لكي تستخدم الطرق التالية يجب ان يكون هاتفك يحتوي علي صلحيات Root.
التحكم الجذري في جهاز Android متوافق مع التطبيق. لا يمكن لجميع الهواتف والأجهزة اللوحية التي تعمل بنظام Android كسر كلمة مرور WPS. يجب أن يحتوي الجهاز على بطاقة شبكة لاسلكية من Broadcom bcm4329 أو bcm4330 ، بالإضافة إلى جذر جهاز Android (الجذر) ، مما يعني القدرة على التحكم في برنامج الهاتف الذكي على مستوى متقدم وأعمق من التنسيق الأساسي الذي توفره الشركة المصنعة للهاتف. يمكنك الاعتماد على Cyanogen ROM ؛ مما يضمن لك أفضل معدلات النجاح في تحقيق هدفك. من بين الأجهزة المعروفة بدعمها لهذا التوزيعة:
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
قم بتنزيل وتثبيت تطبيق Bcmon. تتيح لك هذه الأداة تنشيط وضع الشاشة على بطاقة Broadcom ، وهو أمر ضروري حتى تتمكن من كسر كلمة المرور. يمكنك تنزيل bcmon مجانًا كملف APK من صفحة التطبيق الرسمية في موقع Google Code.
لتتمكن من تثبيت ملف APK ، ستحتاج إلى ضبط خيارات قائمة الحماية والأمان والسماح بتثبيت التطبيقات التي تم تنزيلها على الهاتف من مصادر غير موثوق بها وغير مدعومة عادةً من قبل نظام تشغيل الهاتف الافتراضي.
بعد الانتهاء من تثبيت ملف APK ، قم بتشغيل التطبيق. قم بتثبيت أي برامج أو أدوات إضافية ، إذا طُلب منك ذلك. انقر فوق خيار "تمكين وضع المراقبة". إذا تعطل التطبيق ، فافتحه وحاول مرة أخرى. إذا تعطل التطبيق للمرة الثالثة ، فمن المحتمل أن جهازك غير متوافق مع التطبيق.
يجب أن يكون الجهاز في وضع الجذر حتى يتمكن من تشغيل Bcmon.
انقر فوق تشغيل bcmon terminal. سيؤدي هذا إلى تشغيل سطر أوامر مشابه لسطر أوامر Linux. اكتب airodump-ng واضغط على Enter. سيؤدي هذا إلى تحميل AIrdump وسيتم نقلك إلى سطر الأوامر مرة أخرى. اكتب الأمر airodump-ng wlan0 وانقر فوق إدخال.
لاحظ عنوان MAC الذي سيظهر. لاحظ أن هذا هو عنوان التحكم في الوسائط لجهاز التوجيه ، وليس نظام تشغيل Mac. الرقم المعروض أمامك هو رقم فريد عالميًا ومن المفترض أنه لا توجد بطاقة شبكة أخرى بنفس عنوان MAC. تأكد من كتابة العنوان الصحيح في حالة ظهور أكثر من عنوان لعدة أجهزة توجيه. يمكنك كتابة هذا العنوان في مكان خارجي.
انتبه كذلك إلى القناة التي تقوم "نقطة الوصول" بالبث من عليها.
ابدأ عملية مسح القناة. سوف يتوجب عليك جمع معلومات من "نقطة الوصول" لبضع ساعات، قبل أن تتمكن من بدء محاولات كسر كلمة المرور. اكتب الأمر airodump-ng -c channel# --bssid MAC address -w output ath0، ثم انقر على زر الإدخال. سيبدأ تطبيق Airodump بعملية المسح. يمكنك ترك الجهاز لبعض الوقت أثناء جمعه للمعلومات. احرص على توصيل الجهاز بالشاحن إن كانت البطارية منخفضة.
- استبدل channel# برقم القناة التي تستخدمها نقطة الوصول للبث.
- استبدل MAC address بعنوان MAC الخاص بجهاز الراوتر (مثلًا 00:0a:95:9d:68:16).
- استمر بمسح القناة حتى تصل إلى ما بين 20,000 إلى 30,000 حزمة على الأقل.
اكسر كلمة المرور. يمكنك البدء بمحاولة كسر كلمة المرور بعد امتلاك عدد مناسب من حزم البيانات. ارجع إلى سطر الأوامر واكتب الأمر aircrack-ng output*.cap ثم انقر على زر الإدخال.
لاحظ كلمة المرور المكتوبة بالنظام السداسي العشري عند الانتهاء. ستظهر الرسالة Key Found! متبوعة بكلمة المرور بالنظام السداسي العشري عند انتهاء عملية كسر كلمة السر (التي قد تتطلب عدة ساعات). تأكد من أن نسبة الاحتمالية "Probability" تساوي 100% وإلا فإن كلمة المرور لن تعمل. [١]
لا تقم بإدخال الرمز ":" عند إدخال كلمة المرور. إن كانت كلمة المرور 12:34:56:78:90 مثلًا، اكتب 1234567890.