Merhabalar, bu günkü yazımda sizlere daha önce kurulumunu anlatmış olduğum Kali Linux ile wireless ağ güvenliği testlerinin nasıl yapıldığından bahsedeceğim. Kali Linux, wireless ağ güvenliği için dahilinde pek çok yazılımı barındırmaktadır. Bazıları GUI (Graphical User Interface) olarak, bazıları ise CLI (Command Line Interface) olarak çalışır. Ben sizlere bu yazımda anlatacağım testleri CLI üzerinden yapacağım.
Eğer bunu sanal bir makinada yapıyorsanız biraz zorlanabilirsiniz. Çükü wireless cihazınızı tanıtmanız gerekecektir. Bununla ilgili olarak ilerleyen zamanlarda bir makale hazırlayacağım.
Ben cihazıma iki adet wireless adaptör tanıttım. Birini internet bağlantım, diğerini de saldırı testlerim için kullanacağım.
Öncelikle tanıtmış olduğum wireless adaptörlerini kontrol etmek için alttaki komutu yazarak enterlıyoruz.
airmon-ng
Cihazımızda kurulu olan wireless adaptörlerinin bir listesini verir. Görüldüğü üzere benim cihazımda iki adet wireless adaptör kurulu ve herhangi bir sorun yok. Ben internet bağlantım için wlan0’ı kullandığımdan işlemlerimi wlan1 üzerinden yapacağım. Ayrıca belirtmek isterimki, bu işlemler için ikinci bir wireless adaptörü gerekli değildir. Ben sadece internet bağlantımın da devamlı olmasını istediğim için adaptörlerden birini bu iş için atadım. Şimdi etrafta olan wireless ağları monitör etmeye başlayabiliriz. Bunun için alttaki komutu girerek enterlıyorum.
airmon-ng start wlan1
Tekrar durum kontrolü yapalım.
airmon-ng
Gördüğünüz gibi wlan1 artık wlan1mon olarak değişti. Monitörizasyonu sorunsuzca başlatabiliriz artık. Etrafımızdaki ağları – gizli veya görünür wireless ağlarının tamamını görür – keşfederek işe başlıyoruz. bunun için alttaki komutu yazarak entera basıyoruz.
airodump-ng wlan1mon
Bu ağlar arasından kendmize belirlediğimiz hedefin BSSID’sini (Mac ID) ve CH (Kanal No) ‘ını not ediyoruz. CTRL+C ile durduruyoruz. Birazdan vereceğimiz komutla araya girerek handshake toplama işi yapacağız ve toplanan paketleri de harddiskimizde bir dosyaya yazdıracağız. BSSID ve CH bu komut için lazım. Evet artık handshake toplamaya başlayabiliriz. Alttaki komutu yazarak enterlıyoruz.
airodump-ng -c 6 -w dosya-adi --bssid xx:xx:xx:xx:xx:xx wlan1mon
Bu komutta -c kanal numarasını -w toplanan paketlerin kaydedileceği dosya adını –bssid karşı taraf modemin veya routerın macid’sini wlan1mon ise hangi adaptörü kullanacağımızı belirtir. Bu işlemi başlattıktan sonra 15-20 dakika beklemeliyiz.
Eğer paket toplama – #data alanı – artış göstermiyorsa o anda bir veri alışverişi olmadığını düşünebilirsiniz. Bunu hareketlendirmek için ise ayrı bir terminal açarak alttaki komutu enterlıyoruz.
aireplay-ng -0 50 -a xx:xx:xx:xx:xx:xx wlan1mon
Bu komut 0 dan 50 ye kadar cihaza paketler gönderir ve bu arada sizde data toplama işlemi yaparsınız. Eğer -0 0 yazarsanız sürekli olarak paket gönderimi yapılır.
Bir sonraki yazımda wordlistler oluşturmayı ve yukarıda topladığımız verilere bruteforce atak yaparak wireless ağın şifresinin nasıl bulunacağını anlatacağım.
Şimdilik hoşçakalın.