1. Ana Sayfa
  2. Siber Güvenlik
  3. Kablosuz Ağların Keşfi

Kablosuz Ağların Keşfi

phone-1582893_1280

Kablosuz ağların keşfi; yakın çevrede bulunan erişim noktalarının tespitidir. Keşif araçlarının taşınabilir hale getirilip etrafta bulunan kablosuz ağları keşfetme işlemine War driving, bu noktalarının özelliklerinin işaretlenmesine ise War Chalking denir.

Kablosuz ağların keşfi, pasif ve aktif olmak üzere ikiye ayrılır. Pasif keşiflerde herhangi bir broadcast yayını yapılmaz. Yalnızca ortamdaki broadcastleri dinleyerek cihazları tespit etmeye çalışır. Aktif keşifte, pasif keşfin aksine broadcast yapılır.

Keşif için çeşitli araçlar kullanılabilir. Bu araçlardan Windows sistemler üzerinde aktif olarak keşif için kullanılan Netstumbler, pasif olarak keşif işlemleri için hem Windows sistemler üzerinde hem de Linux sistemlerde kullanılabilen Kismet araçları yaygın olarak kullanılır.

Kablosuz ağ şifresiz, açık bir yayın yapıyorsa fiziksel olarak o ortamda bulunan bir işlemci tarafından ağ arabirimi monitör moda alarak elde edebilecekleri:

-> MAC adresleri

-> IP adresleri

-> Cihaz isim ve markaları

-> Ortamdaki TCP/UDP tüm trafik

Gizli SSID’ye Sahip Kablosuz Ağların Keşfi

Eğer bir AP’nin SSID’si gizlendiyse Wireshark Becon framelerde “SSID= ” şeklinde görünür.Bazı kablosuz ağ tarama araçları ise SSID yerine gibi ifadeler yazar. Bu SSID’nin 8 karakterden oluştuğunu gösterir. Gizli SSID’yi tespit etmek için aynı kanalda olmamız gerekli. Önce pasif bir tarama yapalım.

Pasif Yaklaşım:

Öncelikle pasif olarak SSID’yi ve bilgilerini tespit edelim.

airmon-ng start wlxe84e06287536

komutu ile ağ kartımızı monitor moda alıyoruz.

kablosuz ağ

Monitor mode: Kablosuz ağlarda ilgili arabirimin ağa dahil olmadan, ağdaki paketleri izleyebilmesini sağlar.

Kismet

Kismet açık kaynak kodlu kablosuz ağ analiz programıdır. Linux, UNIX ve Windows platform desteği vardır.

Pasif olarak kablosuz ağ keşfi yapabilmesi en büyük avantajlarındandır. Server-Client mimarisinde çalışır. Kismet_server trafiği izleyip kaydeden kısımken, kismet_client kismet_server tarafından yapılan işlemlerin kullanıcı tarafından izlenmesine olanak sağlar.

kablosuz ağların keşfi

Açılışta bizim kaynak olarak ağ kartımızın monitor mode’daki ismini Intf kısmına yamamız gerekiyor.

kablosuz ağların keşfi

<Hidden SSID> bizim gizli ağımız. Detayları görebilmek için çift tıklayıp bekleyelim.

kablosuz ağların keşfi
kablosuz ağların keşfi - yazılımcıgenclik

Artık gizli ağımızın 1. kanal üzerinden yayın yaptığını biliyoruz. Şimdi ağ kartımızı hedef Ap mizin yayın yaptığı kanala alalım. Kablosuz ağ artık gizli ağımızın 1. kanal üzerinden yayın yaptığını biliyoruz. Şimdi ağ kartımızı hedef Ap mizin yayın yaptığı kanala alalım.

iwfconfig wlxe84e06287536 channel 1

Aktif Yöntem:

Pasif olarak elde ettiğimiz bilgilerden yola çıkarak ağa Deauthentication paketleri göndererek ağın varlığını ve ağ üzerinde bağlı olan cihazları tespit edebiliriz. Bu işlemi yapabilmemiz için ağ kartının monitor mode da olması gerekir.

airmon-ng start wlxe84e06287536

ile kartımızı monitor moda alıyoruz.

kablosuz ağların keşfi

aireplay-ng -0 <Deauth paket sayısı> -a <AP MAC adresi> <Interface>

komutu ile aireplay-ng aracını kullanrak SSID’ye deauth paketleri göndereceğiz.

kablosuz ağların keşfi

Deauthentication paketlerini Wireshark üzeirnde görmek için wlan.fc.type_subtype==0x0c filtresi uygulanır.

Wireshark aracı ile Deauthentication paketlerinin yakalanması
Wireshark aracı ile Deauthentication paketlerinin yakalanması

Wireshark üzerinde (wlan.bssid==C4:71:54:37:EE:DE)&& !(wlan.fc.type_subtype==0x08) filtresi ile Deauthamtication, Probe Request ve Probe Response frameleri görülür.

Wireshark aracı ile Probe Request ve Probe Response framelerinin yakalanması
Wireshark aracı ile Probe Request ve Probe Response framelerinin yakalanması
Yorum Yap

Yorum Yap

Yorumlar (1)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir