Wifislax ile Wifi Şifre Kırma

Son Güncelleme: 4 Kasım 2018!
wifislax wifi şifre kırma

Wifislax, içinde sahip olduğu sayısız şifre kırma aracı sayesinde kablosuz ağların parolalarını elde edebileceğinizi mükemmel bir işletim sistemi. Bu programı USB’den boot ederek veya bilgisayarınıza kurduğunuz Wmware tarzı bir sanal makina aracılığıyla kullanabilirsiniz. Peki hangi yöntemlerle şifre kırar? 4 farklı metot olduğunu söyleyebiliriz. Bunlar sırası ile; wps pin destekli modemlere pin göndererek onların wpa2/wpa şifrelerini almak, wep şifreleme türüne sahip cihazları kırmak, handshake yöntemi ile şifrelere ulaşmak ve son olarak sahte AP (Access Point) yaratmak kaydıyla wifi parolalarını elde etmektir.

Şimdiye kadar Kali Linux, Reaver, Xiaopan ve Dumpper kullanılarak şifre kırmayı wps pin denemeleri ile elde ediyorduk. Wep şifreleme türü oldukça eski ve pek kullanılmadığı için üzerinde pek durmamıştık. Artık Wifislax var ve en önemli özelliklerinden birisi sahte AP (ağ) yaratmasıdır. İlerleyen kısımda bunun nasıl etkili bir metot olduğunu gayet iyi anlayacaksınız. Bir ağdan içinde kablosuz ağın şifresini bulunduran handshake olarak bildiğimiz data paketlerini elde etmek kolay bir iştir. Asıl önemli nokta bu dosyadan şifreye ulaşmaktır. Biz  Handshake ile şifre kırmayı wordliste dayandırıyorduk. Başarı şansı sadece kelime listesine bağlıydı ve bu yüzden çok kullanılan bir yöntem değildi. Wifislax ise wordliste ihtiyaç duymadan yine handshake yöntemiyle wifi şifreleri kırabilecek araçlara sahiptir. Ayrıca yine bu program ile wep şifreleri kırabilir, pin üretebilirsiniz. Ek olarak wps pin denemeleri ile wpa ve wpa2 şifreleri elde edebilirsiniz.

Wifislax Araçları:

Wireless  ⇒ Airgeddon, Airstorm, Ap-fucker, DixieScan, FeedingBottle, Fern Wifi Cracker, GOYscript, GOYscript WEP, Geminis Auditor, Kismet, Wifi-Pumpkin, Wifi Metropolis 3, Wifi-Eye, Wificurse, Wifijammer, Wifite2, aircrack-ng.M4-gui, minidwep-gtk

Wpa ⇒ Airlin, Autohsgui, BrutusHack, Chapcrack, Cowpatty, Eapmd5hcgen, Fluxion, GOYscript APF, GOYscript WPA, GOYsesion, Genpmk, Handshaker, jazztel_xx WPA, Linset, ONO_Netgear_WPA2_Hack, Pyrit, Simple & Basic Pyrit GUI, Wifi_honey, Wificake-ng, Wifimosys, Wifiphisher, Wpadic-gui

Wpa WPS ⇒ Autopixie, Belkin pingen, Bully, BullyWPSdialog, Bullycioso, Dlink_reverse_wps-pin, GOYscript WPS, HT-WPS-Breaker, Inflator 1.0, PixieScript, ReVdK3, Reaver, Reaver-1.4, ReaverMod, Salvar sesiones bully, Salvar sesiones reaver, Trendnet Pin Calculator, WPS-Scanner, WPSCrackGUI, WPSPinGenerator, WPScan, WPspy, Wash, Wps-qi, Wpsig, Wpsik

Gerekli Dosyalar:

Wifislax Tüm Sürümler64 bit için wifislax-64-1-1-final / 32 bit için Wifislax-4-12-final kullanabilirsiniz.
UnetbootinProgramı USB’den boot etmek için gereklidir.

Wifislax kurulumu ve boot edilmesi aşağıdaki videoda anlatılmıştır. Ben şahsen 64 bitlik versiyonu indirip kullanmanızı öneririm. En son versiyon olduğu için oldukça hızlı çalışmaktadır. Tercih edenler 32 bitlik bir önceki sürümü indirebilirler.

Wifislax Wifi Şifre Kırma Yöntemleri:

Linset, Fluxion, PixieScript, ReVdK3, Reaver ve HT-WPS-Breaker gibi araçları kullanarak kablosuz ağların şifrelerini kırmamız mümkün. Wifislax çok fazla programa sahip olmakla birlikte bunların bir kısmı bir diğerinin benzeri niteliğindedir. Aynı mantıkla çalışan birçok uygulama vardır. Bu bölümde sizlere en etkili metotları anlatmaya çalışacağım. Ayrıca her bölümün altında bir video olacak. Bu sayede kafanızda herhangi bir soru işareti eminim ki kalmayacaktır. Haydi başlayalım.

Linset:

Wifislax’ın Linset aracı önce handshake dosyasını elde eder, ardından karşı modemin aynı ismi ile sahte bir AP (ağ) oluşturup şifresiz yayın yapar. Sonrasında hedef modeme deauthentication (deauth) packetler göndererek, modeme bağlı kişinin bağlantısını kesmeyi hedefler. Kullanıcı bağlantısı kopup internetten düştükten sonra ağ taraması yaptığında aynı isimde olan bir modem görür ve bunu merak eder. O cihazı kendi modemi sanır ve bağlanır. Chrome veya farklı bir tarayıcı ile bir web sayfasını ziyaret ettiğinde sahte bir wifi şifre girme ekranı ile karşılaşır. Eğer aldanıp o bölüme şifresini girerse, bu kod size ulaşır ve parolayı elde etmiş olursunuz. İşin en güzel yanı; sizin sahte ağınıza bağlı kişi, kendi modem şifresini doğru girmediği takdirde ana modemine yapılan saldırı kesilmez ve internete hiçbir şekilde bağlanamaz. Tüm bunları Linset ile yapıyoruz.

Dikkat Edilmesi Gerekenkler:

Wifislax’in tüm versiyonlarında Linset’in karşı tarafa gönderdiği fake wifi giriniz ekranı yabancı dildedir. Türkçe değildir! Videoda görüldüğü üzere aşağıdaki dosyayı indirerek bunu Türkçe’ye çevirmelisiniz! Türkçe Linset indir!

SSL kavramına değinmek istiyorum. wifislax-64-1-1-final son versiyonda sizlerle üstte paylaştığım Linset dosyası ile SSL sertifika sorunu yaşamazsınız. Bildiğiniz gibi bu sistemde karşı taraf tarayıcının adres çubuğuna herhangi bir adres yazdığında wifi giriniz ekranı çıkıyordu. Eğer o kullanıcı adres çubuğuna https ile başlayan bir adres girdiyse bu ekran ile karşılaşmıyordu. Yeni sürüm Wifislax ve Linset TR dosyası ile bu sorun aşıldı. Alt kısımda yer alan video 7:20 dakikadan itibaren detaylı olarak Linset kullanımını anlatmaktadır. Videoda kullanılan Wifislax sürümü eski olduğu için SSL sorunundan bahsedilmiş ancak yukarıda anlattığım üzere son sürümü Linset TR ile kullanırsanız bir sorun yaşamazsınız.

Linset Kullanım Videosu:

Fluxion:

Fluxion çalışma yöntemi itibariyle Linset’in bire bir aynısıdır. Evil Twin Attack metodu ile bağlantıyı kesip şifreyi beklemenizi sağlar. Daha gelişmiş bir arayüze sahiptir. Bildiğiniz gibi Wifislax’ın birçok programı İspanyolca dildedir ama Fluxion İngilice’dir. Bu bakımdan daha kolay bir kullanıma sahiptir. Detaya inecek olursak; taramış olduğumuz ağlarda Client dediğimiz yani bu ağa bağlı olan bir cihaz varsa o modemin handshake dosyasını kolay bir şekilde elde edebiliyoruz. Sonrasında karşı modeme deauth göndererek bağlı cihazların bağlantısını koparmaya çalışıyoruz. Karşı kullanıcı bizim oluşturduğumuz sahte ağa bağlandığında ise şifre girme ekranı ile karşılaşıyor ve biz wifi şifresini elde etme şansını yakalayabiliyoruz.

Dikkat Edilmesi Gerekenkler:

wifislax-64-1-1-final versiyonda “wifi şifre giriniz” kısmı Türkçe’dir! Bu gerçekten büyük bir avantaj.

Fluxion Kullanım Videosu:

PixieScript:

PixieScript ile toplu bir şekilde ağların şifrelerini kırabiliriz. WPS pin denemesi yaparak çalışmaktadır. Seçilen toplu ağlardan birinden başlar şifreleri kırdıkça diğerine geçer. HT-WPS-Breaker ile GOYscript karışımı bir program olarak tanımlayabiliriz. Klasik olarak wireless adaptörümüzü monitör moduna alıyoruz ve çevremizdeki ağları taratıyoruz. Atacar Todos Los APs (tüm AP’lere saldır) ile toplu bir şekilde kırma işlemine geçiyoruz. Bu kadar kolay. Dikkat etmemiz gereken bir husus seçtiğimiz ağda “Locked” kilidin NO yani kapalı olmasıdır. Kırılan tüm şifreler Wireless Keys klasöründe PixieScript klasörünün içinde yer alacaktır.

PixieScript Kullanım Videosu:

ReVdK3:

ReVdK3 uzun zaman alan ancak kesinlikle %100 başarı sağlayan yöntemlerden birisidir. WPS açığı olan tüm modemleri rahatlıkla kırabilirsiniz. GOYscript veya Dumpper ile kıramadığınız modemleri bu araç ile kırabilirsiniz. Ağır işleyen bir program olduğu için karşı cihazın kilitlenmesine sebep olmuyor. Böylece tüm pinleri rahatlıkla deneyebiliyorsunuz. ReVdK3’i kullanabilmek için uyumlu bir kablosuz adaptöre ihtiyacınız var. Ben herzman ki gibi Alfa Awus036h öneriyorum. Kullandığınız adaptörün uyumlu olup olmadığını iwconfig komutu ile öğrenebilirsiniz. Uyumlu ise wlan0 sekmesinde birtakım veriler yer alacaktır. Bu programı kullanabilmek için öncelikle WPS-Scanner uygulamasına ihtiyacımız var. WPS-Scanner ile wps açığı bulunan ağları tespit ederek MAC adreslerine ulaşıyoruz ardından ReVdK3 ile kırma işlemine geçiyoruz. Bu aracın inanılmaz bir özelliği daha var! Karşı modem pin denemelerinden sonra kendini kilitlerse ona Sending keep-alive packet [ACK] dosyaları göndererek bu kilidi açmaya çalışıyor. Tek yapmanız gereken beklemek.

ReVdK3 Kullanım Videosu:

minidwep-gtk:

Daha önce Kali Linux ile wifi kırma konusunda Reaver kullanımını anlatmıştık. Minidwep-gtk Reaver’in aynısıdır. Bu programda eliniz ile komut yazma derdiniz yok. Her işi mouse (fare) ile yapıyorsunuz. Ağları taradıktan sonra wps destekli modemleri hedef almanız gerekiyor. Eğer karşı cihaz denemelere karşı kendini kilitlerse ne yazık ki yapabileceğinizi bir şey yok. Oldukça sade bir program. Minidwep-gtk ile wep şifreli modemleri de kırabilirsiniz.

Minidwep-gtk Kullanım Videosu:

HT-WPS-Breaker:

HT-WPS-Breaker, Wifislax’a sonradan eklenen önemli uygulamalardan birisidir. İlk menüde Attack Automatically seçeneği ile ağ taraması gerçekleşmektedir. Seçilen ağda mutlaka Client olması gerekmektedir. Eğer bir kablosuz ağa bağlı herhangi bir kişi varsa o Client’tir yani alıcı, istemci’dir. Vodafone modemlerde oldukça başarılı olduğunu söyleyebiliriz.

HT-WPS-Breaker Kullanım Videosu:

Modem arayüz şifreleri wifi kırdıktan sonra ihtiyaç duyabileceğimiz ince bir ayrıntıdır. Bu sayede doğru kanal frekansı ile daha yüksek sinyal elde edebiliriz.

Bu konunun oluşturulmasında Wifislax eğitim seti videoları ile çok büyük bir katkı sağlayan Mehmet Şahin arkadaşımıza içten teşekkür ederim.

wifi şifre kırıcı logo

WiFi veya kablosuz penetrasyon testi, herhangi bir güvenlik denetimi projesinin önemli bir yönüdür. Kuruluşlar güvensiz WiFi ağlarından kaynaklı ciddi tehditlerle karşı karşıyadır. Güvenliği ihlal edilmiş bir wifi, tüm ağı risklere maruz bırakacaktır, dolayısıyla Wifisifrekirici.com ağ güvenliğinizi sağlamak amacıyla kurulmuştur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir