كيفية اختراق أجهزة الرواتر ذات تشفير WPA2وWPS

1-التحكم الجذري (Root) في جهاز أندرويد متوافق مع التطبيق المستخدم. لا يمكن لكل الهواتف والأجهزة اللوحية التي تعمل بنظام Android القيام بكسر كلمة مرور نظام WPS. 
يجب أن يمتلك الجهاز بطاقة شبكة لاسلكية من نوع Broadcom bcm4329 أو bcm4330، بالإضافة إلى التحكم الجذري في جهاز الأندرويد (Root) وهو ما يعني القدرة على التحكم في برمجيات
 الهاتف الذكي على مستوى متقدم وأعمق مما يتيحه الشكل الأساسي المُقدم من قبل مُصنع الهاتف. يمكنك الاعتماد على توزيعة سيانوجين مود Cyanogen ROM؛ 
التي تضمن لك أفضل نسب النجاح في تحقيق غرضك. من بين الأجهزة المعروف دعمها لهذه التوزيعة:
Nexus 7
Galaxy Ace/S1/S2/S3
Nexus One
Desire HD

2-تحميل وتثبيت تطبيق Bcmon من هــــــــــــــــــنا .
تسمح لك هذه الأداة بتفعيل وضع المراقبة (Monitor Mode) في بطاقة Broadcom وهو الأمر الأساسي لكي تتمكن من كسر كلمة المرور. يمكنك تنزيل تطبيق bcmon مجانًا كملف بصيغة APK من هـــــــــنــا.

لكي تقدر على تثبيت الملف بصيغة APK، سوف تحتاج إلى ضبط خيارات قائمة الأمان والحماية والسماح بتثبيت التطبيقات المنزلة على الهاتف من المصادر غير المضمونة والمعتمدة بشكل طبيعي من قبل نظام تشغيل الهاتف الافتراضي.

3-تشغيل تطبيق Bcmon. بعد الانتهاء من تثبيت ملف APK، قم بتشغيل التطبيق. قم بتثبيت أي برمجيات أو أدوات إضافية،
 إن طلب منك ذلك. انقر على خيار "تفعيل وضع المراقبة". إذا انهار التطبيق، قم بفتحه وحاول من جديد. إن انهار التطبيق للمرة الثالثة، فعلى الأغلب أن جهازك غير متوافق مع التطبيق.

يجب أن يكون الجهاز في وضعية التحكم الجذري (Rooted) لكي يقدر على تشغيل تطبيق Bcmon.

4- تحميل وتثبيت تطبيق Reaver من هنا.
 وهو أحد البرمجيات المصمّمة لكسر كلمات السر المشفرة بنظام WPS؛ 

بهدف استرجاع كلمة مرور تشفير WPA2. يمكنك تنزيل تطبيق Reaver بصيغة ملف APK من الموضوع الرسمي للمطوّر في منتديات "XDA-developers".

5-شغّل تطبيق Reaver. انقر على أيقونة التطبيق من قائمة التطبيقات. سيتوجب عليك تأكيد عدم استخدام التطبيق لأهداف غير مشروعة أولًا، ثم سيقوم التطبيق بالبحث عن الشبكات المتاحة. 
انقر على اسم نقطة الوصول التي ترغب بكسر حمايتها للاستمرار.
قد يتوجب عليك تأكيد وضع المراقبة (Monitor Mode) قبل الاستمرار. سيؤدّي ذلك إلى فتح تطبيق bcmon مجددًا في هذه الحالة.

يجب أن تقبل نقطة الوصول التي تختارها المصادقة بواسطة WPS. لا تدعم كل أجهزة الراوتر هذه الخاصية.

6-قم بالتأكد من إعداداتك. يمكنك الاعتماد على الإعدادات الافتراضية في أغلب الحالات. 
سوف تحتاج إلى التأكد من تفعيل صندوق الإعدادات التلقائية المتقدّمة (Automatic advanced settings).

7-ابدأ عملية كسر كلمة المرور. انقر على زر بدء الهجوم (Start attack)، الموجود أسفل قائمة إعدادات Reaver.


 سوف تظهر لك شاشة، تعرض نتائج عملية الكسر الحالية.