WiFi Şifresi Nasıl Kırılır (Wi-Fi Ağı Hack)
Kablosuz ağlar, yönlendiricinin iletim yarıçapındaki herkes tarafından erişilebilirdir. Bu, onları saldırılara karşı savunmasız hale getirir. Erişim noktaları, havaalanları, restoranlar, parklar vb. gibi halka açık yerlerde mevcuttur.
Bu eğitimde size kablosuz ağ güvenliği uygulamalarındaki zayıflıklardan yararlanmak için kullanılan yaygın teknikleri tanıtacağız. Ayrıca bu tür saldırılara karşı korunmak için uygulayabileceğiniz bazı karşı önlemlere de bakacağız.
Kablosuz Ağ Nedir?
Kablosuz ağ, bilgisayarları ve diğer aygıtları birbirine bağlamak için radyo dalgalarını kullanan bir ağdır. Uygulama, Katman 1'de (fiziksel katman) yapılır. OSI modeli.
WiFi Şifresi Nasıl Kırılır
Bu pratik senaryoda WiFi şifresini nasıl kıracağımızı öğreneceğiz. Depolanan kablosuz ağ şifrelerini çözmek için Cain ve Abel'ı kullanacağız. Windows. Ayrıca şifreyi kırmak için kullanılabilecek yararlı bilgiler de sağlayacağız. WEP ve WPA anahtarları kablosuz ağlardan.
Kayıtlı Kablosuz Ağ Parolalarının Kodunu Çözme Windows
Adım 1) Kabil ve Habil aracını indirin
- İndir Cain & Abel yukarıda verilen bağlantıdan.
- Kabil ve Habil'i açın
Adım 2) Kod Çözücüler sekmesini seçin ve Kablosuz şifreleri seçin
- Kod Çözücüler sekmesinin seçili olduğundan emin olun ve ardından sol taraftaki gezinme menüsünden Kablosuz Şifreler'e tıklayın.
- Artı işaretli düğmeye tıklayın
Adım 3) Şifreler gösterilecektir
- Daha önce güvenli bir kablosuz ağa bağlandığınızı varsayarsak aşağıda gösterilenlere benzer sonuçlar elde edeceksiniz.
Adım 4) Şifreleri, şifreleme türü ve SSID ile birlikte alın
- Kod çözücü size şifreleme türünü, SSID'yi ve kullanılan şifreyi gösterecektir.
Kablosuz Ağa Nasıl Erişilir?
Dizüstü bilgisayar, tablet, akıllı telefon vb. gibi kablosuz ağ etkinleştirilmiş bir cihaza ihtiyacınız olacak. Ayrıca bir kablosuz ağ erişim noktasının iletim yarıçapında olmanız gerekecek. Çoğu cihaz (kablosuz ağ seçeneği açıksa) size kullanılabilir ağların bir listesini sağlayacaktır. Ağ parola korumalı değilse, o zaman sadece bağlan'a tıklamanız gerekir. Parola korumalıysa, erişim sağlamak için parolaya ihtiyacınız olacak.
Kablosuz Ağ Kimlik Doğrulaması
Ağa, kablosuz ağ özellikli bir cihazla herkes kolayca erişebildiğinden, çoğu ağ parola korumalıdır. En sık kullanılan kimlik doğrulama tekniklerinden bazılarına bakalım.
WEP
WEP, Kabloluya Eşdeğer Gizlilik'in kısaltmasıdır. IEEE 802.11 WLAN standartlarına uygun olarak geliştirilmiştir. Amacı, kablolu ağların sağladığına eşdeğer mahremiyet sağlamaktı. WEP, ağ üzerinden iletilen verileri gizlice dinlenmeye karşı korumak için şifreleyerek çalışır.
WEP Kimlik Doğrulaması
Açık Sistem Kimlik Doğrulaması (OSA) – bu yöntemler, yapılandırılmış erişim politikasına dayalı olarak talep edilen istasyon kimlik doğrulamasına erişim sağlar.
Paylaşılan Anahtar Kimlik Doğrulaması (SKA) – Bu yöntem, erişim isteyen istasyona şifreli bir sorgulama gönderir. İstasyon, anahtarıyla meydan okumayı şifreler ve ardından yanıt verir. Şifrelenmiş sorgulama AP değeriyle eşleşirse erişim izni verilir.
WEP Zayıflığı
WEP'in önemli tasarım kusurları ve güvenlik açıkları vardır.
- Paketlerin bütünlüğü Döngüsel Artıklık Denetimi (CRC32) kullanılarak kontrol edilir. CRC32 bütünlük kontrolü en az iki paket yakalanarak tehlikeye atılabilir. Şifrelenmiş akıştaki bitler ve sağlama toplamı, paketin kimlik doğrulama sistemi tarafından kabul edilmesi için saldırgan tarafından değiştirilebilir. Bu, ağa yetkisiz erişime yol açar.
- WEP, akış şifreleri oluşturmak için RC4 şifreleme algoritmasını kullanır. Akış şifresi girişi bir başlangıç değeri (IV) ve bir gizli anahtardan oluşur. Başlangıç değerinin (IV) uzunluğu 24 bit uzunluğunda olup, gizli anahtar 40 bit veya 104 bit uzunluğunda olabilir. Hem başlangıç değerinin hem de sırrın toplam uzunluğu 64 bit veya 128 bit uzunluğunda olabilir. Gizli anahtarın olası değerinin düşük olması onu kırmayı kolaylaştırır.
- Zayıf Başlangıç değerleri birleşimleri yeterince şifrelemez. Bu da onları saldırılara karşı savunmasız hale getiriyor.
- WEP şifrelere dayalıdır; bu onu sözlük saldırılarına karşı savunmasız hale getirir.
- Anahtar yönetimi zayıf bir şekilde uygulanıyor. Özellikle büyük ağlarda anahtarları değiştirmek zordur. WEP merkezi bir anahtar yönetim sistemi sağlamaz.
- Başlangıç değerleri yeniden kullanılabilir
Bu güvenlik kusurları nedeniyle WEP kullanımdan kaldırılmış, yerini WPA almıştır
WPA
WPA, Wi-Fi Korumalı Erişim'in kısaltmasıdır. WEP'te bulunan zayıflıklara yanıt olarak Wi-Fi Alliance tarafından geliştirilen bir güvenlik protokolüdür. 802.11 WLAN'lardaki verileri şifrelemek için kullanılır. WEP'in kullandığı 48 bit yerine daha yüksek Başlangıç Değerleri olan 24 biti kullanır. Paketleri şifrelemek için geçici anahtarlar kullanır.
WPA'nın Zayıf Yönleri
- Çarpışmayı önleme uygulaması bozulabilir
- Savunmasız hizmet reddi saldırıları
- Ön paylaşım anahtarları parola ifadeleri kullanır. Zayıf parola ifadeleri sözlük saldırılarına karşı savunmasızdır.
WiFi (Kablosuz) Ağları Nasıl Kırılır
WEP Kırma
Crack, kablosuz ağlardaki güvenlik açıklarından yararlanılarak yetkisiz erişim elde etme işlemidir. WEP kırma, güvenlik kontrollerini uygulamak için WEP kullanan ağlardaki açıklardan yararlanma anlamına gelir. Temel olarak iki tür çatlak vardır;
- Pasif çatlama– WEP güvenliği kırılana kadar bu tür kırmanın ağ trafiği üzerinde hiçbir etkisi yoktur. Tespit edilmesi zordur.
- Aktif çatlama– bu tür saldırıların ağ trafiği üzerinde artan yük etkisi vardır. Pasif çatlamaya göre tespit edilmesi kolaydır. Pasif cracklemeye göre daha etkilidir.
Hacker (WEP Kırma) Araçlarını Kullanarak WiFi Şifresi Nasıl Kırılır
- Aircrack– ağ algılayıcı ve WEP kırıcı. Bu WiFi şifre korsanlığı aracı şu adresten indirilebilir: http://www.aircrack-ng.org/
- Wepcrack– bu, 802.11 WEP gizli anahtarlarını kırmaya yönelik açık kaynaklı bir Wi-Fi korsan programıdır. PC için bu WiFi korsan uygulaması, FMS saldırısının bir uygulamasıdır. http://wepcrack.sourceforge.net/
- Kismet– bu WiFi şifre korsanı çevrimiçi olarak hem görünür hem de gizli kablosuz ağları algılar, paketleri dinler ve izinsiz girişleri tespit eder. https://www.kismetwireless.net/
- WebŞifresini Çöz– Bu WiFi şifre kırma aracı, WEP anahtarlarını kırmak için aktif sözlük saldırıları kullanır. Kendi anahtar üretecine sahiptir ve WiFi şifresini kırmak için paket filtreleri uygular. http://wepdecrypt.sourceforge.net/
WPA Kırma
WPA, kimlik doğrulama için 256 adet önceden paylaşılan anahtar veya parola kullanır. Kısa parolalar sözlük saldırılarına ve kullanılabilecek diğer saldırılara karşı savunmasızdır. şifreleri kırmakAşağıdaki WiFi hacker çevrimiçi araçları WPA anahtarlarını kırmak için kullanılabilir.
- İnekBörek– Bu WiFi şifre kırma aracı, kaba kuvvet saldırısı kullanarak önceden paylaşılan anahtarları (PSK) kırmak için kullanılır. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel– PC için bu WiFi korsanı aracı, yakalama dosyalarının kodunu çözmek için kullanılabilir. diğer koklama programları gibi Wireshark. Yakalama dosyaları WEP veya WPA-PSK kodlu çerçeveler içerebilir. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
Genel Saldırı Türleri
- Koklama– bu, bir ağ üzerinden iletilen paketlerin ele geçirilmesini içerir. Yakalanan verilerin kodu daha sonra aşağıdaki gibi araçlar kullanılarak çözülebilir: Cain & Abel.
- Ortadaki Adam (MITM) Saldırısı– bu, bir ağın gizlice dinlenmesini ve hassas bilgilerin ele geçirilmesini içerir.
- Hizmeti engelleme saldırısı– Bu saldırının asıl amacı meşru kullanıcıların ağ kaynaklarını engellemektir. FataJack bu tür saldırıları gerçekleştirmek için kullanılabilir. Bu konuda daha fazla bilgi göre
Kablosuz Ağ WEP/WPA Anahtarlarını Kırma
Bir kablosuz ağa erişim elde etmek için kullanılan WEP/WPA anahtarlarını kırmak mümkündür. Bunu yapmak, yazılım ve donanım kaynakları ile sabır gerektirir. Bu tür WiFi şifre kırma saldırılarının başarısı, hedef ağ kullanıcılarının ne kadar aktif veya pasif olduğuna da bağlı olabilir.
Başlamanıza yardımcı olabilecek temel bilgileri size sağlayacağız. Backtrack, Linux tabanlı bir güvenlik işletim sistemidir. Ubuntu. Backtrack bir dizi güvenlik aracıyla birlikte gelir. Geri izleme, diğer şeylerin yanı sıra bilgi toplamak, güvenlik açıklarını değerlendirmek ve istismarlar gerçekleştirmek için kullanılabilir.
Geri izlemenin sahip olduğu popüler araçlardan bazıları;
- Metasploit
- Wireshark
- Aircrack-ng
- nmap
- Ophcrack
Kablosuz ağ anahtarlarını kırmak için yukarıda belirtilen sabır ve kaynaklara ihtiyaç vardır. En azından aşağıdaki araçlara ihtiyacınız olacak
Paketleri enjekte etme özelliğine sahip bir kablosuz ağ bağdaştırıcısı (Donanım)
- salikorn OperaZamanlama Sistemi: Buradan indirebilirsiniz https://www.kali.org/downloads/
- Hedef ağın etki alanı içinde olun: Hedef ağın kullanıcıları onu aktif olarak kullanıyor ve ona bağlanıyorsa, onu kırma şansınız önemli ölçüde artacaktır.
- bilgi: Linux tabanlı işletim sistemleri ve çalışma bilgisi Aircrack ve çeşitli komut dosyaları.
- Sabır: Anahtarların kırılması, bazıları sizin kontrolünüz dışında olabilecek bir dizi faktöre bağlı olarak biraz zaman alabilir. Kontrolünüz dışındaki faktörler arasında, siz veri paketlerini koklarken hedef ağın kullanıcılarının onu aktif olarak kullanması yer alır.
Wi-Fi Sızıntıları Nasıl Güvenceye Alınır?
Kablosuz ağ saldırılarını en aza indirmek için; bir kuruluş aşağıdaki politikaları benimseyebilir
- Donanımla birlikte gelen varsayılan şifreleri değiştirme
- Kimlik doğrulama mekanizmasını etkinleştirme
- Ağa erişim yalnızca kayıtlı kişilere izin verilerek kısıtlanabilir MAC adresleri.
- Güçlü WEP ve WPA-PSK anahtarlarının, sembollerin, sayıların ve karakterlerin bir kombinasyonunun kullanılması, anahtarların sözlük ve kaba kuvvet saldırıları kullanılarak kırılma olasılığını azaltır.
- Güvenlik Duvarı Yazılımı yetkisiz erişimin azaltılmasına da yardımcı olabilir.
ÖZET
- Kablosuz ağ iletim dalgaları dışarıdan görülebildiği için birçok güvenlik riski taşımaktadır.
- WEP, Kabloluya Eşdeğer Gizlilik'in kısaltmasıdır. Diğer güvenlik uygulamalarına göre kırılmayı kolaylaştıran güvenlik kusurları vardır.
- WPA, Wi-Fi Korumalı Erişim'in kısaltmasıdır. WEP'e kıyasla güvenliği vardır
- İzinsiz Giriş Tespit Sistemleri yetkisiz erişimi tespit etmeye yardımcı olabilir
- İyi bir güvenlik politikası bir ağın korunmasına yardımcı olabilir.