Kablosuz ağları hedef aldığınız bir etik hackerlık veya sızma testi uygulamasında tıpkı diğer hedeflerde de olduğu gibi en önemli aşamalardan biri bilgi toplama aşamasıdır. Kablosuz ağlar ile ilgili bilgi topladıktan sonra hedefinize sızmak için ağı kontrol etmeye çalışabilir veya çeşitli kablosuz ağ saldırıları yapabilirsiniz.
Günümüzde kullandığımız kablosuz ağ teknolojilerinin çeşitli açılardan yetersiz olmasından dolayı havada dolaşan kablosuz ağlar hakkında bilgi toplamak ve bu ağlara sızmadan dahi hizmet kesintisi saldırıları yapabilmek mümkündür. Bundan dolayı kendi internet ağlarınızı koruyabilmek ve kötü niyetli saldırganların saldırılarını önleyebilmek için kablosuz ağ saldırıları hakkında bilgi sahibi olmanız gerekmektedir.
İçindekiler Tablosu
Deauthentication Saldırısı Nedir?
Kablosuz ağ güvenliği konusunda en dikkat etmeniz gereken saldırı türü Deauthentication Attack (Kısaca Deauth) yani bir kullanıcının ağ bağlantısını kesen hizmet kesintisi saldırısıdır.
Aslında deauth işlemi çeşitli sunucuların ve ağ cihazlarının çeşitli zamanlarda otomatik olarak uyguladıkları temel bir protokoldür. Ancak günümüzde kullanılan 802.11 Wi-Fi Protokolü’nün güvenlik açısından yetersiz olmasından dolayı bu saldırı kablosuz ağa sızmadan, yalnızca hedef sistemin MAC adresini bilerek gerçekleştirilebilir.
Deauth Saldırısı Nasıl Yapılır?
Deauth saldırı yapabilmek için ilk olarak saldırıyı yapacağınız hedef ağ hakkında bilgiye sahip olmanız gerekmektedir. Bunun için ise kablosuz ağlar ile ilgili bilgi toplama işlemini uygulamanız gerekmektedir.
ÖNEMLİ UYARI
Bu içerikte yer alan işlemler yalnızca eğitim ve bilgilendirme amacıyla paylaşılmıştır. İçerikte bulunan uygulamalar tamamen bir sanal makine ortamında, herhangi bir üçüncü şahısa veya hizmete/sisteme zarar vermeyecek şekilde uygulanmıştır. İçerikte bulunan işlemleri yasal sınırlar çerçevesi dışında gerçekleştirmeniz durumunda
oluşabilecek her türlü durumda sorumluluk size aittir. Daha fazla detay için: SORUMLULUK REDDİ BEYANI
Kablosuz Ağlar Hakkında Bilgi Toplama: airodump-ng Aracı
Kali Linux’da etrafta bulunan kablosuz ağlar hakkında bilgi toplamamızı sağlayan oldukça kullanışlı bir araç bulunmaktadır. Aircrack-ng araçlarından biri olan airodump-ng monitor moda almış olduğunuz bir Wi-Fi kartı ile havada bulunan ağ paketlerini toplar ve size gösterir.
1- İlk olarak Wi-Fi kartınızı monitör moda almanız gerekmektedir. Bunun için sudo airmon-ng start wlan0 komutunu terminale yazmanız yeterlidir. Bu komutta wlan0 Wi-Fi adaptörünüzün arayüz adını belirtmektedir.
2- sudo iwconfig komutu ile Wi-Fi kartınızın monitor moda geçtiğinden emin olabilirsiniz. Eğer arayüzün adı wlan0mon olarak değişmişse ve Mode kısmının yanında Monitor ifadesini görüyorsanız işlem başarılı olmuştur. MAC adresi ve Wi-Fi kartı konusunda detaylı bilgi ve sorun çözümleri için buradaki yazıya gidebilirsiniz.
3- Kablosuz ağlarla ilgili bilgi toplama işlemini başlatmak için sudo airodump-ng wlan0mon komutunu yazmanız yeterli olacaktır.
4- Airodump-ng aracı başladığında terminalde karşınıza aşağıdaki gibi bir görüntü çıkacaktır. Airodump-ng etraftaki paketleri tarayacak ve size sonuçları döndürecektir. Ekranın üst kısmında etraftaki modemlerin, internet dağıtıcılarının bilgileri yer alır. Alt kısımda ise bu internet dağıtıcılarına bağlı kullanıcıların kullandıkları cihazlarının bilgileri yer alır.
NOT: Görsellerin nlaşılabilmesi için resimlerde modemin MAC adresi kırmızı, hedef kullanıcının MAC adresi mavi kutu ile gösterilecektir.
Bu ekranda karşılaşacağınız bazı parametrelerin anlamları şunlardır;
• BSSID: İnternet dağıtıcısının MAC adresi.
• PWR: Sinyal seviyesi. Ne kadar düşük ise dağıtıcı size o kadar yakındır.
• Beacons: İnternet dağıtıcısının göndermiş olduğu paket sayısı.
• CH: İnternet dağıtıcısının yayın yaptığı kanal numarası.
• ENC: İnternet dağıtıcısının kullandığı şifreleme yöntemi
• ESSID: İnternet dağıtıcısının görünür adı
Saldırmak istediğiniz kullanıcının bağlandığı ağın ESSID’sini yani adını ekranda gördüğünüz zaman CTRL+C tuşlarına basarak tarama işlemini durdurabilirsiniz. Yapmış olduğunuz tarama sayesinde hedef kullanıcının bağlı olduğu internet dağıtıcısının MAC adresini görebilirsiniz.
5- Şimdiyse kullanıcının kullandığı cihazın MAC adresini öğrenmeniz gerekmektedir. Bunun için yine airodump-ng aracını kullanabilirsiniz fakat bu sefer yalnızca MAC adresini bildiğiniz hedef ağı tarayacak.
Bunun için sudo airodump-ng --bssid modeminMACadresi wlan0mon komutunu kullanabilirsiniz.
6- Yazmış olduğunuz bu komut ile modemin MAC adresini yazarak bu modeme bağlı olan kullanıcıların MAC adreslerini görebilirsiniz. Bu yöntem ile hedef kullanıcının MAC adresini öğrenmiş olacaksınız.
Yine CTRL+C tuşlarıyla taramayı durdurabilirsiniz. Modemin ve hedef kullanıcının MAC adresini bir yere not aldıktan sonra deauth saldırısı aşamasına geçebilirsiniz.
Deauth Saldırısı: aireplay-ng Aracı
Bilgi toplama yöntemiyle hedefin bağlı olduğu modemin MAC adresini ve hedefin kullandığı cihazın MAC adresini öğrendikten sonra artık deauth saldırısını gerçekleştirebilirsiniz.
1- Bunun için aireplay-ng aracını kullanacağız. Aracı çalıştırmak için sudo aireplay-ng --deauth <değer> -a modemMACadresi -c kullanıcınınMACadresi wlan0mon komutunu yazmanız yeterli.
Bu komutta <değer> olarak belirtilen kısma göndereceğiniz hizmet kesintisi paketi miktarını yazmanız gerekiyor. Eğer buraya 0 yazarsanız siz CTRL+C tuşuyla gönderimi bitirene kadar hedef kullanıcı internet ağına bağlanamaz. Bunun dışında bir şey yazarsanız yazdığınız kadar paket gönderir ve kullanıcı tekrardan ağa bağlanır.
Resimde görüldüğü gibi 10 adet deauth paketi gönderilmiş. Bu işlem sırasında hedef kullanıcının internet bağlantısının kesildiğini gözlemleyebilirsiniz.
2- Bütün işlemleri bitirdikten sonra Kali Linux’da tekrardan internete bağlanabilmeniz için monitor modu kapatmanız gerekmektedir. Bunun için sudo airmon-ng stop wlan0mon komutunu kullanabilirsiniz.
Deauth Saldırısından Nasıl Korunulur?
Maalesef ki sizin ağınıza veya size bir Deauth saldırısı uygulanmasını önlemeniz için kesin bir yöntem bulunmamaktadır.
Kendi güvenliğinizi sağlayabilmeniz için yapabileceğiniz en iyi yöntem kablosuz ağınızı olabildiğince yüksek güvenlik ayarlarında tutmaktır. Deauth saldırıları genelde daha büyük bir saldırı için ilk aşama olduğundan dolayı bu saldırılara karşı internet ağınızın güvenli olması gerekir.
Kablosuz ağınızın WPA/WPA2 şifrelemesine sahip olması, internet şifrenizin olabildiğince uzun ve zor olması, gerekirse modemin arayüzü üzerinden internete bağlanabilecek maksimum kişi sayısının düşürülmesi gibi yöntemler sizi olabilecek daha büyük bir saldırıya karşı koruyacaktır.
Sonuç
Artık kablosuz ağlar hakkında bilgi toplamayı, airodump-ng aracını kullanmayı ve aireplay-ng aracıyla basit bir deauth saldırısı gerçekleştirmeyi öğrendiniz.
Deauth saldırılarının nasıl gerçekleştiğini ve nasıl korunabileceğiniz hakkında temel bilgiye sahipsiniz.
Sırada Ne Var?
Kablosuz ağlarla ilgili bilgi toplamayı öğrendiğinize göre artık Wi-Fi şifresi kırma (Kablosuz Ağlara Saldırılar) konusuna giriş yapabilirsiniz.
Kablosuz ağlara saldırıları konusunu öğrenmek için Kali Linux ile WEP Şifresi Kırma yazısını okuyabilirsiniz. (Yakında eklenecektir.)
devamını merakla bekliyorum <3
Bu hafta içerisinde yeni içerikler eklenecektir, isterseniz içerikler eklendiği zaman bildirim almak için e-posta bültenine abone olabilirsiniz.
İlginiz için teşekkür ederim, iyi çalışmalar
airodump-ng komutunu kendi modemime çalıştırdığım zaman ağıma bağlı olan 3 iphone dan sadece 1 tanesini bulabiliyor. ne yapmamı önerirsiniz ?
Merhaba,
Wifi kartının modeli Killer Wireless -n/a/ac 1535
Sadece airmon-ng ile çıkan sonuç:
PHY Interface Driver Chipset
phy0 wlan0mon mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy1 wlan1mon mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
Sanal makinede ethernet network olarak gördüğü için diğer wifi bağlantılarını görmüyor
Merhabalar Hocam ben deauth saldırısını kendi cihazımda gerçekleştiriyorum. Terminalde frame değeri yükseliyor deauth 0 yazıyorum, 10 yazıyorum, hatta 100000 yazıyorum paketleri de gönderiyor ancak cihazımda herhangi bir kopma kesilme olmuyor. Cevaplarsanız çok sevinirim Hocam.