Kablosuz Ağlarda Güvenlik Opsiyonları
Bir kablosuz ağda belli güvenlik seçenekleri vardır,bunlardan bazıları;

* Open Security
* WEP
* WPA
* RSN
* RADIUS / WPA-RADIUS
* Wireless Gateway
* Firmalara özel çözümler

Burada ?Open Security? şifre gerektirmeyen bağlantıdır. Yani herhangi biri bu kablosuz ağlara basitçe bağlanabilir.

* WEP, kablosuz ağların güvenliğini sağlamak için kullanılan bir şifreleme çeşididir.ancak geliştirilmesine rağmen çok büyük hatalar hatalar içermektedir.yani tam bir güvenlik sağlamaz.

* WPA, çok daha güçlü bir opsiyondur.algoritma yapısıyla kırılması çok zordur.

* RADIUS, Klasik dial-up modem desteği veren ISP lerdeki sistemdir. Bağlantı kuran istemci (client) bir bilet (ticket) sistemi ile kablosuz ağa bağlanır. Ortak bir server olduğundan doğru implemantasyonda gayet güvenli bir kablosuz ağ deneyimi sağlayabilir. Ancak ev kullanıcıları ya da küçük organizasyonlar için çok kullanışsızdır. RADIUS-WPA ise aynı sistemin WPA desteklisidir.

* RSN, RSN? i WPA? nın gideceği nokta olduğunu söyleyebiliriz ancak RSN henüz tam olarak oturmamıştır, WPA RSN? in(Access Point) temellerinde yer almaktadır. WPA TKIP e dayalıyken RSN AES i de desteklemektedir. İçerisinde anahtar dağıtımı gibi çözümleri de getirmektedir.

* Wireless Gateway, Özellikle halka açık yerlerde kablosuz ağ sunan firmaların kurduğu sistemlerdir. Ağ ile kablosuz cihazlar arasında bir bağlantı noktası oluşturur, giren kişiler bu sistemden bir defa onay aldıktan sonra ilgili kota ve ayarlara göre gerçek ağa (mesela internet) erişebilirler. Ülkemizde TTNet? in ve özel şirketlerin (ticarethanelerin) sunduğu TiWinet ve özellikle Amerika? da bir çok yerde gördüğünüz kablosuz internet erişimlerinde de bu metod kullanılır. Bu sistemin de kendi içerisinde farklı potansiyel açıkları ve saldırı noktaları vardır.

* Firmalara Özel Çözümler, WEP? in kısa sürede patlaması sonucu Cisco gibi firmalar kendi AP (Access Point)? lerine özgü güvenlik önlemleri getirdiler. Bunların birçoğu geniş kitleler tarafından bu güne kadar tam olarak test edilmediğinden gerçek bir güvenlik önlemi olarak kabul edilip, edilmediği kesinlik kazanmamıştır. Ek olarak ciddi bir limitasyonları ise bağlantı kuracak kablosuz cihazlarda (STA - Station) genelde kendi donanımlarını ya da özel bir ekstra program istemeleridir.

WEP'e karşı yapılan hack işlemleri

WEP? in iletişimde çözmesi gereken üç temel öğe vardır

* Kimlik Doğrulama (Authentication)
* Gizlilik (Privacy)
* Bilgi Değiştirme Kontrolu (Message Modification Control)

Bunun harici aslında çözülmesi gereken Cevap Kontrolü (Replay Control), Erişim Kontrolü, Anahtar Dağıtımı ve Korunması konularına ise hiç WEP girmemiştir. Bu sorunların birçoğu bir sonraki WPA, RSN gibi standartlarda hep çözümlenmeye çalışılmıştır.

Kimlik Doğrulama
İlk adım kimlik doğrulamadır, ağa bağlanan kişinin gerçekten ağa bağlanma yetkisinin olup olmamasının düzenlenmesi, ikinci adım ise ağa bağlı kişinin trafiğinin diğer kişiler tarafından izlenilememesi.


Cihaz istek gönderiyor, AP cevap veriyor eğer bağlantı tipi ?Open Security? olsaydı cihaz Onay Mesajı (Authentication Message) istek gönderirken Algoritma Numarasını 0 olarak gönderecekti, bağlantı WEP ise bu numara 1 olur.

Şekildeki 3. ve 4. adımlar sadece WEP bağlantılarında olur ve onay mekanizması için kullanılır. 4. adımda AP geriye Durum Kodu (Status Code) gönderir.

Burada iki ciddi sorun vardır. Birincisi STA? in (kablosuz cihaz) karşıdaki AP hakkında ve AP? nin şifreyi bilip bilmemesi hakkında gerçek bir fikri olmamasıdır. Çünkü sadece onay cevabı göndermektedir.

Yani herhangi bir AP olabilir ve her isteğe doğru durum kodu ile cevap verebilir. Ancak tabii ki WEP şifresini bilmediğinden dolayı daha sonradan gelen paketleri açamayacak (WEP simetrik şifreleme kullanmaktadır) , dolayısıyla çalışmayan bir AP olacaktır. Ancak karşılıklı onay (mutual) bu noktada kaybolmuş oluyor.

Daha sonra da WPA? da çözülen implemantasyon hatalarından biri de buradaki onay süreci ve data trafiğinin şifrelenmesinde aynı anahtarın kullanılması sorunudur.

İkinci sorun ise bağlantıyı dinleyen (sniff) kişi iki kritik bilgi yi alır. 2. adımdaki şifrelenmemiş metin (plaintext) ve 3. adımdaki şifrelenmiş hali (chipertext). Bu da potansiyel olarak güzel bir kriptografik atak için hoş bir başlangıçtır.

Buraya kadar iki kritik nokta öğrendik ancak daha önemli bir bilgi şimdi geliyor;

WEP şifreleme için RC4 kullanıyor ve RC4? te stream şifreleme yapar blok değil. RC4? şifrelemede XOR u kullanıyor. XOR hakkında bilmeniz gereken en önemli şey bir datayı iki defa aynı anahtar ile XOR larsanız aynı datayı tekrar geri alırsınız.

Şimdi buradaki WEP onay sisteminde şu RC4? ün 128 rasgele byte? ı şu şekilde ortaya çıkabiliyor;

PlainText XOR RC4Byteları = Chipertext

İki defa XOR lama aynı sonucu veriyor,

ChiperText XOR RC4Byteları = PlainText

O zaman;

RC4Byteları = ChiperText XOR PlainText

Yukarıdaki son satırın anlamı da RC4? ün ürettiği ilk rasgele 128 byte? ın hepsini bu onay prosedüründen çıkartabiliyoruz Çünkü 2. adımda plaintext ve 3. adımda da chipertext? i almış bulunmaktayız.

Dolayısıyla şu an saldırgan olarak onay alan bir kullanıcı gibi bizde elimizdeki bulduğumuz anahtar ile onay sürecini başarılı bir şekilde geçebiliriz (tabii ki daha önce de dediğimiz gibi bu bizim başka bağlantılar yapabileceğimiz anlamına gelmiyor).

Bilgi Değiştirme Kontrolü
Normalde WEP ICV (Integrity Check Value) ile paket/mesaj modifikasyonlarına karşı önlemini almış durumda ancak CRC hesaplamasındaki algoritma doğrusal arttığından dolayı paket ile birlikte bir dizi byte değiştirildiğinde ICV nin sonuçları gene doğru çıkabiliyor. Her ne kadar pratik bir atak olmasa da bu güvenlik sistemi de kırılmış durumda.

Gizlilik ve WEP Şifresinin? in Kırılma Noktası
WEP aynı datanın tekrar oluşmaması için IV (Initialization Vector) kullanır. Bu trafik ile birlikte sürekli artan bir değerdir. Zaten bu IV yüzünden 64bit WEP aslında 40bit? tir çünkü 24bit IV yer tutmaktadır. IV paket içerisinde şifrelenmez çünkü açma (decrypt) işlemi yapılırken kullanılacaktır, yegane amacı aynı metnin iki defa geçmesi durumunda farklı şifrelenmiş çıktıların oluşmasını sağlamaktır. Aksi takdirde kriptografik ataklar çok daha kolay olacaktır.

WEP? te kullanılan IV? nin boyutu (24bit) düşük bir boyuttur tekrara neden olabilir. Bu yüzden WPA (TKIP) gene RC4 e dayalı olmasına rağmen bu sorunu gidermiş ve IV boyutunu yükseltmiştir.

Eğer tekrar kullanılan IV numaralarını (collusion) yakalayabilir ve toplayabilirsek bundan şifreyi üretmek için bir adım atabiliriz. Buradaki en büyük avantajımız da ağlarda LLC Headerlar gibi klasik genişliği ve değeri sabit trafiğin her zaman olmasıdır. Bu sayede yeterli tekrar edilen IV toplayabilirsek şifreyi elde etme şansına sahip oluyoruz. Ancak bu da çok pratik bir saldırı değil.

Gerçek açık ise RC4? ün WEP implemantasyonunda çıktı.
RC4? ün açılış süreci şu şekilde;
RC4 çalışırken 2 dizi (array) kullanıyor. İlk dizi (s-box / state box) 0-255 arası tüm karakterleri içeriyor, ikinci 256 bytelık dizi ise ?şifre (key)? ile dolduruluyor, şifre kısaysa tekrar edilerek 256 byte lık dizi tam olarak doldurulmuş oluyor.

RC4 çalışma mantığında her oluşturulan keystream? in her byte? ının bir öncekinden byte? tan değişik olma ihtimali %50 ancak ?Weaknesses in the Key Scheduling Algorithm of RC4? isimli makalesi ile RC4 ile rasgele üretim sürecinde zayıf anahtarlar (weak keys) olduğu ortaya çıktı.

RC4 Bu ilk açılış sürecinden sonra sbox ve kbox arasında belli bir algoritma ile (bkz: Ek3 RC4 VB.NET implemantasyonu) döngü başlıyor. Bu karıştırma işleminde ilk ve belli döngülerde bazı byteların tahmin edilebilme oranı normal tahmin edilebilirliğe göre çok daha yüksek, işte bu tahmin edilmesi daha kolay olan byte? lar zayıf anahtarlar (weak keys) olarak geçiyor. Buradaki tahmin edilebilirliğin temel neden s-box? ın içerisindeki datanın açılış süresinde biliniyor olması. Ancak ilk açılış ve döngüden sonra bu tip bir sorun kalmıyor ve RC4 sorunsuz ve güvenli olarak çalışıyor.

Normalde RSA RC4? ün implemantasyonunda ilk 256byte? ın kullanılmaması gerektiğini ve herhangi bir data ile geçiştirilmesini, sistemin bundan sonrakileri datayı kullanması gerektiğini bildiriyor. Ancak WEP? te kullanılan RC4 implemantasyonu bu uyarıya kulak asmamış olması bugün bizim WEP? i rahatça kırmamızı sağlıyor.

IV ile bu kırma işleminin ilişkisi de burada başlıyor. Daha önceden de dediğimiz gibi IV gerçek anahtara eklenilip RC4 işleme giriyor dolayısıyla her IV değiştirildiğinde RC4 tekrar şifrelemeye başlıyor ve bu açılış sürecinde (initialization) elimize yeni zayıf anahtarlar geçmiş oluyor. Yeterli derecede tekil (tekrar etmeyen, unique) IV içeren paket topladığımızda WEP? i rahatça kırabiliyoruz. Çünkü elimizde kriptografik atak yapmaya yeterli derecede zayuf anahtar geçmiş oluyor.

Genelde 300.000 ? 1.000.000 arasında tekil IV ile WEP şifreleri kırılabiliyor. Buradaki rakamın sabit olmamasının temel nedeni bunun bir olasılık hesabı olması. Aslında teorik olarak 10.000.000 IV ile de kırılmama seçeneğiniz var.

Konu kablosuz ağlar olunca bir bilgisayardan fazla donanıma ihtiyacımız oluyor.
Aşağıdaki konfigürasyon benim testlerimi yaptığım sistem ama sizin aynı olması gerekmiyor ama tabii ki aynı desteklere sahip donanımlara sahip olmanız gerekebilir;

Access Point (Kurban Ağ)
Linksys Wireless AP

Notebook (Saldırgan)
OS ? Windows XP / 2003 / Linux / Freebsd
Bazı yazılımlar sadece belli platformlarda çalışmaktadır
Wireless I - Intel PRO 2200 BG (entegre)
Wireless II ? PCMCI Linksys WPC54G
Opsiyonel
İkinci wireless kartı opsiyoneldir
Ekstra Anten (daha geniş alanları kapsayabilmek için) ve Pigtail (anten ile wireless kartın arasına)
GPS (kendi yerinzin tam koordinatını almak ve AP? yi haritada konumlandırabilmek için) Notebook için Araç şarj kiti IPAQ - Pocket PC (Ministumbler ile işyeri daha dar ortamlar için)

Desktop (Kurban Ağ Kullanıcısı)
U.S. Robotics USB, XX5422 Wireless
Opsiyonel aygıtlar genelde bu süreçteki keyfinizi artıracaktır.

Çift kart hakkında bir not
Normalde saldırgan donanımın da tek kart yeterli olabilir ancak ben bir kart ile bir ağa bağlanıp interneti kullanmak ve diğer kart ile de paket toplamak, AP bulmak için çift kart kullanıyorum. Bu birçok sistemde katastrofik sorunlara da neden olabilir ve genelde tavsiye edilmez.

Donanım Konusunda Notlar
Eğer bu tip testler için bir donanım alacaksanız almadan önce bekleyin ve iyice araştırma yapın. Şu an bir çok yazılım bir çok donanımda kısıtlamalara sahip. Örnek olarak klasik Centrino işlemcili entegre wireless sürücüleri RF monitor kısıtlamasından dolayı Windows uygulamalarında çalışmıyor sadece kısıtlı Linux sürücüleri var. Aynı şekilde sadece Windows ta çalışan ve Linux ta çalışmayan donanımlar da mevcut. Ya da henüz gerekli sürücüleri yok vs.

Dolayısıyla kullanacağınız yazılımların gereksinimlerini iyice okuyun ve donanım seçerken mümkün olan en çok yazılımın destek verdiği donanımı seçmeye çalışın. Eğer hali hazırda bir donanımınız varsa bunun özel sürücüleri için ya da güncel sürücüleri için araştırma yapabilirsiniz.

Genel bir fikir vermek gerekirse ORINOCO ve Hermes chipset? li kartlar genelde işinizi görecektir. Aynı şekilde GPS cihazlarının ve Access Pointlerin de desteklediği özellikler ve ilgili yazılımları iyice inceleyin.

Saldırganın adımları
Bir kablosuz ağa bir kaç saldırı modeli olabilir ancak en çok yapılmak istenilen şey bu ağa izinsiz bağlantı kazanabilmek ve paketleri dinleyebilmektir.

Klasik bir kablosuz ağa izinsiz giriş senaryosu şu şekilde ilerler;

Kablosuz Ağ(lar)ı Tespit etme
Paket Toplama
Şifreyi Kırma (şifreli bir ağ ise)

Kablosuz Ağları Tespit Etme
Kablosuz ağları tespit etmek genelde çok basittir, örnek olarak kablosuz ağ olan bir yerde notebook? unuzu açtığınızda notebook? unuz civardaki kablosuz ağı otomatik olarak bulacaktır (WinXP ve bir çok üçüncü parti yazılım bu şekildedir). Ancak biz bu işi bir adım daha ileri ****üreceğiz ve yüzlerce kablosuz ağı kısa sürede bulabilecek hale geleceğiz. Ek olarak kendini duyurmayan (SSID Broadcast yapmayan) ağlarda tesbit edilebilir.

Kanallar (Channels)
Farklı frekanslarda 1-14 arası yayın kanalı vardır, AP ve STA bir kanaldan iletişim kurar. Örnek olarak AP 12. kanalda yayın yapıyorsa STA? da o kanaldan bağlanır. Aynı şekilde AP ve STA? in yaptığı broadcast (genel) isteklerde her kanal için ayrı yapılmalıdır.

Amerika? da 11 kanal kullanılmaktadır, Kanada, Avrupa ve Ülkemizde 13 ve 16kanal kullanılır.(Siz 1 6 10 kanalları seçin) Kanal GHz spektrum? u 2.412? den başlayıp her kanalda 0.005 Ghz yükselerek ilerler yani Kanal 13 2.472 Ghz? dir.

SSID Nedir?
Herhangi bir kablosuz ağı bulduğunuzda size ağın SSID? sini verir yani özetle AP? nin ismini. Eğer bir AP? de SSID Broadcast açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir (beacon).

İşte bu SSID beacon? ları sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID Broadcast? i kapatma özelliği sunuyor. SSID Broadcast kapatıldığında ise tabii ki bu AP? leri otomatik olarak bulamaz

Bu durumda normal şartlar altında notebook? unuza bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP? nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP? ye bilgi göndermeden dinleyebilirsiniz.

Araştırma İstekleri (Probe Request)
AP? lerin SSID göndermesi harici STA (Station, kablosuz cihaz ? notebook, pda vb.) lerde araştırma isteğinde (probe) bulunurlar. Bu durumda da STA gene broadcast olarak kendisinin bir kablosuz ağ aradığını söyler. Bunu alan bir AP aynı SSID Broadcast gibi bunu cevaplar ve bizde hemen ilgili AP? ye bağlanabilir ya da orada olduğunu öğrenebiliriz.

Normalde bu probing işlemi her kanalda 0.1 saniye kadar sürer ve aynı anda cevap bekler. Bu işlem aktif bir arama modelidir.

Kablosuz Ağlar kanalları kullanır (1-14)
AP? ler SSID Broadcast ile nerede olduklarını her kanalda duyururlar
STA? ler araştırma istekleri ile geldiklerini söylerler

Netstumbler / MiniStumbler
Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC? ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler? a da uygulanabilir.

Netstumbler? ı civardaki AP? leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir, dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.

Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).

Download etmek için http://www.netstumbler.com/downloads/ adresini kullanabilirsiniz. Program ücretsizdir.

Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP? leri tespit edecektir.

--------------------------------------------------------------------------------

Kismet
Kismet? i için Linux? a ihtiyacınız olabilir. Şu an için verimli bir Windows portu bulunmamakta. Cygwin altında pek verimli olmadan çalıştırabilir ya da Linux işletim sisteminizde kullanabilirsiniz. Ek olarak ?Auditor? gibi içerisinde Kismet? i de içeren Live Linux CD? lerinden birini kullanabilirsiniz.

Kismet pasif bir tarayıcı bu sayede SSID Broadcast etmeyen AP? leri de bulabilir. Kendini belli etmeyen bu AP? leri ilk adımda trafiklerinden tespit eder. Ancak ilk adımda SSID? yi bulamayabilir daha sonra SSID içeren ilk paketi gördüğünde AP? nin SSID sini de bulabilir.

Paket Toplama
Saldırının yapılacağı AP? yi tespit ettiğimize ve şifrelemesini de öğrendiğimize göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Hatırlarsak burada yapmamız gereken elimizden geldiğince çok tekil IV toplayabilmekti.

Airodump
Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.

Airodump? ı yükledikten sonra daha önceden bulduğunuz AP? nin çalıştığı kanalda airodump? ı çalıştırın.

Airodump Parametreleri;

Hangi wireless adapter ile kullanacağınız, Yani bilgisayarınızdaki kablosuz ağa arabirimi.

(a/o)
Wireless adapter? in chipset i
o : Hermes /Realtek
a : Aironet/Atheros
Eğer diğerse parametre olarak ne verdiğiniz farketmiyor.

(0-14)
Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.

Paketlerin yazılacağı dosyaların başlangıç ismi

| Opsiyonel
Eğer 1 yaparsanız sadece IV? leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.

Windows altında eğer sadece ?airodump.exe? olarak çağırırsanız interaktif modda çalışacaktır.

Linux? ta ise girmeniz gerekli değil aynı zamanda yerinede yani wlan0 gibi ilgili donanımın arabirim adını girmelisiniz. iwconfig komutu ile wireless adapterlerinizi görebilirsiniz.

Paketleri farklı vakitlerde toplayabilirsiniz, kırma işleminde hepsini birlikte kullanabiliyoruz. Yani paket toplama işlemine ara verebilir ve daha sonradan tekrar başlatabilirsiniz.

Aklınıza civardaki modemlerde dahil olmak üzere seçtiğiniz kanaldaki tüm trafiği toplamış olduğunuz gelebilir, bu da sorun değil çünkü kırma işleminde hangisinin bizim AP? miz olduğunu belirteceğiz.

Airodump IV dosyalarını çalıştığı klasöre kaydedecektir. Network yoğunluğuna göre toplama hızınız değişebilir. Bu hızı yükseltmek için ağda ekstra trafik yapmanız gerekebilir, bunun için ?Aireplay? yada benzeri paket üreten yazılımlar kullanabilirsiniz.

Daha önceden de belirttiğimiz gibi eğer paketleri .cap olarak topladıysanız yani sadece IV? leri değil tüm şifreli datayı da topladıysanız şifreyi kırdıktan sonra ?airdecap? yazılımı ile ilgili kırılmış şifre ve şifrelenmiş paketleri açabilir daha sonradan da Ethereal, IRIS gibi bir sniffer? da bu paketleri açabilir ve inceleyebilirsiniz. Bu sayede sizin paket topladığınız sırada gerçekleşen tüm trafiği analiz edebilirsiniz.

Şifreyi Kırma
Artık gerekli paketleri toplandığına göre WEP şifresini kırılmaya başlar.

Aircrack
Aircrack paket toplama için kullandığımız ?airodump? ın geliştiricisinden, çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.

yapılması gereken toplanan paketleri ona vermek.

Ciddi sorunlardan biri kaç bit şifreleme kırılması gerektiğini bilmiyor olmamız.
Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.

Örnek kullanımı şu şekilde olabilir;

C:\airrack.exe ?a 1 ?n 128 *.ivs
-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor,
-n parametresi ise kaç bitlik bir şifreleme olduğunu.

En sondaki *.ivs parametresi ise o klasördeki tüm ?.ivs? uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.

Aynı şekilde eğer sırf IV? leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.

Kısa bir süre sonra şifre kırılmış olacaktır.

Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP? yi seçmeniz gereklidir. Zaten ilgili AP? nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz.

MAC Filtrelelerini Aşmak
Daha önceden de belirttiğimiz gibi kablosuz ağların güvenliği için MAC adresi filtreleme yapılabilir. Bu sayede sadece izinli MAC adresleri kablosuz ağa bağlanabilecektir.

Ancak bir saldırgan olarak daha önceden izinli bir MAC adresinin ne kadar kolay ele geçirilebileceğini gördük, şimdi de ne kadar kolay MAC adresi değiştirebileceğimizi görelim.

Unutmayın ki MAC adresleri tekildir, dolayısıyla MAC adresinizin bir yerde loglanması size ait cihazın (STA - Laptop, PDA vs.) orada olduğuna dair güzel bir kanıttır. Dolayısıyla sadece filtrelemeleri aşmak için değil genel olarak da MAC adresi değiştirmek güzel bir pratiktir.

Bu çok basit bir işlemdir;

Windows altında
En basit şekilde ?Network Connections? tan ilgili adapter? e girip, ?Properties? > ?Configure? > ?Advanced? Tabına girebilir ve ?Network Address? değerini istediğiniz şekilde belirtebilirsiniz.

Bu işlem tüm adapter? larda yapılamayabilir ancak registry aracılığı ile bunu hepsinde yapabilirsiniz.

?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}? registry adresinde tüm adapter? ler vardır, buradan ilgili olanı seçebilir ve ?Network Address? kısmını istediğiniz şekilde değiştirebilirsiniz.

Daha detaylı bilgi ve adım ? adım için. ?Changing MAC Adress in Windows? sayfasına göz atmanızı tavsiye ederim.

Ek olarak Windows için şu küçük programcıkla bu işi çok daha basit hale getirebilirsiniz;

MacShift - http://students.washington.edu/natetrue/macshift/

Linux? ta şu şekilde değiştirebilirsiniz;
/etc/init.d/networking stop
ifconfig eth0 hw ether 00:01:02:03:04:08
/etc/init.d/networking start

Ek olarak GNU MAC Changer bu işte size yardımcı olabilir.
Genel olarak MAC adresleri ve değiştirme hakkında daha fazla bilgi için Wikipedia ? MAC Address? e bakılabilir.

DOS / MITM vb. Ataklar
Kablosuz ağlar bu temel sorun hariç, DOS (Denial Of Service ? bir servisin kullanılmaz hale getirilmesi), MITM (Man in the Middle ? iki iletişim arasına girip data çalma, modifiye etme gibi saldırılar) gibi ataklara da açık. Bunların bir kısmının nedenini açıklamıştık.

Kablosuz ağlardaki en basit DOS saldırılarından biri AP? ye Deauthentication Management mesajları göndererek kablosuz cihazların sürekli kopmasını sağlamaktır.

MITM ataklar ise aktif bağlantıların çalınması ve paketlerin dinamik olarak enjekte edilmesi aracılığı ile yapılmakta. Bu tip saldırılara örnek için airinject ve airjack yazılımlarını inceleyebilirsiniz.

Ek olarak Airopeek ve CommView for WiFi yazılımları Windows için özel paket üretme / modifiye etme ve analiz uygulamalarına sahipler.

IDS & Diğer Destek Çözümler
AirSnare gibi kablosuz ağlar için geliştirilmiş IDS sistemi kullanırsanız ağınızdaki kaçakları daha hızlı tespit edebilir ve izleyebilirsiniz.

Simetrik ? Asimetrik Şifreleme
* Simetrik Şifreleme
Simetrik şifreleme klasik şifreleme yöntemidir. Yani bir metin ?fb1907? anahtarı ile şifrelenmiş ise gene aynı sözcükle yani ?fb1907? ile açılabilir.

* Asimetrik Şifreleme
Asimetrik şifreleme de iki tip anahtar vardır.

Farz edin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.

İki anahtarımız var demiştik, işte bunlardan biri Özel Anahtarımız (Private Key), Diğeri ise Genel Anahtarımız (Public Key). Boş sandık ile birlikte genel anahtarınızı da arkadaşınıza gönderiyorsunuz, bu sayede gönderdiğiniz arkadaşınız bu genel anahtar ile sandığı kilitleyebilecek.

Arkadaşınız sandığa gerekli resimleri yerleştiriyor ve gönderdiğiniz anahtar ile kilitliyor. Aklımıza hemen şu soru gelebilir "Peki anahtar yolda başkasının eline geçerse ?", Bir şey olmaz. Çünkü Genel Anahtarımız sadece kilitleyebiliyor, kilitleri açamıyor!

İşte bu da asimetrik şifrelemenin can alıcı noktası, elinizde iki anahtar var biri sadece kilitleyebiliyor (yani Genel Anahtar), diğeri ise açabiliyor.

Dolayısıyla gönderdiğiniz kişide sizin anahtarınız olmamasına rağmen sizin sandığınızı sadece size özel olarak kilitleyebiliyor ama kilitlediği sandığı ve sizin diğer sandıklarınızı açamıyor. Çünkü bunu yapabilmesi için sizin özel anahtarınıza sahip olması gerekli.

Bu kısım PGP? ye Pratik Giriş makalesinde de Asimetrik Şifreleme açıklamasında benzer şekilde geçmektedir.

UYARI:yukarıdaki yazıdaki şifre kırma, kablosuz ağ sistemlerine izinsiz girme vb. yöntemlerin anlatılması, sadece kendi yetkininizin olduğu ağda karşı ataklara karşı önlem almada referans amaçlı yazılmıştır.
aksi takdirde kanunlar karşısında izinsiz sistem girişi gibi çeşitli suçları işlemiş olabilirsiniz bütün bu sorumluluk tamamen size aittir.

Backtrack kullanımı ( wireless şifre kırma )
backtrack download:
ftp://mirror.switch.ch/mirror/backtrack/

WEB ŞİFRESİ KIRMA


Dinleme Modu
Kablosuz ağlarla ilgili yapılacak her işlem "dinleme" ile başlar. Yani havada dolaşan kablosuz sinyalleri yakalamak.. Eger kullandığınız kablosuz ağ cihazı (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiç birşey yapamazsınız.

Ayrıca kablosuz ağ cihazının sürücülerinin back-track in içerisinde yüklü olmasi gerekir. Back track cd sini takip, bilgisayarınızı yeniden başlattıktan sonra, ilk iş olarak back track in kablosuz ağ birimlerinizi tanıyıp tanımadığını kontrol etmelisiniz. Bunun için airmon script aracını kullanacagız. (Bu araca ulaşmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz

bizim kullandığımız makinede eth0 arabirimini kullanan centrino b/g model bir kablosuz ağ kartı bulunuyor. Bu kart ipw2200 sürücüsünü kullanıyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her aşamada bu arabirimini kullanacağız. Sizin cihazınız eth1, wlan0 gibi bir başka arabirim kullanıyor olabilir. Bizim yazımızda eth0 olarak geçen ifadelerin yerine siz kendi arabiriminizi yazmalisiniz. Eğer ki herhangi bir kablosuz ağ sürücüsü bulunamazsa sisteminiz kablosuz ağlara bağlanamayacagından, yazımızdaki uygulamalari gerçekleştiremezsiniz. Ancak bu noktada da çaresiz değilsiniz. internette küçük bir aramayla kullandığınız ağ aracına uygun Linux sürücülerini bulabilirsiniz. Ancak kullandığınız araç broadcom chipset’i taşıyorsa işiniz oldukça zor. Öncelikle back track in kullandığı Linux çekirdeğini güncelleyip, broadcom desteğini kernel modülü olarak yüklemeniz gerekiyor. Bu işlemi back track i sabit diskinize kurmadan yapamayacagınızı da hemen belirtelim. Bunun dışında back track in temeli ola Slackware ve Slax Linux dağıtımlarının paket depolarını gezerek derlenmis driver, kernel ve diğer yazılımları kolayca bulabilirsiniz. (back track canlı dağıtımına yazılım ya da sürücü kurabilirsiniz. Bu işlem için sistemi kurmanıza gerek yoktur.) Bunun için öncelikle [Only Registered Users Can See Links] adresindeki ’modules’ sayfasına bakmanızı öneririz. Artık her şeyimiz hazır. Biz, blackwhite’nin kablosuz internet ağini kırmak için hazırız. Yazının başında da bahsetmiştik. Ev ve ofislerde 3 çeşit güvenlik yöntemi kullanılır. WPA şifreleme, WEP şifreleme ve MAC adres koruması. Biz denemelerimize kırılması en basit olandan başladık; MAC adres koruması..

MAC Adres Korumasını Asmak
Windows’ta kablosuz ağları arattığınızda karşınıza çıkan bazı ağlar "güvensiz" olarak gözükür ama ağa bağlanmak istediğinizde bir türlü başarılı olamazsınız. Çünkü router görevi gören modem sadece, daha önce tanımlanmış olan MAC adreslere sahip cihazlara izin verir. Bunun dışında kalan "yabancı" cihazların ver akışını engeller. Sizin cıhazınız da izinli bir MAC adrese sahip olmadığından şifresiz ağa giriş yaparsınız ama hiç bir veri akışına katılamazsınız. Bu durumu çözmek için çok basit bir yöntem var. Izinli olan MAC adreslerden birini ögrenip, bu adresi klonlamak. Yani bilgisayarınızın MAC adresini değiştirmek... Bunun için öncelikle izinli olan bir MAC adres bulmalısınız. Bunu yapmak hiç de düsündügünüz kadar zor değil.

Hedef Erişim Noktasını ve Kanalı Belirleme
Klonlayacağımız MAC adresini belirlemek için ilk olarak Kismet isimli programı kullanacağız. back trackin "KDE" menüsünden "BackTrack > Wireless Tools > Analyzer" yolunu izleyerek Kismet isimli programı çalıştırın. Kismet aslında menzilinizdeki tüm kablosuz ağlar üzerinden geçen bilgileri yakalayıp kaydeden bir program. Bu yüzden Kismet’i ilk açtığınızda, program size yakaladiği bilgileri nereye kaydedeceğini soracak. Masaüstü ya da herhangi başka bir yeri seçip devam tusuna basabilirsiniz. Ardından bir siren sesiyle Kismet’in arabirimiyle karşılacaksınız. Bizim yaptığımız denemede ofisimizin yakınında birçok ağ çıktı. Bizim hedefimiz ise "blackwhite" isimli modeme girebilmekti

zinli bir MAC Adresi Bulmak
5. kanalı daha yakından takip etmek için Airodump isimli uygulamayı kullanıyoruz. Bunun için "KDE" menüsünden "BackTrack > Wireless Tools > Cracking > Aircrack" yolundan Airodump uygulamasını çalıştırıyoruz. Açılan konsolda asagıdaki komutu yazmamız gerekiyor.

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istediğimiz işlem su: 5. kanaldaki yayınları eth0 arabirimindeki kablosuz ağ cihazı ile yakalayıp yakalanan verileri ’dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazdığımız komuttaki parametrelere dikkat edin. Aynı denemeyi siz yapacaksınız, kullanacağınız kanal ve arabirim (eth0) farklı olacaktır. BIzim test sistemimizde eth0 kablosuz ağ kartı, eth1 ise ethernet kartına denk geliyor. Siz sisteminizde wlan0 wlan1 isimler kullanmak zorunda kalabilirsiniz. şimdi dinlemeye başlıyoruz. Birkaç saniye beklediğinizde ağa bağlı cihazlar tek tek dökülmeye başlayacak.

ilk üç cihaz doğrudan kablosuz modeme bağlanmış durumda. Diğer dördüncü bilgisayarın ise muhtemelen kablosuz ağ adaptörü açık ama herhangi bir modeme bağlı değil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erişim sağlayabileceğimizi düşünüyoruz. şimdi cd yi çıkartıp yeniden Windows’a dönme zamanı geldi. Windows’ta MAC adresimizi değiştirmeyi deneyeceğiz. Bazı kablosuz ağ kartları MAC adresinizi dogrudan değiştirmenize izin veriyor. Eğer siz de bu kartlardan birini kullanıyorsanız işiniz çok kolay. Masaüstündeki "Ağ Bağlantılarım" a sağ tıklayıp "Özellikler" menüsünü seçin. "Yapılandır" butonuna basın ve "Gelişmiş" sekmesine geçin. Listede ’Mac Adresi’ gibi bir seçenek olması gerekiyor. Buradan Değer kısmına not ettiğimiz MAC adreslerinden birini giriyoruz. OK tuşuna bastıgınızda artık MAC adresinizin değişmiş olması lazım. Artık MAC adres filtreleme metoduyla güvenlik sağlamaya çalışan blackwhite ağına bağlanabilirsiniz. Eğer sizin ağ kartınız MAC adresini değiştirmenize izin vermiyorsa sorun değil. MAC adresini değiştiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rasgele değiştirir. Yani sizin istediğiniz MAC adresini girmenize izin vermez. Bu yüzden eğer parasını verip programı satın almayacaksanız, aynı işlemi kayıt defteri üzerinden de yapabilirsiniz


Kayıt Defterinden MAC Adresini Değiştirmek
Bu işleme başlamadan önce kayıt defterinizin yedeğini almayı unutmayın. Eğer yanlış bir işlem yaparsanız sisteminiz zarar görebilir. MAC adresini değiştirmek için önce "Başlat" menüsünden "Çalıştır" a gelin ve "cmd" yazarak komut satırına geçin. Kablosuz ağ adaptörünüz takılı ve çalışır durumdayda su komutu yazın: net config rdr


ekranda gördüğünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasıdır. Hemen onun yanındaki ise MAC adresiniz.. GUID numarasını bir kenara not edin. "Başlat" menüsünden "Çalıştır" a gelip regedit yazın. HKEY_LOCAL_MACHINE\\\\\\\\SYST EM\\\\\\\\CurrentControlSet\\\ \\\\\Control\\\\\\\\Class yolunu izleyin ve bu yolun sonunda GUID numaranızı bulun. Alt alta 0000, 0001 gibi klasörlerle karşılaşacaksınız. Bu klasörlere tıklayarak AdapterModel kısmında Wireless adaptörünüzü bulmaya çalışın. Doğru adaptörü bulduğunuzda alt satırlardan NetworkAdress kısmı karşınıza çıkacaktır. Burada yapmanız gereken, MAC adresinizi istediğiniz başka bir adresle değiştirmek. Aslında MAC adres korumalı bir ağa girmek için ihtiyacınız olan bilgileri Windows altında çalışan NetStumbler isimli programla elde edebilirsiniz. Ancak biz WEP ve WPA şifrelerini de kırarken back track i kullanacagımız için konuyu dağıtmamak adına NetStumbler i ise karıştırmadık.


WEP SİFRELERİNİ KIRMAK
WEP şifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve 0 dan 9 a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısı sınırlıdır. Yani kırılması daha kolaydır. Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmistir. WEP in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir. WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bitlik bir metin olusturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bitlik veriyi ve daha sonra bu verinin şifrelenmis halini yakalayabilir. Ama WEP ise şifrelenmis verilerin içerisinde intialization Cector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV ler kullanılacaktır. IV’lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar olusmaşını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ise şifrelenmiş bir data aslında 40 bittir. Çünkü 24 bit IV’den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV’ler tekrar girebilir. iste WEP’in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV’leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmemiz için şimdlik bu kadarı yeterli.

Hedefi Tespit Etmek
Simdi amacımız blackwhite kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun için öncelikle blackwhite ağı hakkında bilgi alacağız. Sonra bu ağdaki şifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarak da şifreyi kırmayı deneyeceğiz. ilk olarak Kismet isimli programı çalıştırıyoruz. Kismet açıldıktan kısa bir süre sonra blackwhite ağını görüyoruz


lackwhite isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID’sini gizlemis olan ağlarıda belirleyebiliyoruz. Zaten Kismet’in en büyük avantajı gizli SSID’leri de tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli...

Paket Toplama
şimdi WEP şifresinin kırılabilmesi için Airodump isimli program ile biraz paket yakalayacağız. şimdi 5. kanaldaki paketleri toplayacağiz. Bunun için aşagıdaki komutu yazıyoruz..

airodump-ng --channel 5 --write yakalanan_veri --ivs eth0

Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veri içierisindeki IV’leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya olusturarak içine kaydet. şifreyi çözebilmek için sadece IV’leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha önce de belirttiğimiz gibi amaç daha fazla IV yakalamak. Airodump komutunu verdikten sonra aşağıdaki gibi bit görüntüyle karşılaşıyoruz. Peki, ne kadar IC yakalamamız gerekiyor? 64 bit WEP şifresi kırmak için 40.000 kadar.. 128 bit şifre için bu rakam 700.000 e kadar çıkıyor. Eğer dinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV’yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp IV yakalama işini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız.

rafiği Hızlandırmak
Airodum isimli program yakaladiği verileri kaydederken bir baska pencerede Aireplay isimli programı çalıştıracağız. Eger modeme bağlı kullanıcılar varsa, Daha dogrusu modemin üzerinde trafik varsa, avr olan trafiği maniple ederek daha da çogaltmak için asağıdaki komutu kullanacağız. Dikkat edin; bu komutun ise yaraması için modeme bağlı en az bir kullanıcının olması gerekiyor.

aireplay-ng --arpreplay -b 00:11:F5:8E:B7:83 -h 00:12:02:0C:97:E7 eth0

Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiği isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayalım ki yukarıda yazdığımız adresler kısmında yazdığımız adres, blackwhite modeminin adresi. (h) kısmında yazdığımız adres ise modeme bağlı herhangi bir kullanıcının adresi.) Aireplay ile traifk yaratıp daha çok IV toplamaya çalışıyoruz.

Eger modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modeme bağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle --fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. şimdi bir yandan trafiği artırıyoruz, bir yandan da bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz

Biraz Sabır
Paket toplama işinde biraz sabır gerekir. Eger çok vaktiniz varsa sorun yok. Airodump’i çalıştırın ve bırakın. Bir gün boyunca toplayabildiği kadar paket toplasın. Yeteri kadar paket topladığınızı düsünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) şifre kırma denemelerimize geçebiliriz. Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok. Aircrack’te asağıdaki komutu veriyoruz.

aircrack-ng -a 1 -b 00:11:F5:8E:B7:83
yakalanan_veri-01.ivs

Komutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID’sini tanımlıyor. Burada ki BSSID numarası elbette ki bizim modemimize ait. Bu ID’yi siz kendinize göre değiştireceksiniz.

Son Aşama
Aircrack programı yukarıdaki komut ile yakalanan IV’leri taramaya başlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV’leri tarayacak. Dikkatli olur; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. Eger aynı komutu birden fazla kez tekrarlarsanız aynı dosyanın üzerinde yazmıyor, sonuna yaptığı eklentiyi -02, -03 seklinde devam ettiriyor. Eger ilk denemenizde başarısız olursanız biraz daha bekleyip, Airodump’in daha fazla IV yakalamasına izin verin. Biraz daha IC toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada şifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama işlemi kesintisiz devam etsin. Bizim yaptıgımız denemede yeteri kadar IV toplandıktan sonra 2-3 dakika içinde 64 bit WEP şifresi çözüldü. 128 bit WEB şifresi kullanılsaydı o zaman iki kat daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmem ihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemeleriniz başarısız olabilir.

WPA şifresini Çözmek
Eğer yazının burasına kadar eksiksiz okuduysanız WEP şifresine ve MAC adres korumasına asla güvenmemeniz gerektiğini anlamış olmalısınız. Geriye tek bir yöntem kalıyor. O da WPA şifrelemesi... WPA şifresini kırmak pratikte biraz daha zor.En basitinden Wpa şifresini web gibi sınırlı bir kombinasyona sahip değil.Aklınıza gelen her karakteri WPA şifresinde kullanabilirsiniz.şifrenin uzunlugu da standart değil.Ayrıca şifreleme yönteminde WEB deki gibi yakalayacağımız IV ler de bulunmuyor.Bu yüzden WPA şifresini kırmak çok da kolay değil.Ama eğer kullanılan WPA şifresi ’’abcd1234’’ gibi basit bir dizeyse.Kırma işlemi sadece 10 ila 15 dk sürer.şifrede güçlü bir kombinasyon kullanılmışsa kırma işlemi gerçekten çok güç olur.işlemlere geçmeden önce teoride ne yapacağımızı anlatalım.Önce her zaman oldugu gibi kıracağımız kablosuz ağı belirleyip kanal bilgisini ve BSSID sini bulacağız.Daha sonra bu ağdaki trafiği dinleyerek şifreli paketleri kaydedeceğiz.Ardındanda bu paketlerin içerisinde bir ’’handshake’’ yakalamaya çalışacağız.HandShake olarak tabir ettiğimiz herhangi bir kullanıcının WPA şifresini Kullanarak ağa dahil olması yani ağa kabul edilmesidir.Eger siz ağı dinlediğiniz sırada bir kaç kullanıcı ağa giriş yaparsa şansınız var demektir.Bu sırada hardshare yaratmak için Deauthentication atağı yapmayı deneyeceğiz.Bu atak yöntemi ile en basit anlatımıyla ağa bağlı olan kullanıcıyı ağdan düşürmeye çalışacağız ki o yeniden bağlanmaya çalışırken biz bir hardshake yakalayalım.Günler boyu ağı dinleyerek sonunda Handshake yakalayabilirsiniz.Ancak bundan sonrası biraz tesadüflere bağlı Elimizdeki sözlük listesini kullanarak ağa kaba kuvvet atağı uygulayacağız.eğer karşımızda basit bir şifre var ise şansimiz yerinde demektir.ancak güçlü bir şifre ise çözemeyebiliriz.Ve Pratikte WPA şifresini kırmak için faaliyete başlıyoruz.bu iş için belli bir yere kadar WEP şifresinde kullandığımız işlemlerin aynısını gerçekleştireceğiz.Önce kismeti çalıştırıp kırmayı deneyecegimiz aği tespit edeceğiz.ardından tespit ettiğimiz kablosuz ağ modeminin kanalını dinleyip veri trafiğini kaydetmeye başlayacagız.Bunun için yine Airodump programını kullanacagız Ancak parametrelerde biraz farklılık olacak.Bizim modemimiz 5.kanala ayarlı oldugu için Airodump programını açıp aşağıdaki komutu yazıyoruz.

airodump-ng --channel 5 --write yakalanan_veri_wpa eth0

şimdi 5.kanaldaki tüm şifreleri YAKALANAN_VERI_WPA isimli bir dosyanın içine yazıyor.Bu aşamada bir şekilde modeme bağlanan bir kullanıcı yakalamaya çalışacagız.Bunun için Deauthentication atağı yapmamız gerekiyor.Önce kablosuz modeme bağlı bir kullanıcıyı seçiyoruz.Simdi bu kullanıcı ile modeme Deauthencation atağı yapmak için Aireplay’i çalıştırıyoruz

Airodump programı arkada veri yakalamaya devam ederken Aioreplay de aşagıdaki komutu veriyouz.

aireplay-ng --deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0

Bu komutta 5.kanaldaki 00:11:F5:8E:B7:83 BSSID li modemimizle bu modeme bağlı olan bir bilgisayar kullanarak Deauthentication atağını yapıyoruz.şimdi bakalım hiç handshake yakalayabilmişmiyiz.Arkada Airodump çalişmaya devam ederken biz WPA kırma işlemi için sona yaklasıyoruz.Son adıma geçmeden önce şifreyi kırmak için kaba kuvvet saldırısını kullanacağımız kelime listesini hazırlamalıyız.

KABA KUVVET ATAĞI İÇİN KELİME LİSTESİ
Backtrack in içerisinde çeşitli kelime ve rakam kombinasyonlarından oluşan bir kelime listesi var.Bu liste sıkıştırılmış durumda oldugu için öncelikle listeyi açmamız lazım.En altta soldan ikinci sıradaki butona tıklayarak yeni bir shell penceresi açıyoruz.Asagıdaki komutu giriyoruz.

ark --extract /pentest/password/dictionaries/wordlist.txt.Z

Simdi bir pencere çıkacak ve size dosyayı nereye açmak istediginizi soracak eger hiçbir şeye dokunmadan OK Tuşuna basarsanız wordlist isimli dosya dogrudan root klasörüne kaydedilir.Burada kalmasının bir mahsuru yok.Artik sona yaklastık Aircrack aracıyla ilk denemeyi yapıyoruz.Aircrack aracını açıp aşağıdaki komutu giriyoruz.

-aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt

yakalanan_veri_wpa-01.cap: Airodump ın yakladığı şifreli veriler.
-w woldlist.txt: kaba kuvvet ataginda kullanilacak kelime listesi.


Eger şansınız yerindeyse birkaç hangshake yakalamış olursunuz ve Aircrack, Wordlist.txt içindeki kelimeleri tek tek deneyerek şifreyi çözmeye çalışır.Ancak şansınız yerinde değilse ’No vald WPA handshakes found’ mesaji alirsiniz.Bu mesaji aldığınızda Airplay’e yeniden geçip Deauthentication ataklarının sıklaştırmayı deneyebilirsiniz.Hatta farklı kullanıcılara farklı parametrelerle Deauthentication atakları da gerçekleştirebilirsiniz.Ya da bazı kullanıcıların modeme baglanmalarını bekleyebilirsiniz. Bizim denememizde Aircrack’in çok basit olan şifreyi kaba kuvvet atağıyla bulması yaklaşık 3,5 dakika sürer.Burada bir noktaya dikkatinizi cekmek istiyorum.Bizim şifremiz ’computer’ idi .Ve bu şifreyi Back Track ’in içerisindeki kelime listesinde bulabilirsiniz.bu listede Türkçe kelimeler olmadığı için Türkçe bir parolayı kırmanızda zorlaşacaktır.Ancak uyanık biri hemen tdk.gov.tr adresindeki bütün kelimeleri kopyalayip.wordlist’in içerisine yapıştırabilir. Sonuçta wordlist dediğimiz ’.txt’ uzantılı bir metin belgesi... Ayrıca internet üzerinde parayla satan 400-500 bin kelimeli özel wordlist’ler de bulabilirsiniz. Güvenliği asla elden bırakmayın görüldüğü gibi kablosuz internet ağlarını kırmak imkansiz değil.Menzilinizde ki beleşçilerin ağiniza sızmasını istemiyortsaniz saglam bir WPA sifresi belirleyin.Çok güçlü sifresi belirleyin.Çok güçlü sifreler kullanmaya çalışın Çünkü ağ baglantı şifreniz biri sadece internet baglantınızı sömürmekle kalmayabilir. çok önemli kişisel bilgilerinizi de ele geçirebilir. Airodomp ya da Kismet ile yapılan dinleme işlerinde şifreli de olsa bütün veriler kaydediyorlar.Sifre kırıldıktan sonra ,Air Crack içerisinde Air decap isimli araç kaydedilmis verilerin hepsi açabilir.O zaman başarınız gerçekten büyük belaya girebilir
kafaya koyan birisi bu yöntemle bütün msn konuşmalarınızı özel dosyalarınızı ,E-postalarınızı hatta banka sifrelerinizi bile ele geçirebilir.


Alıntıdır.