WPA / WPA2 WiFi ağ şifresi nasıl kırılır

Wi-Fi ağları genellikle en savunmasız cihazlarda ağ şifresini türetmek için bilgilerini kullanan veya kullanıcıların yaşamlarını basitleştiren ancak ağımızın güvenliğini ihlal etmeyi kolaylaştıran teknolojilere sahip çok yetenekli bilgisayar korsanları tarafından hedeflenir. . Ağımız için seçilen şifrenin geçerliliğini test etmek ve kendimizi nasıl savunacağımızı öğrenmek istiyorsak, bu kılavuzda Wi-Fi ağ şifrelerini WPA / WPA2 protokolü ile kırmak için kullanılan tekniği göstereceğiz (en güvenli kağıt üzerinde).
Açıkçası, bu yöntemleri sadece elimizdeki ağlarda veya yalnızca sahibinden izin vermesini açıkça istedikten sonra test etmenizi öneririz: size başkalarının ağlarını izinsiz ihlal etmenin, günümüzde oyunun değil mum değerdir (bu tür saldırıları önlemek için benimseyebileceğimiz sürekli güncellemeler ve basit önlemler dikkate alındığında).
AYRICA OKUYUN: Korumalı Wifi ağlarına erişmek için şifreleri bulun

WPS güvenlik açığı

Şu anda WPA2 protokolü oldukça güvenlidir, özellikle yeni bir güvenli şifre (en az 12 alfasayısal karakter) seçersek ve AES şifrelemesi kullanırsak (tanımlanması neredeyse imkansızdır). Ancak bilgisayar korsanları, çabalarını WPS teknolojisinde gizlenmiş olan doğal güvenlik açıklarına odaklayarak "sorunu çözdüler".
WPS, sadece özel bir düğmeye basarak yeni bir kablosuz cihazı modeme veya yönlendiriciye hızlı bir şekilde bağlamanızı sağlar: cihazların bağlantısı otomatiktir ve PIN (modem veya yönlendirici tarafından üretilen) değişimine dayanır.
Ne yazık ki bu PIN çok zayıf bir algoritma tarafından üretilmiştir (modemin orijinal şifresinin ve / veya MAC Adresinin bir kısmına dayanarak): bilgisayar korsanlarının bu algoritmanın bir "kopyasını" oluşturmaları ve Modern modemlerde ve yönlendiricilerde bulunan WPS PIN'lerinin (ve dolayısıyla WPA şifrelerinin) çoğunu "tahmin edebilmek" için belirli programların ve uygulamaların dahili olarak.
Yani WPA2 / AES saldırıya uğramadı, ancak WPS güvenlik açığını kullanarak bu protokolle güvenli bir ağa erişmek mümkündür.

PC'den WPS Hack nasıl

Bir WPS ihlali girişiminde bulunmak için (yine ağımızda test amacıyla), Kali Linux dağıtımında bulunan Reaver programını kullanmamız gerekecek.
Kali Linux'un ISO görüntüsünü indirip bir DVD'ye veya bir USB çubuğuna yazıyoruz; ikinci durumda , herhangi bir bilgisayarda kullanmak üzere bir Linux USB çubuğu oluşturmak için Unetbootin'i kullanabiliriz . Kali'yi PC'ye kurmak gerekli değildir, sadece bilgisayarı DVD veya USB çubuğundan başlatmak, bu nedenle Kali'yi Canlı modda çalıştırmak için gereklidir.
Bu yüzden Reaver binlerce denemek için şifreyi aramaz, sadece atla.
WPS bağlantısı etkinse yönlendirici PIN'i sekiz sayıdır: Yönlendirici dört tanırken, wifi şifresinin saklandığı diğer aygıtlar diğer dört tanesini tanır.
Tek yapmamız gereken Rektör sabitlenene kadar dört sayının olası her kombinasyonunu rastgele denemek.
Not : Bu test için çalışan bir Wi-Fi kartı olan bir dizüstü bilgisayar kullanılması şiddetle önerilir.
Bilgisayarı Kali ile önyüklemek için DVD'yi sürücüye yerleştirir ve bilgisayarı CD veya USB'den nasıl önyükleyeceğimize ilişkin kılavuzumuzda açıklandığı gibi diske veya USB çubuğundan önyükleriz .
Kali bir komut istemi ile başlar: hemen startx yazın ve işletim sistemi arabirimini başlatmak için Enter tuşuna basın. Reaver'ı kullanmak için , kablosuz kartın arayüz adını, erişmeye çalıştığınız yönlendiricinin BSSID'sini almanız gerekir (BSSID, bir yönlendiriciyi tanımlayan benzersiz bir harf ve sayı kümesidir)
Ağı kırmak için Terminal veya Terminal uygulamasını açın, ardından iwconfig yazın ve Enter tuşuna basın. Listede wlan0 (hatta farklı) adlı bir kablosuz cihaz görmelisiniz.
Kablosuz arayüzün adını aldıktan sonra, şu komutu uygulayarak monitör modunu etkinleştirin: airmon-ng start wlan0 (Arayüz adının wlan0 olduğunu varsayarak); bu komutla monitör modundaki arabirim adı mon0 olacaktır.
Şimdi şu komutu çalıştırın: airodump-ng wlan0 ( airodump-ng wlan0 çalışmazsa, monitör arayüzünü kullanarak komutu deneyin, sonra örneğin airodump-ng mon0 ).
Test edilecek ağ bulunduğunda, listeyi durdurmak ve ağın BSSID'ini kopyalamak için Ctrl + C tuşlarına basın (sol sütundaki harf, sayı ve iki nokta dizisidir).
Ağ, ENC sütununda WPA veya WPA2 türünde olmalıdır.
Şimdi Reaver'ı terminalde aşağıdaki komutu çalıştırarak ve ağ arabiriminin BSSID ve monitör adını değiştirerek başlatıyoruz:

reaver -i mon0 -b bssid -vv
Örneğin, reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv olabilir. Enter tuşuna bastıktan sonra, Reaver bir BruteForce saldırısında bir dizi anahtar ve şifre deneyerek çalışmaya başlayacaktır.
Reaver'ın WPA PSK anahtarını açıkça gösteren bir sonuç bulması birkaç saat sürebilir (4 saatten fazla).
WPA PSK anahtarı bulunursa, her şeyi kapatabilir ve güvenlik önlemleri için ayrılmış bölümde açıklanan ipuçlarından birini kullanabiliriz (mümkün olan en kısa sürede uygulanacaktır).

Android akıllı telefonlardan WPS nasıl hacklenir

Bir Android akıllı telefona sahipsek, en azından bu güvenlik açığının hala aktif olduğu modemler ve yönlendiriciler için WPS güvenlik açığını bulma işlemini hızlandıran bazı basit uygulamalar mevcuttur. Ağımızın güvenliğini test edebileceğimiz en iyi uygulamalar şunlardır:

WiFi Yöneticisi
wifi wps wpa bağlamak
WPS WPA WiFi Test Cihazı
WIFI WPS WPA TEST CİHAZI

Bu uygulamaların etkinliği çok düşüktür, çünkü WPS güvenlik açığı ile hala aktif ve sömürülebilir olan birkaç yönlendirici ve modem vardır (dolayısıyla uygulamalar içindeki birçok düşük derecelendirme). Gerçekten Wi-Fi ağımızı test etmek zorunda kalırsak , daha fazla başarı şansı sunan Kali Linux ile denemeye değer, bu uygulamaları sadece birkaç test için bırakarak (sadece bazı çocukların veya bazı Pazar korsanlarının bunları kullanmasını önlemek için) ağımıza yasadışı olarak erişin).

Kendinizi WPS güvenlik açığından nasıl korursunuz

Kendinizi bu kılavuzda görülen araçlardan korumak çok basittir: hem PIN'i veya şifreyi bulabildiysek hem de tüm girişimlerimiz başarısız olursa, güvenliğimizi artırmak için aşağıdaki ipuçlarını uygulayabiliriz Kablosuz ağ:

WPS'yi devre dışı bırak : Bu özellik şüphesiz uygundur, ancak yine de modemimizde veya yönlendiricimizde savunmasız olabilir. Bu nedenle yönlendiriciye girmek ve WPS'yi devre dışı bırakmak daha iyidir (genellikle Wi-Fi veya Kablosuz bölümünde).
Başlangıç Wi-Fi parolasını değiştirme: modem veya yönlendirici tarafından varsayılan olarak sağlanan parolayı değiştirirsek, yeni güvenlik açıklarını aramayı çok zorlaştıracağız.
Yalnızca AES'li WPA2 kullanın : kablosuz için mevcut olan diğer tüm protokol türlerini (WPA TKIP, WPA2 TKIP ve WEP) yok sayıyoruz.
2, 4 GHz Wi-Fi ağının iletim gücünü azaltın: küçük bir evde yaşıyor ve kablosuz ağlarla iyi bir şekilde örtüysek, komşuları veya daha kötüsünü önlemek için modem veya yönlendiricinin iletim gücünü azaltabiliriz sokaktaki adımlar ağımıza erişmeyi denemek için dizüstü bilgisayarları veya akıllı telefonları durdurabilir ve kullanabilir, özellikle de birinci veya ikinci katta yaşıyorsak: yol kenarına kadar iyi bir modem görmek, ayrıca risk altındaki alanları da kapsamak nadir değildir .
5 GHz Wi-Fi ağları üzerinden cihazları değiştirin : cihazlarımız izin veriyorsa, her zaman 5 GHz ağı kullanırız (IEEE 802.11n veya 802.11ac protokolü ile). Doğası gereği bu ağ, bir veya iki duvarı neredeyse aşmamaktadır, bu nedenle evimizde veya odamızda iyi sınırlı kalacaktır (ayrıca WPS için görülen öneriler ve şifre değişikliği bunun için geçerlidir).

Kablosuz ağımızın güvenliğini daha da artırmak için , kablosuz yönlendiricinizi evde güvenli bir Wi-Fi ağı için yapılandırma hakkında kılavuzumuzu okumanızı öneririz.

Sonuçlar

Bu kılavuzda, WPA / WPA2 Wi-Fi ağ şifrelerini kırabileceğiniz, az ya da çok deneyimli bilgisayar korsanları tarafından kullanılan yöntemleri gösterdik. Sondan önceki bölümde size gösterdiğimiz gibi, kendinizi bu tür bir saldırıdan korumak oldukça basittir, çünkü bu tür güvenli ağları kırmanın en etkili yöntemi, cihazları hızlı bir şekilde bağlamanıza izin veren teknolojidir (tehlike, daha iyi atık süresi) WPS kullanmak yerine şifre girmek için).
Başka bir kılavuzda , wifi ağlarında trafiği gözetlemek ve paketleri yakalamak için başka yöntemler gösterdik. Kendimizi herhangi bir hacker tehdidine karşı etkili bir şekilde korumak için, hackerlara, kimlik avına ve siber suçlulara karşı Çevrimiçi Güvenlik Kılavuzumuzu okumanızı öneririz.

WPA / WPA2 WiFi ağ şifresi nasıl kırılır

WPS güvenlik açığı

PC'den WPS Hack nasıl

Android akıllı telefonlardan WPS nasıl hacklenir

Kendinizi WPS güvenlik açığından nasıl korursunuz

Sonuçlar

Yorumunuzu Bırakın

Editörün Seçimi

PC'de kullanmak için programları yüklemeden çalıştırın

Belirli cihazlarda veya bilgisayarlarda Yönlendirici'nin WiFi bant genişliğini sınırlama

Gerçek çevrimiçi akvaryumda gerçek balıkları besleyin

Windows pencereleri ve klasörlerine kontroller ekleme

Ilginç Haberler

Smart TV'de 4K nasıl kullanılır

Windows her zaman PC'ye sürekli yükleniyorsa

Android'e geç, cep telefonu değişikliği için rehber

Akıllı telefonunuzu satmadan önce biçimlendirin

Editörün Seçimi

Farklılıkları görmek için iki benzer Word veya PDF metnini karşılaştırın

Alınan e-postaları düzenlemek için Gmail'de gelen kutusu modu

E-posta, adres ve posta hesabını değiştirme

Popüler Mesajlar

Bilgisayar açıldığında programların başlangıcını kontrol edin

En hızlı PC tarayıcısı: Maxthon'un MXNitro

Web hesaplarını otomatik olarak senkronize etmek için en iyi IFTTT kombinasyonları