Yeni Backtrack Kali Linux ile wpa2 ve wep korumalı wifi şifreleri wifite, reaver ve aircrack-ng gibi yöntemlerden herhangi birini kullanarak kırabilirsiniz. WPS pin destekli modemleri kırmak basit olduğu için makalemizde Reaver aracını ele alacağız. Bunun yanında hedef cihaz Wi-Fi Protected Setup desteğine sahip olmayıp normal bir modem olsa bile aircrack-ng ile kırılabilir fakat şifreleri ele geçirmek çok ama çok zordur.

Aircrack yönteminde ağ şifresini ele geçirebilmemiz için modemin 4 Lü El Sıkışma (TCP 4 Way Handshake) dediğimiz paketleri yayması ve bizimde bunları toplamamız gerekiyor. Bunu yapmak için beklemede kalıp birinin modeme bağlanmasını bekliyoruz. Buraya kadar her şey kolay gibi gözükebilir ancak asıl zor kısım bu handshake içeren paketi aircrack aracı ve bir wordlist (kelime listesi) yardımı ile kırmaya çalışmak! Ne kadar iyi bir wordlist’e sahipsek o kadar fazla başarı şansına sahip oluyoruz. Unutmadan şunu da belirtmem gerekiyor ki, Türkiye’de modemler için kullanılan şifreler Türkçe kelimeler içerebiliyor dolayısıyla yabancı wordlist’ler çoğu zaman başarı sağlayamıyor. Bunun için kelime ve rakam kombinasyonlarından oluşan listemizi kendimiz oluşturmamız gerekebilir. Tabi bu liste ne kadar büyük olursa olsun kırma şansı kesin değildir ve bu listenin büyüklüğüne göre kırma işlemi günler, haftalar belki aylar alabilir. Bu sebeple bu yöntemi paylaşarak kafanızı pek bulandırmak istemedim.

Wifite’yi ele alacak olursak, bu araç Kali’de doğru düzgün çalışmıyor, bazı buglar söz konusu. Eğer Kali Linux kullanıyorsanız, Wifite’de wifite --wps komutu ile wps destekli ağları taradığımızda kimi zaman sonuç bulamıyor, kimi zaman da gerçekte 10 wps pinli cihaz varsa 2 tanesini gösteriyor. Genel bir ağ taraması yaptığınızda ise tüm ağları buluyor. Fakat çoğu ağı wps destekli görmediği için kırmaya çalıştığınız zaman pin denemesinde bulunmuyor, aksine tıpkı aircrack-ng aracında olduğu gibi handshake içeren paketleri yakalayıp size .cap uzantılı bir dosya veriyor ve sizin şifreyi elde edebilmeniz için wordlist kullanmanız gerekiyor. Şimdi siz bana şöyle bir soru sorabilirsiniz? O zaman Wifite ile şifre nasıl kırılıyor? Arkadaşlar Wifite sadece Backtrack 5 r3 ile sorunsuz çalışıyor. Fakat Backtrack güncelliğini kaybettiği ve artık pek kullanılmadığı için bu aracı size anlatmayı mantıklı bulmadım. Çünkü zaten Reaver’in yaptığı işin aynısını yapıyor. Wifite ile şifre kıracağım deyip 3 GB olan ve güncellenmeyen Backtrack’ı indirmenize hiç gerek yok.


Reaver ile Wifi Kırma:


Wpa şifreli wifi ağları kırabilmek için reaver, wifite ve aircrack-ng gibi araçları bünyesinde bulunduran Kali Linux’e ve Kali’yi bilgisayarımızda çalıştırabilmek için VMware Workstation isimli programa ihtiyacımız var. Bildiğiniz gibi Kali, linux işletim sisteminde çalışan bir programdır. Saf halde Windows işletim sisteminde bu programı çalıştırabilmeniz mümkün değildir. Dolayısıyla sanal makina oluşturma programı olarak da bilinen VMware’yi indirmemiz gerekiyor. Aşağıda gerekli tüm programlara ilişkin indirme linkleri yer almaktadır. Dikkat etmeniz gereken nokta; bilgisayarınız kaç bit işletim sistemine sahipse aşağıda yer alan dosyalardan uygun olanları (32bit/64bit) indiriniz.


Gerekli Dosyalar:



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Wmware Workstation 14.0 64 bit
Dosya Boyutu: ~487.14 MB

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Dosya Boyutu: ~2.2 GB



Reaver Kullanımı:

Aşağıda yer alan kodları sırası ile Kali Linux terminaline yazarak hangi modemlerin wps pin desteğine sahip olduklarını ve bu cihazların MAC adreslerini kolay bir şekilde öğrenebiliriz. Sonrasında Reaver aracı ile wpa psk ağ şifrelerini kırmak maksimum 8-9 saatimizi alacaktır.



Airmon-ng komutu ile bilgisayarımızda bağlı bulunan wireless adaptöre ilişkin bilgileri görüyoruz. Sorunsuz bir kırma işlemi için ben Alfa Awus036h adaptörü öneriyorum. Alfa Awus036h incelemesi sitemizde mevcut. Bu cihaz RTL8187 chipsetine sahip. Burada dikkat ermemiz gereken en önemli husus wlan0‘dır. Bu kodu bir sonraki komut için kullanacağız.






airmon-ng start wlan0 ile kablosuz ağları kırarken kullanacağımız kablosuz adaptörümüzü monitör moduna (monitor mode) alıyoruz. Bu mod aktif olduğunda interface yani arayüz olarak kullanacağımız kod sizlerin de gördüğü üzere wlan0mon oluyor.





wash -i wlan0mon komutu ile çevremizde bulunan wps destekli modemleri buluyoruz. Esasen etrafımızda çok fazla ağ olabilir ancak bu kod ile sadece ve sadece wps pin özelliği aktif olanları görmekteyiz. Bunun haricinde LCK sütununda ise NO yazanlar wps kilidi kapalı olanlardır. Dolayısıyla bu cihazları kırmaya çalıştığımızda wps pin locked hatası almayız. Siz de bu ince konuya dikkat ediniz. Kilidi açık (YES) olan cihazlar belirli sayıda pin denemesinden sonra 60-360 saniye gibi hatalar vererek kendini kilitleyecektir. Bu konuda daha detaylı bilgi almak isteyenler; WPS Locked Ağlar Kırılabilir mi konumuza göz atabilirler.

Burada kırmak istediğimiz modemi seçip, cihaza ait MAC adresini kopyalıyoruz.







reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -vv komutu ile kırma işlemini başlatıyoruz. Ekran görüntüsünde gördüğünüz gibi sistem pin denemelerinde bulunuyor. İlk pin denemesi 12345670 diğerleri 00005678, 01235678 ve 11115670. Şifrenin kırılma süresi biraz şansa dayalıdır. Doğru pin denk tutar ve 1 dakikada bile şifreyi elde edebilirsiniz. Bu işlem en fazla 8-9 saate kadar sürmektedir. Sonunda ise mutlu son ile karşılaşırsınız.






Yukarıda kırılmış bir ağı görmektesiniz. Kırma işlemi sonunda Wps Pin, Wpa Psk ve AP SSID gibi veriler karşımıza çıkar. Gördüğünüz gibi Reaver ile şifre kırmak bu kadar kolaydır.


Önemli Not : Kali Linux’u sanal makinede kullanıyorsanız, kablosuz ağlara yönelik işlem yapmak istediğinizde Harici USB Wifi Adaptör gerekir. USB Wifi Adaptörü sanal makineye tanıtmak için bu videoyu izleyin. --->

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Kaynak ; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]