Wifislax ile Wifi Şifre Kırma

Son Güncelleme: 20 Kasım 2018!
wifislax wifi şifre kırma

Wifislax, içinde sahip olduğu sayısız şifre kırma aracı sayesinde kablosuz ağların parolalarını elde edebileceğinizi mükemmel bir işletim sistemi. Bu programı USB’den boot ederek veya bilgisayarınıza kurduğunuz Wmware tarzı bir sanal makina aracılığıyla kullanabilirsiniz. Peki hangi yöntemlerle şifre kırar? 4 farklı metot olduğunu söyleyebiliriz. Bunlar sırası ile; wps pin destekli modemlere pin göndererek onların wpa2/wpa şifrelerini almak, wep şifreleme türüne sahip cihazları kırmak, handshake yöntemi ile şifrelere ulaşmak ve son olarak sahte AP (Access Point) yaratmak kaydıyla wifi parolalarını elde etmektir.

Şimdiye kadar Kali Linux, Reaver, Xiaopan ve Dumpper kullanılarak şifre kırmayı wps pin denemeleri ile elde ediyorduk. Wep şifreleme türü oldukça eski ve pek kullanılmadığı için üzerinde pek durmamıştık. Artık Wifislax var ve en önemli özelliklerinden birisi sahte AP (ağ) yaratmasıdır. İlerleyen kısımda bunun nasıl etkili bir metot olduğunu gayet iyi anlayacaksınız. Bir ağdan içinde kablosuz ağın şifresini bulunduran handshake olarak bildiğimiz data paketlerini elde etmek kolay bir iştir. Asıl önemli nokta bu dosyadan şifreye ulaşmaktır. Biz  Handshake ile şifre kırmayı wordliste dayandırıyorduk. Başarı şansı sadece kelime listesine bağlıydı ve bu yüzden çok kullanılan bir yöntem değildi. Wifislax ise wordliste ihtiyaç duymadan yine handshake yöntemiyle wifi şifreleri kırabilecek araçlara sahiptir. Ayrıca yine bu program ile wep şifreleri kırabilir, pin üretebilirsiniz. Ek olarak wps pin denemeleri ile wpa ve wpa2 şifreleri elde edebilirsiniz.

Wifislax Araçları:

Wireless  ⇒ Airgeddon, Airstorm, Ap-fucker, DixieScan, FeedingBottle, Fern Wifi Cracker, GOYscript, GOYscript WEP, Geminis Auditor, Kismet, Wifi-Pumpkin, Wifi Metropolis 3, Wifi-Eye, Wificurse, Wifijammer, Wifite2, aircrack-ng.M4-gui, minidwep-gtk

Wpa ⇒ Airlin, Autohsgui, BrutusHack, Chapcrack, Cowpatty, Eapmd5hcgen, Fluxion, GOYscript APF, GOYscript WPA, GOYsesion, Genpmk, Handshaker, jazztel_xx WPA, Linset, ONO_Netgear_WPA2_Hack, Pyrit, Simple & Basic Pyrit GUI, Wifi_honey, Wificake-ng, Wifimosys, Wifiphisher, Wpadic-gui

Wpa WPS ⇒ Autopixie, Belkin pingen, Bully, BullyWPSdialog, Bullycioso, Dlink_reverse_wps-pin, GOYscript WPS, HT-WPS-Breaker, Inflator 1.0, PixieScript, ReVdK3, Reaver, Reaver-1.4, ReaverMod, Salvar sesiones bully, Salvar sesiones reaver, Trendnet Pin Calculator, WPS-Scanner, WPSCrackGUI, WPSPinGenerator, WPScan, WPspy, Wash, Wps-qi, Wpsig, Wpsik

Gerekli Dosyalar:

Wifislax Tüm Sürümler64 bit için wifislax-64-1-1-final / 32 bit için Wifislax-4-12-final kullanabilirsiniz.
UnetbootinProgramı USB’den boot etmek için gereklidir.

Wifislax kurulumu ve boot edilmesi aşağıdaki videoda anlatılmıştır. Ben şahsen 64 bitlik versiyonu indirip kullanmanızı öneririm. En son versiyon olduğu için oldukça hızlı çalışmaktadır. Tercih edenler 32 bitlik bir önceki sürümü indirebilirler.

Wifislax Wifi Şifre Kırma Yöntemleri:

Linset, Fluxion, PixieScript, ReVdK3, Reaver ve HT-WPS-Breaker gibi araçları kullanarak kablosuz ağların şifrelerini kırmamız mümkün. Wifislax çok fazla programa sahip olmakla birlikte bunların bir kısmı bir diğerinin benzeri niteliğindedir. Aynı mantıkla çalışan birçok uygulama vardır. Bu bölümde sizlere en etkili metotları anlatmaya çalışacağım. Ayrıca her bölümün altında bir video olacak. Bu sayede kafanızda herhangi bir soru işareti eminim ki kalmayacaktır. Haydi başlayalım.

Çok Önemli Not: Linset, Fluxion, Wifimosys gibi Evil Twin Attack kullanan araçlarda kesinlikle Atheros AR9271, Ralink RT3070, Ralink RT3572 chipsetine sahip wireless adaptörleri tercih edin. Çünkü bu uygulamalar, diğer chipsetli modemler ile uyumsuzdur. Marka olarak; TP-LINK TL-WN722N V1 ile Alfa Awus036NHA V2 versiyonu Atheros’a sahiptir. Diğer marka model modemlere Google’da yapacağınız atheros ar9271 wireless adapter araması ile ulaşabilirsiniz. Yukarıda belirttiğim Wifislax araçları fake ap yaratıp şifre elde etmenizi sağlar.

Wifislax’ın Linset aracı önce handshake dosyasını elde eder, ardından karşı modemin aynı ismi ile sahte bir AP (ağ) oluşturup şifresiz yayın yapar. Sonrasında hedef modeme deauthentication (deauth) packetler göndererek, modeme bağlı kişinin bağlantısını kesmeyi hedefler. Kullanıcı bağlantısı kopup internetten düştükten sonra ağ taraması yaptığında aynı isimde olan bir modem görür ve bunu merak eder. O cihazı kendi modemi sanır ve bağlanır. Chrome veya farklı bir tarayıcı ile bir web sayfasını ziyaret ettiğinde sahte bir wifi şifre girme ekranı ile karşılaşır. Eğer aldanıp o bölüme şifresini girerse, bu kod size ulaşır ve parolayı elde etmiş olursunuz. İşin en güzel yanı; sizin sahte ağınıza bağlı kişi, kendi modem şifresini doğru girmediği takdirde ana modemine yapılan saldırı kesilmez ve internete hiçbir şekilde bağlanamaz. Tüm bunları Linset ile yapıyoruz.

Dikkat Edilmesi Gerekenkler:

Wifislax’in tüm versiyonlarında Linset’in karşı tarafa gönderdiği fake wifi giriniz ekranı yabancı dildedir. Türkçe değildir! Videoda görüldüğü üzere aşağıdaki dosyayı indirerek bunu Türkçe’ye çevirmelisiniz! Türkçe Linset indir!

SSL kavramına değinmek istiyorum. wifislax-64-1-1-final son versiyonda sizlerle üstte paylaştığım Linset dosyası ile SSL sertifika sorunu yaşamazsınız. Bildiğiniz gibi bu sistemde karşı taraf tarayıcının adres çubuğuna herhangi bir adres yazdığında wifi giriniz ekranı çıkıyordu. Eğer o kullanıcı adres çubuğuna https ile başlayan bir adres girdiyse bu ekran ile karşılaşmıyordu. Yeni sürüm Wifislax ve Linset TR dosyası ile bu sorun aşıldı. Alt kısımda yer alan video 7:20 dakikadan itibaren detaylı olarak Linset kullanımını anlatmaktadır. Videoda kullanılan Wifislax sürümü eski olduğu için SSL sorunundan bahsedilmiş ancak yukarıda anlattığım üzere son sürümü Linset TR ile kullanırsanız bir sorun yaşamazsınız.

Linset Kullanım Videosu:

Fluxion:

Fluxion çalışma yöntemi itibariyle Linset’in bire bir aynısıdır. Evil Twin Attack metodu ile bağlantıyı kesip şifreyi beklemenizi sağlar. Daha gelişmiş bir arayüze sahiptir. Bildiğiniz gibi Wifislax’ın birçok programı İspanyolca dildedir ama Fluxion İngilice’dir. Bu bakımdan daha kolay bir kullanıma sahiptir. Detaya inecek olursak; taramış olduğumuz ağlarda Client dediğimiz yani bu ağa bağlı olan bir cihaz varsa o modemin handshake dosyasını kolay bir şekilde elde edebiliyoruz. Sonrasında karşı modeme deauth göndererek bağlı cihazların bağlantısını koparmaya çalışıyoruz. Karşı kullanıcı bizim oluşturduğumuz sahte ağa bağlandığında ise şifre girme ekranı ile karşılaşıyor ve biz wifi şifresini elde etme şansını yakalayabiliyoruz.

Dikkat Edilmesi Gerekenkler:

wifislax-64-1-1-final versiyonda “wifi şifre giriniz” kısmı Türkçe’dir! Bu gerçekten büyük bir avantaj.

Fluxion Kullanım Videosu:

PixieScript:

PixieScript ile toplu bir şekilde ağların şifrelerini kırabiliriz. WPS pin denemesi yaparak çalışmaktadır. Seçilen toplu ağlardan birinden başlar şifreleri kırdıkça diğerine geçer. HT-WPS-Breaker ile GOYscript karışımı bir program olarak tanımlayabiliriz. Klasik olarak wireless adaptörümüzü monitör moduna alıyoruz ve çevremizdeki ağları taratıyoruz. Atacar Todos Los APs (tüm AP’lere saldır) ile toplu bir şekilde kırma işlemine geçiyoruz. Bu kadar kolay. Dikkat etmemiz gereken bir husus seçtiğimiz ağda “Locked” kilidin NO yani kapalı olmasıdır. Kırılan tüm şifreler Wireless Keys klasöründe PixieScript klasörünün içinde yer alacaktır.

PixieScript Kullanım Videosu:

ReVdK3:

ReVdK3 uzun zaman alan ancak kesinlikle %100 başarı sağlayan yöntemlerden birisidir. WPS açığı olan tüm modemleri rahatlıkla kırabilirsiniz. GOYscript veya Dumpper ile kıramadığınız modemleri bu araç ile kırabilirsiniz. Ağır işleyen bir program olduğu için karşı cihazın kilitlenmesine sebep olmuyor. Böylece tüm pinleri rahatlıkla deneyebiliyorsunuz. ReVdK3’i kullanabilmek için uyumlu bir kablosuz adaptöre ihtiyacınız var. Ben her zaman ki gibi Alfa Awus036h öneriyorum. Kullandığınız adaptörün uyumlu olup olmadığını iwconfig komutu ile öğrenebilirsiniz. Uyumlu ise wlan0 sekmesinde birtakım veriler yer alacaktır. Bu programı kullanabilmek için öncelikle WPS-Scanner uygulamasına ihtiyacımız var. WPS-Scanner ile wps açığı bulunan ağları tespit ederek MAC adreslerine ulaşıyoruz ardından ReVdK3 ile kırma işlemine geçiyoruz. Bu aracın inanılmaz bir özelliği daha var! Karşı modem pin denemelerinden sonra kendini kilitlerse ona Sending keep-alive packet [ACK] dosyaları göndererek bu kilidi açmaya çalışıyor. Tek yapmanız gereken beklemek.

ReVdK3 Kullanım Videosu:

minidwep-gtk:

Daha önce Kali Linux ile wifi kırma konusunda Reaver kullanımını anlatmıştık. Minidwep-gtk Reaver’in aynısıdır. Bu programda eliniz ile komut yazma derdiniz yok. Her işi mouse (fare) ile yapıyorsunuz. Ağları taradıktan sonra wps destekli modemleri hedef almanız gerekiyor. Eğer karşı cihaz denemelere karşı kendini kilitlerse ne yazık ki yapabileceğinizi bir şey yok. Oldukça sade bir program. Minidwep-gtk ile wep şifreli modemleri de kırabilirsiniz.

Minidwep-gtk Kullanım Videosu:

HT-WPS-Breaker:

HT-WPS-Breaker, Wifislax’a sonradan eklenen önemli uygulamalardan birisidir. İlk menüde Attack Automatically seçeneği ile ağ taraması gerçekleşmektedir. Seçilen ağda mutlaka Client olması gerekmektedir. Eğer bir kablosuz ağa bağlı herhangi bir kişi varsa o Client’tir yani alıcı, istemci’dir. Vodafone modemlerde oldukça başarılı olduğunu söyleyebiliriz.

HT-WPS-Breaker Kullanım Videosu:

Modem arayüz şifreleri wifi kırdıktan sonra ihtiyaç duyabileceğimiz ince bir ayrıntıdır. Bu sayede doğru kanal frekansı ile daha yüksek sinyal elde edebiliriz.

Bu konunun oluşturulmasında Wifislax eğitim seti videoları ile çok büyük bir katkı sağlayan Mehmet Şahin arkadaşımıza içten teşekkür ederim.

Wifislax ile Wifi Şifre Kırma” üzerine 19 yorum

  1. Hocan sorunuma çözüm bulursanız duacınız olurum. Ben Sahte AP yöntemi saldırısını kullanıyorum.Saldırdığım Wifi’nin isminde Türkçe karakterler var(Ü,İ vb)Linset veya Fluxion bu Türkçe karakterleri okumuyor ve Ü yerine CX21 tazı char değerleri yerleştiriliyor. Haliyle Saldırı yaptığımız Wifi ile oluşturduğumuz Wifi’nin ismi farklı oluyor. Kullanıcı da benim oluşturduğum Wifi’ye girmiyor. Bu sorunu nasıl çözerim ? (Ayarlardan dili tr yapmayı denedim fakat yeniden başlatma istiyor.WifiSlax boot bir işletim sistemi olduğu için bu da mümkün olmuyor.)

    1. Böyle bir sorunla hiç karşılaşmadım ama aklıma gelen bir yöntem var. Fluxion gibi programların kodlarını Wifislax’ta notpad yardımı ile açabiliyorsunuz. Sanırım kod yazılırken UTF-8 benimsenmemiş. Bu yüzden karakter hatalarının çıkması çok doğal. Sonuç itibariyle program İngilizce. PHP’den biraz anlayan arkadaşınız varsa bu dosyadaki karakter hatasına sebep olan charset kolayca düzeltilebilir. Web sitelerinde bu tag ile karakter kodlanması belirleniyor. Türkçe siteler UTF-8 kullanır. Fluxion gibi Wifislax araçları PHP ile yazıldığı için 1 kod eklenerek bunu çözmek oldukça basit. Bu konuyu bende araştırıp size geri döneceğim. Daha önce hiç karşılaşmadığım bir sorun ama çok basit bir çözüme sahip olduğunu tahmin ediyorum. PHP konusunda uzman değilim fakat birkaç arkadaşa soruşturacağım.

      Dilerseniz sizde webmaster forumlarında Fluxion kodunun PHP kodlarını paylaşarak karakter hatası aldığınızı belirtip bilgili arkadaşlardan yardım alabilirsiniz.

  2. program son surum bende çok agır çalışmakta ekran sekmenlerı saga sola çekerken kasıma olarak çekebiliorum bunun sebebı nedır acaba bilgisayarımın 64 bit lik nee yapmamı önerıorsunuz acaba

    1. Wifislax iki şekilde çalıştırılabilir. İlk yöntem yazıda belirttiğim gibi USB üzerinden boot ederek çalıştırmak. Bu yöntemde zaten kasma gibi bir durumun söz konusu olmaz. Bunun yanında Wifislax-4-9-final sürümünü deneyebilirsiniz, 32 bit’tir. Problem yaşamaya devam ederseniz diğer bir yöntem olan Wmware sanal makinadır. Bilgisayarınıza Wmware’yi yükleyin. Sanal makinaya en az 2 GB ram verin. Wifislax’i Wmware üzerinden kullanın. Bu da alternatif bir yöntemdir.

  3. Hocam maalesef hiç bir wiffiyi kıramadım. bana en yakın olan Vodafone Net Wiffisini her türlü kırmayı denedim fakat başarılı olamadım wps açık fakat ard arda denemeler sonunda wps kitlendiği için birşey elde edemedim ağa sürekli aktif biri de bağlı olmadığı için linset fluxion vs yöntemleri de işimi görmüyor napabilirim bana akıl verin saygılarımla.

    1. Linset ve Fluxion gibi yöntemleri deneyecek iseniz buna zaman ayırmanız gerekiyor. Mesela 1 gün bilgisayarınız açık kalsın. O ağa illa biri bağlanacaktır. Ayrıca cihazda wps kilidi varsa doğru pini bulmanız oldukça zor. Bence Linset veya Fluxion üzerinden devam etmelisiniz.

  4. Hocam bu sürümleri boot ediyorum normal herşey düzgün ingilizce seçiyorum normal kernel başlatıyorum sol üstte bir tire işareti çıkıyor masaüstü gelmiyor birçok siteden denedim olmadı wifislax dan resmi final sürüm indirdim onda masaüstü geldi fakat ingilizce değil goyscript linset yok falan ne yapmam gerek

    1. Sorunu tam olarak anlamadım ancak şu şekilde çözebilirsiniz.
      2 şekilde çalıştırma yöntemi mevcut. İlk olrak konuda olduğu gibi USB üzerinden boot edebilirsiniz. Sorun çıkmasının sebebi büyük ihtimal bit sorunudur. 64 bit çalışmıyorsa 32 bit olanı deneyebilirsiniz.
      Diğer bir çözüm Wmware uygulamasıdır. Bu programla bilgisayarınıza sanal bir başka bilgisayar kurabiliyorsunuz ve bunun üzerinden Wifislax’i çalıştırabiliyorsunuz. Herhangi bir flash belleğe de gerek duymuyor.

      Sitemizde bulunan https://www.wifisifrekirici.com/kali-linux-wifi-sifre-kirma/ konumuzda; (Wmware Workstation 9.0 32 bit) / (Wmware Workstation 14.0 64 bit) iki versiyon bulunmaktadır. Uygun olanı bilgisayarınıza indirin.

      Şu videoda gayet güzel bir şekilde Wifislax’ın Wmware üzerinden çalıştırılması gösterilmiş.
      https://www.youtube.com/watch?v=PRT5EJ4pXys

      Bu sayede Wifislax’ı flash bellek yani USB üzerinden boot etmeksizin; Wmware üzerinden oluşturduğunuz sanal makineden çalıştırabilirsiniz.
      Bir de bu yöntemi denemenizi öneririm. Ben bu yöntemi kullanmaktayım.

    1. USB belleği bilgisayarına taktığında, aşağıdaki işlemleri H sürücüsü olarak belirttiğin disk üzerinden yapacaksın.

      Şu videoyu inceleyebilirsin.
      https://www.youtube.com/watch?v=IY9QE_vXdds

      Açıklaması:

      İşletim Sistemi: XP, Vista, Win 7, Win 10
      Bilgisayarınıza yeni bir donanım (DVD sürücü, flash disk, harici har disk vb.) taktığınız zaman Windows boşta olan ilk sürücü harfini atamaktadır. Herhangi bir sebepten ötürü donanımlarınızın sürücü harfini değiştirmek isteyebilirsiniz. Bunu yapmak için;
      1) Bilgisayarım simgesine sağ tıklayıp Yönet deyin.
      2) Sol tarafta “Depolama” başlığı altında Disk Yönetimini seçin.
      3) Biraz bekledikten sonra sağ tarafta donanımlarınız karşınıza çıkacaktır.
      4) Sürücü harfini değiştirmek istediğiniz donanıma sağ tıklayın ve Sürücü Harfi ve Yolu Değiştir deyin.
      5) Değiştir’e tıklayarak istediğiniz harfi seçin ve tüm pencereleri Tamam diyerek kapatın.

  5. hocam ben indiriyorum 1.1 sürümü winrar olarak çıkıyor hep iso sürümü yokki bulamadım bi türlü yardımcı olurmusun bide pc de g h diye sürücüler çıktı kaldırılmıyorda

    1. Wifislax tüm sürümler linkinden indirdiğiniz tüm dosyalar zaten ISO uzantılıdır.
      Sanırım sizin bilgisayarda Winrar’dan kaynaklı bir sorun var.
      Winrar’ı gerektirecek bir işlem yok.
      Bilgisayarınızdan Winrar’ı silip tekrar deneyiniz.

      1. Olabilir aslında çünkü kaç tane siteden indirdim hepsi winrara çıkıyor boot edemiyorum sonra eyvallah saolasın denicem

        1. Şu şekilde bir sıkıntı olabilir. Mesela dosya RAR uzantılı değildir, farklı bir uzantılıdır ve siz Birlikte Aç özelliği ile bu dosyayı açmaya çalışmış olabilirsiniz.
          O işlem sırasında bir kutu çıkar ve bu dosyalar hep bu programla mı açılsın diye sorar. Siz büyük ihtimal bunu işaretlemişsinizdir ve dolayısıyla ISO uzantılı dosyaları RAR dosyası olarak görüyor olabilir.

  6. Usta ben linset deniyorum ama https olarak sayfaya yönlendirmiyor.Yani adamın göreceği bu sayfaya ulaşılamıyor.Adamda doğal olarak şifre giremeyecegi için elde edemiyorum.Bu sorunun çözümünü bulamadım çözüm varsa bi yardımcı oluver.

    1. Bu sorunun çözümü yok ama buna gerek de yok.
      Çünkü o ağa bağlanıldığında android telefonda en üst kısımda kutu şeklinde bir bildirim çıkıyor ve login olması isteniyor. Bayağı büyük bir kutu şeklinde bildirim gösteriyor. Ayrıca o kişi https yazmadığı sürece atıyorum hangi adresi yazarsa yazsın wifi şifre giriniz ekranı hep çıkar. Kısacası https çok büyük bir sorun değil. Bunun sorunun çözümü yok çünkü kurduğumuz sahte ağda SSL sertifikası yok dolayısıyla hata verir. Mesela face yazıp açılır menüde https ile yer alan adrese tıklarsa hata alır ama https olmadan bir adres girerse atıyorum google.com yazıp girdiği takdirde de sorun çıkmayacaktır. Karşı modem sahibi çok profesyonel biri değilse %100 bunu yer.

  7. Ya hocam bi türlü beceremedim yeniyim Linseti nasıl Wifislax’a Yükleyeceğim nolur cevaplayın şu gıcık wifileri kırmak istiyorum

    1. Öncelikle Linset uygulaması Wifislax içinde mevcut. Bunun ile kafa yormanıza gerek yok.
      Ancak size önerim; Fluxion aracını kullanın. İkisi bire bir aynı ve aynı işlemi yapıyor.
      https://www.youtube.com/watch?v=YisI3WGxpeU şu videoyu izlemeniz yeterli. Zaten konumuzda bu video yer alıyor.
      Linset’i ilk zamanlar önerme sebebimiz SSL sertifikasını aşıyor olmasıydı ancak şimdi bu maalesef işe yaramıyor.
      Linset ve Fluxion, Evil Twin Attack uygulamalarıdır. Aynıdır. Fluxion kullanmanızı öneririm çünkü şifre istediği arayüz Türkçe’dir.
      En güncel sürümdür. Linset gibi sitemizden dosya indirip Wifislax’a atmanız da gerekmez.
      Başka sorunuz olursa cevaplamaktan memnuniyet duyarım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir