WiFi Şifresi Nasıl Kırılır (Wi-Fi Ağı Hack)

Kablosuz ağlar, yönlendiricinin iletim yarıçapındaki herkes tarafından erişilebilirdir. Bu, onları saldırılara karşı savunmasız hale getirir. Erişim noktaları, havaalanları, restoranlar, parklar vb. gibi halka açık yerlerde mevcuttur.

Bu eğitimde size kablosuz ağ güvenliği uygulamalarındaki zayıflıklardan yararlanmak için kullanılan yaygın teknikleri tanıtacağız. Ayrıca bu tür saldırılara karşı korunmak için uygulayabileceğiniz bazı karşı önlemlere de bakacağız.

Kablosuz Ağ Nedir?

Kablosuz ağ, bilgisayarları ve diğer aygıtları birbirine bağlamak için radyo dalgalarını kullanan bir ağdır. Uygulama, Katman 1'de (fiziksel katman) yapılır. OSI modeli.

Kablosuz Ağ

WiFi Şifresi Nasıl Kırılır

Bu pratik senaryoda WiFi şifresini nasıl kıracağımızı öğreneceğiz. Depolanan kablosuz ağ şifrelerini çözmek için Cain ve Abel'ı kullanacağız. Windows. Ayrıca şifreyi kırmak için kullanılabilecek yararlı bilgiler de sağlayacağız. WEP ve WPA anahtarları kablosuz ağlardan.

Kayıtlı Kablosuz Ağ Parolalarının Kodunu Çözme Windows

Adım 1) Kabil ve Habil aracını indirin

  • İndir Cain & Abel yukarıda verilen bağlantıdan.
  • Kabil ve Habil'i açın

Kablosuz Ağ Parolalarının Kodunu Çözme

Adım 2) Kod Çözücüler sekmesini seçin ve Kablosuz şifreleri seçin

  • Kod Çözücüler sekmesinin seçili olduğundan emin olun ve ardından sol taraftaki gezinme menüsünden Kablosuz Şifreler'e tıklayın.
  • Artı işaretli düğmeye tıklayın

Kablosuz Ağ Parolalarının Kodunu Çözme

Adım 3) Şifreler gösterilecektir

  • Daha önce güvenli bir kablosuz ağa bağlandığınızı varsayarsak aşağıda gösterilenlere benzer sonuçlar elde edeceksiniz.

Kablosuz Ağ Parolalarının Kodunu Çözme

Adım 4) Şifreleri, şifreleme türü ve SSID ile birlikte alın

  • Kod çözücü size şifreleme türünü, SSID'yi ve kullanılan şifreyi gösterecektir.

Kablosuz Ağa Nasıl Erişilir?

Dizüstü bilgisayar, tablet, akıllı telefon vb. gibi kablosuz ağ etkinleştirilmiş bir cihaza ihtiyacınız olacak. Ayrıca bir kablosuz ağ erişim noktasının iletim yarıçapında olmanız gerekecek. Çoğu cihaz (kablosuz ağ seçeneği açıksa) size kullanılabilir ağların bir listesini sağlayacaktır. Ağ parola korumalı değilse, o zaman sadece bağlan'a tıklamanız gerekir. Parola korumalıysa, erişim sağlamak için parolaya ihtiyacınız olacak.

Kablosuz Ağ Kimlik Doğrulaması

Ağa, kablosuz ağ özellikli bir cihazla herkes kolayca erişebildiğinden, çoğu ağ parola korumalıdır. En sık kullanılan kimlik doğrulama tekniklerinden bazılarına bakalım.

WEP

WEP, Kabloluya Eşdeğer Gizlilik'in kısaltmasıdır. IEEE 802.11 WLAN standartlarına uygun olarak geliştirilmiştir. Amacı, kablolu ağların sağladığına eşdeğer mahremiyet sağlamaktı. WEP, ağ üzerinden iletilen verileri gizlice dinlenmeye karşı korumak için şifreleyerek çalışır.

WEP Kimlik Doğrulaması

Açık Sistem Kimlik Doğrulaması (OSA) – bu yöntemler, yapılandırılmış erişim politikasına dayalı olarak talep edilen istasyon kimlik doğrulamasına erişim sağlar.

Paylaşılan Anahtar Kimlik Doğrulaması (SKA) – Bu yöntem, erişim isteyen istasyona şifreli bir sorgulama gönderir. İstasyon, anahtarıyla meydan okumayı şifreler ve ardından yanıt verir. Şifrelenmiş sorgulama AP değeriyle eşleşirse erişim izni verilir.

WEP Zayıflığı

WEP'in önemli tasarım kusurları ve güvenlik açıkları vardır.

  • Paketlerin bütünlüğü Döngüsel Artıklık Denetimi (CRC32) kullanılarak kontrol edilir. CRC32 bütünlük kontrolü en az iki paket yakalanarak tehlikeye atılabilir. Şifrelenmiş akıştaki bitler ve sağlama toplamı, paketin kimlik doğrulama sistemi tarafından kabul edilmesi için saldırgan tarafından değiştirilebilir. Bu, ağa yetkisiz erişime yol açar.
  • WEP, akış şifreleri oluşturmak için RC4 şifreleme algoritmasını kullanır. Akış şifresi girişi bir başlangıç ​​değeri (IV) ve bir gizli anahtardan oluşur. Başlangıç ​​değerinin (IV) uzunluğu 24 bit uzunluğunda olup, gizli anahtar 40 bit veya 104 bit uzunluğunda olabilir. Hem başlangıç ​​değerinin hem de sırrın toplam uzunluğu 64 bit veya 128 bit uzunluğunda olabilir. Gizli anahtarın olası değerinin düşük olması onu kırmayı kolaylaştırır.
  • Zayıf Başlangıç ​​değerleri birleşimleri yeterince şifrelemez. Bu da onları saldırılara karşı savunmasız hale getiriyor.
  • WEP şifrelere dayalıdır; bu onu sözlük saldırılarına karşı savunmasız hale getirir.
  • Anahtar yönetimi zayıf bir şekilde uygulanıyor. Özellikle büyük ağlarda anahtarları değiştirmek zordur. WEP merkezi bir anahtar yönetim sistemi sağlamaz.
  • Başlangıç ​​değerleri yeniden kullanılabilir

Bu güvenlik kusurları nedeniyle WEP kullanımdan kaldırılmış, yerini WPA almıştır

WPA

WPA, Wi-Fi Korumalı Erişim'in kısaltmasıdır. WEP'te bulunan zayıflıklara yanıt olarak Wi-Fi Alliance tarafından geliştirilen bir güvenlik protokolüdür. 802.11 WLAN'lardaki verileri şifrelemek için kullanılır. WEP'in kullandığı 48 bit yerine daha yüksek Başlangıç ​​Değerleri olan 24 biti kullanır. Paketleri şifrelemek için geçici anahtarlar kullanır.

WPA'nın Zayıf Yönleri

  • Çarpışmayı önleme uygulaması bozulabilir
  • Savunmasız hizmet reddi saldırıları
  • Ön paylaşım anahtarları parola ifadeleri kullanır. Zayıf parola ifadeleri sözlük saldırılarına karşı savunmasızdır.

WiFi (Kablosuz) Ağları Nasıl Kırılır

WEP Kırma

Crack, kablosuz ağlardaki güvenlik açıklarından yararlanılarak yetkisiz erişim elde etme işlemidir. WEP kırma, güvenlik kontrollerini uygulamak için WEP kullanan ağlardaki açıklardan yararlanma anlamına gelir. Temel olarak iki tür çatlak vardır;

  • Pasif çatlama– WEP güvenliği kırılana kadar bu tür kırmanın ağ trafiği üzerinde hiçbir etkisi yoktur. Tespit edilmesi zordur.
  • Aktif çatlama– bu tür saldırıların ağ trafiği üzerinde artan yük etkisi vardır. Pasif çatlamaya göre tespit edilmesi kolaydır. Pasif cracklemeye göre daha etkilidir.

Hacker (WEP Kırma) Araçlarını Kullanarak WiFi Şifresi Nasıl Kırılır

  • Aircrack– ağ algılayıcı ve WEP kırıcı. Bu WiFi şifre korsanlığı aracı şu adresten indirilebilir: http://www.aircrack-ng.org/
  • Wepcrack– bu, 802.11 WEP gizli anahtarlarını kırmaya yönelik açık kaynaklı bir Wi-Fi korsan programıdır. PC için bu WiFi korsan uygulaması, FMS saldırısının bir uygulamasıdır. http://wepcrack.sourceforge.net/
  • Kismet– bu WiFi şifre korsanı çevrimiçi olarak hem görünür hem de gizli kablosuz ağları algılar, paketleri dinler ve izinsiz girişleri tespit eder. https://www.kismetwireless.net/
  • WebŞifresini Çöz– Bu WiFi şifre kırma aracı, WEP anahtarlarını kırmak için aktif sözlük saldırıları kullanır. Kendi anahtar üretecine sahiptir ve WiFi şifresini kırmak için paket filtreleri uygular. http://wepdecrypt.sourceforge.net/

WPA Kırma

WPA, kimlik doğrulama için 256 adet önceden paylaşılan anahtar veya parola kullanır. Kısa parolalar sözlük saldırılarına ve kullanılabilecek diğer saldırılara karşı savunmasızdır. şifreleri kırmakAşağıdaki WiFi hacker çevrimiçi araçları WPA anahtarlarını kırmak için kullanılabilir.

Genel Saldırı Türleri

  • Koklama– bu, bir ağ üzerinden iletilen paketlerin ele geçirilmesini içerir. Yakalanan verilerin kodu daha sonra aşağıdaki gibi araçlar kullanılarak çözülebilir: Cain & Abel.
  • Ortadaki Adam (MITM) Saldırısı– bu, bir ağın gizlice dinlenmesini ve hassas bilgilerin ele geçirilmesini içerir.
  • Hizmeti engelleme saldırısı– Bu saldırının asıl amacı meşru kullanıcıların ağ kaynaklarını engellemektir. FataJack bu tür saldırıları gerçekleştirmek için kullanılabilir. Bu konuda daha fazla bilgi göre

Kablosuz Ağ WEP/WPA Anahtarlarını Kırma

Bir kablosuz ağa erişim elde etmek için kullanılan WEP/WPA anahtarlarını kırmak mümkündür. Bunu yapmak, yazılım ve donanım kaynakları ile sabır gerektirir. Bu tür WiFi şifre kırma saldırılarının başarısı, hedef ağ kullanıcılarının ne kadar aktif veya pasif olduğuna da bağlı olabilir.

Başlamanıza yardımcı olabilecek temel bilgileri size sağlayacağız. Backtrack, Linux tabanlı bir güvenlik işletim sistemidir. Ubuntu. Backtrack bir dizi güvenlik aracıyla birlikte gelir. Geri izleme, diğer şeylerin yanı sıra bilgi toplamak, güvenlik açıklarını değerlendirmek ve istismarlar gerçekleştirmek için kullanılabilir.

Geri izlemenin sahip olduğu popüler araçlardan bazıları;

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • nmap
  • Ophcrack

Kablosuz ağ anahtarlarını kırmak için yukarıda belirtilen sabır ve kaynaklara ihtiyaç vardır. En azından aşağıdaki araçlara ihtiyacınız olacak

Paketleri enjekte etme özelliğine sahip bir kablosuz ağ bağdaştırıcısı (Donanım)

  • salikorn OperaZamanlama Sistemi: Buradan indirebilirsiniz https://www.kali.org/downloads/
  • Hedef ağın etki alanı içinde olun: Hedef ağın kullanıcıları onu aktif olarak kullanıyor ve ona bağlanıyorsa, onu kırma şansınız önemli ölçüde artacaktır.
  • bilgi: Linux tabanlı işletim sistemleri ve çalışma bilgisi Aircrack ve çeşitli komut dosyaları.
  • Sabır: Anahtarların kırılması, bazıları sizin kontrolünüz dışında olabilecek bir dizi faktöre bağlı olarak biraz zaman alabilir. Kontrolünüz dışındaki faktörler arasında, siz veri paketlerini koklarken hedef ağın kullanıcılarının onu aktif olarak kullanması yer alır.

Wi-Fi Sızıntıları Nasıl Güvenceye Alınır?

Kablosuz ağ saldırılarını en aza indirmek için; bir kuruluş aşağıdaki politikaları benimseyebilir

  • Donanımla birlikte gelen varsayılan şifreleri değiştirme
  • Kimlik doğrulama mekanizmasını etkinleştirme
  • Ağa erişim yalnızca kayıtlı kişilere izin verilerek kısıtlanabilir MAC adresleri.
  • Güçlü WEP ve WPA-PSK anahtarlarının, sembollerin, sayıların ve karakterlerin bir kombinasyonunun kullanılması, anahtarların sözlük ve kaba kuvvet saldırıları kullanılarak kırılma olasılığını azaltır.
  • Güvenlik Duvarı Yazılımı yetkisiz erişimin azaltılmasına da yardımcı olabilir.

ÖZET

  • Kablosuz ağ iletim dalgaları dışarıdan görülebildiği için birçok güvenlik riski taşımaktadır.
  • WEP, Kabloluya Eşdeğer Gizlilik'in kısaltmasıdır. Diğer güvenlik uygulamalarına göre kırılmayı kolaylaştıran güvenlik kusurları vardır.
  • WPA, Wi-Fi Korumalı Erişim'in kısaltmasıdır. WEP'e kıyasla güvenliği vardır
  • İzinsiz Giriş Tespit Sistemleri yetkisiz erişimi tespit etmeye yardımcı olabilir
  • İyi bir güvenlik politikası bir ağın korunmasına yardımcı olabilir.