9 Ocak 2013 Çarşamba

Kablosuz Ağ Şifresi (WEP) Kırma


Son yıllarda kablosuz ağ kullanımı oldukça arttı. Evlerde, iş yerlerinde, alış veriş merkezlerinde yani nerdeyse her yerde kablosuz ağlara rastlamak mümkün. Evimizde ya da iş yerimizde kullandığımız kablosuz ağımız acaba güvende mi? Ya da bu kablosuz ağımızı şifrelemek için ne kullanıyoruz? Eğer şifreleme için WEP (Wired Equivalent Privacy) kullanıyorsanız emin olabilirsiniz ki güvende değilsiniz, çünkü WEP’i kırmak çok kolay. Nasıl mı? Şimdi sırasıyla uygulama yaparak görelim.
Uygulama için Backtrack 5 sürümünü kullanacağız. Backtrack 5 hakkında bilgi sahibi olmayan arkadaşlar verdiğim linkten ya da arama motorlarında aratarak bilgi sahibi olabilirler.

    •   Konsol açıp ifconfig yazalım ve ağ kartımıza ait bilgileri görelim: 


Ekranda görüldüğü üzere wlan0 olarak görünen kısım bizim ağ kartımızın bilgileri. Başka makinelerde wlan0 değil de başka bir isim olabilir. (eth0 vb.)

    • Eğer ifconfig yazdığımız da MAC adresi bilgisi çıkmazsa ifconfig wlan0 yazalım ve ağ kartımıza ait bilgileri görelim: 


Ekranda da gördüğümüz üzere ağ kartımızın MAC adresi: 00:19:d2:83:f0:a3. MAC adresimizi bir yere yazalım birazdan lazım olacak.


    •  Şimdi de ağ kartımızı ortamdaki trafiği dinlemek üzere ayarlayalım.          airmon-ng start wlan0 komutu ile dinleme moduna geçebiliriz.
Bu sayede ortamdaki paketleri yakalayıp kırmaya çalışacağız.

Şekilde gördüğümüz üzere bundan sonra kartımızla işlem yaparken mon0 ismini kullanacağız.

    •  Şimdi ortamdaki paketlerini toplayacağımız kurbanı bulalım. Bunun için de  airodump-ng -c 6 mon0 komutunu kullanacağız. 
Bu komutla 6. Kanaldan yayınlanan paketleri yakalamaya çalışacağız.

Eğer ortamı dinlediğinizde herhangi bir modem yakalayamazsanız, dinlediğiniz kanalı değiştirin.(6 yerine 11,9,3,1 vb başka numara yazın) Yukarıda görüldüğü üzere WEP şifresi kullanan iki tane kablosuz ağ bulduk. Şimdi kendimize bir hedef seçelim ve onun MAC adresini(BSSID) kaydedelim. Hedef olarak “cigdem” ağını seçtik.   

MAC adresini : 00:1C:A8:D2:DF:B6 bir yere not edelim ileride lazım olacak.

    • Konsolda paket yakalamayı durdurduktan sonra şu komutu yazalım:              airodump-ng -c 6 --bssid 00:1C:A8:D2:DF:B6 --ivs -w deneme mon0                bu komut sayesinde 6. kanaldaki paketleri toplayıp “deneme” ismindeki bir dosyaya kaydediyoruz.

Resimde de gördüğünüz üzere paketleri yakalayıp kayıt ediyoruz ağa bağlı birileri olmadığı için “data” bölümü sıfır. Bu yüzden şimdi ağda trafik oluşturacağız.

    • Şimdi bu pencere açık kalsın, biz yeni bir konsol açıp şu komutu yazalım  aireplay-ng -1 2 -o 10 -q 10 -a 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0   böylece ağda trafik oluşmaya başlayacaktır.

Bu trafikten elde edeceğimiz veriyi tekrar göndermemiz gerekli. Bunun için yeni bir konsol penceresi açıp şu komutları yazıyoruz:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0


Yukarıdaki ekran çıktığında “y” tuşuna basıp ardından “enter” dediğimizde, paket topladığımız penceredeki “data” kısmında ciddi bir artış olacaktır. Şimdi yeteri kadar paket toplanmasını bekleyeceğiz.


Paket sayısı yavaş yavaş artıyor. Üst kısımdaki #Data yazan bölümde toplanan paket sayısı bizim için önemli. Yaklaşık 50000, 70000 paket topladığımızda kırma işlemi kısa sürede sonuç verecektir.

70000 paket topladık diyelim. Tüm bu işlemler olurken toplanan paketleri kırmaya başlayabiliriz.




Yeni bir konsol penceresi açıyoruz,  aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.
Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat etmeliyiz.


Sonunda şifre kırıldı ve görev tamamlandı. Ağ şifresi telefon numarası olduğu için bazı numaralar gizlenmiştir. Gördüğünüz üzere WEP’i kırmak çok zor bir iş değil. Eğer sizin de şifrenizin kırılmasını istemiyorsanız WEP KULLANMAYIN..!  
Birkaç cümle de şifrenizin öneminden bahsederek yazımızı tamamlayalım. Şifreniz kırılırsa ne olur? Olabilecek en basit şey ağınızı başkaları kullanır ve size ağır faturalar ödetir. Eğer sınırsız paket kullanıyorsanız da ağınızdaki yabancı trafikten dolayı hızınız düşecektir. Bunlar dışında eğer ağınızı kullanan kişiler daha da kötü niyetliyse başınıza çok fazla iş açabilirler. Bir başka yazımızda da bunlara değiniriz.

Confucius der ki: Duyarsam, bilirim. Görürsem, hatırlarım. Yaparsam, anlarım.

 

 

Recep Özbay

09.01.2013


Gönderen zaman:
Etiketler: , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)