WPS Nedir?
Wi-Fi Protected Setup (WPS), kablosuz ağın güvenlik ayarlarını hızlı ve kolayca ayarlamak için yapılmış bir sistemdir. WPS; kablosuz ağ cihazını ayarlarken, cihaza tanımlanmış PIN numarası yapılandırılmasını sağlar.
Saldırgan, WPS’de bulunan güvenlik zafiyetiyle hedefin (modemin) PIN numarasını tahmin ederse WPA/WPA2 şifresini kırabilir. Hedefteki kişinin WPA/WPA2 şifresi ne kadar karmaşık ve uzun hanelerden olursa olsun, PIN numarası tahmin edildiğinde şifresi kolayca elde edilebilir!
Deneyimlerimde gördüğüm modemlerin %90’ında WPS ayarların değiştirilmemiş olduğu. Dolayısıyla tavsiyem ilk fırsatta değiştirilmesi.
WPS Parola Kırma
Öncelikle Backtrack5 üzerinde ağ kartımızın kontrolünü yapalım.
#iwconfig
Şekilde görüldüğü gibi ağ kartımızın adı sistem üzerinde wlan2 olarak belirlenmiş. Paket yakalayabilmek için sonrasında bu arayüzü monitor moda almamız gerekiyor. Komut ise aşağıdaki gibidir.
#airmon-ng start wlan2
Artık monitor moda aldığımıza göre kablosuz ağları görmek için ilk adımımızı atabiliriz.
# wash -i mon0 -D -C
Testi gerçekleştirdiğimiz ortamda yayın yapan kablosuz ağlar yukarıda görüldüğü gibidir. Sonrasında hedef olarak aşağıdaki resimde belirtilen kırmızı kutucuk içindeki test kablosuz ağımızı seçiyoruz.
Burada WPS LOCKED sütununa dikkat edilmesi gerekir. Çünkü WPS LOCKED özelliği yes olan kablosuz ağı kırmanız mümkün değildir. No olması açıklığı ifade eder. Dolayısıyla yes olan kablosuz ağ ile boşuna uğraşmayınız.
Şimdi ise belirttiğimiz hedefe kaba kuvvet saldırısı yapabiliriz. Bunun için reaver aracı kullanılabilir.
# /usr/local/bin/reaver -i mon0 -b(“hedefin bssid’ si”) -d 10 -t 10 -x 120 -vv
Kullanılan parametrelerin ne işe yaradığını görmek için yardım sayfası kullanılabilir.
# reaver –help
…ve işte beklenen mutlu son :))
Son olarak bu işin yasal olmadığını hatırlatmak isterim. Bu makalenin amacı arkadaşlar bu özelliğin çok basit yöntemlerle egale edilebileceği ve sonuçta bu özelliği kapalı hale getirilmesi gerektiğidir.
