Bu yöntem için airmon-ng, airodump-ng, wash, aireplay-ng, ve reaver araçlarının bulunduğu bir platform gereklidir. Ben sanal makine üzerinde Kali Linux 2.0 işletim sistemini kullanıyorum. Ağ bağdaştırıcınız da bu araçları destekliyor olmalı. Sanal makineler genellikle ağ bağdaştırıcılarını görmüyor, o yüzden harici olarak TP-LINK WN722N ağ bağdaştırıcısını kullanıyorum. Ağ bağdaştırıcınız bu araçları destekliyorsa, bilgisayarınıza bu araçların olduğu bir platform kurarsanız harici bir bağdaştırıcıya gerek yok. USB Boot ile de bilgisayara kurulum yapmadan ve harici bağdaştırıcı olmadan kullanabilirsiniz.
reaver aracı deneme - yanılma yöntemi ile WPS PIN üzerinden kablosuz ağ şifresine ulaşan bir yöntemdir.
8 basamaklı WPS PIN'in 7 basamağının toplamı 8. basamağı veriyor (her zaman geçerli olan bir durum değil ama reaver aracı başarıya ulaşıyor).
reaver 4 + 4 olarak iki parça halinde modeme bilgi yolluyor ve ilk 4 rakamı bulduktan sonra diğer 4 rakama geçiyor. Son rakam diğerlerinin toplamı olduğu için ikinci kısımda geriye 3 rakam kalıyor.
Sonuç olarak toplam PIN deneme sayısı 10^4 + 10^3 = 11000.
Ortalama 10 saat süren bir işlem bu. Sinyal gücüne bağlı olarak bu süre artabilir.
13 ve 20 saatte sonuca ulaştığım oldu. :)
reaver kesin sonuca ulaşan bir araç (şu ana kadar aksi bir duruma rastlamadım).
airmon-ng aracı ile ağ bağdaştırıcılarımızı görüntülüyoruz.
airmon-ng start wlan0 komutu ile ağ bağdaştırıcımızı monitor moduna getireceğiz.
Bu komut ağ bağdaştırıcısı için bir arayüz (interface) oluşturacak.
Tekrar airmon-ng yazarak arayüz ismini görebilirsiniz.
Benimki wlan0mon.
"Device or resource busy (-16)" hatası ile karşılaşırsanız sırası ile bu komutları yazın :
ifconfig <interface> down
iwconfig <interface> mode monitor
ifconfig <interface> up
Hatayı almazsanız bir sonraki aşamadan devam edin.
airodump-ng aracı etraftaki modemlerin bilgilerini gösterir.
BSSID : MAC adresleri
PWR : Sinyal Gücü (az olanlar daha yakın)
CH : Kanal
ESSID : Ağ isimleri
Yeterince ağ sayısı bulunca Ctrl + C ile işlemi sonlandırın.
wash aracı ile modemlerin WPS (Wi - Fi Protected Setup) kilidini görüntülüyoruz.
WPS kilidi açıksa veya saldıracağımız adresin WPS bilgisi yoksa "reaver" aracı işe yaramaz.
reaver, WPS PIN üzerinden şifreye ulaşıyor.
Yeterince ağ sayısı bulunca Ctrl + C ile işlemi sonlandırın.
aireplay-ng ve reaver işlemlerini birlikte ve farklı terminallerde başlatıyoruz.
-i : <interface>
"-i" parametresinden sonra arayüzümüzün ismini yazıyoruz.
-b : <bssid>
"-b" parametresinden sonra saldıracağımız MAC adresini yazıyoruz.
-c : <channel>
"-c" parametresinden sonra ağın bulunduğu kanalı yazıyoruz.
-S : dh small
"-S" parametresi Diffie - Hellman algoritmasını kullanarak işlemi hızlandırır.
-l : <lock delay>
"-l" parametresi geçici kilitlenmeye karşı bekleme süresi ayarlar.
-f : fixed
"-f" parametresi kanalın sabit kalmasını sağlıyor.
-r : <recurring delay>
"-r" parametresi ile deneme sayısını : bekleme süresini ayarlıyoruz.
Ben 9 denemede 61 saniye bekleyecek şekilde ayarladım.
Deneme sayısı modemden modeme değişiklik gösteriyor.
Bazıları 3 denemede kilitlenirken bazıları 10 denemede kilitleniyor.
-N : no nacks
Daha az paket yakalayarak süreyi kısaltır.
-vv : verbose
"-v" parametresi ayrıntılı olarak bize bilgi veriyor. Daha fazla detay için "v" sayısını arttırabilirsiniz.
reaver bilgileri bir dosyada saklıyor. İşlemi kesip, daha sonra devam ettiğinizde bu dosya sayesinde kaldığı yerden devam ediyor.
(Ctrl + C ile işlemi durdurabilirsiniz)
Terminale "reaver --help" yazarak parametreler ile ilgili detaylı bilgilere ulaşabilirsiniz.
Parametreler sadece bunlarla sınırlı değil, ihtiyacınıza göre başka parametreler de kullanmanız gerekebilir.
-1 : fake authentication
"-1" parametresi sahte MAC adresleriyle ağda trafik oluşturup, paket toplamaya yarıyor. 120 ise süresi.
-a : <bssid>
"-a" parametresinden sonra saldıracağımız MAC adresini yazıyoruz.
-e : <essid>
"-e" parametresinden sonra saldıracağımız ağın ismini yazıyoruz.
Terminale "aireplay-ng--help" yazarak parametreler ile ilgili detaylı bilgilere ulaşabilirsiniz.
Parametreler sadece bunlarla sınırlı değil, ihtiyacınıza göre başka parametreler de kullanmanız gerekebilir.
reaver PIN denemeleri
aireplay-ng kimlik doğrulama ve paket işlemleri
239 saniye yazmasına bakmayın durdurup daha sonra devam ettim.
~11 saat sürdü :)
reaver, WPS transaction failed (code 0x02) uyarısını sinyali alamadığında veriyor.
Detaylı bilgi için :
kolay gelsin iki gündür açık tuttuğum laptop dün birden wmaawre durduruldu hatası verip kapandı.(sanal makine üzerinden reaver komutu ile pin saldırısı yapıyordum. ) son girilen pin var fakat tekrardan baştan başlamak istemiyorum. o pin numarasından devam edebilirmiyim. ?? p
YanıtlaSil