Herkese merhaba. Bu konu benim ilk paylaşımım olacak. Wifi şifre kırmayı paylaşacağım. Aslında kırma yanlış bir kelime olacak çünkü herhangi bir şifre denemeyeceğiz veya bir açıktan faydalanmayacağız. Modem sahibi veya ağa bağlı herhangi bir kişi şifreyi kendi elleriyle verecek. Bu yönüyle de konuyu sosyal mühendisliğe açmayı uygun gördüm. Kullanacağımız tool'u forumda arattım daha önce paylaşan olmamış. Konuyu paylaşma amacım siber güvenlik eğitim amaçlı olup herkesi bu tuzağa karşı bilgilendirme amaçlıdır. Bilindiği üzere başka birinin ağına girmek suçtur, bu durumda herhangi bir sorumluluk kabul etmiyorum. Tool ile ilgili önceden biraz bilgi vermem gerekirse evil twin attack dedikleri saldırı türünden ilham alınarak geliştirilmiş. Yani ağa bağlı kullanıcıları ağdan atıyor, modeme bağlanmayı engelleyerek modemi klonluyor kullanıcı sizin ağınıza şifresiz olarak giriyor sonra internete erişmen için kablosuz ağ şifreni gir diyor. Kullanıcı bilinçsizse şifreyi saldırgana veriyor.
Buraya bir ekleme yapıyorum bazı araçlar olmadan tool çalışmıyor. Alttaki komutları ayrı ayrı yükleyin. Sorunca Y'ye basın.
apt-get purge isc-dhcp-common && apt-get install isc-dhcp-common && apt-get install isc-dhcp-server
apt-get install lighttpd
apt-get install hostapd
apt-get install bettercap
Öncelikle tool'un adı airgeddon. Google'de airgeddon github diye aratarak veya linke tıklayarak ulaşabilirsiniz.
https://github.com/v1s1t0r1sh3r3/airgeddon
Butona tıklayın linki otomatik kopyalar.
Şimdi terminali açın. git clone yazın ve sağ tıklayıp yapıştır deyin enter'e basın.
tool indikten sonra cd airgeddon komutuyla klasörün içine girin. ./airgeddon.sh komutuyla tool'u çalıştırın.
burada hata alan arkadaşlar chmod u+x ./airgeddon.sh komutuyla programı çalıştırma yetkisi versin sonra tekrar ./airgeddon.sh komutuyla çalıştırsın.
3 kere enter'e basıyoruz. (En başta gerekli araçları indirirseniz Error vermez, bende verdi sonradan indirdim.)
kablosuz arayüzünü seçin bende 2. sırada olduğu için 2'ye basıp enter diyorum.
2 tuşuna basıp arayüzü monitör moduna alıyoruz.
monitör mod devreye alındı enter deyip geçelim.
7 enter 9 enter yapalım. sorulara ayrı ayrı enter'e basarak devam edelim.
Ağımızı bulduk Ctrl+C yapalım.
Ağımızın numarasını girip enter'e basalım.
Sırasıyla 1 n n enter yapalım.
Sırasıyla n n enter enter yapalım.
handshake yakaladık 3 kere enter'leyip geçiyoruz.
11 Türkçe'yi seçiyoruz. iki enter oltayı attık bekliyoruz.
Son olarak kurban ağımıza bağlanıyor, otomatikman şifre girme ekranına yönlendiriliyor.
Şifreyi girince şifre ekranımıza düşüyor.
Kablosuz ağınızın güvenliği için tavsiyelerim:
Öncelikle en az 15 karakter uzunluğunda sayı,harf ve özel karakterlerden oluşan bir şifre.
Modem arayüz şifresi de kesinlikle default olmasın değitirin.
Modeminizin adını gizleyin ve yayın yapma gücünü en aza indirmeye çalışın.
MAC filtreleme kullanın.
Ara sıra modeme bağlı yapancı MAC adresi var mı kontrol edin.
Umarım ufak da olsa farkındalık yaratabilmişimdir. Sorusu olan varsa yardımcı olmaya çalışırım.
ilk işim biraz acemice oldu saatlerimi aldı. beğenilirse farklı konularda video çekerim artık.
Buraya bir ekleme yapıyorum bazı araçlar olmadan tool çalışmıyor. Alttaki komutları ayrı ayrı yükleyin. Sorunca Y'ye basın.
apt-get purge isc-dhcp-common && apt-get install isc-dhcp-common && apt-get install isc-dhcp-server
apt-get install lighttpd
apt-get install hostapd
apt-get install bettercap
Öncelikle tool'un adı airgeddon. Google'de airgeddon github diye aratarak veya linke tıklayarak ulaşabilirsiniz.
https://github.com/v1s1t0r1sh3r3/airgeddon
Butona tıklayın linki otomatik kopyalar.
Şimdi terminali açın. git clone yazın ve sağ tıklayıp yapıştır deyin enter'e basın.
tool indikten sonra cd airgeddon komutuyla klasörün içine girin. ./airgeddon.sh komutuyla tool'u çalıştırın.
burada hata alan arkadaşlar chmod u+x ./airgeddon.sh komutuyla programı çalıştırma yetkisi versin sonra tekrar ./airgeddon.sh komutuyla çalıştırsın.
3 kere enter'e basıyoruz. (En başta gerekli araçları indirirseniz Error vermez, bende verdi sonradan indirdim.)
kablosuz arayüzünü seçin bende 2. sırada olduğu için 2'ye basıp enter diyorum.
2 tuşuna basıp arayüzü monitör moduna alıyoruz.
monitör mod devreye alındı enter deyip geçelim.
7 enter 9 enter yapalım. sorulara ayrı ayrı enter'e basarak devam edelim.
Ağımızı bulduk Ctrl+C yapalım.
Ağımızın numarasını girip enter'e basalım.
Sırasıyla 1 n n enter yapalım.
Sırasıyla n n enter enter yapalım.
handshake yakaladık 3 kere enter'leyip geçiyoruz.
11 Türkçe'yi seçiyoruz. iki enter oltayı attık bekliyoruz.
Son olarak kurban ağımıza bağlanıyor, otomatikman şifre girme ekranına yönlendiriliyor.
Şifreyi girince şifre ekranımıza düşüyor.
Kablosuz ağınızın güvenliği için tavsiyelerim:
Öncelikle en az 15 karakter uzunluğunda sayı,harf ve özel karakterlerden oluşan bir şifre.
Modem arayüz şifresi de kesinlikle default olmasın değitirin.
Modeminizin adını gizleyin ve yayın yapma gücünü en aza indirmeye çalışın.
MAC filtreleme kullanın.
Ara sıra modeme bağlı yapancı MAC adresi var mı kontrol edin.
Umarım ufak da olsa farkındalık yaratabilmişimdir. Sorusu olan varsa yardımcı olmaya çalışırım.
ilk işim biraz acemice oldu saatlerimi aldı. beğenilirse farklı konularda video çekerim artık.