Menüyü Gizle

Paket Toplama ve WEP Şifresini Kırma, Kablosuz Ağlara Saldırı & Defans - 4

Etiketler no_tag, 25.12.2005

Paket Toplama

Saldırının yapılacağı AP’ yi tespit ettiğimize ve şifrelemesini de öğrendiğimize göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Hatırlarsak burada yapmamız gereken elimizden geldiğince çok tekil IV toplayabilmekti.

Airodump

Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.

Airodump’ ı yükledikten sonra daha önceden bulduğunuz AP’ nin çalıştığı kanalda airodump’ ı çalıştırın.

Airodump Parametreleri;

  • <nic index>
    Hangi wireless adapter ile kullanacağınız, Yani bilgisayarınızdaki kablosuz ağa arabirimi.
  • <nic type> (a/o)
    Wireless adapter’ in chipset i
    o : Hermes  /Realtek
    a : Aironet/Atheros
    Eğer diğerse parametre olarak ne verdiğiniz farketmiyor.
  • <channel(s)> (0-14)
    Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.
  • <output prefix>
    Paketlerin yazılacağı dosyaların başlangıç ismi
  • <ivs only flag> | Opsiyonel
    Eğer 1 yaparsanız sadece IV’ leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.

Bizim örneğimizde şu şekilde çalıştırıyoruz;
C:\Airodump.exe 14 a 13 FM_APIVleri y

Airodump ile paket toplama
Airodump’ dan bir paket toplama görüntüsü

Windows altında eğer sadece “airodump.exe” olarak çağırırsanız interaktif modda çalışacaktır.

Linux’ ta ise <nic type> girmeniz gerekli değil aynı zamanda <nic index> yerinede <interface name> yani wlan0 gibi ilgili donanımın arabirim adını girmelisiniz. iwconfig komutu ile wireless adapterlerinizi görebilirsiniz.

Paketleri farklı vakitlerde toplayabilirsiniz, kırma işleminde hepsini birlikte kullanabiliyoruz. Yani paket toplama işlemine ara verebilir ve daha sonradan tekrar başlatabilirsiniz.

Aklınıza civardaki modemlerde dahil olmak üzere seçtiğiniz kanaldaki tüm trafiği toplamış olduğunuz gelebilir, bu da sorun değil çünkü kırma işleminde hangisinin bizim AP’ miz olduğunu belirteceğiz.

Airodump IV dosyalarını çalıştığı klasöre kaydedecektir. Network yoğunluğuna göre toplama hızınız değişebilir. Bu hızı yükseltmek için ağda ekstra trafik yapmanız gerekebilir, bunun için “Aireplay” yada benzeri paket üreten yazılımlar kullanabilirsiniz.

Daha önceden de belirttiğimiz gibi eğer paketleri .cap olarak topladıysanız yani sadece IV’ leri değil tüm şifreli datayı da topladıysanız şifreyi kırdıktan sonra “airdecap” yazılımı ile ilgili kırılmış şifre ve şifrelenmiş paketleri açabilir daha sonradan da Ethereal, IRIS gibi bir sniffer’ da bu paketleri açabilir ve inceleyebilirsiniz.

Bu sayede sizin paket topladığınız sırada gerçekleşen tüm trafiği analiz edebilirsiniz.

Şifreyi Kırma

Artık gerekli paketleri topladığımıza göre WEP şifresini kırmaya başlayabiliriz.

 

Aircrack

Aircrack paket toplama için kullandığımız “airodump” ın geliştiricisinden, çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.

Tek yapmamız gereken topladığımız paketleri ona vermemiz.

Ciddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız. Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.

Örnek kullanımı şu şekilde olabilir;

C:\airrack.exe –a 1 –n 128 *.ivs

-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor,
-n parametresi ise kaç bitlik bir şifreleme olduğunu.

En sondaki *.ivs parametresi ise o klasördeki tüm “.ivs” uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.

Aynı şekilde eğer sırf IV’ leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.

Kısa bir süre sonra şifre kırılmış olacaktır.

Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’ yi seçmeniz gereklidir. Zaten ilgili AP’ nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz. Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.

Birden fazla cihaz IVsi
Birden fazla cihazdan IV toplanması sonucunda çıkan sorgu ekranı

Eğer tek bir sonuç çıkarsa aircrack otomatik olarak kırma ekranına geçecektir.

128bit WEP kırıldı
128bit WEP şifresi kırılma işlemi tamamlandı

Program farklı atak yöntemleri ve dictionary (belli bir sözlüğe dayalı deneme-yanılma) atak gibi opsiyonel bir dizi seçeneğe de sahip.

 

Ek Saldırılar

WEP şifresinin kırılması ve sisteme girilmesi harici bazı ek saldırılar da sistemlere yapılabilir.

 

MAC Filtrelelerini Aşmak

Daha önceden de belirttiğimiz gibi kablosuz ağların güvenliği için MAC adresi filtreleme yapılabilir. Bu sayede sadece izinli MAC adresleri kablosuz ağa bağlanabilecektir.

Ancak bir saldırgan olarak daha önceden izinli bir MAC adresinin ne kadar kolay ele geçirilebileceğini gördük, şimdi de ne kadar kolay MAC adresi değiştirebileceğimizi görelim.

Unutmayın ki MAC adresleri tekildir, dolayısıyla MAC adresinizin bir yerde loglanması size ait cihazın (STA - Laptop, PDA vs.) orada olduğuna dair güzel bir kanıttır. Dolayısıyla sadece filtrelemeleri aşmak için değil genel olarak da MAC adresi değiştirmek güzel bir pratiktir.

Bu çok basit bir işlemdir;

  • Windows altında
    En basit şekilde “Network Connections” tan ilgili adapter’ e girip, “Properties” > “Configure”  > “Advanced” Tabına girebilir ve “Network Address” değerini istediğiniz şekilde belirtebilirsiniz.
    MAC Adresini değiştirme
    MAC Adresi değiştirme ekranı

    Bu işlem tüm adapter’ larda yapılamayabilir ancak registry aracılığı ile bunu hepsinde yapabilirsiniz.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}” registry adresinde tüm adapter’ ler vardır, buradan ilgili olanı seçebilir ve “Network Address” kısmını istediğiniz şekilde değiştirebilirsiniz.

    Daha detaylı bilgi ve adım – adım için. “Changing MAC Adress in Windows” sayfasına göz atmanızı tavsiye ederim.

    Ek olarak Windows için şu küçük programcıkla bu işi çok daha basit hale getirebilirsiniz;


  • Linux’ ta şu şekilde değiştirebilirsiniz;

    /etc/init.d/networking stop
    ifconfig eth0 hw ether 00:01:02:03:04:08
    /etc/init.d/networking start


    Ek olarak GNU MAC Changer bu işte size yardımcı olabilir.

Genel olarak MAC adresleri ve değiştirme hakkında daha fazla bilgi için Wikipedia – MAC Address’ e bakılabilir.

 

DOS / MITM vb. Ataklar

Kablosuz ağlar bu temel sorun hariç, DOS (Denial Of Service – bir servisin kullanılmaz hale getirilmesi), MITM (Man in the Middle – iki iletişim arasına girip data çalma, modifiye etme gibi saldırılar) gibi ataklara da açık. Bunların bir kısmının nedenini açıklamıştık.

Kablosuz ağlardaki en basit DOS saldırılarından biri AP’ ye Deauthentication Management mesajları göndererek kablosuz cihazların sürekli kopmasını sağlamaktır.

MITM ataklar ise aktif bağlantıların çalınması ve paketlerin dinamik olarak enjekte edilmesi aracılığı ile yapılmakta. Bu tip saldırılara örnek için airinject ve airjack yazılımlarını inceleyebilirsiniz.

Ek olarak Airopeek ve CommView for WiFi yazılımları Windows için özel paket üretme / modifiye etme ve analiz uygulamalarına sahipler.

 

Devam edin, Ekstra Ekipmanlar, Antenler ve Defans, Kablosuz Ağlara Saldırı & Defans - 5

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS
anahtar kelimeler : no_tag

onur tufan - 22.06.2006

merhaba hocam benim intel wiress 2200 bg kartim var bunla wep ve wpa sifrelerini kiracak bir program var mi

onur tufan - 22.06.2006

merhaba hocam benim intel wiress 2200 bg kartim var bununla çalisan bir program var mi aircrack çalismiyor bana yardimci olur yada bilgi yollarmisin

Onur - 07.06.2006

http://ferruh.mavituna.com/blogs/bolum4_clip_image008_0000.gif Gibi bulfum ama sifreyi bulamadim bundan sonrasini daha ayrintili anlatabilirmisiniz

the doctor - 04.06.2006

airdump programini nerden indirecegiz

the doctor - 04.06.2006

su airdumpm programini nereden indirecegiz???

the doctor - 03.06.2006

arkadaslar airdump programini nereden indirecegiz. e-posta atarsaniz sevinirim

birol - 31.05.2006

sevgili ferruh abi wep icin dedigin tum donanim var fakat airodump kartin uyumsuz oldugunu soyleyip agere driver yuklememi istiyo fakat uyumluluk listesinde bulamiyorum ne yapmaliyim

hakan basegmez - 29.05.2006

airodumpta uyumsuzluk yasayanlar
athero yada sisco driverlerini yükleyin

http://www.wildpackets.com/products/airopeek
bu adreste var

http://www.sincables.net/modules.php?name=Forums&file=viewtopic&t=2346

burdada dolu prg var konuyla ilgili bazilarinin indirdim deniycem

burdada direkt download adresi var bazi prgramlarinçok yayarli

http://www.zone-h.org/en/download/category=74/

ÖmeR - 27.05.2006

USR 802.11b usb adaptorum var.. ama driver olayindan dolayi sanirim paket olusturulamiyor ve cdm de okutamiyorum... yardimci olabilirmisiniz ?

hikmet top - 20.05.2006

sevgili hocam oncelikle iyi gunler ben iki aydan beri wirrelles sifresi kirmaya calisiyorum ama bir turlu kartin driver sorunun cozemedim wirelles kartim intel 2200/bg tümlesik bana yardimci olursaniz cok sevinirim iyi günler

Yakup Helvaci - 19.05.2006

Ya arkadaslar bu pro2200 ile biz nasil birsey yapacaz?Biriniz ilgilenirse gerçekten yani epey magdur olanlar var:)

yasin tan - 14.05.2006

Bu guzel paylasimin icin cok tsk ederim hocam. Ellerine saglik. Airodump programini bulamiyorum yarimci olabilecek bir arkadas var mi tsk ler:)

gursu basdogan - 08.05.2006

merhaba hocam.bende de Intel(R) PRO/Wireless 2200BG kart var ve arkadaslar da oldugu gibi ayni hatayi veriyor.uygun driver'i nerden yukleyebilirim.tesekkurler...

naci canbuldu - 05.05.2006

Merhaba Hocam,
bende de Intel(R) PRO/Wireless 2200BG network kart var.
Siz de bu karti kullanmissiniz ama bende ayni hata mesajlarini aliyorum desteklenmedigini söylüyor. bu kartla çalistirmak için ne gibi bir yöntem izlediniz?
tesekkürler.

Serkan Öztürk - 04.05.2006

Sevgili Hocam;
Laptopumda tümlesik olarak Intel(R) PRO/Wireless 2200BG network kart var.Fakat airodump bu karti destekleyen bir driver olmadigini söyleyip browserdan Wildpackets'in sayfasini açiyor uygun driveri yüklemem için.Ama hernedense benim kartimin uygun driveri burada bulunmuyor ve ayrica Centrino Chipsetlerin desteklenmedigini belirtiyor.Yazinizda okudugum kadariyla labaratuvar ortamindaki laptopta ayni ag kartini kullanmissiniz.Siz bu sorunu nasil astiniz hocam?Hayirli günler..

wade - 28.04.2006

abi cok faydali bilgiler veriyosunuz yüreginize saglik. arkadaslar bende wus - 200 var ve agimda 6 -7 kisi var hepsinede yüzde 40 ve 50 ile baglaniyorum ancak heralde sifreli ki veri alis verisi olmuyo hiç alinan bayt yok ve ip numarasi almiyo nasil kirariz sifresini acil yardim lütven

ilker yilmaz - 18.04.2006


Çok güzel bir bilgi paylasimi,
Bir sorum olacak:
IntelPro/Wireless 2100 3B mini adapter kart ile Airodump programini çalistiramiyorum yardimci olursaniz sevinirim..Hersey için çok tesekkürler

kemal tan - 17.04.2006

bana d-link wlan'nin sifresini kirmak için yol gösterir misiniz

ZoGi - 17.02.2006

Airodump ve AirCrack dosyalrinin windows versiyonlarini bulamiyorum....
link verirseniz sevinirim..

xplod - 15.02.2006

This came across one of the mailing lists the other day:

The list is athttp://www.networkintrusion.co.uk/wireless.htm
The products (in no particular order (yet))

BSD - Airtools --http://www.dachb0den.com/projects/bsd-airtools.html
NetStumbler --http://www.netstumbler.com/
Kismet --http://www.kismetwireless.net/
Fake AP --http://www.blackalchemy.to/Projects/fakeap/fake-ap.html
Wellenreiter --http://www.remote-exploit.org
AirSnort --http://airsnort.shmoo.com/
WaveStumbler --http://www.cqure.net/tools08.html
Wireless Scanner --
http://www.iss.net/products_services...r_wireless.php
Airosniff --http://www.wildpackets.com/products/airopeek
AiroPeek --http://www.wildpackets.com/products/airopeek
StumbVerter --http://www.sonar-security.com
AP Scanner --http://homepage.mac.com/typexi/Personal1.html
Sniffer Wireless --http://www.sniffer.com/products/wire...efault.asp?A=5
WEPcrack --http://wepcrack.sourceforge.net/
Prism2 --http://hostap.epitest.fi/
Mini Stumbler --http://www.netstumbler.org/download.php?op=getit&lid=21
SSIDsniff --http://www.bastard.net/~kos/wifi/
MacStumbler --http://homepage.mac.com/macstumbler/
WaveMon --http://www.jm-music.de/projects.html
PrismStumbler --http://prismstumbler.sourceforge.net/
AirTraf --http://airtraf.sourceforge.net/
MogNet --http://chocobospore.org/mognet/
AirMagnet --http://www.airmagnet.com/products.htm
Isomair --http://www.isomair.com/products.html
Air-Jack --http://802.11ninja.net/
AirDefense --http://www.airdefense.net/products/index.shtm
WiFiScanner --http://sourceforge.net/projects/wifiscanner/
__________________

«« - « Geri 1 - 2 - 3 - 4 - 5 - 6 - İleri » - »»

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

Yeni yorumlardan haberdar et

Captcha Kodu