- 24 Şub 2016
- 891
- 1
WEP'in açılımı, "Wired Equivalent Privacy"dir. Bildiğiniz gibi, Wpa, Wpa2, Wep gibi şifreleme mekanizmaları sinyalleri şifreli biçimde gönderir. Ve yine bildiğiniz gibi, insanların kablosuz ağlarını korumaları için bir güvenlik önlemine ihtiyaçları vardır. Bu şifreleme mekanizmaları, bu yüzden vardır. WEP şifrelemesine sahip ağlar, kolayca istismar edilebilir düzeydedir. Bir engel ile karşılaşmadığınız takdirde, işe yarayacaktır.
(Konuyu açma sebebim. Birisi Phishing yöntemi ile WEP şifrelemesini kırmayı göstermişti. Ben de Phishing olmadan kırma yöntemini göstermek istedim. Bulunduğum bölgede WEP ağı olmadığı için resimli anlatım yapamayacağım.)
Öncelikle, eğer monitör modunu etkinleştirmediyseniz, etkinleştirmeniz gereklidir:
wlan0 kısmına arayüzünüzün adını girmelisiniz. "ifconfig" yardımı ile öğrenebilirsiniz.
Daha sonra, bir hedef belirlemeliyiz:
Yazdığımız zaman, karşımıza sinyali çeken ağların bilgileri çıkacaktır. Buradan, bize uygun olan WEP şifrelemeli ağı seçiyoruz:
Burada;
--bssid = Hedef ağımızın BSSID numarasını giriyoruz.
-c = Hedef ağımızın kanalını giriyoruz. Channel olarak belirtilir.
-w = Gelen - giden bağlantıları bir dosyaya yazması için kullanıyoruz.
wlan0mon = Bu da, airmon-ng de start wlan0 yaptığımda ortaya çıkan monitör modunun ismi. Bu sizde değişik olabilir. Genel olarak mon0 olarak geçer. "ifconfig" ile bakabilirsiniz. Ya da airmon-ng komudu ile...
Şimdi ise yazılımımız çalıştı ve bağlantıları dosyaya yazmaya başladı. 10 - 15 dakika bekleyin ve "Ctrl + c" yaparak işlemi sonlandırın. Bize, STATION numarası gerekli. Bunun için aireplay aracını kullanarak "Authentication" paketi göndereceğiz:
Bunu yazdığımızda STATION kısmını göreceğiz.
Şimdi, tekrar aireplay aracına ihtiyacımız var:
Şimdi, STATION nedir ? Diyebilirsiniz:
STATION, makinenin MAC adresidir.
Şimdi, yine aireplay aracını kullanacağız:
Bunu kullandığımızda, hedefe ARP paketleri (--arpreplay) gönderiyoruz. Böylece, paket topluyoruz. Bir 15 - 20 saniye bekleyin.
Şimdi ise, Aircrack aracını kullanarak WEP keyini bulmaya çalışacağız:
dosyaismi yerine, bağlantıları dinlerken belirttiğiniz dosya ismini (Benim herhangibirdosyaismi idi) bularak, onun adını girmeniz gereklidir. Örneğin, herhangibirdosyaismi-01.cap (Ben herhangibirdosyaismi şeklinde belirttiğim için) şeklinde. Yine de onu kaydettiğiniz yere bakıp bularak bakabilirsiniz. (Root klasöründe olabilir. Eğer bulamazsanız "locate" komudunu kullanınız.)
Bunu yaptığımızda, Aircrack şifre kırma işlemine başlıyor. Bir süre sonra, "KEY FOUND! [ AA:BB:CCD:EE ]" şeklinde çıktı, diyelim. O halde şifremiz, "AABBCCDDEE" olacaktır. Orada çıkan key'in içerisindeki ':'leri kaldırın.
Bunun gibi bir çok yöntem mevcut. Araştırarak elde edebilirsiniz...
(Konuyu açma sebebim. Birisi Phishing yöntemi ile WEP şifrelemesini kırmayı göstermişti. Ben de Phishing olmadan kırma yöntemini göstermek istedim. Bulunduğum bölgede WEP ağı olmadığı için resimli anlatım yapamayacağım.)
Öncelikle, eğer monitör modunu etkinleştirmediyseniz, etkinleştirmeniz gereklidir:
Kod:
airmon-ng start wlan0
Daha sonra, bir hedef belirlemeliyiz:
Kod:
airodump-ng wlan0mon
Kod:
airodump-ng --bssid AğınBSSIDi -c KanalNumarası -w herhangibirdosyaismi wlan0mon
Burada;
--bssid = Hedef ağımızın BSSID numarasını giriyoruz.
-c = Hedef ağımızın kanalını giriyoruz. Channel olarak belirtilir.
-w = Gelen - giden bağlantıları bir dosyaya yazması için kullanıyoruz.
wlan0mon = Bu da, airmon-ng de start wlan0 yaptığımda ortaya çıkan monitör modunun ismi. Bu sizde değişik olabilir. Genel olarak mon0 olarak geçer. "ifconfig" ile bakabilirsiniz. Ya da airmon-ng komudu ile...
Şimdi ise yazılımımız çalıştı ve bağlantıları dosyaya yazmaya başladı. 10 - 15 dakika bekleyin ve "Ctrl + c" yaparak işlemi sonlandırın. Bize, STATION numarası gerekli. Bunun için aireplay aracını kullanarak "Authentication" paketi göndereceğiz:
Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID --ignore-negative-one wlan0mon
Bunu yazdığımızda STATION kısmını göreceğiz.
Şimdi, tekrar aireplay aracına ihtiyacımız var:
Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Şimdi, STATION nedir ? Diyebilirsiniz:
STATION, makinenin MAC adresidir.
Şimdi, yine aireplay aracını kullanacağız:
Kod:
aireplay-ng --arpreplay -b WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Bunu kullandığımızda, hedefe ARP paketleri (--arpreplay) gönderiyoruz. Böylece, paket topluyoruz. Bir 15 - 20 saniye bekleyin.
Şimdi ise, Aircrack aracını kullanarak WEP keyini bulmaya çalışacağız:
Kod:
aircrack-ng dosyaismi.cap
Bunu yaptığımızda, Aircrack şifre kırma işlemine başlıyor. Bir süre sonra, "KEY FOUND! [ AA:BB:CCD:EE ]" şeklinde çıktı, diyelim. O halde şifremiz, "AABBCCDDEE" olacaktır. Orada çıkan key'in içerisindeki ':'leri kaldırın.
Bunun gibi bir çok yöntem mevcut. Araştırarak elde edebilirsiniz...
Son düzenleme: