” knows the default username and password of your router. يجب تغيير كلمة المرور الافتراضية لأسباب واضحة ؛ كنت لا تريد لتمكين كل هذا الأمن فقط لأنها قد تجاوزها ، لأن "القراصنة" يعرف اسم المستخدم وكلمة المرور الافتراضية للجهاز التوجيه الخاص بك.
The following web site has a listing of default passwords related to just about everything including wireless routers: على الموقع التالي على الإنترنت لديها قائمة من كلمات السر الافتراضية المتصلة كل شيء تقريبا بما فيها الموجهات اللاسلكية :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] Common default IP Address's for Wireless routers: عام الملكية الفكرية العنوان الافتراضي في لالموجهات اللاسلكية :
Linksys: 192.168.1.1 لينك : 192.168.1.1
D-Link/Netgear: 192.168.0.1 D-Link/Netgear : 192.168.0.1
US Robotics: 192.168.123.254 الولايات المتحدة الروبوتات : 192.168.123.254
Belkin: 192.168.2.1 [بلكين : 192.168.2.1
NOTE: The above default IP Addresses and username/password combinations change from time to time with new releases such as from Wireless-G to Wireless-N. ملاحظة : أعلاه الافتراضي عناوين بروتوكول الإنترنت ، واسم المستخدم وكلمة السر تركيبات تغير من وقت لآخر مع الإصدارات الجديدة ، مثل لاسلكي من الجميع أن الاتصال اللاسلكي.
I do apologize if some or the majority of what I have said is a repeat of previous discussions on this forum but as I said I am new. أنا أعتذر إذا كان بعض أو معظم ما قلته هو تكرار المناقشات السابقة بشأن هذا المنتدى ولكن كما قلت أنا جديدة.
ENJOY! يتمتع!
Ezkimo Ezkimo
العمل/الترفيه