WiFi Penetration Testing

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
Kablosuz Ağlar

Kablosuz adından da anlaşılacağı gibi, hiçbir kablonun kullanılmadığı bir Ağdır, bu nedenle Kablosuz Ağ olarak adlandırılır. Evde veya ofiste kullandığımız Wifi bir Kablosuz ağdır.

WIFI, IEEE 802.11 standartları olarak adlandırılmıştır. IEEE, ağları standartlaştırmak için çalışan bir organizasyondur. Kablosuz iletişim radyo kanalları aracılığıyla çalışır.

Kablosuz Şifrelemeler
1. WEP Şifreleme


Öncelikle WEP şifrelemesi hakkında bilgi sahibi olalım, WEP'in tam adı Kablolu Eşdeğer Gizliliktir, WEP Saldırganların kolayca kırabileceği çok zayıf bir şifrelemedir, bu nedenle WEP'i asla etkinleştirmemelisiniz.

WEP, Gizlilik için akış şifresi RC4 ve Kablosuz iletimin bütünlüğü için CRC-32 Checksum oluşturmak için 24 bitlik bir Başlatma Vektörü (IV) kullanır
Günümüzde, WEP varsayılan olarak devre dışı bırakılmıştır çünkü çok kolay saldırıya uğramaktadır, bu nedenle yalnızca WPA veya WPA2'nin kullanıldığını görürsünüz.
WEP 64 bit ise 40 bitlik bir anahtar kullanır, benzer şekilde WEP 128 bit ise 104 bitlik bir anahtar kullanır ve WEP 256 bit ise 232 bitlik bir anahtar kullanır. WEP Ağında RC4 Şifreleme kullanılır.

2. WPA Şifreleme

WPA TKIP (Geçici Anahtar Bütünlüğü protokolü) kullanır. RC4 Şifreleme Akışı Şifrelemesi kullanır. WEP'e göre kırılması daha zordur ve ayrıca PSK ve EAP kimlik doğrulaması kullanılmıştır.
Bugünün zamanında WPA şifrelemesini ve WPA2'yi görüyorsunuz, eğer evinizde wifi varsa, şifrelemesini kontrol ederseniz, o zaman sadece WPA veya WPA2'yi de alacaksınız.

3. WPA2 Şifreleme

WPA2 güçlü bir WIFI Ağı olarak kabul edilir. Kırılması çok zordur. WPA2 GÜVENLİĞİ ile WIFI HACKlemenin yolları vardır. Ancak bunun gibi bazı yollar var. WPA2 güvenlikli WIFI kullanarak kolayca hacklenebilir. Günümüzde WPA2 WIFI Ağı en yaygın olarak kullanılmaktadır. Ancak yine de bilgisayar korsanları onları hackliyor, size bundan bahsedilecek. Ancak bunu asla yapmamalısınız, WPA2 WIFI'da AES Şifreleme kullanılır. Bu da kolayca kırılamaz. WPA veya WPA2 WIFI şifrelemesinin 128 bitlik bir anahtarı vardır.

Kablosuz Tehditler: Erişim Kontrolü Saldırıları

Kablosuz Ağları Hacklemede Kablosuz Tehditler hakkında bilgi sahibi olmalısınız. Kablosuz Erişim Kontrolü Saldırıları, AP MAC Filtreleri ve Wi-Fi Bağlantı Noktası erişim kontrolleri gibi WLAN Erişim Kontrolü önlemlerini atlatarak bir ağa sızmayı amaçlar.

• War Driving
• Rouge Access points
• MAC Address Spoofing
• AP Misconfiguration
• Ad Hoc Associations
• Promiscuous Client
• Client Misconfiguration
• Unauthorized Association
• Wireless Threats: Integrity Attacks

Bütünlük Saldırılarında, saldırganlar başka bir saldırı türünü (örneğin DOS) gerçekleştirmek amacıyla kablosuz cihazları yanlış yönlendirmek için kablosuz ağ üzerinden sahte veriler gönderir.

• Data Frame Injection
• WEP Injection
• Bit-Flipping Attacks
• Extensible AP replay
• Data Replay
• Initialization Vector Replay Attacks
• RADIUS Replay
• Wireless Network Viruses

Kablosuz Tehditler: Gizlilik Saldırıları

Bu saldırılar, ister açık metin olarak ister Wi-Fi Protokolleri tarafından şifrelenmiş olarak gönderilsin, kablosuz bağlantılar üzerinden gönderilen gizli bilgileri ele geçirmeye çalışır.

• Eavesdropping
• Traffic Analysis
• Cracking WEP Key
• Evil Twin AP
• Honeypot Access Point
• Session Hijacking
• Man-in-the-middle attack
• Masquerading

Kablosuz Tehditler: Kullanılabilirlik Saldırıları
Hizmet reddi saldırıları, meşru kullanıcıların bir Kablosuz Ağdaki kaynaklara erişmesini engellemeyi amaçlar.

• Access Point theft
• Denial-of-service Attacks
• Beacon Flood Attack
• Routing Attacks
• Power saving Attacks
• ARP cache poisoning Attacks
• TKIP MIC Exploit
• EAP-Failure
• Disassociation Attacks
• Authenticate Flood
• De-authenticate Flood

Kablosuz Tehditler: Kimlik Doğrulama Saldırıları

Kimlik doğrulama saldırılarının amacı, ağ kaynaklarına yetkisiz erişim elde etmek için Wi-Fi istemcilerinin kimliğini, Kişisel Bilgilerini, oturum açma Kimlik Bilgilerini vb. çalmaktır.

• PSK cracking
• LEAP Cracking
• Identify theft
• Shared key guessing
• VPN Login cracking
• Domain Login cracking
• Password speculation
• Application Login Cracking

Kablosuz Hacking Metodolojisi

Kablosuz Ağları Hacklemede, artık Kablosuz Hacking Metodolojisini biliyoruz, Wifi Hacking için Bruteforce saldırısı, Evil Twin saldırısı, Wifi Jamming saldırısı, Beacon Flood saldırısı vb. gibi birçok saldırı türü elde edersiniz.

BruteForce Saldırısı

Kablosuz Ağları Hacklemede, her şeyden önce, size kaba kuvvet saldırılarından bahsediyoruz, bundan önce, günümüzde çok fazla kullanılmayan bir Özel Pin saldırısı da geliyor, bu yüzden size bahsedilmedi.

Bruteforce saldırısı birçok yerde kullanılır, bunu kullanarak herhangi bir Wifi hacklenebilir. Bir kaba kuvvet saldırısında, birçok şifrenin bir kombinasyonunun bulunduğu bir şifre listesi kullanılır, eğer şifre eşleşirse, o zaman Wifi hacklenir. Hackerlar ilk olarak kaba kuvvet saldırıları gerçekleştirirler çünkü bunu yapmak çok kolaydır, Kali Linux'ta kullanımı kolay olan bu tür araçlar elde edersiniz.
Bu saldırıyı yapmak için çok sabırlı olmanız gerekir, çünkü bu saldırıda birçok şifre denenir, bu nedenle daha fazla zaman alır, saldırının hızı sisteminizin performansına bağlıdır.

Evil Twin Saldırısı

Kablosuz Ağları Hacklemede, bilgisayar korsanlarının herhangi bir Wifi ağını kolayca hackleyebilecekleri ve Evil Twin saldırısı olarak adlandırılan bir saldırı da vardır. Evil Twin saldırısı, herhangi bir Wifi'yi hackleme şansını artırır. Kötü İkiz saldırısı, sahte erişim noktası saldırısı olarak da bilinir. Burada bahsedilen tüm saldırılar hakkında pratik olarak anlatılacaksınız. Kablosuz ağımızın SSID'sinin freelearningtech olarak adlandırıldığını varsayalım, şimdi burada bilgisayar korsanları gerçek ağı çökertiyor, ağı çökertmek için ölüm kimlik doğrulama saldırısı kullanılıyor gibi bir Evil Twin saldırısının çalışmasını anlayalım

ewiltwin.png


Gerçek ağ kapandığında, bağlı tüm cihazların bağlantısı otomatik olarak kesilir ve bilgisayar korsanları aynı isimde sahte erişim noktaları oluşturur, ardından kullanıcılara bilgisayar korsanları tarafından oluşturulan sahte SSID gösterilir. Bundan sonra, kullanıcılar bu sahte SSID'ye bağlanmaya çalıştığında, onlardan tekrar şifre istenir ve kullanıcılar şifreyi doldurduğunda, bilgisayar korsanları şifreyi alır. Evil twin saldırısı gerçekleştirmek için, iki Wifi adaptörü kullanarak ya da bir Node MCU ve bir Wifi adaptörü kullanarak yapabilirsiniz.

Wifi Karıştırma Saldırısı

Bir Wifi Jamming saldırısında, bilgisayar korsanları herhangi bir Wifi Ağını karıştırabilir. Node MCU yardımıyla bir wifi Jamming saldırısı kolayca yapılabilir. Node MCU, Kablosuz Ağları Hacklemede çok kullanılır

Beacon Flood Saldırısı

Kablosuz Ağları Hacklemedeki son saldırı size Beacon flood saldırısı olarak anlatılıyor. Beacon flood saldırısında, hackerlar herhangi bir SSID'nin birçok sahte SSID'sini yaparak kurbanın kafasını karıştırabilir.
Mesela Wifi SSID'mizin PwLabMe isimli olduğunu varsayalım, Beacon flood saldırısında hackerlar PwLabMe ismiyle istedikleri kadar SSID gösterebilirler, bu saldırı çoğunlukla eğlence için yapılır.

Wifislax > https://www.wifislax.com/

Kablosuz Ağları Hacklemek ayrıca, Wifi Hacking için tüm araçların zaten yüklü olduğu ve Kablosuz penetrasyon testi için özel olarak tasarlanmış bir işletim sistemine sahiptir. Bu işletim sisteminin adı, internette kolayca bulabileceğiniz wifislax'tır, unix tabanlı bir işletim sistemidir. Kablosuz Ağları Hacklemek için wifislax hakkında bilgi sahibi olmalısınız.
 
Geri
Üst