WİRSELES NEDİR?
Wirseless fidelity kelimelerinin ilk iki harfinin kullanılarak ortaya çıkartılmış bir kısaltma wi-fi .Basitçe kablosuz network demek. İnternette herhangi bir koblolu bağlantınız olmadan otel odasındaki yataktan ,odanızdaki koltuktan ,seminer salonuzdaki bulunduğunuz yerden kablosuz internete erişiminizi sağlar.
WİRSELES ŞİFRELERİ KIRILIRMI ?
Wepin çözmesi gereken üç temel öğe vardır.Bunlar;
-KİMLİK DOĞRULAMA(Authentication)
-GİZLİLİK(Privacy)
-BİLGİ DEĞİŞTİRME KONTROLÜ(Messaage Modification Control)
Bunun harici aslında çözülmesi gereken Cevap Kontrolü (Replay) ,Erişim Kontrolü,Anahtar Dağıtımı ve Korunması konularına ise wep hiç girmemiştir.
Civardaki ağları tespit etmek için;
Windovs aslında en eski ve en güzel wardriving araçlarından biridir.Ek olarak isteyenler için MiniStumber da Pocket PC’ler de çalışır.
Netstumber’i civarındaki AP’leri bulmak için kulanacağız.Netstumber bir aktif tarayıcıdır yani civara probe requestleri gönderir ,dolayısıyla tespit edilebilir.
Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşnürseniz bu tip bir şeyi tespit edilebilmesi mili piyango yu kazanmanıız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durumda değildir.
Netsktumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışır(RF modu istemediğinden ve paket dinleme yapamadığından dolayı donanım desteği çok geniş)
Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP’leri tespit edecektir.
AİRODUMP
Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.
Airodump’ı yükledikten sonra daha önceden bulduğunuz AP’nın çalıştığı kanalda airodump’ı çalıştırın
Airodump Parametreleri;
1)
Hangi wirseless adepter ile kullanacağınız .Yani bilgisayarınızdaki kablosuz ağ birimi
2)
Wireless adapter’in chipseti
o:Hermes/Realtek
a:Aironet /Atheros
Eğer diğerse parametre olarak ne verdiğiniz fark etmiyor.
3)
Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.
4)
Paketlerin yazılacağı dosyaların başlangıç ismi
5)
Eğer 1 yaparsanız sadece IV ‘leri yazacak .Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz.
Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.
Bizim örneğimizde şu şekilde çalıştırıyoruz;
C:/Airodump.exe 14 a 13 FM_APIVleri y
AİRCRACK
Aircrak peket toplama için kullandığımız ‘’airodump’’ın geliştiricisinden , çok kısa bir sürede ve az paketle sonuca ulaşılabiliyor.
Tek yapmamız gereken topladığımız paketleri ona vermemiz.
Cidddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız.Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespit edemiyoruz.
Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.
Örnek kullanımı şu şekilde olabilir;
C:/airrack.exe-a 1 -n 128*.ivs (bu komuta göre 128 bitlik bir wep şifresini bütün kayıtlı ivs uzantılı paket dosyalarını inceleyerek kıracağız şifrelemenin 64 bit olabilme ihtimaline varsayarak ilk denemede şifre çözemedi isek 128 bit denemede fayda var.)
-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor ,
-n Parametresi ise kaç bitlik bir şifre olduğunu
En sondaki *.ivs parametresi ise o klasördeki tüm ‘’.ivs’’ uzantılı dosyaların kırılacağını belirtiyor.Önemli olan bir önceki paket toplama işleminde üretilen dosyaları vermeniz.
Aynı şekilde eğer sırf IV’Leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.
Kısa bir süre sonra şifre kırılmış olacaktır.
Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’yı seçmeniz gereklidir. Zaten ilgili AP’nin MAC adresini daha önceki Kismet /Netstumber bilgimizden dolayı biliyoruz.Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.
birden fazla cihazdan IV toplamsı sonucunda çıkan sorgu ekranı
Eğer tek bir sonuç çıkarsa airrcrak otamatik olarak kırma ekranına gececektir
128 bit WEP şifresi kırılma işlemi tamamlandı
Hiç yorum yok:
Yorum Gönder