الدليل الشامل لشبكات الواي فاي WiFi:
طرق الاتصال، الأدوات، وأمان الشبكات اللاسلكية

1. ما هي شبكة الواي فاي WiFi وكيف تعمل؟

الواي فاي (WiFi) هي تقنية اتصال لاسلكي تعتمد على مجموعة معايير IEEE 802.11 التي طُوّرت لأول مرة عام 1997. تتيح هذه التقنية للأجهزة الرقمية — مثل الحواسيب والهواتف الذكية والأجهزة اللوحية — الاتصال ببعضها البعض وبشبكة الإنترنت عبر موجات الراديو دون الحاجة إلى كابلات فعلية.

يُشرف على هذه المعايير معهد مهندسي الكهرباء والإلكترونيات (IEEE)، بينما يتولى تحالف Wi-Fi Alliance (تأسس عام 1999) اختبار الأجهزة ومنحها شهادة التوافق التي تحمل شعار "Wi-Fi Certified".

كيف تعمل شبكة WiFi تقنياً؟

تعمل شبكة الواي فاي عبر إرسال واستقبال حزم البيانات (Data Packets) باستخدام موجات الراديو على ترددات محددة. إليك المراحل الأساسية:

1. البث (Broadcasting): يقوم جهاز التوجيه (الراوتر) ببث إشارات على شكل إطارات Beacon كل ~100 مللي ثانية، تحتوي على اسم الشبكة (SSID) ومعلومات التشفير المدعومة.
2. الاكتشاف (Discovery): تلتقط بطاقة الشبكة اللاسلكية (WNIC) في جهازك هذه الإشارات وتعرض الشبكات المتاحة.
3. المصادقة (Authentication): عند اختيار شبكة، يتم تبادل مفاتيح التشفير عبر عملية تُعرف بـ 4-Way Handshake (في WPA2/WPA3) للتحقق من صحة كلمة المرور دون إرسالها مباشرة.
4. الارتباط (Association): بعد نجاح المصادقة، يُعيّن الراوتر معرّف ارتباط (Association ID) لجهازك ويمنحه عنوان IP عبر بروتوكول DHCP.
5. نقل البيانات: تُرسل البيانات مشفّرة على شكل حزم عبر قنوات محددة، باستخدام تقنيات مثل OFDM أو OFDMA لتحقيق أقصى كفاءة.

2. معايير وأجيال الواي فاي

تطوّرت تقنية WiFi عبر عدة أجيال، كل جيل يُقدّم تحسينات في السرعة والتغطية والكفاءة. يعتمد التصنيف الحديث على أرقام الأجيال بدلاً من تسميات IEEE التقنية لتسهيل الفهم على المستخدمين:

3. بروتوكولات أمان الشبكات اللاسلكية

يُعد فهم بروتوكولات التشفير أمراً جوهرياً لكل من يرغب في تأمين شبكته أو فهم نقاط الضعف المحتملة. إليك تطور هذه البروتوكولات:

WEP – Wired Equivalent Privacy

أول بروتوكول أمان للشبكات اللاسلكية، صدر مع المعيار الأصلي عام 1997. يستخدم خوارزمية RC4 للتشفير بمفاتيح 64 أو 128 بت. يتكوّن المفتاح من جزأين: 40 بت قابلة للتكوين و24 بت كـ Initialization Vector (IV).

WPA – Wi-Fi Protected Access

أطلقه تحالف Wi-Fi عام 2003 كحل مؤقت لمشاكل WEP. يستخدم بروتوكول TKIP (Temporal Key Integrity Protocol) الذي يولّد مفتاح تشفير فريد لكل حزمة بيانات بدلاً من استخدام مفتاح ثابت. يدعم مفاتيح 128 بت ويُضيف فحص سلامة الرسالة (MIC) لمنع التلاعب بالحزم.

رغم كونه أفضل من WEP بكثير، إلا أن WPA يحتوي على ثغرات معروفة تم اكتشافها لاحقاً، خاصة في آلية TKIP.

WPA2 – Wi-Fi Protected Access 2

اعتُمد رسمياً عام 2004 ويُعد المعيار الأكثر انتشاراً حالياً. يستخدم معيار التشفير المتقدم AES (Advanced Encryption Standard) بمفتاح 128 بت عبر بروتوكول CCMP (Counter Mode with CBC-MAC Protocol)، وهو أقوى بكثير من RC4/TKIP.

كيف يعمل WPA2-PSK: عند الاتصال، يتم تبادل 4 رسائل (4-Way Handshake) لتوليد مفتاح مؤقت (PTK) دون كشف كلمة المرور الأصلية:

1. يُرسل الراوتر رقماً عشوائياً (ANonce) للجهاز المتصل.
2. يردّ الجهاز برقمه العشوائي (SNonce) مع رمز مصادقة.
3. يحسب الراوتر مفتاح PTK من هذه الأرقام ويرسل رسالة مشفرة.
4. يؤكد الجهاز نجاح فك التشفير، ويبدأ الاتصال الآمن.

WPA3 – Wi-Fi Protected Access 3

أُعلن عنه في يناير 2018 وأصبح إلزامياً للأجهزة المعتمدة من تحالف Wi-Fi منذ يوليو 2020. يُقدّم تحسينات جوهرية:

• SAE (Simultaneous Authentication of Equals): يستبدل PSK بآلية مصادقة أكثر أماناً تمنع هجمات القاموس غير المتصلة (offline dictionary attacks).
• السرية الأمامية (Forward Secrecy): حتى لو تم كشف كلمة المرور، لا يمكن فك تشفير الجلسات السابقة.
• تشفير 192 بت: في وضع Enterprise يدعم AES-256 في وضع GCM مع SHA-384.
• OWE (Opportunistic Wireless Encryption): تشفير تلقائي للشبكات المفتوحة (بدون كلمة مرور) يُعرف بـ "Enhanced Open".
• حماية إطارات الإدارة: وفقاً لمعيار IEEE 802.11w لمنع هجمات إلغاء المصادقة.

4. طرق الاتصال بشبكات الواي فاي

هناك عدة طرق للاتصال بشبكات WiFi تختلف في سهولتها ومستوى أمانها. فيما يلي شرح مفصّل لكل طريقة:

4.1 الاتصال التقليدي عبر كلمة المرور (PSK)

الطريقة الأكثر شيوعاً. يقوم المستخدم بالبحث عن الشبكات المتاحة، اختيار الشبكة المطلوبة، ثم إدخال كلمة المرور (Pre-Shared Key). تدعمها جميع الأجهزة وأنظمة التشغيل.

مواصفات كلمة المرور في WPA2/WPA3: يجب أن تكون بين 8 و63 حرفاً من ASCII المطبوع (أكواد 32-126)، أو 64 رقماً سداسياً (hexadecimal). يتم اشتقاق مفتاح التشفير PSK بطول 256 بت من كلمة المرور باستخدام خوارزمية PBKDF2 مع HMAC-SHA1 و4096 تكراراً، واسم الشبكة (SSID) كـ Salt.

4.2 الاتصال عبر WPS (Wi-Fi Protected Setup)

تقنية مصممة لتبسيط الاتصال دون إدخال كلمة مرور معقدة. تتوفر بعدة أوضاع:

• Push Button (PBC): الضغط على زر WPS في الراوتر والجهاز خلال دقيقتين للاتصال التلقائي.
• PIN Code: إدخال رمز PIN مكون من 8 أرقام مطبوع على ملصق الراوتر.

4.3 الاتصال عبر رمز QR

طريقة حديثة وآمنة تدعمها أنظمة Android و iOS 11+. يمكن إنشاء رمز QR يحتوي على بيانات الشبكة بالصيغة التالية:

WIFI:S:<اسم_الشبكة>;T:<WPA|WEP|nopass>;P:<كلمة_المرور>;H:<true|false>;;


WIFI:S:MyHomeNetwork;T:WPA;P:MyStr0ngP@ss!;H:false;;

حيث:

• S: اسم الشبكة (SSID)
• T: نوع التشفير (WPA, WEP, أو nopass للشبكات المفتوحة)
• P: كلمة المرور
• H: هل الشبكة مخفية (true/false)

4.4 الاتصال عبر Wi-Fi Direct

تقنية أُطلقت عام 2010 تتيح اتصال جهازين مباشرة دون الحاجة لراوتر وسيط. تستخدم في نقل الملفات والبث المباشر ومشاركة الطابعات. أحد الأجهزة يعمل كنقطة وصول مؤقتة (Soft AP).

4.5 الاتصال بالشبكات المخفية (Hidden SSID)

بعض المستخدمين يخفون اسم الشبكة كإجراء أمني. لكن هذا لا يوفّر حماية حقيقية لأن الأجهزة المتصلة ترسل SSID في طلبات الاستكشاف (Probe Requests). للاتصال بشبكة مخفية:

# الاتصال بشبكة مخفية باستخدام nmcli
nmcli device wifi connect "اسم_الشبكة_المخفية" password "كلمة_المرور" hidden yes

# أو عبر إنشاء ملف اتصال
nmcli connection add type wifi con-name "MyHidden" \
  ifname wlan0 ssid "اسم_الشبكة_المخفية" \
  wifi-sec.key-mgmt wpa-psk wifi-sec.psk "كلمة_المرور"

5. استعادة كلمة مرور WiFi المحفوظة على جميع الأنظمة

من أكثر السيناريوهات شيوعاً: نسيان كلمة مرور شبكة WiFi الخاصة بك بعد اتصال تلقائي طويل. لحسن الحظ، توفر جميع أنظمة التشغيل طرقاً مدمجة لاسترجاع كلمات المرور المحفوظة لشبكاتك الخاصة.

:: عرض جميع الشبكات المحفوظة
netsh wlan show profiles

:: عرض تفاصيل شبكة معينة مع كلمة المرور
netsh wlan show profile name="اسم_الشبكة" key=clear

:: البحث عن كلمة المرور في النتائج:
:: ستظهر تحت "Key Content" في قسم "Security settings"

# استخراج جميع كلمات مرور WiFi المحفوظة
(netsh wlan show profiles) | Select-String "\:(.+)$" | `
  ForEach-Object {
    $name = ($_.Matches.Groups[1].Value.Trim())
    $pass = (netsh wlan show profile name="$name" key=clear | `
      Select-String "Key Content\W+\:(.+)$")
    if ($pass) {
      $pass = ($pass.Matches.Groups[1].Value.Trim())
    } else {
      $pass = "لا توجد كلمة مرور"
    }
    [PSCustomObject]@{
      الشبكة = $name
      كلمة_المرور = $pass
    }
  } | Format-Table -AutoSize

# استعادة كلمة مرور شبكة محددة
security find-generic-password -wa "اسم_الشبكة"

# سيُطلب منك إدخال كلمة مرور النظام للمصادقة

# عرض جميع الشبكات المحفوظة (macOS Sonoma والأحدث)
networksetup -listpreferredwirelessnetworks en0

# عرض جميع الشبكات المحفوظة
ls /etc/NetworkManager/system-connections/

# قراءة بيانات شبكة محددة (تتضمن كلمة المرور)
sudo cat /etc/NetworkManager/system-connections/"اسم_الشبكة.nmconnection"

# كلمة المرور تظهر في سطر: psk=كلمة_المرور

# عرض جميع الاتصالات المحفوظة
nmcli connection show

# عرض كلمة مرور شبكة محددة
nmcli -s -g 802-11-wireless-security.psk connection show "اسم_الشبكة"

# عرض تفاصيل كاملة للاتصال
nmcli connection show "اسم_الشبكة" | grep psk

# سكريبت لاستخراج جميع كلمات المرور المحفوظة
sudo grep -r "psk=" /etc/NetworkManager/system-connections/ | \
  awk -F: '{print $1 " => " $2}'

# أو باستخدام nmcli بشكل أنيق
nmcli -t -f NAME,UUID connection show | while IFS=: read name uuid; do
  pass=$(nmcli -s -g 802-11-wireless-security.psk connection show "$uuid" 2>/dev/null)
  if [ -n "$pass" ]; then
    echo "الشبكة: $name | كلمة المرور: $pass"
  fi
done

# قراءة ملف كلمات المرور المحفوظة (يتطلب Root)
su
cat /data/misc/wifi/WifiConfigStore.xml | grep -A5 "PreSharedKey"

# أو في الإصدارات الأقدم
cat /data/misc/wifi/wpa_supplicant.conf

6. الوصول إلى لوحة تحكم الراوتر

لوحة تحكم الراوتر هي واجهة ويب تتيح إدارة جميع إعدادات الشبكة، بما في ذلك عرض وتغيير كلمة مرور WiFi. هذه الطريقة تعمل عندما تكون متصلاً بالشبكة (سلكياً أو لاسلكياً).

الخطوة 1: معرفة عنوان IP الراوتر (البوابة الافتراضية)

:: معرفة عنوان البوابة الافتراضية
ipconfig | findstr "Default Gateway"

:: النتيجة المتوقعة: Default Gateway . . . : 192.168.1.1

# معرفة البوابة الافتراضية
ip route | grep default
# أو
route -n | grep UG
# أو على macOS
netstat -nr | grep default

الخطوة 2: الدخول إلى لوحة التحكم

1. افتح متصفح الويب واكتب عنوان IP الراوتر (مثل 192.168.1.1 أو 192.168.0.1).
2. أدخل اسم المستخدم وكلمة المرور للراوتر (الافتراضية عادة admin/admin).
3. ابحث عن قسم Wireless Settings أو WiFi Security.
4. ستجد كلمة مرور WiFi في حقل WPA Pre-Shared Key أو Passphrase.

7. أدوات تحليل واختبار أمان الشبكات اللاسلكية

هذه الأدوات مصممة لمحترفي الأمن السيبراني ومسؤولي الشبكات لاختبار أمان شبكاتهم الخاصة وتحديد نقاط الضعف. استخدامها على شبكات لا تملك تصريحاً بفحصها يعد جريمة قانونية.

# 1. تثبيت على Debian/Ubuntu
sudo apt update && sudo apt install aircrack-ng -y

# 2. عرض بطاقات الشبكة
sudo airmon-ng

# 3. تفعيل وضع المراقبة على البطاقة (مثل wlan0)
sudo airmon-ng start wlan0

# 4. مسح الشبكات المتاحة
sudo airodump-ng wlan0mon

# 5. التقاط حزم شبكة محددة (شبكتك الخاصة)
sudo airodump-ng --bssid AA:BB:CC:DD:EE:FF -c 6 -w capture wlan0mon

# 6. اختبار قوة كلمة المرور عبر ملف قاموس (Wordlist)
sudo aircrack-ng -w /path/to/wordlist.txt -b AA:BB:CC:DD:EE:FF capture-01.cap

# 7. إيقاف وضع المراقبة بعد الانتهاء
sudo airmon-ng stop wlan0mon

# تثبيت على Debian/Ubuntu
sudo apt install wireshark -y

# تثبيت على Fedora
sudo dnf install wireshark -y

# على Windows/macOS: حمّل من الموقع الرسمي
# https://www.wireshark.org/download.html

# مرشحات مفيدة في Wireshark لتحليل WiFi:
# عرض حزم المصادقة فقط
wlan.fc.type_subtype == 0x0b

# عرض إطارات Beacon
wlan.fc.type_subtype == 0x08

# عرض حزم Deauthentication (اكتشاف هجمات)
wlan.fc.type_subtype == 0x0c

# تحويل ملف الالتقاط لصيغة Hashcat
# (يتطلب تحويل من .cap إلى .hc22000 أولاً)
hcxpcapngtool -o hash.hc22000 capture-01.cap

# اختبار كلمة المرور عبر ملف قاموس
hashcat -m 22000 hash.hc22000 wordlist.txt

# اختبار عبر قواعد محددة (Rules)
hashcat -m 22000 hash.hc22000 wordlist.txt -r rules/best64.rule

# اختبار Brute Force بأحرف محددة
hashcat -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d
# ?d = رقم | ?l = حرف صغير | ?u = حرف كبير

# تثبيت Wifite2
sudo apt install wifite -y
# أو من المصدر
git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo python3 setup.py install

# تشغيل الأداة (ستعرض الشبكات وتتيح اختيار الهدف)
sudo wifite

# خيارات متقدمة
sudo wifite --wps-only      # اختبار WPS فقط
sudo wifite --wpa            # اختبار WPA فقط
sudo wifite --dict wordlist.txt  # تحديد ملف قاموس

# تثبيت Reaver
sudo apt install reaver -y

# البحث عن الراوترات التي تدعم WPS
sudo wash -i wlan0mon

# اختبار ثغرة WPS (شبكتك فقط)
sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -vv

# مع خيارات إضافية
sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -d 0 -vv

# استخدام Bully كبديل
sudo bully wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -v 3

# مسح جميع الأجهزة على الشبكة المحلية
nmap -sn 192.168.1.0/24

# مسح مع اكتشاف نظام التشغيل والخدمات
sudo nmap -sV -O 192.168.1.0/24

# مسح سريع للمنافذ المفتوحة
nmap -F 192.168.1.0/24

# البحث عن أجهزة بمنافذ خطيرة مفتوحة
nmap -p 21,22,23,80,443,8080 192.168.1.0/24

8. تطبيقات الهاتف لتحليل شبكات WiFi

توفر هذه التطبيقات إمكانيات تحليل وتشخيص شبكات WiFi مباشرة من هاتفك الذكي. مفيدة لتحسين أداء شبكتك ومعرفة أفضل مكان للراوتر.

9. اختبار أمان شبكتك: الخطوات العملية

إذا كنت تريد التحقق من أمان شبكتك الشخصية، إليك منهجية منظمة لاختبار الأمان الشامل:

• 1
  فحص بروتوكول التشفير: تأكد من استخدام WPA2/WPA3. تخلّص من WEP وWPA فوراً. يمكنك التحقق عبر أمر netsh wlan show interfaces على Windows أو iwconfig على Linux.
• 2
  اختبار قوة كلمة المرور: حاول اختبار كلمة مرور شبكتك عبر ملفات القاموس الشائعة (مثل rockyou.txt). إذا تم كشفها، استبدلها فوراً بكلمة أطول وأعقد.
• 3
  التحقق من WPS: استخدم أداة wash للتأكد من أن WPS معطّل تماماً. حتى لو كان "معطلاً" في الإعدادات، بعض الراوترات تبقيه نشطاً.
• 4
  مسح الشبكة المحلية: استخدم Nmap لاكتشاف جميع الأجهزة المتصلة. ابحث عن أجهزة غير معروفة قد تكون اتصلت بدون إذنك.
• 5
  فحص إعدادات الراوتر: تأكد من تغيير بيانات دخول الراوتر الافتراضية، تعطيل الإدارة عن بُعد غير الضرورية، وتحديث Firmware الراوتر لآخر إصدار.
• 6
  اختبار العزل (Isolation): فعّل خاصية AP Isolation في الراوتر لمنع الأجهزة المتصلة من التواصل مباشرة مع بعضها، وهو أمر مهم جداً في الشبكات العامة أو شبكات الضيوف.

10. أفضل ممارسات تأمين شبكة الواي فاي

حماية شبكتك اللاسلكية ليست رفاهية بل ضرورة. الشبكة غير المؤمّنة تعرّض جميع بياناتك ومعلوماتك الشخصية للخطر. إليك أهم الممارسات الأمنية التي يجب تطبيقها:

إعدادات الراوتر الأساسية

1. استخدم WPA3 أو WPA2-AES: تجنّب WEP و WPA-TKIP كلياً. إذا كان راوترك لا يدعم WPA3، استخدم WPA2 مع AES فقط.
2. كلمة مرور WiFi قوية: على الأقل 16 حرفاً تجمع بين حروف كبيرة وصغيرة وأرقام ورموز. تجنّب الكلمات الشائعة وأرقام الهواتف وتواريخ الميلاد.
3. غيّر بيانات دخول الراوتر: لا تترك اسم المستخدم admin وكلمة المرور admin. أنشئ بيانات دخول فريدة وقوية.
4. عطّل WPS: رغم سهولته، فهو ثغرة أمنية معروفة. يمكن تعطيله من إعدادات الراوتر ← Wireless ← WPS Settings.
5. حدّث Firmware الراوتر: تحقق بانتظام من وجود تحديثات أمنية من الشركة المصنعة وطبّقها فوراً.
6. غيّر اسم الشبكة (SSID): لا تستخدم الاسم الافتراضي (الذي يكشف طراز الراوتر). استخدم اسماً لا يكشف هويتك أو موقعك.

إعدادات متقدمة

• أنشئ شبكة ضيوف (Guest Network): شبكة منفصلة للزوار بكلمة مرور مختلفة ومعزولة عن شبكتك الرئيسية.
• فعّل تصفية MAC (كطبقة إضافية): رغم إمكانية التحايل عليها، إلا أنها تضيف طبقة حماية إضافية.
• عطّل الإدارة عن بُعد: ما لم تكن تحتاجها فعلاً. فهي تفتح باباً للمهاجمين من خارج شبكتك.
• استخدم VPN: شبكة افتراضية خاصة تُشفّر حركة بياناتك بالكامل، خاصة عند الاتصال بشبكات WiFi عامة في المقاهي والفنادق والمطارات.
• راقب الأجهزة المتصلة: تحقق بانتظام من قائمة الأجهزة المتصلة بشبكتك عبر لوحة تحكم الراوتر أو تطبيق مثل Fing.
• فعّل جدار الحماية (Firewall): معظم الراوترات تحتوي على جدار حماية مدمج — تأكد من تفعيله.
• استخدم DNS آمن: غيّر DNS الراوتر إلى خدمات آمنة مثل Cloudflare (1.1.1.1) أو Google (8.8.8.8).

11. الأسئلة الشائعة (FAQ)