Bu yazıyı okumaya  başlamadan önce temel kavramlar ve terimler için Kablosuz Ağ Saldırıları -1 WEP Şifreleme ve Parolasını Ele Geçirme  adlı yazımızı okumanızı tavsiye etmekteyim.

Bir önceki yazıda WEP protokolünün zayıflıklarını ve parolasını ele geçirmeye değinmiştim bu yazıda ise günümüzde yaygın olarak kullanılan WPA/WPA2 şifreleme algoritmaları ve parolalarını ele geçirilmesine yönelik saldırılara değineceğim. Kullanacağımız donanım ve yazılımlar WEP için kullandıklarımızın aynısı olan aircrack yazılım ailesini kullanacağız.

WPA ve WPA2 şifrelemesini kullanan bir Erişim  noktasının (Access Point)  parolasını ele geçirebilmek için havada yakalanan paketlerde istemci ile erişim noktası arasında gerçekleşen dörtlü el sıkışma trafiği üzerine  kaba kuvvet (Brute force) saldırısı kullanılabilir.

İlk olarak airmon-ng start wlan0  komutu ile wifi adaptörümüzü monitor moda alıyoruz.

Daha sonra airodump-ng wlan0mon  komutu ile çevredeki ağlar hakkında bilgi topluyoruz.

Buradan ESSID Ahmet-Test  olan BSSID 14:5F:94:48:F7:04  olan ve Channel numarası 1 olan WPA2-PSK şifrelemesini kullanan erişim noktasını hedef alacağız.

Artık bu ağı hedef göstererek aşağıdaki araç ve komutlar ile  paket toplamaya  başlıyoruz.

Görüldüğü gibi havada giden paketler toplanarak kaydedilmektedir.

Dörtlü el sıkışma paketlerini yakalabilmemiz için bağlı olan istemcilere deauthentication paketleri gönderek ağdan düşüp yeniden bağlanmasını sağlamak için aireplay-ng –deauth 100 -e Ahmet-Test wlan0mon  aireplay-ng aracını kullanıyoruz.

Artık düşen istemci yeniden erişim noktasına bağlanırken dörtlü el sıkışma gerçekleşicek ve bu paketleri bizde yakalarak kaydetmiş olacağız.

aircrack-ng WPA2-01.cap -w /usr/share/wordlist/rockyou.txt -o  komutu ile yakalanan paketler üzerine kaba kuvvet saldırı gerçekleştirilmiştir. Bu parola listemizde (wordlist) kablosuz ağa ait parola bulunduğu için parola bulunmuştur. Tamamen listenizde parola var ise işe yarayan bir saldırıdır. Dörtlü el sıkışma paketleri üzerinden kaba kuvvet saldırısı ile WPA/WPA2 şifreleme protokollerini kullanan ağların parolası bu  şekilde ele geçirilebilmektedir.

WPS PIN Kırma ve WPS PIN Bilinen Ağ Parolasını Elde Etme

Bu saldırıdan başka şifreleme protokolleri haricinde erişim noktaları ile aygıtları birbirine bağlamasını kolaylaştırmak amacı taşıyan Wi-Fi Protected Setup (WPS) PIN’i ilede gerçekleşen saldırılar  vardır.

TR | Kablosuz Ağ Saldırıları-2 WPA/WPA2 Şifrelemeleri ve Parola Ele Geçirme Ahmet Gürel

Books:

• Mastering Wireless Penetration Testing for Highly-Secured Environments
• Wi-Fi Security
• Kali Linux: Wireless Penetration Testing Beginner’s Guide
• Maximum Wireless Security
• Hacking Exposed Wireless: Wireless Security Secrets
• WarDriving and Wireless Penetration Testing
• Wireless Hacking Projects for Wi-Fi Enthusiasts
• Wi-Foo: The Secrets of Wireless Hacking 1  – 2nd Edition
• Hacking Wireless Networks – The ultimate hands-on guide

Tools:

• Aircrack-ng
• WPS-SLAUGHTER
• Wepcrack
• Wifite
• What-Pro
• Kismet
• hostapd
• nosecleaner
• Pyrit
• WiFi-Pumpkin
• cowpatty
• wifiphisher
• Reaver
• fluxion
• FruityWi-Fi
• WPA2-HalfHandshake-Crack
• Fern-Wifi-Cracker
• Dumpper
• Infernal-Wireless
• cenarius
• mdk3
• Wifi_Trojans
• PwnSTAR
• T2-packetspammer
• Ghost Phisher
• Pyxiewps
• Pixiewps
• subterfuge
• Wraith
• Mana Toolkit

OS:

• XiaopanOS

Blogs:

• Sızma Testlerinde Kablosuz Ağlar Ve Atak Vektörleri
• Kablosuz Ağlar Hakkında (Besim ALTINOK)
• Wireless
• Cracking WPA/WPA2
• corelan.be – Wireless Cracking
• Github – Kablosuz Ağlar

Online Courses:

• WiFi Wireless Security Tutorial
• SecurityTube 
• Ultimate Wi Fi Hacking & Security Series (udemy)
• Learn Wi-fi Hacking/Penetration Testing From Scratch (udemy)

Development:

1. Libraries:
   • winpcap
   • pcapy
   • scapy (Python)
2. Hardware:
   • Hak5 Products
   • HackRFBlue
   • Ettus Products
   • Reaver

Cheat Sheets :

• Uceka
• IEEE 802.11 Cheatsheet

EN | Awesome Learn Wifi Security Besim ALTINOK