[font=tahoma, verdana, geneva, lucida,]WEP şifreleri 10 hanelidir ve içinde sadece A`dan F`ye kadar harfler ve 0`dan 9`a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısı sınırlıdır. Yani kırılması daha kolaydır.
Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmiştir. WEP`in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir.
WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bit`lik bir metin oluşturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bit`lik veriyi ve daha sonra bu verinin şifrelenmiş halini yakalayabilir. Ama WEP ile şifrelenmiş verilerin içerisinde Intialization Vector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV`ler kullanılacaktır. IV`lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar oluşmasını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ile şifrelenmiş bir data aslında 40 bit`tir. Çünkü 24 bit IV`den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV`ler tekrara girebilir. İşte WEP`in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV`leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmek için şimdilik bu kadarı yeterli.
Hedefi Tespit Etmek
Şimdi amacımız pcworld kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun için öncelikle pcworld ağı hakkında bilgi alacağız. Sonra bu ağdaki şifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarak da şifreyi kırmayı deneyeceğiz.
İlk olarak yeniden Kismet isimli programı çalıştırıyoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet açıldıktan kısa bir süre sonra pcworld ağını görüyoruz. Resim 4`te pcworld isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID`sini gizlemiş olan kablosuz ağları da belirleyebiliyoruz. Zaten Kismet`in en büyük avantajı gizli SSID`leri de tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli…
Paket Toplama
Şimdi WEP şifresinin kırabilmek için Airodump isimli program ile biraz paket yakalayacağız. Airodump`i başlatmak için KDE menüsü > Backtrack > Wireless Tools > Cracking > Air ***** > Airodump yolunu izliyoruz. Şimdi beşinci kanaldaki paketleri toplayacağız. Bunun için aşağıdaki komutu yazıyoruz.
airodump-ng –channel 5 –write yakalanan_veri –ivs eth0
Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veri içerisindeki IV`leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya oluşturarak içine kaydet. [/FONT]
[font=tahoma, verdana, geneva, lucida,]
[/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Şifreyi çözebilmek için sadece IV`leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha önce de belirttiğimiz gibi amaç daha fazla IV yakalamak[/FONT][/FONT][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Airodump komutunu verdikten sonra aşağıdaki gibi bir görüntüyle karşılaşıyoruz.[/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,].
[/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Peki, ne kadar IV yakalamamız gerekiyorş 64 bit WEP şifresini kırmak için 40.000 kadar… 128 bit şifre için bu rakam 700.000`e kadar çıkıyor. Eğer dinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV`yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp, IV yakalama işini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız.
Trafiği Hızlandırmak
Airodump isimli program yakaladığı verileri kaydederken bir başka pencerede Aireplay isimli programı çalıştıracağız. Eğer modeme bağlı kullanıcılar varsa, daha doğrusu modemin üzerinde trafik varsa, var olan trafiği maniple ederek daha da çoğaltmak için aşağıdaki komutu kullanacağız. Dikkat edin; bu komutun işe yaraması için modeme bağlı en az bir kullanıcının olması gerekiyor. [/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]aireplay-ng –arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0
Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiği isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayın ki yukarıda yazdığımız adresler bizim ağımızdaki MAC adresler. (b) kısmında yazdığımız adres, pcworld modeminin adresi. (h) kısmında yazdığımız adres ise modeme bağlı herhangi bir kullanıcının adresi.)
Aireplay ile trafik yaratıp daha çok IV toplamaya çalışıyoruz. Eğer modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modeme bağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle –fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. Şimdi bir yandan trafiği artırıyoruz, bir yandan da bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz[/FONT][/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Biraz Sabır
Paket toplama işleminde biraz sabır gerekir. Eğer çok vaktiniz varsa sorun yok. Airodump`ı çalıştırın ve bırakın. Bir gün boyunca toplayabildiği kadar paket toplasın.
Yeteri kadar paket topladığınızı düşünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) şifre kırma denemelerimize geçebiliriz.
Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok.
Aircrack`te aşağıdaki komutu veriyoruz.
aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivs
Komutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID`sini tanımlıyor. Buradaki BSSID numarası elbette ki bizim modemimize ait. Bu ID`yi siz kendinize göre değiştireceksiniz.
Son Aşama
Aircrack programı yukarıdaki komut ile yakalanan IV`leri taramaya başlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV`leri tarayacak. Dikkatli olun; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. Eğer aynı komutu birden fazla kez tekrarlarsınız aynı dosyanın üzerine yazmıyor, sonuna yaptığı eklentiyi -02, -03 şeklinde devam ettiriyor. Eğer ilk denemenizde başarısız olursanız biraz daha bekleyip, Airodump`in daha fazla IV yakalamasına izin verin. Biraz daha IV toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada şifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama işlemi kesintisiz devam etsin. Bizim yaptığımız denemede yeteri kadar IV topladıktan sonra 2-3 dakika içinde 64 bit WEP şifresi çözüldü. 128 bit WEP şifresi kullanılsaydı o zaman iki kat kadar daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmeme ihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemeleriniz başarısız olabilir.[/FONT][/FONT][/FONT][/FONT]
Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmiştir. WEP`in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir.
WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bit`lik bir metin oluşturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bit`lik veriyi ve daha sonra bu verinin şifrelenmiş halini yakalayabilir. Ama WEP ile şifrelenmiş verilerin içerisinde Intialization Vector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV`ler kullanılacaktır. IV`lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar oluşmasını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ile şifrelenmiş bir data aslında 40 bit`tir. Çünkü 24 bit IV`den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV`ler tekrara girebilir. İşte WEP`in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV`leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmek için şimdilik bu kadarı yeterli.
Hedefi Tespit Etmek
Şimdi amacımız pcworld kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun için öncelikle pcworld ağı hakkında bilgi alacağız. Sonra bu ağdaki şifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarak da şifreyi kırmayı deneyeceğiz.
İlk olarak yeniden Kismet isimli programı çalıştırıyoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet açıldıktan kısa bir süre sonra pcworld ağını görüyoruz. Resim 4`te pcworld isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID`sini gizlemiş olan kablosuz ağları da belirleyebiliyoruz. Zaten Kismet`in en büyük avantajı gizli SSID`leri de tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli…
Paket Toplama
Şimdi WEP şifresinin kırabilmek için Airodump isimli program ile biraz paket yakalayacağız. Airodump`i başlatmak için KDE menüsü > Backtrack > Wireless Tools > Cracking > Air ***** > Airodump yolunu izliyoruz. Şimdi beşinci kanaldaki paketleri toplayacağız. Bunun için aşağıdaki komutu yazıyoruz.
airodump-ng –channel 5 –write yakalanan_veri –ivs eth0
Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veri içerisindeki IV`leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya oluşturarak içine kaydet. [/FONT]
[font=tahoma, verdana, geneva, lucida,]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Şifreyi çözebilmek için sadece IV`leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha önce de belirttiğimiz gibi amaç daha fazla IV yakalamak[/FONT][/FONT][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Airodump komutunu verdikten sonra aşağıdaki gibi bir görüntüyle karşılaşıyoruz.[/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,].
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Peki, ne kadar IV yakalamamız gerekiyorş 64 bit WEP şifresini kırmak için 40.000 kadar… 128 bit şifre için bu rakam 700.000`e kadar çıkıyor. Eğer dinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV`yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp, IV yakalama işini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız.
Trafiği Hızlandırmak
Airodump isimli program yakaladığı verileri kaydederken bir başka pencerede Aireplay isimli programı çalıştıracağız. Eğer modeme bağlı kullanıcılar varsa, daha doğrusu modemin üzerinde trafik varsa, var olan trafiği maniple ederek daha da çoğaltmak için aşağıdaki komutu kullanacağız. Dikkat edin; bu komutun işe yaraması için modeme bağlı en az bir kullanıcının olması gerekiyor. [/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]aireplay-ng –arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0
Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiği isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayın ki yukarıda yazdığımız adresler bizim ağımızdaki MAC adresler. (b) kısmında yazdığımız adres, pcworld modeminin adresi. (h) kısmında yazdığımız adres ise modeme bağlı herhangi bir kullanıcının adresi.)
Aireplay ile trafik yaratıp daha çok IV toplamaya çalışıyoruz. Eğer modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modeme bağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle –fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. Şimdi bir yandan trafiği artırıyoruz, bir yandan da bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz[/FONT][/FONT][/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]Biraz Sabır
Paket toplama işleminde biraz sabır gerekir. Eğer çok vaktiniz varsa sorun yok. Airodump`ı çalıştırın ve bırakın. Bir gün boyunca toplayabildiği kadar paket toplasın.
Yeteri kadar paket topladığınızı düşünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) şifre kırma denemelerimize geçebiliriz.
Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok.
Aircrack`te aşağıdaki komutu veriyoruz.
aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivs
Komutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID`sini tanımlıyor. Buradaki BSSID numarası elbette ki bizim modemimize ait. Bu ID`yi siz kendinize göre değiştireceksiniz.
Son Aşama
Aircrack programı yukarıdaki komut ile yakalanan IV`leri taramaya başlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV`leri tarayacak. Dikkatli olun; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. Eğer aynı komutu birden fazla kez tekrarlarsınız aynı dosyanın üzerine yazmıyor, sonuna yaptığı eklentiyi -02, -03 şeklinde devam ettiriyor. Eğer ilk denemenizde başarısız olursanız biraz daha bekleyip, Airodump`in daha fazla IV yakalamasına izin verin. Biraz daha IV toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada şifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama işlemi kesintisiz devam etsin. Bizim yaptığımız denemede yeteri kadar IV topladıktan sonra 2-3 dakika içinde 64 bit WEP şifresi çözüldü. 128 bit WEP şifresi kullanılsaydı o zaman iki kat kadar daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmeme ihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemeleriniz başarısız olabilir.[/FONT][/FONT][/FONT][/FONT]
