Wi-Fi (Wireless) Modem Şifre Kırma


Bu makale modemlerin çok güvenlikli(!) şifrelerinin kısa bir sürede nasıl kırılabileceğini anlatmaktadır. Makale eğitim amaçlı yazılmıştır.


Şifre Kırmaya Giriş

Gerekli Araçlar:

Linux destekli bir Wireless Kart yada Wireless Adaptör: Kullanacağımız kartın çipsetinin “Ralink, Atheros“ gibi Linux desteki olması gerekiyor. Diğer çipsetler kullanacağımız yazılımı desteklemiyor.

Kali Linux, Back Track: Pentest için kullanılan bu işletim sistemlerini ISO olarak indirip kullanacağız. İndirebileceğiniz adersler: Kali Linux, Back Track.

Gerekli araçlarımız bu kadar şimdi faaliyete geçelim.


Ortamların Hazırlanması

İlk olarak indirdiğimiz ISO dosyasıyla bilgisayarımızı başlatmamız gerekmektedir. Bunun için ISO yu ister DVD ye yazın ister Flash Bellek ile başlatılabilir bir işletim sistemi olarak kaydedin isterseniz de bilgisayarınıza VMWare gibi sanal işletim sistemi çalıştırabilecek uygulamalar yükleyin. Sonuç olarak ISO yu bir araçla boot edin.

Bu işlemlerden sonra ISO dosyasını boot edip işletim sistemini başlatıyoruz. Açılışta bizden kullanıcı adı şifre istiyor bu alanlara Kullanıcı Adı: ”root”, Şifre: ”toor” yazarak masaüstünün açılmasını bekliyoruz.

Masaüstü açıldıktan sorna artık şifre kırmaya hazırız.


Hedef Modemi Belirlemek ve Modemin Şifresini Kırmak

  1. Masaüstü açıldıktan sonra ilk yapmamız gereken terminali açmak. Bunun için menünün kenarında bulunan terminal ikonuna tıklıyoruz.

  2. Terminali açmak.
  3. Terminal açıldıktan sonra bilgisayara taktığımız Wireless adaptörün bağlantısını ve bağlantı arayüz adını kontrol ediyoruz. Terminal komutu: “airmon-ng

  4. Wireless adaptörün bağlantısını ve bağlantı arayüz adını kontrol ediyoruz.
  5. Wireless adaptörümüz sistem tarafından tanınmış. Bize lazım olan bilgi wireless adaptörün arayüz ismi: “wlan0”. Arayüz ismi ile civardaki wireless modemleri tarayabilmek için monitor mod u aktif hale getirmemiz gerekiyor. Monitor modu aktif hale getirmek için terminal komutu: “airmon-ng start wlan0

  6. Monitor modu aktif hale getirmek.
  7. Monitor modu aktif hale getirdikten sonra sistem bize oluşturduğumuz monitor arayüzünün ismini veriyor bu senaryo için monitor arayüzü: “mon0” olarak atanmıştır. Mon0 arayüzü ile civarda WPS i açık ve aktif olan modemleri aramak için terminal komutu: “wash –i mon0 -C

  8. WPS i açık ve aktif olan modemleri aramak.
  9. Arama sonuçları analiz edilirken “WPS Locked” bilgisi “No” olan modemler bizim için elverişli modemlerdir. RSSI bilgisi modemin bize olan mesafesini negatif olarak göstermektedir. Değer ne kadar büyük ise modem bize o kadar yakındır. Bu şartları sağlayan “dlink” marka modemi hedef alabiliriz. Hedefi belirledikten sonra ESSID ve kanal bilgilerini daha sonra kullanmak üzere kopyalıyoruz.

  10. WPS i açık modemleri bulmak.
  11. Hedef belirledikten sonra sıra modeme saldırmaya geldi. Saldırma işlemini birçok script ile yapabilirsiniz ama biz “reaver” ı kullanıyoruz. Kali Linux’ta kurulu olan gelen bu script i çalıştırmak için farklı bir terminal penceresi açıyoruz. Saldırıya başlamak için terminale yazmamız gereken terminal komutu: “reaver –i mon0 –b [ESSID] –c [kanal] –vv –p [PIN]”. Burdadaki ESSID yerine modemin ESSID adresini yazıyoruz. Kanal yerine modemin yayın yaptığı kanalı yazıyoruz. Pin değerini “WPS Pin Üretici” den alıyoruz. Varsayılan pin değerini bilmediğimiz bir modem için 8 -20 saat beklememiz gerekirken bu araç sayesinde tek denemede modemin şifresine ulaşabiliyoruz. Terminale yazılan komut: “reaver –i mon0 –b 00:26:5A:F2:57:26–c 6 –vv –p 58820223“.

  12. Reaver ile wifi modem açıklarını bulmak.
  13. İşlemler bu kadar beklemeye başlıyoruz

  14. İşleme başlıyoruz.
  15. Şansınız yerindeyse sonuçlar 1-2 dakika sonra ortaya çıkıyor. Terminalde gözüken WPA PSK değeri hedef modemin şifresidir. Tebrikler hedef modemin şifresini kırmayı başardınız.

  16. Sonuçları analiz etmek.