Siber Güvenlik

Reaver ile WPS Açıklığını Kullanarak Wifi Şifresi Kırma Testi

By on 23 Ağustos 2017

Merhaba. Başlığı ilk gördüğünüzde aslında tehlikeli bir konuya değindiğimizi farketmişsinizdir. Bizim amacımız sahip olduğumuz modemin bu açıklığa sahip olup olmadığını test etmek. Yani biz bu işe ethical hacking tarafından bakıyoruz.

Bu yazıdaki bilgileri lütfen yalnızca kendi cihazlarınızı test etmek amacıyla kullanınız. Aksi takdirde Türk Ceza Kanunu’ndaki maddelere göre 2 ay ile 6 yıl arasında hapis cezasına çarptırılmanız mümkün.

Öncelikle WPS (Wifi Protected Setup) dan bahsedelim. Günümüz WIFI router’larının ve Access Point’lerinin çoğunda bulunan bu sistem kullanıcının cihazlarını kablosuz ortama daha rahat şekilde bağlamasını sağlamak amacıyla  oluşturulmuştur. Kullanıcı cihazın arkasında yazan 8 hanelik pini girerek cihazlarını kablosuz ağa bağlayabilmektedir.

Aslında, bu çok zekice bir özelliktir. Daha az tecrübeli kullanıcıların aygıtları arasında , donanıma fiziksel erişim olmaksızın hızlı ve kolayca güvenli bir bağlantı kurmalarını sağladığı için oldukçada güvenli görünüyorlar. Ancak Reaver aracı WPA handshaking sürecinde yaptığı brute-force saldırısıyla 8 haneli pini öğrenebiliyor.

Yeni cihazlar bu saldırıya karşı korumalı olsada , günümüzde kullanılan çoğu cihaz maalesef korunmasız.

Eğer cihazda WPS devre dışı bırakıldıysa bu saldırı türü işe yaramayacaktır.

Şimdi saldırı aşamasına geçelim

Ağları bulalım.

sudo airmon-ng komutunu girerek sahip olduğumuz arayüz adlarını öğrenelim.

W ile başlayan arayüzümüzün adını öğrendikten sonra (sizde wlan0 olabilir) sudo airmon-ng start wlp2s0 diyerek çalıştığından emin olmak istiyorum.

Ardından sudo airodump-ng mon0 komutu ile çevremizdeki wifi bağlantılarını görelim.

 

Şimdi Şifre Kırma Aşamasına Geçelim

Ben bu aşamada evimdeki Wifi ağı olan CANNAZ ağına saldırı gerçekleştireceğim.

sudo reaver -i mon0 -c 6 -b 00:86:41:70:2B:58 -vv komutunu girerek saldırımı başlatmış bulunmaktayım. -c parametresinden sonra CH sekmesi altındaki değeri -b parametresinden sonra ise BSSID sekmesi altındaki değeri girdim.

Eğer şanslı iseniz kısa bir sürede sonuç almanız mümkün. Benim yaptığım saldırının sonucunu ise sizinle paylaşmak istemiyorum 🙂 . Saldırı başarı ile gerçekleşirse Reaver size ağın PIN nosunu verecektir. Diğer yazılarımızda görüşmek üzere.

TAG
RELATED POSTS

LEAVE A COMMENT