WPS Atak ile Wifi (Kablosuz) Ağ Şifrelerini Kırma (wifite.py)

Öncelikle konuyu anlatmadan Türk Ceza Kanunu ‘muzun güzide bir maddesini sizinle paylaşmak istiyorum. (TCK 163. Madde)

public void tck163()
{
(1) Otomatlar aracılığı ile sunulan ve bedeli ödendiği takdirde yararlanılabilen bir hizmetten ödeme yapmadan yararlanan kişi, iki aydan altı aya kadar hapis veya adlî para cezası ile cezalandırılır.

(2) Telefon hatları ile frekanslarından veya elektromanyetik dalgalarla yapılan şifreli veya şifresiz yayınlardan sahibinin veya zilyedinin rızası olmadan yararlanan kişi, altı aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır.

(3) (Ek: 2/7/2012–6352/83 md.) Abonelik esasına göre yararlanılabilen elektrik enerjisinin, suyun veya doğal gazın sahibinin rızası olmaksızın ve tüketim miktarının belirlenmesini engelleyecek şekilde tüketilmesi halinde kişi hakkında bir yıldan üç yıla kadar hapis cezasına hükmolunur.
}

Şimdi yukarıda belirttiğim kanunu okuduğunuzda belki sizin için kolay gözüken, basit gelen bir şeyin ciddi cezalara sebebiyet vereceği unutmayın. Canınızı biraz sıktım ama gerçekleri bilmek doğru adımlar atmamızı kolaylaştıracaktır dedikten sonra konumuza dönüyorum.

Terminale wifite – -help yazarak programın kullanımı ve kullanabileceğimiz parametreler hakkında bilgi sahibi olabiliriz.

Programın işlevleri hakkında bilgi sahibi olduktan programı çalıştırmak için terminal ekranımıza
> wifite 
yazıyoruz ve bekliyoruz.

Programımız başladı ve ilk olarak bizim kablosuz ağ arayüzümüzü monitör moduna alacak ve etraftaki ağları aramaya başlayacak. Aynı zamanda da bu bölümde bize dinamik olan tarama yapısının CTRL+C tuş kombinasyonu ile durdurulabileceğini söylüyor.

Bulduğu ağları ise bizim için her birine indis numarası vererek dinamik bir yapıda listeler taramaya ve yenilemeye devam eder.
Aynı zamanda bu listede :
CH : Kanal numarası
ENCR : Şifreleme türü
POWER : Modem bulunduğunuz noktadaki çekim gücü (desibel cinsinden).
WPS : Bu kısım modemde wps özelliğinin olup olmadığını gösterir.
CLIENT : Eğer bu kısımda client yazıyorsa o ağ üzerinde aktif olarak biri/birileri internet bağlıdır.

İstediğimiz ağı ya da ağları listelediğini düşünüyorsak CTRL+C tuş kombinasyonu ile durduruyoruz. Bulduğu hedef sayısını ve hangi hedefe yönelik atak yapılacaksa bunun başında ki numarayı (yani yukarıda sürekli bahsettiğim indis) yazıp enter tuşuna basıyoruz. Fakat burada birden fazla wifi adresine atak yapmak istiyorsanız numaraların arasına “,” (virgül) koyarak istediğiniz tüm hedefleri sıralayabilirsiniz. Aynı zamanda “all” yazarak listelenen tüm ağlara sırayla atak yapmasını isteyebiliriz. Ben birkaç hedefi tek seferde seçeceğim. Kendisine verdiğimiz indis numaralarına verdiğimiz sırada teker teker atak yapmaya başladı ve bulduğu şifreleri hemen altında belirterek diğer hedefine devam ediyor bu şekilde hedeflerinizi teker teker kırmaya devam ediyor.

Kırma işlemi bittiğinde kırdığı hedefleri /root/ dizini altında cracked.csvisimli bir dosya açarak kaydediyor. Burada Temel Hizmet Takımı Tanımlayıcısı , Kablosuz Ağ adı , Şifreleme Türü , Şifresi , WPS PIN numarası yazıyor.

NOT : İşleminiz bittikten sonra ağ bağlantılarını açmak için terminale :
> service network-manager start
ardından da eğer kablosuz ağ bağlantınız gelmezse arayüzünüzü belirterek
> service network-manager start wlan0
yazın ağ aktif olacaktır.

NOT : Daha önce kırdığınız bir ağın şifresi değişmişse tekrar wifite ile atak yapmanıza gerek yok vakitte alıyorsa vakit kaybetmenize gerek yok reaverprogramını kullanarak wps pin yardımı ile en fazla 4 saniye de yeni şifreyi elde edebilirsiniz.

NOT : Cafe , Havaalanı vb.. yerlerde olan veya olabilen müşterilerin kayıt olarak veya sosyal medya üzerinden kayıt olunarak internete bağlanabilmenizi sağlayan router cihazları aynı zamanda internet bağlantısını aldıkları modem cihazlarını kayıt (log) altına alabiliyor. Aklınızın bir köşesinde bulusun! 🙂

iyi çalışmalar ..