ADSL yaygınlaÅŸmaya baÅŸladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi deÄŸil. Ancak bu kullanıcıların birçoÄŸu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına ÅŸifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz aÄŸları tarattırdığınızda mutlaka açıkta bir kablosuz aÄŸ bulabiliyorsunuz.
Bazı kiÅŸiler kablosuz ağına çok basit ÅŸifreler koyuyor ancak modeminin kontrol panel giriÅŸ ÅŸifresini olduÄŸu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet aÄŸlarının ne kadar kolay kırılabileceÄŸini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA ÅŸifresi kullanıyorduk. ÅŸifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA ÅŸifresini kırmak çocuk oyuncağıydı… Ardından ilk iÅŸ olarak ÅŸifreyi deÄŸiÅŸtirdik, sonra da bu yazıyı yazmaya koyulduk. Kablosuz AÄŸlardaki Güvenlik ÇeÅŸitleri Ev ve küçük ofislerde kablosuz internet aÄŸlarını korumak için kullanılan en bilindik iki farklı ÅŸifreleme yöntemi vardır. WEP tekniÄŸi ve WPA tekniÄŸi… WEP tekniÄŸinde ÅŸifre 1`den 9`a kadar rakamlar ve A`dan F`ye kadar harflerden oluÅŸur. Yani hexadecimal olarak yazılır. Kablosuz aÄŸların kullanılmaya baÅŸladığı ilk döneminde ortaya çıkan bu teknik en zayıf ÅŸifreleme tekniÄŸidir. Açıkları bilindiÄŸi için yerine WPA sistemi geliÅŸtirilmiÅŸtir. WPA sistemindeki ÅŸifrede her türlü karakter kullanılabilir ve kırılması daha zordur. Evet kırılması daha zordur ama yeteri kadar güçlü bir ÅŸifre kullanırsanız… şifreleme tekniklerinin dışında MAC adresine göre filtreleme yapmak da bir korunma yöntemi olarak sıkça kullanılır.
Bu yöntemde router, Access point, PC gibi her ağ cihazının sahip olduğu ve dünyada bir eşi daha olmayan MAC adresinden faydalanılır. MAC adresi bir çeşit seri numarasıdır. Modemin ayarlarından, kablosuz ağa girişine izin verilen MAC adreslerini belirleyebilirsiniz. Bu sayede tanımadığınız bilgisayarların ağa girişini engellemiş olursunuz. Ama bu da çok basit şekilde aşılabilen bir yöntemdir, çünkü MAC adresi klonlanabilir. Bunun dışında RADIUS, RSN gibi kırılması çok daha zor olan güvenlik yöntemleri de kullanılır ancak bu yöntemlerin kullanımı sınırlıdır. Çünkü bu yöntemler ev ve küçük ofis kullanıcıları için uygulanamayacak kadar komplike çözümlerdir. Yazının ilerleyen bölümlerinde bu güvenlik metotlarının nasıl kırıldığını okuyacaksınız. Ancak önce çok önemli bir uyarı yapmamız gerekiyor. Bu yazıda anlatılan yöntemleri deneme ve geliştirme amaçlı olarak kendi ağınızda kullanabilir ve buna göre açıklarınızı tespit edip güvenlik önlemlerinizi artırabilirsiniz. Diğer kablosuz ağlara izinsiz giriş yaptığınız takdirde yasalar karşısında suç işlemiş duruma düşersiniz. Bu yazıda anlatılan yöntemleri uyguladığınızda mutlaka giriş yapılan modem/router bu girişi tespit edecek ve kayıt altına alacaktır. Bu kayıtlar gerektiğinde delil olarak kullanılabilir.
Bu yazının amacı, yeterli derecede güvenlik önlemi olmayan kablosuz ağların ne kadar kolay kırılabildiğini ispatlamaktır. Ayrıca bu yöntemleri denerken sisteminizde herhangi bir problem meydana gelirse, sorumluluk size aittir.  Ayrıca şunu da belirtelim ki, birçok nedenden dolayı burada anlattığımız yöntemleri birebir uygulayamama ihtimaliniz de var. Böyle bir durumla karşılaştığınızda konu çok derin olduğundan derin bir araştırmaya girmeniz gerekebilir. Biz yazımızda bu kompleks konuyu mümkün olduğunca basite indirgeyerek anlatmaya çalışacağız.
Mantığını kavradıktan sonra geliştirmek size kalmış. Bu uyarıları yaptıktan sonra yavaş yavaş kolları sıvama zamanı geldi demektir. Öncelikle alet çantamızda neler var, bir bakalım: Kablosuz ağları kırmak için pek çok farklı araç kullanılabilir. Ama biz BackTrack isimli Linux canlı CD`sinden faydalanacağız. BackTrack`i kullanıyoruz çünkü bu CD`de kullanacağımız bütün araçlar, bir arada bulunuyor. Eğer isterseniz bu yazıda adı geçen araçların Windows sürümlerini de bulabilirsiniz. Ama baştan söyleyelim; Windows araçları Linux`taki kadar güvenilir çalışmıyor.  İhtiyacınız Olan Tek Yazılım: BackTrack
BackTrack adlı Slackware tabanlı Linux sürümünün içinde kablosuz aÄŸların ÅŸifreleri ile ilgili bütün araçlar bir arada bulunuyor. Ayrıca bir canlı CD olduÄŸu için bu iÅŸlemleri yaparken bilgisayarınıza herhangi bir ÅŸey kurmak zorunda kalmıyorsunuz. Kısacası; kablosuz aÄŸları kırmak için ihtiyacınız olan tek ÅŸey: BackTrack. Dergimizin bu ayki DVD`sinde ISO biçiminde bulabileceÄŸiniz BackTrack`i öncelikle bir CD`ye yazdırmanız gerekecek. ISO kalıbını CD`ye yazdırmak konusunda bilgisi olmayanlar `ISO`yu CD`ye Yazmak` baÅŸlıklı kutudan faydalanabilirler. EÄŸer BackTrack`i CD`ye yazdırdıysanız bir sonraki adıma geçebiliriz. Â
BackTrack`le TanışmaBackTrack`i CD`ye yazdırıp, bu CD ile bilgisayarınızı yeniden baÅŸlattığınızda bir kaç saniye sonra sistem açılacaktır. Siyah ekranda slax login: yazısını gördüğünüzde root yazın. Hemen ardından da ÅŸifre olarak toor yazacaksınız. Biraz sonra “Slax:” yazısını gördüğünüzde startx komutunu verin ve grafik arayüzün baÅŸlamasını saÄŸlayın. Artık BackTrack`in masaüstünü karşınızda görüyor olmanız lazım. EÄŸer daha önce hiç Linux sürümü kullanmadıysanız, birkaç dakikanızı BackTrack`in menülerini kurcalamakla geçirebilirsiniz. Bu arada yine ilk kez Linux kullananlar, `Sistemi ÖzelleÅŸtirme` baÅŸlıklı kutuya bir göz atabilirler. Â
Biz yazımızda genel olarak BackTrack`in içerisindeki Wireless Tools (Kablosuz Araçlarını) kullanacağız. Bu araçlara ulaÅŸmak için ekranın en alt sol bölümünde yer alan BaÅŸlat menüsünün muadili KDE menüsünden Wireless Tools ve Cracking yolunu izlemelisiniz. Sabredin, birkaç satır sonra tüm bu araçların nasıl kullanılacağını anlatacağız.  Ama daha önce donanımınızın BackTrack sistemiyle ile uyumlu olup olmadığını araÅŸtırmak gerekiyor. Dinleme Modu Kablosuz aÄŸlarla ilgili yapılacak her iÅŸlem “dinleme” ile baÅŸlar. Yani havada dolaÅŸan kablosuz sinyalleri yakalamak… EÄŸer kullandığınız kablosuz aÄŸ cihazı (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiçbir ÅŸey yapamazsınız. Ayrıca kablosuz aÄŸ cihazınızın sürücülerinin BackTrack`in içerisinde yüklü olması gerekir. BackTrack CD`sini takıp, bilgisayarınızı yeniden baÅŸlattıktan sonra, ilk iÅŸ olarak BackTrack`in kablosuz aÄŸ arabiriminizi tanıyıp tanımadığını kontrol etmelisiniz. Bunun için Airmon Script aracını kullanacağız. (Bu araca ulaÅŸmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz.)  Airmon`u çalıştırdığınızda aÅŸağıdaki gibi bir pencere ile karşılaÅŸacaksınız.  Resimde gördüğünüz gibi bizim kullandığımız makinede eth0 arabirimini kullanan Centrino b/g model bir kablosuz aÄŸ kartı bulunuyor. Bu kart ipw2200 sürücüsünü kullanıyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her aÅŸamada bu arabirimi kullanacağız. Sizin cihazınız eth1, wlan0 gibi bir baÅŸka arabirimi kullanıyor olabilir. Bizim yazımızda et0 olarak geçen tüm ifadelerin yerlerine siz kendi arabiriminizi yazmalısınız. EÄŸer ki herhangi bir kablosuz aÄŸ sürücüsü bulunamazsa sisteminiz kablosuz aÄŸlara baÄŸlanamayacağından, yazımızdaki uygulamaları gerçekleÅŸtiremezsiniz. Ancak bu noktada da çaresiz deÄŸilsiniz. Ä°nternette küçük bir aramayla kullandığınız aÄŸ aracına uygun Linux sürücülerini bulabilirsiniz. Ancak kullandığınız araç Broadcom chipset`i taşıyorsa iÅŸiniz oldukça zor. Öncelikle BackTrack`in kullandığı Linux çekirdeÄŸini güncelleyip, Broadcom desteÄŸini kernel modülü olarak yüklemeniz gerekiyor. Bu iÅŸlemi BackTrack`i sabit diskinize kurmadan yapamayacağınızı da hemen belirtelim. Bunun dışında BackTrack`in temeli olan Slackware ve Slax Linux dağıtımlarının paket depolarını gezerek derlenmiÅŸ driver, kernel ve diÄŸer yazılımları kolayca bulabilirsiniz (BackTrack canlı dağıtımına yazılım ya da sürücü kurabilirsiniz. Bu iÅŸlemler için sistemi kurmanıza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki `modules` sayfasına bakmanızı öneririz.Artık her ÅŸeyimiz hazır. Biz, PC World`ün kablosuz internet ağını kırmak için hazırız. Yazının başında da bahsetmiÅŸtik. Ev ve ofislerde 3 çeÅŸit güvenlik yöntemi kullanılır. WPA ÅŸifreleme, WEP ÅŸifreleme ve MAC adres koruması. Biz denemelerimize kırılması en basit olandan baÅŸladık: MAC adres koruması…Â
1. MAC ADRES KORUMASINI AÅžMAK Windows`ta kablosuz aÄŸları arattırdığınızda karşınıza çıkan bazı aÄŸlar “güvensiz” olarak gözükür ama aÄŸa baÄŸlanmak istediÄŸinizde bir türlü baÅŸarılı olamazsınız. Çünkü router görevi gören modem sadece, daha önce tanımlanmış olan MAC adreslere sahip cihazlara izin verir. Bunun dışında kalan “yabancı” cihazların veri akışını engeller. Sizin cihazınız da izinli bir MAC adrese sahip olmadığından ÅŸifresiz aÄŸa giriÅŸ yaparsınız ama hiçbir veri akışına katılamazsınız. Bu durumu çözmek için çok basit bir yöntem var. Ä°zinli olan MAC adreslerden birini öğrenip, bu adresi klonlamak. Yani bilgisayarınızın MAC adresini deÄŸiÅŸtirmek… Bunun için öncelikle izinli olan bir MAC adres bulmalısınız. Bunu yapmak hiç de düşündüğünüz kadar zor deÄŸil. Hedef EriÅŸim Noktasını ve Kanalı BelirlemeKlonlayacağımız MAC adresini belirlemek için Ä°lk olarak Kismet isimli programı kullanacağız. Backtrack`in KDE menüsünden Backtrack > Wireless Tools > Analyzer yolunu izleyerek Kismet isimli programı çalıştırın. Kismet aslında menzilinizdeki tüm kablosuz aÄŸlar üzerinden geçen bilgileri yakalayıp kaydeden bir program. Bu yüzden Kismet`i ilk açtığınızda, program size yakaladığı bilgileri nereye kaydedeceÄŸini soracak. Masaüstü ya da herhangi baÅŸka bir yeri seçip devam tuÅŸuna basabilirsiniz. Ardından bir siren sesiyle Kismet`in arabirimiyle karşılaÅŸacaksınız. Bizim yaptığımız denemede ofisimizin yakınında birçok aÄŸ çıktı. Bizim hedefimiz ise “pcworld” isimli modeme girebilmekti. Resim 1`de gördüğünüz gibi pcworld isimli kablosuz aÄŸ 5. kanaldan yayın yapıyor. Ä°stediÄŸimiz ilk bilgiyi almış olduk. Kismet`i kapatıp 5. kanalı daha yakından izlemeye çalışalım.  Â
Ä°zinli Bir MAC Adresi Bulmak5. kanalı daha yakından takip etmek için Airodump isimli uygulamayı kullanıyoruz. Bunun için KDE menüsünden Backtrack > Wireless Tools > Cracking > Aircrack yolundan Airodump uygulamasını çalıştırıyoruz. Açılan konsolda aÅŸağıdaki komutu yazmamız gerekiyor. airodump-ng –channel 5 –write dosya eth0 Bu komutta yapmak istediÄŸimiz iÅŸlem ÅŸu: 5. kanaldaki yayınları eth0 arabirimindeki kablosuz aÄŸ cihazı ile yakalayıp yakalanan verileri `dosya` ismiyle kaydettiriyoruz.  Burada lütfen yazdığımız komuttaki parametrelere dikkat edin. Aynı denemeyi siz yapacaksanız, kullanacağınız kanal ve arabirim (eth0) farklı olacaktır. Bizim test sistemimizde eth0 kablosuz aÄŸ kartı, eth1 ise ethernet kartına denk geliyor. Siz sisteminizde wlan0 wlan1 gibi isimler kullanmak zorunda kalabilirsiniz. Åžimdi dinlemeye baÅŸlıyoruz. Bir kaç saniye beklediÄŸinizde aÄŸa baÄŸlı cihazlar tek tek dökülmeye baÅŸlayacak. Gördüğümüz ilk üç cihaz doÄŸrudan kablosuz modeme baÄŸlanmış durumda. DiÄŸer dördüncü bilgisayarın ise muhtemelen kablosuz aÄŸ adaptörü açık ama herhangi bir modeme baÄŸlı deÄŸil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme eriÅŸim saÄŸlayabileceÄŸimizi düşünüyoruz. Åžimdi buradaki ilk üç MAC adresini bir kenara yazıyoruz. Şimdi CD`yi çıkartıp yeniden Windows`a dönme zamanı geldi. Windows`ta MAC adresimizi deÄŸiÅŸtirmeyi deneyeceÄŸiz. Bazı kablosuz aÄŸ kartları MAC adresinizi doÄŸrudan deÄŸiÅŸtirmenize izin veriyor. EÄŸer siz de bu kartlardan birini kullanıyorsanız iÅŸiniz çok kolay. Masaüstündeki AÄŸ BaÄŸlantılarım`a saÄŸ tıklayıp Özellikler menüsünü seçin. Açılan pencerede Kablosuz AÄŸ BaÄŸlantısı`na saÄŸ tıklayıp bir kez daha özellikleri seçin. Yapılandır butonuna basın ve GeliÅŸmiÅŸ sekmesine geçin. Listede `Mac Adresi` gibi bir seçenek olması gerekiyor. Buradan DeÄŸer kısmına not ettiÄŸimiz MAC adreslerinden birini giriyoruz.  OK tuÅŸuna bastığınızda artık MAC adresinizin deÄŸiÅŸmiÅŸ olması lazım. Artık MAC adres filtreleme metoduyla güvenlik saÄŸlamaya çalışan pcworld ağına baÄŸlanabiliriz. EÄŸer sizin aÄŸ kartınız Mac adresini deÄŸiÅŸtirmenize izin vermiyorsa sorun deÄŸil. MAC adresini deÄŸiÅŸtiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rast gele deÄŸiÅŸtirir. Yani sizin istediÄŸiniz MAC adresini girmenize izin vermez. Bu yüzden de eÄŸer parasını verip programı satın almayacaksanız, aynı iÅŸlemi kayıt defteri üzerinden de yapabilirsiniz.
Kayıt Defterinden Mac Adresini DeÄŸiÅŸtirmek Bu iÅŸleme baÅŸlamadan önce kayıt defterinizin yedeÄŸini almayı unutmayın. EÄŸer yanlış bir iÅŸlem yaparsanız sisteminiz zarar görebilir. Â
MAC adresini deÄŸiÅŸtirmek için önce BaÅŸlat menüsünden Çalıştır`a gelin ve `cmd` yazarak komut satırına geçin. Kablosuz aÄŸ adaptörünüz takılı ve çalışır durumdaysa ÅŸu komutu yazın: net config rdr ÅŸimdi Resim 3`teki gibi bir ekran görüyor olmalısınız. Bu ekranda gördüğünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasıdır.  Hemen onun yanındaki ise MAC adresiniz… GUID numarasını bir kenara not edin. BaÅŸlat menüsünden Çalıştır`a gelip regedt32 yazın. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ yolunu izleyin ve bu yolun sonunda kendi GUID numaranızı bulun. Alt alta 0000,0001 gibi klasörlerle karşılaÅŸacaksınız. Bu klasörlere tıklayarak AdapterModel kısmında Wireless adaptörünüzü bulmaya çalısın. DoÄŸru klasörü bulduÄŸunuzda alt satırlardan NetworkAdress kısmı karşınıza çıkacaktır. Burada yapmanız gereken, MAC adresinizi istediÄŸiniz baÅŸka bir adresle deÄŸiÅŸtirmek.  Aslında MAC adres korumalı bir aÄŸa girmek için ihtiyacınız olan bilgileri Windows altında çalışan NetStumbler isimli programla da elde edebilirdiniz. Ancak biz WEP ve WPA ÅŸifrelerini de kırarken BackTrack`i kullanacağımız için konuyu dağıtmamak adına NetStumbler`i iÅŸe karıştırmadık.
2. WEP ŞİFRELERİNİ KIRMAK WEP şifreleri 10 hanelidir ve içinde sadece A`dan F`ye kadar harfler ve 0`dan 9`a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısı sınırlıdır. Yani kırılması daha kolaydır. Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmiştir. WEP`in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir.  WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bit`lik bir metin oluşturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bit`lik veriyi ve daha sonra bu verinin şifrelenmiş halini yakalayabilir. Ama WEP ile şifrelenmiş verilerin içerisinde Intialization Vector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV`ler kullanılacaktır. IV`lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar oluşmasını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ile şifrelenmiş bir data aslında 40 bit`tir. Çünkü 24 bit IV`den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV`ler tekrara girebilir. İşte WEP`in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV`leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmek için şimdilik bu kadarı yeterli.  Hedefi Tespit Etmek
Åžimdi amacımız pcworld kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet baÄŸlantısına eriÅŸebilmek. Bunun için öncelikle pcworld ağı hakkında bilgi alacağız. Sonra bu aÄŸdaki ÅŸifreli paketlerden toplayabildiÄŸimiz kadar toplayacağız ve son olarak da ÅŸifreyi kırmayı deneyeceÄŸiz. Ä°lk olarak yeniden Kismet isimli programı çalıştırıyoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet açıldıktan kısa bir süre sonra pcworld ağını görüyoruz. Resim 4`te pcworld isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID`sini gizlemiÅŸ olan kablosuz aÄŸları da belirleyebiliyoruz. Zaten Kismet`in en büyük avantajı gizli SSID`leri de tespit edebilmesi. Artık ilk aÅŸamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli… Â
Paket Toplama Åžimdi WEP ÅŸifresinin kırabilmek için Airodump isimli program ile biraz paket yakalayacağız. Airodump`i baÅŸlatmak için KDE menüsü > Backtrack > Wireless Tools > Cracking > Air Crack > Airodump yolunu izliyoruz. Åžimdi beÅŸinci kanaldaki paketleri toplayacağız. Bunun için aÅŸağıdaki komutu yazıyoruz.  airodump-ng –channel 5 –write yakalanan_veri –ivs eth0 Bu komut ÅŸu anlama geliyor: BeÅŸinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz aÄŸ kartı) yakala. Yakalanan veri içerisindeki IV`leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya oluÅŸturarak içine kaydet.
Åžifreyi çözebilmek için sadece IV`leri yakalamamız yeterli. Geri kalanı iÅŸimize yaramayacak. Daha önce de belirttiÄŸimiz gibi amaç daha fazla IV yakalamak.  Airodump komutunu verdikten sonra aÅŸağıdaki gibi bir görüntüyle karşılaşıyoruz.  Peki, ne kadar IV yakalamamız gerekiyorÅŸ 64 bit WEP ÅŸifresini kırmak için 40.000 kadar… 128 bit ÅŸifre için bu rakam 700.000`e kadar çıkıyor. EÄŸer dinlediÄŸiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV`yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp, IV yakalama iÅŸini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız.Â
Trafiği Hızlandırmak
Airodump isimli program yakaladığı verileri kaydederken bir baÅŸka pencerede Aireplay isimli programı çalıştıracağız. EÄŸer modeme baÄŸlı kullanıcılar varsa, daha doÄŸrusu modemin üzerinde trafik varsa, var olan trafiÄŸi maniple ederek daha da çoÄŸaltmak için aÅŸağıdaki komutu kullanacağız. Dikkat edin; bu komutun iÅŸe yaraması için modeme baÄŸlı en az bir kullanıcının olması gerekiyor.  aireplay-ng –arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0 Burada yaptığımız iÅŸlem çok basit. Bir kullanıcının modeme gönderdiÄŸi isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayın ki yukarıda yazdığımız adresler bizim ağımızdaki MAC adresler. (b) kısmında yazdığımız adres, pcworld modeminin adresi. (h) kısmında yazdığımız adres ise modeme baÄŸlı herhangi bir kullanıcının adresi.)  Aireplay ile trafik yaratıp daha çok IV toplamaya çalışıyoruz. EÄŸer modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aÅŸamayı geçebilirsiniz. Ama en büyük sorun modeme baÄŸlı hiçbir kullanıcının olmaması. O zaman iÅŸimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle –fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. Åžimdi bir yandan trafiÄŸi artırıyoruz, bir yandan da bu trafiÄŸi yakalanan_veri isimli bir dosyaya kaydediyoruz.  Biraz Sabır
Paket toplama iÅŸleminde biraz sabır gerekir. EÄŸer çok vaktiniz varsa sorun yok. Airodump`ı çalıştırın ve bırakın. Bir gün boyunca toplayabildiÄŸi kadar paket toplasın. Yeteri kadar paket topladığınızı düşünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) ÅŸifre kırma denemelerimize geçebiliriz. Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok. Aircrack`te aÅŸağıdaki komutu veriyoruz. aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivsKomutun içerisindeki -a 1 parametresi ÅŸifrenin WEP olduÄŸunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA ÅŸifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID`sini tanımlıyor. Buradaki BSSID numarası elbette ki bizim modemimize ait. Bu ID`yi siz kendinize göre deÄŸiÅŸtireceksiniz.Â
Son AÅŸama Aircrack programı yukarıdaki komut ile yakalanan IV`leri taramaya baÅŸlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV`leri tarayacak. Dikkatli olun; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. EÄŸer aynı komutu birden fazla kez tekrarlarsınız aynı dosyanın üzerine yazmıyor, sonuna yaptığı eklentiyi -02, -03 ÅŸeklinde devam ettiriyor. EÄŸer ilk denemenizde baÅŸarısız olursanız biraz daha bekleyip, Airodump`in daha fazla IV yakalamasına izin verin. Biraz daha IV toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada ÅŸifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama iÅŸlemi kesintisiz devam etsin. Bizim yaptığımız denemede yeteri kadar IV topladıktan sonra 2-3 dakika içinde 64 bit WEP ÅŸifresi çözüldü. 128 bit WEP ÅŸifresi kullanılsaydı o zaman iki kat kadar daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP ÅŸifresinin çözülmeme ihtimali düşük. Tabii ki istisnai durumlar oluÅŸtuÄŸunda denemeleriniz baÅŸarısız olabilir. Â
3. WPA ŞİFRESÄ°NÄ° ÇÖZMEKEÄŸer yazının burasına kadar eksiksiz okuduysanız WEP ÅŸifresine ve MAC adres korumasına asla güvenmemeniz gerektiÄŸini anlamış olmalısınız. Geriye tek bir yöntem kalıyor. O da WPA ÅŸifrelemesi… WPA ÅŸifresini kırmak pratikte biraz daha zor. En basitinden WPA ÅŸifresi, WEP gibi sınırlı bir kombinasyona sahip deÄŸil. Aklınıza gelen her karakteri WPA ÅŸifresinde kullanabilirsiniz. ÅŸifrenin uzunluÄŸu da standart deÄŸil. Ayrıca ÅŸifreleme yönteminde WEP`teki gibi yakalayacağımız IV`ler de bulunmuyor. Bu yüzden WPA ÅŸifresini kırmak çok da kolay deÄŸil. Ama eÄŸer kullanılan WPA ÅŸifresi “abcd1234″ gibi basit bir diziyse, kırma iÅŸlemi sadece 10-15 dakika kadar sürede tamamlanabilir. ÅŸifrede güçlü bir kombinasyon kullanılmışsa kırma iÅŸlemi gerçekten çok güç olabilir.  İşlemlere geçmeden önce teoride ne yapacağımızı anlatalım. Önce her zaman olduÄŸu gibi kıracağımız kablosuz ağı belirleyip, kanal bilgisini ve BSSID`sini bulacağız. Daha sonra bu aÄŸdaki trafiÄŸi dinleyerek, ÅŸifreli paketleri kaydedeceÄŸiz. Ardından bu paketlerin içerisinden bir “handshake” yakalamaya çalışacağız. Handshake olarak tabir ettiÄŸimiz, herhangi bir kullanıcının WPA ÅŸifresini kullanarak aÄŸa dahil olması, yani aÄŸa kabul edilmesidir. EÄŸer siz ağı dinlediÄŸiniz sırada bir kaç kullanıcı aÄŸa giriÅŸ yaparsa ÅŸansınız var demektir. Bu sırada handshake yakalamanız çok daha kolay. Ya da kendimiz bir handshake yaratmak için Deauthentication atağı yapmayı deneyeceÄŸiz. Bu atak yönteminde en basit anlatımıyla aÄŸa baÄŸlı olan kullanıcıyı aÄŸdan düşürmeye çalışacağız ki, o yeniden baÄŸlanmaya çalışırken biz bir handshake yakalayalım. Ä°ÅŸin buraya kadar olan kısmında imkansız yok. Günler boyu ağı dinleyerek sonunda handshake yakalayabilirsiniz. Ancak bundan sonrası biraz tesadüflere baÄŸlı. Elimizdeki sözlük listesini kullanarak aÄŸa kaba kuvvet atağı uygulayacağız. EÄŸer karşımızda basit bir ÅŸifre varsa ÅŸansımız yerinde demektir. Ancak güçlü bir ÅŸifreyi hiç çözemeyebilirsiniz. Ve pratikte WPA ÅŸifresini kırmak için faaliyete baÅŸlıyoruz. Bu iÅŸ için belli bir yere kadar WEP ÅŸifresinde kullandığımız iÅŸlemlerin aynısını gerçekleÅŸtireceÄŸiz. Önce Kismet`i çalıştırıp, kırmayı deneyeceÄŸimiz ağı tespit edeceÄŸiz. Ardından tespit ettiÄŸimiz kablosuz aÄŸ modeminin kanalını dinleyip, veri trafiÄŸini kaydetmeye baÅŸlayacağız. Bunun için yine Airodump programını kullanacağız. Ancak parametrelerde biraz farklılıklar olacak. Bizim modemimiz 5. kanala ayarlı olduÄŸu için Airodump programını açıp, aÅŸağıdaki komutu yazıyoruz: airodump-ng –channel 5 –write yakalanan_veri_wpa eth0 Şimdi 5. kanaldaki tüm ÅŸifreli veriler `yakalanan_veri_wpa` isimli bir dosyanın içine yazılıyor. Bu aÅŸamada bir ÅŸekilde modeme baÄŸlanan bir kullanıcı yakalamaya çalışacağız. Bunun için Deauthentication atağı yapmamız gerekiyor. Önce kablosuz modeme baÄŸlı bir kullanıcıyı seçiyoruz. Åžimdi bu kullanıcı ile modeme Deauthentication atağı yapmak için Aireplay`i çalıştırıyoruz. Airodump programı arkada veri yakalamaya devam ederken, Aireplay`de aÅŸağıdaki komutu veriyoruz. aireplay-ng –deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0 Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83 BSSID`li modemimizle, bu modeme baÄŸlı olan bir bilgisayarı kullanarak Deauthentication atağını yapıyoruz. Åžimdi bakalım hiç handshake yakalayabilmiÅŸmiyiz  Arkada Airodump çalışmaya devam ederken biz WPA kırma iÅŸlemi için sona yaklaşıyoruz. Son adıma geçmeden önce ÅŸifreyi kırmak için kaba kuvvet saldırısında kullanacağımız kelime listesini hazırlamalıyız.Â
Kaba Kuvvet Atağı İçin Kelime Listesi BackTrack`in içerisinde çeÅŸitli kelime ve rakam kombinasyonlarından oluÅŸan bir kelime listesi var. Bu liste sıkıştırılmış durumda olduÄŸu için öncelikle listeyi açmamız lazım. En altta soldan ikinci sıradaki butona tıklayarak yeni bir Shell penceresi açıyoruz. AÅŸağıdaki komutu giriyoruz. ark –extract /pentest/password/dictionaries/wordlist.txt.Z Şimdi bir pencere çıkacak ve size dosyayı nereye açmak istediÄŸinizi soracak. EÄŸer hiçbir ÅŸeye dokunmadan OK tuÅŸuna basarsanız wordlist isimli dosya doÄŸrudan root klasörüne kaydedilecek. Burada kalmasının bir mahsuru yok.  Artık sona yaklaÅŸtık. Aircrack aracıyla ilk denememizi yapıyoruz. Aircrack aracını açıp aÅŸağıdaki komutu giriyoruz: -aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt Bu komutun parametreleri şöyle:-a 2: WPA atağı
-b: hedef seçilen modem
yakalanan_veri_wpa-01.cap: Airodump`ın yakaladığı şifreli veriler
-w wordlist.txt: kaba kuvvet atağında kullanılacak kelime listesi EÄŸer ÅŸansınız yerindeyse birkaç handshake yakalamış olursunuz ve Aircrack, wordlist.txt içindeki kelimeleri tek tek deneyerek ÅŸifreyi çözmeye çalışır. Ancak ÅŸansınız yerinde deÄŸilse `No valid WPA handshakes found` mesajı alırsınız. Bu mesajı aldığınızda Aireplay`e yeniden geçip Deauthentication ataklarını sıklaÅŸtırmayı deneyebilirsiniz. Hatta farklı kullanıcılara farklı parametrelerle Deauthentication atakları da gerçekleÅŸtirebilirsiniz. Ya da bazı kullanıcıların modeme baÄŸlanmalarını bekleyebilirsiniz. Bizim denememizde Aircrack`in çok basit olan ÅŸifreyi kaba kuvvet atağıyla bulması yaklaşık 3,5 dakika sürdü. Burada bir noktaya dikkatinizi çekmek istiyoruz. Bizim ÅŸifremiz `computer` idi. Ve bu ÅŸifre BackTrack`in içerisindeki kelime listesinde bulunuyordu. Bu listede Türkçe kelimeler olmadığı için Türkçe bir parolayı kırmanız zorlaÅŸacaktır. Ancak uyanık biri hemen tdk.gov.tr adresindeki bütün kelimeleri kopyalayıp, wordlist`in içerisine yapıştırabilir. Sonuçta wordlist dediÄŸimiz .txt uzantılı bir metin belgesi… Ayrıca internet üzerinde parayla satılan 400-500 bin kelimelik özel wordlist`ler de bulabilirsiniz.Â
GüvenliÄŸi Asla Elden Bırakmayın Görüldüğü gibi kablosuz internet aÄŸlarını kırmak imkansız deÄŸil. Menzilinizdeki beleşçilerin ağınıza sızmasını istemiyorsanız, saÄŸlam bir WPA ÅŸifresi belirleyin. Çok güçlü ÅŸifreler kullanmaya çalışın. Çünkü aÄŸ baÄŸlantı ÅŸifrenizi kıran biri sadece internet baÄŸlantınızı sömürmekle kalmayabilir, çok önemli kiÅŸisel bilgilerinizi de ele geçirebilir.  Airodump ya da Kismet ile yapılan dinleme iÅŸlemlerinde ÅŸifreli de olsa bütün veriler kaydediliyor. ÅŸifre kırıldıktan sonra, Air Crack içerisindeki Air Decap isimli araç, kaydedilmiÅŸ verilerin hepsini açabilir. O zaman başınız gerçekten büyük belaya girebilir. Kafaya koyan birisi bu yöntemle bütün MSN konuÅŸmalarınızı, özel dosyalarınızı, e-postalarınızı hatta banka ÅŸifrelerinizi bile ele geçirebilir.Â
ISO`YU CD`YE YAZMAK Öncelikle DVD`mizdeki .iso uzantılı dosyayı masaüstünüze kopyalayın. Ardından kullanmakta olduÄŸunuz CD/DVD yazma programını açıp, menülerden “Kalıbı Diske Yazdır” ya da “Burn Image” sekmesine girin. Masaüstünüze kopyaladığınız .iso uzantılı dosyayı seçerek, yazma iÅŸlemini baÅŸlatın.Â
SİSTEMİ ÖZELLEŞTİRME
Öncelikle startx komutunu kullanıp, masaüstüne ulaştığınızda Windows`tan aşina olduğumuz bir görünümle karşılaşacaksınız. O nedenle kullanım açısından çok sıkıntı yaşayacağınızı sanmıyoruz. Özelleştirmelere ise klavye ayarlarıyla başlıyoruz. Ekranın sağ alt tarafında, saat bilgisinin yanında, bayrak simgesiyle belirtilmiş olan klavye ayarlarını gördükten sonra üzerinde sağ tıklayıp, `configure` sekmesine girin. Açılan pencerede birçok ülke adı ve bayrağının listelendiğini göreceksiniz. Buradan Tr kısaltmasıyla tanımlanmış olan ülkemize ait klavye ayarlarını seçip, `add` komutuyla pencerenin sağ tarafına alın. Artık dilerseniz sağ tarafta yer alan ve ön tanımlı gelen TR haricindeki tüm klavye ayarlarını silebilirsiniz. Eğer F klavye kullanıyorsanız TR_F seçeneğini tercih etmelisiniz.İngilizce bilginiz sistemi anlamanıza yeterli gelmiyorsa arayüzleri Türkçeleştirmeniz de mümkün. Bunun için bul.pcworld.com.tr/310 adresinden Türkçe dil paketini indirip kurabilirsiniz. Yaptığınız dil değişikliğinin aktif olması için oturumu kapatarak konsola düşüp, tekrar startx komutuyla masaüstüne geçiş yapmalısınız. Kablosuz ağ adaptörünüzün doğru çalışıp çalışmadığını veya etrafta ağ olup olmadığını ise Wireless Manager ile öğrenebilirsiniz. Wireless Manager KDE bileşenlerinden biri olup, KDE menüsü > İnternet yolundan ulaşılabilir. KLAVYE KISAYOLLARI
Tüm konsol çalışmalarınızda size faydası olacak bazı klavye kısayollarını belirtmekte fayda var. Örneğin CTRL+C kısayolu ile, o an çalışmakta olan programı sonlandırabilirsiniz. Yine daha önce kullandığınız komutlara ulaşmak için yukarı ok tuşunu kullanabileceğiniz gibi yeni bir komut girerken TAB tuşunu kullanırsanız girmekte olduğunuz komut otomatik olarak tamamlanacaktır.
Mini Sözlük SSID: Kablosuz ağın ismidir. SSID`si açık olan modemler hangi kanalda yayın yapıyorlarsa bu kanalda saniyede
Beacon: Kablosuz modemler ya da access point`ler eğer SSID`leri gizli değilse saniyede birkaç kez havaya sinyal gönderip, açık olduklarını belli ederler. Bu sinyallere Beacon adı verilir.
Probe: Kablosuz ağ özelliği olan notebook ya da PDA benzeri cihazlar kendisini göstermek için bazı sinyaller gönderir. Bu sinyallere de Probe adı verilir.
BSSID: Kablosuz interneti dağıtan modemin ya da access point`in MAC adresi.
GUID: Açılımı Globally Unique Identifier… Dünyada bir eÅŸi daha olmayan 128 bitlik hexadecimal deÄŸerdir. Windows ya da bazı Windows uygulamaları her türlü donanım bileÅŸeni, yazılım, dosya ve kullanıcı için bir GUID üretir. Â
NetStumbler: Windows altında kablosuz ağları dinlemenize olanak veren bir yazılım.
Kismet: Linux altında çalışan kablosuz ağları dinlemenize ve veri trafiğini kaydetmenize yarayan yazılım.
Airodump: Havadaki verileri yakalayıp kaydetmenize yarayan yazılım.
Aircrack: WEP ve WPA şifrelerini kırmak için kullanılan yazılım.
AirDecap: şifreli olarak toplanmış paketleri çözebilen açabilen yazılım aracı.
Aireplay: Kablosuz ağları yanıltmaya yönelik çeşitli saldırılar düzenleyebilen uygulama.
IV: Açılım Initialization Vector. WEP şifreleme yönteminde aynı datanın tekrar oluşmaması için kullanılan veri paketi.
Handshake: WPA şifrelemesinde bilgisayarların ağa giriş yaparken kullandığı doğrulama işlemi.
Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu.Â
Kaynak PC World Dergisi
Popularity: 2% [?]
