Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Güvenlik Açıkları
  4. »
  5. Wifi Şifre Kırma 2021

Wifi Şifre Kırma 2021

Tolga Tolga -
176 0
Wifi Şifre Kırma 2021

Wifi Şifre Kırma 2021

Wifi Şifre Kırma, 2021 yılının en çok aratılan hack türlerinden bir tanesi. Kablosuz ağlara, modem veya hotspot işlevi gören bir cihazın iletim yarıçapı içerisinde bulunan herkes bağlanabilir. Sizin cihazınızın başka kişilere gözükmesi demek, herkese açık olan bütün sistemlerde olduğu gibi güvenlik zaafiyetleri doğurabilir.

Bu yazıda kablosuz ağların güvenliği konusundaki açıklardan yararlanmak için kullanılan tekniklerden birkaçından bahsedeceğiz ve ayrıca bu tür güvenlik zaafiyetlerinden nasıl korunabileceğinize değineceğiz.

Kablosuz Ağ Nedir? ( Wi-Fi nedir? )

Wifi Şifre Kırma 2021 - Kablosuz Ağ Nedir?
Wifi Şifre Kırma 2021 – Kablosuz Ağ Nedir?

Kablosuz ağ, bilgisayarların, telefonların ve diğer cihazların birbiriyle bağlantı kurmasını; iletişim sağlamasını amaçlayan ve bunun için radyo dalgalarını kullanan bir ağ türüdür.

Ayrıca kablolu iletişime alternatif olarak geliştirilmiş olup radyo dalgaları sayesinde hava üzerinden bilgi alışverişi sağlayabilen esnek bir iletişim sistemidir.

Wi-Fi ise Wireless Fidelity anlamına gelmektedir. İnternet erişimi olan bütün cihazların birbiriyle bağlantı kurmasını sağlar. Wi-Fi ile Kablosuz Ağların ayrı bir şekilde tanıtılmasının sebebi; Wi-Fi’ların genelde bilgisayarlar tarafından kullanılan ve kısa mesafeleri amaçlayan teknolojiler olmalarıdır.

Kablosuz ağa nasıl bağlanabilirim? ( Wi-Fi Bağlanma )

Kablosuz ağlara bağlanabilmeniz için internet erişimi olan bir cihaza ihtiyacınız vardır. Ayrıca bir kablosuz ağın servis verebileceği alanın içerisinde bulunmanız gerekmektedir. Günümüzdeki çoğu cihaz size erişebileceğiniz kablosuz ağların bir listesini sunmaktadır. Eğer bir ağ parola içermiyorsa direkt bağlanabilirsiniz ancak eğer korumalıysa sizden şifre isteyecektir.

Bu şifreleme türlerinin en çok kullanılanları WEP ve WPA türleridir.

Kablosuz Ağlarda Şifreleme Türleri

Wifi Şifre Kırma 2021 - Şifreleme Türleri
Wifi Şifre Kırma 2021 – Şifreleme Türleri

WEP

WEP şifreleme türünün açılımı Wired Equivalent Privacy’dir. Yani kabloluya eşdeğer şifreleme türü demektir. WEP, IEEE 802.11 WLAN standartları için geliştirilmiştir. Ancak WEP’in amacı, kablolu ağlarınki kadar güvenli bir ortam sağlamaktır. WEP, gizlilik amaçlı dinlenmeleri önleyebilmek için ağ üzerinden iletilen bütün verileri şifreleyerek çalışmaktadır.

WEP’in Eksileri

  • WEP, iletilen paketlerin bütünlüğünü kontrol etmek amaçlı CRC32 kullanmaktadır. CRC32’nin şifrelediği veriler WEP’in kimlik doğrulama sistemi tarafından onaylanması için kötü niyetli kişiler tarafından değiştirilebilir. Bu da WEP ağları içerisine izinsiz girişe yol açmaktadır. Bu da Wifi Şifre Kırma işlemini kolaylaştırmaktadır.
  • Akış şifrelemeleri için RC4 kullanır.
  • Kombinasyonlar yeterince şifrelenmemektedir.
  • Şifre yönetimi çok zayıftır.

Bu ve bunun gibi eksikler yüzünden WEP’in yerine WPA geçmiştir.

WPA

WPA’nın açılımı Wi-Fi Protected Access’tir. Yani Wi-Fi Korumalı Erişim anlamına gelir. WEP’in yukarıda bahsettiğimiz eksikleri yüzünden Wi-Fi Alliance tarafından geliştirilmiş bir şifreleme türüdür. 802.11 WLAN içerisinde bulunan bütün verileri şifrelemek için kullanılmaktadır.

WEP, 24 bit kullanmasına rağmen WPA, başlangıç değeri olarak 48 bit kullanmaktadır. Ayrıca gelen giden paketleri şifrelemek için de sürekli değişen geçici anahtarlar kullanmaktadır.

WPA’nın Eksileri

  • Ön paylaşım anahtar parolaları kullanmaktadır. Brute-Force açıklarına karşı savunmasızdır.
  • Sürekli paketler gönderilerek sistem aksatılabilir ( DDoS gibi )

Wifi Şifre Nasıl Kırılır?

Wifi Şifre Kırma işlemi şifreleme türlerine göre değişmektedir.

WEP Şifre Kırma

Şifre kırma dediğimiz işlemler genel olarak bir güvenlik zaafiyetlerinden yararlanarak izinsiz bir giriş elde etme süreci anlamına gelir. WEP Şifre Kırma dediğimizde WEP kullanan ağlardaki varsayılan güvenlik açıklarını lehimize kullanmak anlamına gelir. Temel olarak WEP iki tür zaafiyetten oluşur:

  • Aktif Şifre Kırma: Bu tür şifre kırma / saldırı yönteminde hedef edilen sisteme / kablosuz ağa anlık olarak saldırı gerçekleştirilir. Ağ üzerindeki trafiğin boyutunu arttırır ve gözle görülür şekilde fark edilmesini sağlar. Pasif Şifre Kırma yönteminden daha etkilidir.
  • Pasif Şifre Kırma: Hedef sistem üzerinde hiçbir etki hissettirmeden offline ortamlarda şifre kırma yöntemlerini kapsamaktadır.

WPA Şifre Kırma

WPA, doğrulama amaçlı ön tanımlı 256lık anahtarlar veya parolalar kullanmaktadır. Bu tarz kısa parolalar Brute force saldırılarına veya sözlük saldırılarına karşı savunmasızdır.

WPS Şifre Kırma

WPS, ev içerisinde bulunan kablosuz ağların güvenliğini sağlamak için kullanılan yüksek güvenlikli bir sistemdir. Mantığı, router ile cihazları direkt olarak birbirine bağlamaktadır. Modemin kendine ait 8 haneli bir pini bulunur ve bu pin cihazda girildiğinde sisteme bağlanılmış olur, eğer 3 kez yanlış girilirse WPS yöntemi 60 saniyeliğine kapatılır.

WPS yöntemi en güvenli yöntemlerden birisi olmasına rağmen şifre kırılmasının sebebi yeni bir modem satın aldığınız zaman WPS özelliği açık gelmektedir ve WPS pini varsayılan olarak ayarlıdır. Bu varsayılan pini değiştirmediğiniz taktirde kötü niyetli kişiler bu pinleri teker teker deneyerek ağınıza sızmaya çalışacaklardır.

Günümüzde çalışan Wifi Şifre Kırma programlarının neredeyse tamamı WPS yöntemi kullanmaktadırlar. Hatta en çok bilinen Dumpper ve telefonlarda bile çalışabilen Androdumpper, Wifi Warden tarzı uygulamalar temelde bu yöntemi kullanmaktadırlar.

Şifre Kırma Araçları

Aircrack

Wifi Şifre Kırma 2021 - Aircrack
Wifi Şifre Kırma 2021 – Aircrack

Aircrack, çoğunlukla Kali Linux’te kullanılan bir ağ trafiği izleyicisi ve WEP şifre kırıcıdır. Aircrack-NG kullanarak WEP türlerinin paketleri yeterli sayıda toplanır ve şifre kırma işlemi gerçekleştirilir.

Eğer Aircrack ile ilgili daha fazla bilgi elde edinmek istiyorsanız şu bölümü okuyabilirsiniz: Aircrack-NG

Dumpper

Wifi Şifre Kırma 2021 - Dumpper
Wifi Şifre Kırma 2021 – Dumpper

Bilgisayar kullanılarak hızlıca Wifi Şifre Kırma amaçlı programlardan en kolaylarından bir tanesi Dumpper’dır. Dumpper adlı program modemin WPS açıklarından yararlanarak şifre kırmayı sağlamaktadır.

Dumpper Kullanımı
  • Dumpper programı indirilir.
  • Kurulumu gerçekleştirilir.
  • WPS kısmına gelinerek otomatik ağlar aranır.
  • Wifi Şifre Kırma işlemi uygulanacak ağ seçilir ve işlem başlatılır.
  • Kırılması gereken wifi ağı seçilir.
  • Eğer açık varsa taranır ve kırma işlemi gerçekleştirilir.

Wifi Warden

Wifi Şifre Kırma 2021 - Wifi Warden
Wifi Şifre Kırma 2021 – Wifi Warden

Son zamanlarda WPS açıklarının çok tercih edilmesiyle değişik türlerde programlar tasarlanırken, o kadar çok kullanılmaya başlandı ki telefonlarınızla bile bu açığı kullanabilmeniz için uygulamalar kodlandı. Bu uygulamalardan birisi Wifi Warden’dır.

Eski sürümü Google Play’de bile olmasına rağmen bir süre sonra politikaları ihlal ettiği anlaşılmış ve kaldırılmıştır.

Wifi Warden Kullanımı

Uygulama temel olarak şöyle çalışır:

  • Wifi Warden uygulaması indirilir.
  • Otomatik açılan liste üzerinden açığı taranmak istenen modemin MAC adresi kopyalanır.
  • İnternet üzerinden modemin MAC adresine ait varsayılan WPS pinleri bulunur.
  • WPS pinlerinin listesi uygulamaya aktarılır ve sürekli denenerek WPS pin tutana kadar işlem devam eder.
  • Açık bulunduğunda uygulama sizi otomatikmen bağlar.

Wifi Şifre Kırma Engelleme & Modem Koruma

Yöntem 1: WPS Kapatma

Yukarıda bahsedilen açıklarda görebildiğiniz üzere WPS şifre kırma yöntemi daha çok kullanılmaktadır. Günümüzde wifi şifre kırma için kullanılan programların %90’ı WPS yöntemini kullanmaktadırlar.

Eğer modeminizde WPS ile bağlanmayı kapatır ve WPA2 şifreleme kullanırsanız güvenliğinizi oldukça arttırmış olacaksınız.

Yöntem 2: MAC Filtreleme İşlemi

Modeminizin internet panelindeki ayarlar kısmında MAC Filtreleme ya da Engelleme kısmını göreceksinizdir. Bu bölüm üzerinden sadece kendi MAC adresinizi kaydederseniz eğer sizin internetinize sadece sizin kaydettiğiniz MAC adresi girebilecektir.

Bu sayede güvenliğinizi maksimize etmiş olacaksınızdır.

Yöntem 3: Kablolu Bağlantı Sağlamak

Eğer kablosuz bağlantıyı tamamen devredışı bırakırsanız ve kablolu bağlantı türüne geçiş yaparsanız -Ethernet kablolarıyla- wifi şifrenizin kırılmaması için yapabileceğiniz en iyi şeyi yapmış olacaksınızdır.

Kablolu bağlantılar en güvenli bağlantı türlerinden biri olmaktadır.

Yöntem 4: Güçlü Bir Şifre Belirleyin

Eğer WPA2 yöntemini kullanıyorsanız yukarıdaki bölümlerde de görebileceğiniz üzere Brute Force (Kaba kuvvet) saldırısına maruz kalabileceğinizi bilmeniz gerekmektedir.

Brute force saldırısıyla basit şifreler çok çabuk bir şekilde tespit edilmektedir. Bu yüzden karmaşık ve küçük-büyük harfler, rakamlar, özel karakterler kullanan şifreler tercih etmeniz halinde Brute Force ile şifrenizin kırılma olasılığını bir hayli düşüreceksinizdir.

Brute Force yöntemi sadece Wifi Şifre Kırma için değil bütün şifre kırma yöntemlerinde kullanılmaktadır. Eğer Brute Force konusu hakkında detaylı bilgi almak isterseniz şu yazımızı okuyabilirsiniz: Brute Force

Bu yazı sadece güvenlik amaçlı bilgilendirme niteliğindedir. Etik dışı kullanımlar önerilmemektedir.

Kaynaklar:

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com