İnsanların büyük kısmı WiFi güvenliğini bir kapı kilidi gibi düşünür:
Şifre koydum, kapı kapandı, bitti.
Ama gerçek hayatta işler böyle yürümez. Çünkü dijital dünyada kapılar sadece kapalı ya da açık değildir. Arada bir sürü gri alan vardır. Zayıf şifreler, eski protokoller, yanlış modem ayarları, güncel olmayan firmware’ler ve kullanıcı hataları bu gri alanları oluşturur. İşte Fern WiFi Cracker gibi araçlar bu gri bölgelerde dolaşır Fern WiFi Cracker bir saldırı aracı olarak değil, daha çok bir kontrol olarak görülmelidir. Bir ağın ne kadar dayanıklı olduğunu, hangi protokolü kullandığını ve şifresinin ne kadar kırılgan olduğunu gösteren bir test aynasıdır. Tıpkı bir binanın deprem testine sokulması gibi. Amaç yıkmak değil, ne kadar sağlam olduğunu görmek olsada bazı arkadaşlarımız kullanımına bir şey diyemeyiz .
Modern dünyada WiFi saldırıları sadece “komşunun internetini çalmak” seviyesinde değildir. Zayıf bir ağ üzerinden:
1) Kişisel veriler ele geçirilebilir
2) Şifreler çalınabilir
3) Kamera ve akıllı ev sistemleri izlenebilir
4) Şirket ağlarına sızılabilir
Yani WiFi güvenliği artık bireysel bir konu değil, doğrudan dijital hayatın güvenliğiyle ilgilidir.
İşte Fern WiFi Cracker bu noktada devreye girer. Kullanıcıya şunu sorar:
“Bu ağ gerçekten güvenli mi, yoksa sadece öyle mi görünüyor?”
Bu makalenin amacı Fern’i bir suç aracı gibi değil, bir eğitim ve farkındalık aracı olarak ele almaktır. Nasıl çalıştığını, neden etkili olduğunu ve hangi koşullarda tehlikeli hale geldiğini anlamadan WiFi güvenliği hakkında gerçekçi bir fikir edinmek mümkün değildir.
Fern, kablosuz ağların üzerindeki cilayı kazır. Altında ne olduğunu gösterir. Bazen sağlam bir çelik çıkar, bazen karton. Ve işte o an insan şunu fark eder:
WiFi aslında düşündüğümüzden çok daha kırılgandır.
Peki Nedir bu FERN WİFİ CRACKER
Uzun lafın kısası tek butonla wifi’ın kimlik bilgilerini ifşayan bir uygulama.
Fern WiFi Cracker dışarıdan bakıldığında sade, hatta biraz masum görünen bir yazılımdır. Bir pencere açılır, birkaç seçenek vardır, ağlar listelenir ve tıklayarak ilerlersin. Ama bu sade görüntünün arkasında oldukça güçlü ve teknik bir mekanizma çalışır. Fern, kablosuz ağların güvenliğini test etmek için tasarlanmış, Linux tabanlı bir WiFi analiz ve saldırı simülasyon aracıdır. En yaygın olarak Kali Linux ile birlikte gelir ve siber güvenlik eğitimlerinde sıkça kullanılır Fern’i özel kılan şey, karmaşık komut satırı araçlarını tek bir grafik arayüz altında birleştirme dir. Normalde WiFi güvenlik testleri için aircrack-ng, reaver, crunch gibi birçok farklı aracı bilmek gerekir. Fern ise bu araçları arka planda kullanır ve kullanıcıya sadece “hangi ağı test edeceksin” sorusunu sorar. Bu da onu özellikle yeni başlayanlar için cazip hale getirir. Çünkü kişi teknik detaya boğulmadan saldırının mantığını görebilir.
Fern WiFi Cracker’ın ana amacı şifre kırmak değildir. Asıl amacı bir ağın ne kadar kırılgan olduğunu göstermektir. Eğer bir WiFi ağı Fern tarafından kolayca çözülebiliyorsa, bu o ağın ciddi şekilde yanlış yapılandırıldığı anlamına gelir. Güçlü şifreleme kullanan, iyi ayarlanmış bir modem Fern’e karşı dayanıklıdır. Zayıf yapılandırılmış bir ağ ise dakikalar içinde düşebilir.Fern; WEP, WPA ve WPA2 gibi eski ve yaygın WiFi güvenlik protokollerini hedef alabilir. Özellikle WEP protokolü Fern için neredeyse savunmasızdır. Çünkü WEP matematiksel olarak zayıf bir şifreleme kullanır. Fern birkaç dakika boyunca ağ trafiğini dinler, yeterli veri toplar ve anahtarı hesaplayabilir. Bu, kapısı camdan yapılmış bir kasaya benzer. Kilidi vardır ama içini görmek mümkündür.WPA ve WPA2’de işler biraz daha zordur. Burada Fern, ağdan bir “handshake” yakalamaya çalışır. Yani bir cihazın WiFi’ye bağlanırken modemle yaptığı şifreli konuşmayı ele geçirir. Bu veri doğrudan şifreyi vermez ama Fern bunu alıp milyonlarca olası şifreyle karşılaştırabilir. Eğer kullanıcı basit bir parola seçtiyse, Fern onu bulabilir.
Bu noktada Fern bir “kırıcı” değil, bir “sabır makinesi” gibidir. İnsan gibi deneme yapmaz. Milyonlarca ihtimali arka arkaya dener. Yani bir insanın bir ömürde deneyemeyeceği kadar şifreyi birkaç saat içinde test eder.
Fern WiFi Cracker’ı önemli yapan şey tam da budur:
İnsan hatalarını büyütür.
Zayıf şifrelerin acınası bilgilerini ortaya çıkarır.
“Bu yeterince güçlü” diye düşünülen parolaların aslında ne kadar zayıf olduğunu gösterir. Yani kısaca fern ben girmek istersem girerim diyen bir uygulamadır.
Peki Fern Nasıl Çalışır
Açıkçası Fern WiFi Cracker bir WiFi ağına “doğrudan saldırmaz”Önce onu analiz eder. Çünkü kablosuz ağlar sadece bilgi alıp verir . Her modem, her telefon, her laptop etrafa radyo dalgaları yayar. Normal WiFi kartları sadece kendilerine ait olan konuşmaları duyar. Fern ise WiFi kartını monitor mode denilen özel bir moda sokar. Bu modda kart, etraftaki tüm WiFi trafiğini dinleyen bir kulak gibi davranır.Bu, kalabalık bir kafede herkesin fısıldadıklarını duyabilen biri olmak gibidir. Sen doğrudan konuşmaya katılmazsın, sadece dinlersin. Fern tam olarak bunu yapar.
Fern çalışmaya başladığında etraftaki tüm WiFi ağlarını tarar.
Ağ adlarını (SSID), sinyal güçlerini, kullandıkları şifreleme türünü ve bağlı cihazları listeler. Burada Fern’in ilk önemli kararı verilir:
Peki Fern Hangi protokolü kullanıyor ?
WEP ise Fern neredeyse sevinir. Çünkü bu sistem matematiksel olarak zayıftır.
WPA/WPA2 ise Fern daha sabırlı bir moda geçer.
WPA3 ise Fern çoğu zaman eli boş kalır.
Eğer hedef ağ WEP kullanıyorsa Fern ağdan mümkün olduğunca fazla paket toplamaya çalışır. Bu paketler, modem ile cihazlar arasındaki şifreli veri kırıntılarıdır. Yeterli veri toplandığında, Fern bu paketleri analiz eder ve anahtarı matematiksel olarak hesaplar. Yani şifreyi tahmin etmez, adeta çözer.WPA ve WPA2’de ise iş daha farklıdır. Burada Fern bir “handshake” yakalamak zorundadır. Handshake, bir cihaz WiFi’ye bağlanırken modemle yaptığı özel bir doğrulama konuşmasıdır. Bu konuşma doğrudan şifreyi içermez ama şifreyle üretilmiş bir matematiksel imza taşır. Fern bu imzayı alır.
Ama sorun şu:
Handshake sadece bir cihaz ağa bağlanırken oluşur. Eğer herkes zaten bağlı ise, Fern bunu yakalayamaz. İşte burada küçük bir hile devreye girer. Fern, bağlı cihazlara kısa süreli bağlantı koparma paketleri gönderir. Cihazlar yeniden bağlanır. İşte o anda handshake ortaya çıkar ve Fern onu kapar bu andan sonra Fern artık online olmak zorunda değildir. Çünkü elinde test edebileceği bir kriptografik kilit vardır. Bundan sonra yaptığı şey şudur:
Kod:
Bir kelime listesi alır.
On binlerce, yüz binlerce, hatta milyonlarca olası şifreyi sırayla dener.
Her denemede handshake ile eşleşip eşleşmediğine bakar.Eğer eşleşirse…
Şifre bulunmuştur.Bu süreç bazen saniyeler sürer, bazen saatler, bazen günler.
Şifrenin gücü burada ortaya çıkar.
“Evwifi123” gibi bir parola Fern için birkaç saniyelik bir avdır.
Uzun, rastgele, karmaşık bir parola ise Fern’i çaresiz bırakır.
Fern aslında kaba kuvvet kullanmaz.
O insan tembelliğini hedef alır.
VE BAM İÇERDEYİZ.
Okuduğunuz için teşekkürler eski bir program olmasına rağmen günümüzde WPA neredeyse olmamasına rağmen hala iş görebilir durumda.
