WPA Wirless Şifre Kırma

WPA Wireless Şifre Kırma (Denendi Çalışıyor)

Kablusuz ağ şifre kırma...

Wireless sifre kirma konusu en ayrintili sekilde asagida ozetle anlatilmistir.
WPA sifresi kirmak oldukca zor oldugu icin bu bolumde WEP sifre kirma yontemi anlatiliyor.
oncelikle konunun mantigi su sekilde
WEP’ in çözmesi gereken üç temel öğre vardı;

• Kimlik Doğrulama (Authentication)
• Gizlilik (Privacy)
• Bilgi Değiştirme Kontrolu (Message Modification Control)

Bunun harici aslında çözülmesi gereken Cevap Kontrolü (Replay Control) Erişim Kontrolü Anahtar Dağıtımı ve Korunması konularına ise hiç WEP girmemiştir. Bu sorunların birçoğu bir sonraki WPA RSN gibi standartlarda hep çözümlenmeye çalışılmıştır.
Kimlik Doğrulama

İlk adım kimlik doğrulamadır ağa bağlanan kişinin gerçekten ağa bağlanma yetkisinin olup olmamasının düzenlenmesi ikinci adım ise ağa bağlı kişinin trafiğinin diğer kişiler tarafından izlenilememesi.

WEP’ in kimlik doğrulaması şu şekilde çalışıyor;

civardaki aglari tespit etmek icin
Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC’ ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler’ a da uygulanabilir.
Netstumbler’ ı civardaki AP’ leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.
Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).
Download etmek için sayfanin altindaki linkleri kullanabilirsiniz adresini kullanabilirsiniz. Program ücretsizdir.
Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP’ leri tespit edecektir.
Airodump

Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.
Airodump’ ı yükledikten sonra daha önceden bulduğunuz AP’ nin çalıştığı kanalda airodump’ ı çalıştırın.
Airodump Parametreleri;

• <nic index>
  Hangi wireless adapter ile kullanacağınız Yani bilgisayarınızdaki kablosuz ağa arabirimi.
• <nic type> (a/o)
  Wireless adapter’ in chipset i
  o : Hermes /Realtek
  a : Aironet/Atheros
  Eğer diğerse parametre olarak ne verdiğiniz farketmiyor.
• <channel(s)> (0-14)
  Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.
• <output prefix>
  Paketlerin yazılacağı dosyaların başlangıç ismi
• <ivs only flag> | Opsiyonel
  Eğer 1 yaparsanız sadece IV’ leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.

Bizim örneğimizde şu şekilde çalıştırıyoruz;

C:\Airodump.exe 14 a 13 FM_APIVleri y
Aircrack

Aircrack paket toplama için kullandığımız “airodump” ın geliştiricisinden çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.
Tek yapmamız gereken topladığımız paketleri ona vermemiz.
Ciddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız. Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.
Örnek kullanımı şu şekilde olabilir;

C:\airrack.exe –a 1 –n 128 *.ivs (bu komuta gore 128 bitlik bir wep sifresini butun kayitli ivs uzantili paket dosyalarini inceleyerek kiracagiz. sifrelemenin 64 bit olabilme ihtimalinide varsayarak ilk denemede sifre cozemedi isek 128 bit denemekte fayda var.)

-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor
-n parametresi ise kaç bitlik bir şifreleme olduğunu.
En sondaki *.ivs parametresi ise o klasördeki tüm “.ivs” uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.
Aynı şekilde eğer sırf IV’ leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.
Kısa bir süre sonra şifre kırılmış olacaktır.
Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’ yi seçmeniz gereklidir. Zaten ilgili AP’ nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz. Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.

Birden fazla cihazdan IV toplanması sonucunda çıkan sorgu ekranı
Eğer tek bir sonuç çıkarsa aircrack otomatik olarak kırma ekranına geçecektir.
128bit WEP şifresi kırılma işlemi tamamlandı
Program farklı atak yöntemleri ve dictionary (belli bir sözlüğe dayalı deneme-yanılma) atak gibi opsiyonel bir dizi seçeneğe de sahip.
konuyu Ferruh Mavituna isimli arkadasin anlatimini ozetleyerek yayinladim
Netstumbler Programini yuklemek icin
NetStumbler 0.4.0 versiyonu bircok wireless kartini destekliyor.
Mini Netstumbler Programini yuklemek icin
MiniStumbler 0.4.0 programi Hermes Prism ve Atmel chipsetli wireless kartlari icindir
Aircrack Programi yuklemek icin Windows versiyonu
Aircrack programi yuklemek icin linux versiyonu
evet sonunda yazilarimizi takip eden bir arkadasimiz Ercan Dolu Wireless sifre kirma olayini basarmisgorunuyor. ispati alttaki resimde gorebilirsiniz. en basit sifreleme sistemi 64 bit wep sifresinin kirilma isleminin 1 sn surdugunu soyluyor (sifreye bagli olarak 3-5 sn surebilir) kendisini tebrik ediyorum diger arkadaslarada azmederek calismanin sonucunun basari oldugunu soylemek istiyorum.




<alıntıdır>

Saol bilgi için

__________________

BizDe YanLış OLmaz OLSaDa YanLışLıkLa OLmuşTuR

Emeğe Saygı...

deneyecem kardes bakacam

daha önce çok denedim bi sonuca varamadım... zaten bu konuda copy - paste... diğerleri gibi buda işe yaramaz heralde... emeğine sağlık yinede...

__________________

__________________

Mustafa Kemal ATATURK'e Söylenen Söz;

"Eğer savaşı kazanmış ve daha da kazanacaksa, O, barışı da yapacaktır. Sözüme inanın ve sizlere önceden haber vereyim ki, O bunu iyi yapacak, herkesin düşündüğünden daha eksiksiz ve şimdiye kadar kimsenin ulaşamadığı bir başarı ile yapacak."

arkadaşım çok gzl olmuş ellerine sağlık.
bide IP adresi nasıl gizlenir onuda anlatırmısın çok iyi anlatıyorsun

__________________

[YOUTUBE]http://www.youtube.com/watch?v=LoheCz4t2xc&ob=av3e[/YOUTUBE]

çok güzel emegine sağlık

__________________

Güneş Her Sabah Senle Dogar.
Rengin Hemen Ruhumu Sarar.
Gelsin Şampiyonluk Yeniden.
Taraftarin Aşkına Saldır Yeşil Timsahlar...

ADI AŞK BU EZİYETİN

2009-2010 TSL CHAMPİONS BURSASPOR!
ADAM GİBİ ADAM ERTUĞRUL SAĞLAM

Bu Aşk Leylayla Mecnunu Kıskandırır...

teşekkürler

bu nedir yav,wep kırma anlatılmış burda wpa değil.ben turk hacker team olarak bundan en az 10 kat daha gelişmiş işler yapmanızı beklerdim.mesela wpa yı wordlistsiz kırmak veya handshake dosyasından şifreyi kolayca bulmak gibi.