Merhaba arkadaşlar, Kali Linux ile Wireless Ağ Güvenliği yazıma kaldığım yerden devam ediyorum. Bir önceki yazımda handshake toplama işlemini anlatmıştım. Bu yazımda wordlistler oluşturacak ve hedef ağa atak yapacağız.
Atak yaparken kullanılabilecek iki ayrı yazılım mevcut. Biri aircrack-ng diğeri ise hashcat. Ben bu yazımda sizlere aircrack-ng ile nasıl atak yapılacağını anlatacağım. Hashcat ile nasıl yapılacağına ise bir sonraki yazımda değineceğim.
Aircrack-ng ile hashcat arasındaki fark, hashcat’in çok daha hızlı olan GPU’ları kullanabilmesi. Aircrack-ng 2.4k/s (Saniyede 2400 şifre denemesi) ile işlemciyi kullanarak saldırı yaparken AMD R9 380 ile yaptığım denemede 113.5k/s (Saniyede 113000 şifre denemesi) hız gördüm. Eğer sizinde bu veya benzeri yüksek kapasiteli ekran kartınız veya kartlarınız mevcutsa (hashcat birden fazla ekran kartını ve işlemciyi aynı anda kullanarak işlem yapabilir) işlemlerinizi çok daha hızlı tamamlayabilirsiniz.
Şimdi işlemlerimize kaldığımız yerden devam edelim.
CTRL+C ile handshake toplama işini sonlardıktan sonra crunch ile wordlist oluşturacağız. Bu wordlist ile daha önceden .cap olarak kaydedilmiş olan dosyamıza saldırı yaparak key elde etmeye çalışacağız.
crunch <min> <max> [options] // Kullanım şekli. crunch 8 8 SP0123456789 > wordlist.lst
Yukarıdaki komutla içerisinde S ve P harfleri ile tüm sayılardan oluşan 8 karakterlik kombinasyonları wordlist.lst dosyasına kaydediyorum. Ardından,
aircrack-ng -w wordlist.lst handshake-01.cap
Bu komutla aircrack-ng wordlistteki tüm kelimeleri deneyerek key’i bulmaya çalışacaktır. Benim bu denememde 2 saat sonrasında key’i bulmayı başardı.
Dikkat Edilmesi Gerekenler
WiFi ağlarını kullanırken şifreleme yöntemimiz mutlaka WPA/WPA2 gibi güçlü şifreleme yöntemleri olmalıdır. Mutlaka büyük-küçük harf, sayı ve semboller bir arada kullanılmalıdır. Kırılmasını daha da zorlaştırmak için 10 veya üzeri haneye sahip bir şifre seçilmelidir. Şirket içerisinde WiFi kullanılarak önemli bilgileri barındıran sunucu vb. noktalara WiFi üzerinden erişim keslimelidir.
Umarım bilgiler faydalı olur. Şimdilik hoşçakalın.
Bõyle sacmaliklarla insanlari kandirmayin wpa sifresini kirabilmen icin bikere būtūn rakam ve harfleri tercih etmen lazim bide bunun õzel karakteride cabasi bõyle bir wordlisk olusturmayi denemek bile aptalliktir yapsan bile linux aninda donar okumaz
Zaten tek bir makina ile çözülmüyor, blockchain mantiği gibi 20-30 ekran kartı ile dakikada milyonlarca şifre denemesi yapılıyor. Yazıyı yazdığım dönemde hash kastığım için elimde ciddi sayıda ekran kartı vardı. Deneyince oluyor. Zaten bunu da yazıda belirtmiştim. Ayrıca şifre denemek ile linux donmaz 🙂