Evinizde veya şirketinizde kablosuz ağ kullanıyorsanız güvenliğiniz açısından dikkat etmeniz gereken birkaç kritik nokta var. Her şeyden önce, eğer modeminiz WEP kullanıyorsa, vay halinize. Günümüzde WEP'in çok az kullanılmasının iyi bir sebebi var. WEP şifrelerini kırmak çok kolay. WEP kullananlara tavsiyem: acilen modeminizden kurtulun. Eğer modeminiz WPA ya da WPA2 kullanıyorsa, yine de güvendesiniz demek değildir.
WPA ve WPA2 ye dair şifre kırma saldırıları gerçekleştirecek olursak aradaki tek fark WPA2 şifresi kırmanın daha üzün sürecek olmasıdır. Bu tür bir saldırının pratikte nasıl gerçekleştiğine bakalım:
Öncelikle, kullanacağımız wireless kartını monitor mode'a adığımızdan emin oluyoruz.
Airodump-ng kullanarak wireless kartımızın gördüğü kablosuz ağları görüntülüyoruz:
Güvenlik nedenlerinden dolayı bana ait olmayan kablosuz ağlar görüntüden kaldırılmış, bana ait olan cihazların mac adresleri ise sansürlenmiştir.
Saldırının gerçekleştirileceği access point'i tespit ettikten sonra, modemin paket trafiğini yakalamaya başlıyoruz:
Access point'e bağlı olan cihazları (bizim senaryomuzda sadece bir tane var) tespit ediyoruz. Örnek için bir Iphone 6S kullandım.
Şimdi sıra modem ile Iphone'un arasındaki bağlantıyı kopartmakta:
Modem ile Iphone arasındaki bağlantı kotpuğunda, Iphone otomatik olarak wifi parolasını modeme tekrar gönderecektir.
Gördüldüğü üzere WPA handshake ele geçirilmiştir.
Sıra, elde edilen handshake'i kırarak modemin parolasını öğrenmekte. Airodump-ng ile elde ettiğimiz .cap dosyasını, şifreyi kırmakta kullanacağımız kelime listesi(wordlist) ile aircrack-ng'ye tanıtıyoruz.
Sonuç:
Modemin parolası kolay tahmin edilebilir olduğundan aircrack-ng dört denemede şifreyi kırdı. Daha kompleks bir şifreyi kırmak daha çok zaman ve daha kapsamlı bir wordlist gerektirecektir.
Modeminize bağlanmayı başaran bir saldırgan iç ağa sızmayı başarmış olacaktır. Bu nedenle evlerde ve özellikle iş yerlerinde tahmin edilmesi zor ve uzun Wi-Fi parolalarının tercih edilmesi tavsiye edilir.
Modeminizin kullandığı şifreleme metodu ne kadar güvenilir olursa olsun, eğer sizin şifreniz güvenli değilse, 'hacklenmenizi' önleyecek hiç bir şey yok demektir.
