Backtrack ile WEP Wifi şifresini kırma

Wifi ağınızı kilitlemek istiyorsanız WEP'in kırılması kolay olduğundan bir WPA anahtarı seçmeniz gerektiğini biliyorsunuz. Peki WEP'i kırmanın ne kadar kolay olduğunu biliyor musunuz? Buraya bir göz atın.

Bu yazıda, WEP güvenliğini kullanarak Wifi ağlarını nasıl kıracağımızı yavaş yavaş öğreneceğiz. Ancak unutulmaması gereken ilk şey, bilgi güçtür ancak güç, yasa dışı bir şey yapabileceğimiz anlamına gelmez. Kilidi nasıl kıracağını bilmek seni hırsız yapmaz. Bu makaleye eğitimli bir göz atın.

İnternette bu yöntemi kullanan birçok WEP kırma eğitimi vardır. Bu bir "haber" değil ama birçok insan arasında popüler. Küçük ağ deneyimim sayesinde bunu ücretsiz yazılım ve ucuz bir Wifi adaptörü kullanarak yapmayı başardım. İşte adımlar.

Hazırlanmak

Bilgisayar uzmanı veya siber ninja olmadığınız sürece bu araçları kendiniz satın alın. İşte ihtiyacınız olan şey:

• Uyumlu bir kablosuz adaptör : Bu önemli bir araçtır. Bilgisayarınızın sahip olmadığı paket aktarım özelliklerine sahip bir kablosuz adaptöre ihtiyacınız var. En sevdiğim güvenlik uzmanına danıştıktan sonra Amazon'dan 50 dolara bir Alfa AWUS050NH USB adaptörü satın aldım. Ama Alfa AWUS036H kullanmanızı tavsiye ederim. Aşağıdaki videoda bu adam Ebay'den satın alınan 12 dolarlık versiyonu kullandı. Aircrack uyumlu birçok adaptör türü var.
• BackTrack Live CD'si : Linux Live CD'si her türlü test ve güvenlik görevinin gerçekleştirilmesine olanak tanır. Başlamak için kendinize CD'nin bir kopyasını alın ve yazın veya VMware'e yükleyin.
• WEP Etkin Wifi Ağı : Sinyal sabit olmalı ve insanlar onu kullanıyor, bağlanıyor ve bağlantıyı kesiyor olmalı. Crack'inizi çalıştırmak için veri topladığınızda ne kadar çok kullanıcınız olursa, başarı şansınız da o kadar artar.
• Komut satırı konusunda sabırlı olun . Bu, şifreyi kırmak için uzun, gizli komutlar yazmayı ve Wifi kartınızın veri toplamasını beklemeyi gerektiren 10 adımlı bir işlemdir. Bu, bir doktorun sabırsız insanlara biraz daha beklemelerini söylemesi gibi.

WEP Kırma

WEP anahtarlarını kırmak için Konsole'u etkinleştirmeniz gerekir ; BackTrack komut satırından oluşturulur. Görev çubuğunun hemen sol alt köşesinde, soldan ikinci düğme bulunur.

Öncelikle ağ arayüzlerinizin bir listesini almak için aşağıdaki komutu çalıştırın:

airmon-ng

Yalnızca ra0 etiketini alıyorum . Size farklı bir etiket gelebilir, lütfen aldığınız etiketi not edin. Oradan komutun herhangi bir yerinde değiştirin.

Şimdi aşağıdaki dört komutu çalıştırın. Aşağıdaki ekran görüntüsünde elde ettiğim çıktıya bakın.

airmon-ng durdurma (arayüz)
ifconfig (arayüz) aşağı
macchanger --mac 00:11:22:33:44:55 (arayüz)
airmon-ng başlatma (arayüz)

Bu komutlardan gösterildiği gibi aynı sonuçları alamazsanız, büyük olasılıkla ağ bağdaştırıcınız bu çatlağın çalışması için uygun değildir. Sonucu alırsanız, 00:11:22:33:44:55 ağ arayüzündeki yeni MAC adresini başarıyla "sahtelemişsinizdir" .

Şimdi ağınızı seçme zamanı. Çevrenizdeki kablosuz ağların listesini görmek için çalıştırın.

airodump-ng (arayüz)

İstediğiniz ağlardan birini gördüğünüzde listeyi durdurmak için Ctrl + C tuşlarına basın. İlgilendiğiniz ağla ilgili satırı vurgulayın ve iki şeye dikkat edin: aşağıda gösterildiği gibi BSSID'si ve kanalı (CH etiketli sütunda). Açıkçası, jailbreak yapmak istiyorsanız WPA'ya değil, WEP şifrelemesine (ENC'de) ihtiyacınız var...

Dediğim gibi listeyi durdurmak için Ctrl + C tuşlarına basın. (Aradığım ağı bulmak için bunu bir veya iki kez yapmak zorunda kaldım). Ağınızı aldıktan sonra BSSID'yi vurgulayın ve gelecek komutlarda yeniden kullanmak üzere panonuza kopyalayın.

Bu noktada seçtiğiniz ağda neler olduğunu göreceğiz ve bilgileri bir dosyaya kaydedeceğiz. Koşmak:

airodump-ng -c (kanal) -w (dosya adı) --bssid (bssid) (arayüz)

Burada, (kanal) ağ kanalınızdır ve (bssid) az önce panoya kopyaladığınız BSSID'dir . Komuta yapıştırmak için Shift + Insert düğme kombinasyonunu kullanabilirsiniz . (Dosya adı) için herhangi bir açıklama girin . Kilidini açtığım ağa "yoyo" adını verdim.

Aşağıdaki arka plan görüntüsündeki pencerede olduğu gibi çıktı alacaksınız. Yeni bir Konsole penceresi açın ve şu komutu girin:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (arayüz)

(essid) erişim noktasının SSID adıdır, bu durumda yoyo. Daha sonra gülen bir yüzle "İlişkilendirme başarılı" mesajını alacaksınız :

Şimdi girme zamanı:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (arayüz)

Burada, kırma hızını artırmak için olabildiğince hızlı bir şekilde verim yakalayan yönlendirici trafiği oluştururlar. Birkaç dakika sonra ön pencere okuma/yazma paketleriyle çalışmaya başlayacaktır (ayrıca bu adımı yaparken kendi bilgisayarımda yoyo ağıyla internette gezinemiyorum). Burası biraz dinlenebileceğiniz aşamadır. Temel olarak, crack'inizi çalıştırmak için yeterli veri toplayana kadar beklemeniz gerekir. #Veri sütunundaki sayıya dikkat edin (aşağıdaki fotoğrafta sadece 854 var).

Bu işlemin işlem süresi ağ gücünüze bağlıdır ( yoyo'nun AP'si adaptörümle aynı odada olmasına rağmen aşağıdaki fotoğrafta en az -32 ). #Data 10K'yı geçene kadar bekleyin çünkü bu sayıya ulaşmazsa crack çalışmayacaktır.

Yeterli veri toplandığında, işte o an gerçek anıdır. Üçüncü bir Konsole penceresi açın ve topladığınız verileri kırmak için aşağıdaki programı çalıştırın:

aircrack-ng -b (bssid) (dosya adı-01.cap)

Burada dosya adı yukarıda (dosya adı) için girilen ad olmalıdır . Görmek için Ana klasöre göz atabilirsiniz, .cap ile birlikte uzantıdadır .

Yeterli veriniz yoksa aircrack başarısız olacak ve tekrar denemenizi isteyecektir. Veya başarılı bir şekilde şöyle görünecektir:

WEP şifresi "ANAHTAR BULUNAN" seçeneğinin yanında görünür. Ağda oturum açmak için iki nokta üst üste yazın ve şifreyi girin.

Süreçte sorunlar yaşanıyor

Bu makaleyi WEP'i kırmanın nispeten kolay bir süreç olduğunu göstermek için yazdım. Doğru ama aşağıdaki videodaki adam kadar şanslı değilim, bunu yaparken birkaç zorlukla karşılaştım. Hatta buradaki son fotoğraftaki bilgilerin bana ait olmadığı için diğerlerinden farklı olacağını göreceksiniz. Hacklediğim AP benim olmasına ve Alfa'mla aynı odada olmasına rağmen, kredi getirisi her zaman -30 civarında olacaktı ve veri toplama çok yavaş olacaktı ve BackTrack tamamlanmadan çökmeye devam edecekti. Düzinelerce denemeden sonra hâlâ Aircrack'te anahtarın şifresini çözmeye yetecek kadar veri toplayamıyorum.

Yani bu süreç teoride kolaydır ancak gerçekte birçok başka faktöre bağlıdır.