
ما هو حقن الحزم؟ اختبار توافق محول WiFi مع Kali Linux
محتوى المقال
حقن الحزم — المعروف رسمياً بـ حقن إطارات 802.11 — هو قدرة المحول اللاسلكي على إرسال إطارات 802.11 عشوائية على وسط لاسلكي، بما في ذلك الإطارات التي لا تنشأ من مكدس الشبكة الخاص بالمحول. في التشغيل الاعتيادي، يُنشئ برنامج التشغيل اللاسلكي ويُرسل فقط الإطارات التي ولّدها نظام التشغيل بشكل مشروع: طلبات الارتباط وإطارات البيانات للشبكات المتصلة وما شابه. يتجاوز حقن الحزم هذه القيود، مما يتيح لأداة مثل aireplay-ng صياغة وإرسال أي نوع إطار — إدارة أو تحكم أو بيانات — بمحتوى عشوائي وعناوين مصدر ووجهة عشوائية.
ما هو حقن الحزم؟#
حقن الحزم — المعروف رسمياً بـ حقن إطارات 802.11 — هو قدرة المحول اللاسلكي على إرسال إطارات 802.11 عشوائية على وسط لاسلكي، بما في ذلك الإطارات التي لا تنشأ من مكدس الشبكة الخاص بالمحول. في التشغيل الاعتيادي، يُنشئ برنامج التشغيل اللاسلكي ويُرسل فقط الإطارات التي ولّدها نظام التشغيل بشكل مشروع: طلبات الارتباط وإطارات البيانات للشبكات المتصلة وما شابه. يتجاوز حقن الحزم هذه القيود، مما يتيح لأداة مثل aireplay-ng صياغة وإرسال أي نوع إطار — إدارة أو تحكم أو بيانات — بمحتوى عشوائي وعناوين مصدر ووجهة عشوائية.
هذه القدرة أساسية لعدة فئات من تقييم أمان الشبكات اللاسلكية:
- تسريع التقاط مصافحات WPA/WPA2 — إرسال إطارات إلغاء المصادقة يُجبر العملاء على إعادة المصادقة، ما يُولّد مصافحة رباعية الاتجاهات جديدة يمكن التقاطها وتحليلها دون اتصال.
- التحقق من صلاحية مصافحة WPA — التأكد من أن ملف المصافحة الملتقط مكتمل وصالح للكسر دون اتصال.
- هجمات الإعادة — إعادة إرسال حزم ARP الملتقطة لتوليد حركة IV (المتجه التهيئي) لكسر WEP (في بيئات الاختبار القديمة).
- بناء نقطة وصول زائفة / مارقة — حقن إطارات الشارة والاستجابة للمسح لمحاكاة نقاط الوصول.
- اختبار رفض الخدمة — تقييم كيفية استجابة الشبكة لإغراق إلغاء المصادقة في ظروف الاختبار المصرح بها.
تنبيه قانوني: حقن الحزم على شبكات أو أجهزة لا تملكها أو لا تمتلك إذناً كتابياً صريحاً لاختبارها مخالف للقانون في معظم دول العالم. جميع الأساليب الموصوفة في هذا المقال مخصصة حصراً لاختبار الاختراق المصرح به والبحث الأمني على معداتك الخاصة والدراسة الأكاديمية.
لماذا لا تستطيع معظم المحولات حقن الحزم؟#
القيد ليس في المعدات بالدرجة الأولى — بل في برنامج التشغيل. تُكتب برامج التشغيل اللاسلكية القياسية للمحولات الاستهلاكية لتتوافق مع نموذج التشغيل الاعتيادي لمعيار 802.11. يُحقق برنامج التشغيل صحة الإطارات الصادرة ويفرض حالة الارتباط ويرفض الإطارات التي لا تتوافق مع التدفق المتوقع.
لدعم حقن الحزم، يجب أن يكشف برنامج التشغيل مساراً لإرسال الإطارات الخام يتجاوز هذه الفحوصات. يوفر النظام الفرعي mac80211 في النواة هذه القدرة عبر علامة IEEE80211_HW_SUPPORTS_RAW_TX، لكن فقط إذا فعّلها برنامج التشغيل صراحةً. معظم برامج التشغيل المقدمة من المورّدين للمحولات الاستهلاكية لا تفعّل إرسال الإطارات الخام — لا توجد حالة استخدام استهلاكية تتطلب ذلك، وتفعيله يطرح إمكانية الإساءة.
إضافةً إلى ذلك، تستخدم بعض الشرائح برامج ثابتة مغلقة المصدر تتولى طبقة MAC داخلياً، مما يجعل من المستحيل على برنامج تشغيل المضيف حقن إطارات عشوائية حتى لو أراد ذلك. هذا شائع في شرائح Broadcom وIntel المصممة لأجهزة الكمبيوتر المحمولة الاستهلاكية أو الشركات.
الشرائح المعالجة التي تدعم حقن الحزم#
الشرائح التالية لها دعم راسخ لحقن الحزم على Kali Linux وتُستخدم في محولات ALFA Network:
Realtek RTL8812AU#
أشهر شريحة لاختبار الاختراق حتى عام 2024–2026. ثنائية النطاق (2.4/5 GHz)، 802.11ac، مدعومة ببرنامج التشغيل المجتمعي rtl8812au المُصان في مستودع aircrack-ng على GitHub. يعمل وضع المراقبة والحقن بموثوقية.
MediaTek MT7612U#
شريحة 802.11ac ثنائية النطاق مع برنامج تشغيل مُصان جيداً في النواة (mt76). وضع المراقبة والحقن مدعومان في النواة الرئيسية، مما يعني عدم الحاجة لتثبيت برنامج تشغيل خارج الشجرة على معظم إصدارات Kali Linux الحالية.
MediaTek MT7921AUN (Wi-Fi 6E)#
أحدث الشرائح في هذه القائمة، تُستخدم في AWUS036AXML. تدعم ثلاثة نطاقات 2.4/5/6 GHz مع 802.11ax. يتطلب برنامج التشغيل mt7921u نواة 5.18 أو أحدث. وضع المراقبة والحقن مؤكدان لكن برنامج التشغيل أحدث وقد يطرح مشكلات استثنائية على التوزيعات القديمة.
اختبار حقن الحزم بـ aireplay-ng#
قبل الاعتماد على الحقن في اختبار فعلي، تحقق دائماً من أن مجموعة المحول وبرنامج التشغيل الخاصة بك تعمل بشكل صحيح. يتباين دعم الحقن حسب إصدار النواة والمراجعة.
المتطلبات الأساسية#
يجب أن يكون محولك في وضع المراقبة مسبقاً. إن لم يكن كذلك، فعّله أولاً:
sudo airmon-ng check kill
sudo airmon-ng start wlan0تأكد من وجود واجهة المراقبة:
iwconfig
# ابحث عن: Mode:Monitorتشغيل اختبار الحقن#
sudo aireplay-ng --test wlan0monالناتج الناجح#
09:15:34 Trying broadcast probe requests...
09:15:34 Injection is working!
09:15:36 Found 3 APs
09:15:36 Trying directed probe requests...
09:15:36 AA:BB:CC:DD:EE:01 - channel: 6 - 'HomeNetwork'
09:15:37 Ping (min/avg/max): 1.153ms/5.464ms/12.214ms Power: -62
09:15:37 29/30: 96%
09:15:37 AA:BB:CC:DD:EE:02 - channel: 11 - 'OfficeWiFi'
09:15:38 Ping (min/avg/max): 2.101ms/6.322ms/14.881ms Power: -71
09:15:38 28/30: 93%يُظهر الإعداد الناجح “Injection is working!” متبوعاً بنسب نجاح إلى نقاط الوصول القريبة. أي قيمة فوق 80% موثوقة عموماً. ما دون 50% يُشير إلى تشويش أو مشكلات مسافة أو مشكلات في برنامج التشغيل.
الناتج الفاشل#
09:15:34 Trying broadcast probe requests...
09:15:46 No Answer...
09:15:46 Injection is NOT working!“Injection is NOT working!” هو فشل قاطع. المحول إما لا يدعم الحقن أو برنامج التشغيل غير مثبت بشكل صحيح.
محولات ALFA التي تدعم حقن الحزم#
جميع موديلات ALFA Network الرئيسية تدعم حقن الحزم عند استخدامها مع برنامج التشغيل الصحيح على Kali Linux:
| الموديل | الشريحة المعالجة | النطاق | دعم الحقن |
|---|---|---|---|
| AWUS036ACH | RTL8812AU | 2.4 / 5 GHz | ✅ كامل |
| AWUS036AXML | MT7921AUN | 2.4 / 5 / 6 GHz | ✅ كامل (نواة 5.18+) |
| AWUS036ACM | MT7612U | 2.4 / 5 GHz | ✅ كامل |
أسباب شائعة لفشل اختبار الحقن وحلولها#
“Injection is NOT working!” فور تشغيل وضع المراقبة#
السبب الأكثر شيوعاً هو استمرار تشغيل NetworkManager أو wpa_supplicant في الخلفية. أوقفها وأعد المحاولة:
sudo airmon-ng check kill
sudo airmon-ng stop wlan0mon
sudo airmon-ng start wlan0
sudo aireplay-ng --test wlan0monنسبة نجاح منخفضة (أقل من 50%)#
- المسافة: اقترب من نقطة وصول قريبة وأعد الاختبار.
- عدم تطابق القناة: قفّل واجهة المراقبة على القناة ذاتها لنقطة الوصول التي تختبرها:
sudo iwconfig wlan0mon channel 6 - مشكلات برنامج التشغيل: أعد تثبيت برنامج التشغيل الخارجي. للـ RTL8812AU: استنسخ من
https://github.com/aircrack-ng/rtl8812auوشغّلsudo make dkms_install.
وحدة النواة لا تُحمَّل#
sudo modprobe -r rtl8812au
sudo modprobe rtl8812au
dmesg | tail -20تحقق من dmesg لرسائل الخطأ حول الوحدة. ملفات البرامج الثابتة المفقودة مشكلة شائعة — ثبّت firmware-linux-nonfree أو حزمة البرامج الثابتة الخاصة بالشريحة.
المحول لا يظهر بعد التوصيل#
lsusb
dmesg | tail -30إذا أظهر lsusb الجهاز لكن لم تظهر واجهة لاسلكية في ip link، فشل برنامج التشغيل في الارتباط. هذا يعني عادةً أن برنامج التشغيل غير مثبت أو فشلت وحدة النواة في التحميل.
حالات الاستخدام: تطبيق الحقن في الاختبارات المصرح بها#
التقاط مصافحة WPA2#
الاستخدام الأكثر شيوعاً للحقن في اختبار الاختراق الاحترافي. ابدأ الالتقاط على قناة نقطة الوصول المستهدفة بـ airodump-ng، ثم أرسل إطارات إلغاء المصادقة بـ aireplay-ng لإجبار العميل على إعادة الاتصال:
# الطرفية 1: الالتقاط
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w handshake wlan0mon
# الطرفية 2: إلغاء المصادقة (إرسال 5 إطارات إلغاء مصادقة لعميل محدد)
sudo aireplay-ng --deauth 5 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 wlan0monارجع إلى الطرفية 1 وراقب رسالة WPA handshake: AA:BB:CC:DD:EE:FF في الزاوية العلوية اليمنى من airodump-ng.
اختبار إلغاء المصادقة (تقييم رفض الخدمة)#
يختبر المقيّمون الأمنيون مرونة الشبكة اللاسلكية بإرسال موجات إلغاء مصادقة لتقييم ما إذا كان العملاء يُعيدون الارتباط بأمان وما إذا كانت نقطة الوصول تُسجّل الهجوم أو تُخففه. يُنفَّذ دائماً بموجب وثيقة نطاق عمل موقّعة.
常見問題
ما هو حقن حزم WiFi؟
حقن الحزم هو قدرة المحول على إرسال إطارات 802.11 عشوائية مباشرة إلى الوسط اللاسلكي، مما يتيح لأدوات مثل aireplay-ng بناء وإرسال إطارات إدارة وتحكم وبيانات.
لماذا لا تستطيع معظم المحولات حقن الحزم؟
القيد في التعريف لا العتاد. التعريفات الاستهلاكية تتحقق من الإطارات الصادرة وفق نموذج التشغيل القياسي، ويلزم أن يُفعّل التعريف صراحةً مسار TX الخام في mac80211 لدعم الحقن.
كيف أختبر دعم المحول لحقن الحزم؟
فعّل وضع المراقبة أولاً، ثم نفّذ aireplay-ng --test wlan0mon. إذا أظهر المخرج Injection is working! فالحزم مدعومة. نسبة نجاح 80% فأكثر تعتبر موثوقة.
ما محولات ALFA التي تدعم حقن الحزم؟
AWUS036ACH (RTL8812AU) و AWUS036AXML (MT7921AUN) و AWUS036ACM (MT7612U) جميعها تدعمه بالكامل. مع التعريف الصحيح تعمل على Kali Linux.
كيف أحسن نسبة نجاح اختبار الحقن إذا كانت أقل من 50%؟
اقترب من AP الهدف، اضبط واجهة المراقبة على نفس القناة، تحقق من إعداد TX Power، وتأكد أن التعريف هو إصدار aircrack-ng وليس إصدار التوزيعة المدمج.
الاستخدام المسؤول#
حقن الحزم قدرة قوية. تطبيقاتها المشروعة في اختبار الاختراق المصرح به راسخة جيداً — التقاط المصافحات والتحقق من ضوابط أمان الشبكة اللاسلكية واختبار سلوك العملاء. إساءة استخدامها ضارة وغير مشروعة في آنٍ واحد.
تأكد دائماً من أنك تمتلك:
- تصريحاً كتابياً من مالك الشبكة قبل الاختبار
- وثيقة نطاق عمل محددة بوضوح تشمل الاختبار اللاسلكي
- معرفة بالقوانين المحلية المتعلقة باختبار أمان الشبكات اللاسلكية
الأدوات الموصوفة في هذا المقال (aireplay-ng وairodump-ng وaircrack-ng) مدرجة في Kali Linux تحديداً لاختبار الأمان المصرح به. استخدمها بالمستوى المناسب من المسؤولية.
لمحولات الشبكة اللاسلكية المؤكد دعمها لحقن الحزم، تصفح مجموعة منتجات ALFA Network في Yopitek — الموزع المعتمد لـ ALFA Network.