- 11 Ağu 2022
- 136
- 29
Deauthentication Saldırısı Nedir?
Kablosuz ağ güvenliği konusunda en dikkat etmeniz gereken saldırı türü Deauthentication Attack (Kısaca Deauth) yani bir kullanıcının ağ bağlantısını kesen hizmet kesintisi saldırısıdır.Aslında deauth işlemi çeşitli sunucuların ve ağ cihazlarının çeşitli zamanlarda otomatik olarak uyguladıkları temel bir protokoldür. Ancak günümüzde kullanılan 802.11 Wi-Fi Protokolü’nün güvenlik açısından yetersiz olmasından dolayı bu saldırı kablosuz ağa sızmadan, yalnızca hedef sistemin MAC adresini bilerek gerçekleştirilebilir.
Birkaç wifi kartı:
Birinci Kart
İkinci Kart
Üçüncü Kart
Çok Ekleyemedim Kendiniz Bulabilirsiniz
1- İlk olarak Wi-Fi kartınızı monitör moda almanız gerekmektedir. Bunun için airmon-ng start wlan0 komutunu terminale yazmanız yeterlidir. Bu komutta wlan0 Wi-Fi adaptörünüzün arayüz adını belirtmektedir.
2.iwconfig komutu ile Wi-Fi kartınızın monitor moda geçtiğinden emin olabilirsiniz. Eğer arayüzün adı wlan0mon olarak değişmişse ve Mode kısmının yanında Monitor ifadesini görüyorsanız işlem başarılı olmuştur
3- Kablosuz ağlarla ilgili bilgi toplama işlemini başlatmak için airodump-ng wlan0mon komutunu yazmanız yeterli olacaktır.
4- Airodump-ng aracı başladığında terminalde karşınıza aşağıdaki gibi bir görüntü çıkacaktır. Airodump-ng etraftaki paketleri tarayacak ve size sonuçları döndürecektir. Ekranın üst kısmında etraftaki modemlerin, internet dağıtıcılarının bilgileri yer alır. Alt kısımda ise bu internet dağıtıcılarına bağlı kullanıcıların kullandıkları cihazlarının bilgileri yer alır.
*Güvenlik amacıyla görselin çeşitli yerlerine sansür uygulanmıştır.*
NOT: Görsellerin anlaşılabilmesi için resimlerde modemin MAC adresi kırmızı, hedef kullanıcının MAC adresi mavi kutu ile gösterilecektir.
Bu ekranda karşılaşacağınız bazı parametrelerin anlamları şunlardır;
• BSSID: İnternet dağıtıcısının MAC adresi.
• PWR: Sinyal seviyesi. Ne kadar düşük ise dağıtıcı size o kadar yakındır.
• Beacons: İnternet dağıtıcısının göndermiş olduğu paket sayısı.
• CH: İnternet dağıtıcısının yayın yaptığı kanal numarası.
• ENC: İnternet dağıtıcısının kullandığı şifreleme yöntemi
• ESSID: İnternet dağıtıcısının görünür adı
Saldırmak istediğiniz kullanıcının bağlandığı ağın ESSID’sini yani adını ekranda gördüğünüz zaman CTRL+C tuşlarına basarak tarama işlemini durdurabilirsiniz. Yapmış olduğunuz tarama sayesinde hedef kullanıcının bağlı olduğu internet dağıtıcısının MAC adresini görebilirsiniz.
5- Şimdiyse kullanıcının kullandığı cihazın MAC adresini öğrenmeniz gerekmektedir. Bunun için yine airodump-ng aracını kullanabilirsiniz fakat bu sefer yalnızca MAC adresini bildiğiniz hedef ağı tarayacak.
Bunun için airodump-ng --bssid modeminMACadresi wlan0mon komutunu kullanabilirsiniz.
6- Yazmış olduğunuz bu komut ile modemin MAC adresini yazarak bu modeme bağlı olan kullanıcıların MAC adreslerini görebilirsiniz. Bu yöntem ile hedef kullanıcının MAC adresini öğrenmiş olacaksınız.
Yine CTRL+C tuşlarıyla taramayı durdurabilirsiniz. Modemin ve hedef kullanıcının MAC adresini bir yere not aldıktan sonra deauth saldırısı aşamasına geçebilirsiniz.
Deauth Saldırısı: aireplay-ng Aracı
Bilgi toplama yöntemiyle hedefin bağlı olduğu modemin MAC adresini ve hedefin kullandığı cihazın MAC adresini öğrendikten sonra artık deauth saldırısını gerçekleştirebilirsiniz.1- Bunun için aireplay-ng aracını kullanacağız. Aracı çalıştırmak için aireplay-ng --deauth <değer> -a modemMACadresi -c kullanıcınınMACadresi wlan0mon komutunu yazmanız yeterli.
Bu komutta <değer> olarak belirtilen kısma göndereceğiniz hizmet kesintisi paketi miktarını yazmanız gerekiyor. Eğer buraya 0 yazarsanız siz CTRL+C tuşuyla gönderimi bitirene kadar hedef kullanıcı internet ağına bağlanamaz. Bunun dışında bir şey yazarsanız yazdığınız kadar paket gönderir ve kullanıcı tekrardan ağa bağlanır.
Resimde görüldüğü gibi 10 adet deauth paketi gönderilmiş. Bu işlem sırasında hedef kullanıcının internet bağlantısının kesildiğini gözlemleyebilirsiniz.
2- Bütün işlemleri bitirdikten sonra Kali Linux’da tekrardan internete bağlanabilmeniz için monitor modu kapatmanız gerekmektedir. Bunun için airmon-ng stop wlan0mon komutunu kullanabilirsiniz.
Deauth Saldırısından Nasıl Korunulur?
Maalesef ki sizin ağınıza veya size bir Deauth saldırısı uygulanmasını önlemeniz için kesin bir yöntem bulunmamaktadır.Kendi güvenliğinizi sağlayabilmeniz için yapabileceğiniz en iyi yöntem kablosuz ağınızı olabildiğince yüksek güvenlik ayarlarında tutmaktır. Deauth saldırıları genelde daha büyük bir saldırı için ilk aşama olduğundan dolayı bu saldırılara karşı internet ağınızın güvenli olması gerekir.
Kablosuz ağınızın WPA/WPA2 şifrelemesine sahip olması, internet şifrenizin olabildiğince uzun ve zor olması, gerekirse modemin arayüzü üzerinden internete bağlanabilecek maksimum kişi sayısının düşürülmesi gibi yöntemler sizi olabilecek daha büyük bir saldırıya karşı koruyacaktır.
Görüşmek Üzere Sağlıcakla Kalın.
Fakat Wi-fi Adaptör biraz sıkıntılı olabilir. Linux işletim sistemlerine driver bulmak çok zor driver yüklense bile linux'te kopmalar yaşanıyor sağlam bi wi-fi adaptör bulmalısınız.
