Wireless şifresi kırmak zorlukları olduğu kadar birazcıkta karmaşık bir iştir ama merak etmeyin bu yazıyı sonuna kadar okuduğunuzda Windows’ta wireless şifre kırma konusunda uzman olacaksınız. İnternette bir çok yöntem mevcut olsa da genelde BackTrack Linux üzerinde kırma yöntemini anlatırlar. Ancak şu anda ben sizin cep telefonunuzdaki kısıtlı internetinizi kullandığınızı varsayıyorum ve BackTrack gibi 3 GB boyutunda bir download yapamayacağınızı düşünmekteyim. Belkide bu sayfayı ziyaret etme sebebiniz internet faturanızı ödeyememiş durumda olmanızda olabilir
Neyse biz lafı çok uzatmadan işimize başlayalım. Öncelikle bazı programlara ihtiyacınız olacak ilk işiniz CommView for WiFi programını bilgisayarınıza indirmek.
CommView for WiFi : Downloads - Wired and Wireless Network Analysis Software by TamoSoft
CommView for WiFi yazılımı indirip kurduktan sonra bir kaç tane ayarı kontrol etmeniz gerekmektedir. Öncelikle Settings -> Options menüsü aşağıdaki gibi olmalıdır. Lütfen seçili kutucukların resimdeki gibi ayarlanmış olmasına dikkat ediniz.
Daha sonra Rules menüsünde Capture Data Packets ve Ignore Beacons işaretli hale getirilmelidir. Bu seçenekler sizin sadece data paketlerine odaklanmanızı sağlayacaktır. Çünkü WPA/WPA2/WEB şifreleri yani Handshake dosyaları data paketleri içerisinde olacak
Bir diğer ayarımız ise Logging ayarlarıdır ki bu ayarda ciddi önem arz eder.
Logging üzerinde Auto-saving açık olmalıdır.
Maximum directory size, MBytes: 200
Average log file size, MBytes: 5
olacak şekilde ayarlayın ve
Save logs to için bir hedef klasör belirleyin ki loglarımızda burada biriksin.
Şimdi ise sıra geldi artık programımızı çalıştırmaya. Yazılımın sol üst köşesindeki Start capture butonuna (Play işaretine) basıyoruz ve karşımıza Scanner ekranı çıkıyor, bu ekranda 2 sekme var bunlardan birincisi Scanning sekmesi diğeri ise Options sekmesi şimdilik options hakkında bilmeniz gereken şey tarama yapacağımız kanalları seçmemize yaradığıdır. İsterseniz Options sekmesini inceleyebilirsiniz. Scan 802.11/b/g/n channels alanında bulunan rakamlar Wifi yayını yapılan kanal numarasını temsil etmektedir isterseniz hepsini işaretleyebilirsiniz kanalların. (Bende tüm kanallar işaretli)
Neyse bizim işimiz Scanning sekmesi ile oraya geri döndüğümüzde büyük bir buton görüyoruz ismi Start Scanning bu butona tıkladığımızda seçili kanalları gezerek etraftaki Modem v.s. gibi Wireless yayını yapan tüm cihazları taramaya başlar ve tüm cihazları listeler siz hedef almak istediğiniz cihazı tıklayıp. Capture tuşuna basacaksınız.
Evet şu anda şov başladı ve Nodes sekmesinde listelenen Wireless ağlarını ve Packets sekmesinde ise toplanan dataları göreceksiniz. Packets sekmesinde toplam ne kadar data biriktiğini görebilirsiniz. Siz orada yaklaşık 5000 ve üzeri data toplamalısınız ben 250.000 adet paket toplamıştım ilk Handshake dosyalarımı yakalamak için. Paketleri topladıktan sonra programı kapatın ve az önce anlattığım ve yerini unutmayın dediğim Auto-save yapılan klasöre gidin (Dosyalarınızın otomatik olarak oraya loglandığını göreceksiniz.
SIRA GELDİ İKİNCİ AŞAMAYA
Şimdi bir programa daha ihtiyacımız var bu programın ismi EWSA ancak bu program ücretlidir ve resmi sitesi şu bağlantıda: WPA password recovery and audit tool. GPU accelerated.
Programın ilaçlı versiyonu internette mevcut isterseniz arayıp bulabilirsiniz ama gerek yok çünkü ben sizin için aradım ve buldum ayrıca sunucumu da upload ettim
EWSA (Elcomsoft Wireless Security Auditor) İlaçlı İndir: http://s.n-xy.com/j
EWSA yazılımını kurduktan sonra Auto-save klasörünüzdeki dosyaları kontrol edeceğiz Handshake yakalamışmıyız diye.
EWSA yazılımı açalım ve Import Data butonunundan Import CommView Log seçeneğini seçelim Auto-save yaptığımız klasörü bulup logları kontrol edelim eğer:
“No handshakes have been found in the given file” diye uyarı verirse herhangi bir şifre içeren paket yakalayamamışız demektir. Yani CommView for WiFi ile aramaya devam edeceğiz Auto-save klasöründe biriken tüm logları bu programla kontrol ediniz. Eğer şifre içeren bir paket yakalarsanız bu hatayı vermeyecektir.
Şİfre içeren bir paket yakaladığınızı varsayarak devam ediyorum şimdi bir programa daha ihtiyacımız var bu son program bu arada
Sıradaki programımızın ismi Aircrack-Ng ücretsiz bir yazılımdır.
Aircrack-Ng Resmi Sitesinden İndir: Aircrack-ng - Downloads
Aircrack-Ng N-XY Sunucularından İndir: http://s.n-xy.com/n
Aircrack-Ng yazılımını indirdiğinizde bin klasörünün içindeki “aircrack-ng.exe” çift tıklayın daha sonra “Aircrack-ng GUI.exe” dosyasına çift tıklayın karşımıza şu ekran gelecek:
Şimdi bu programıda açtıktan sonra Auto-save klasörüne gidin ve ordaki şifre tespiti yaptığınız dosyaları (Handshake olan dosyaları) açın. Tekrar CommView for WiFi programı açılacak ve kayıt edilen paketleri ayrı bir pencerede gösterecektir (Log Viewer Penceresi). Siz bu paketleri farklı kaydedeceksiniz.
File -> Export Logs -> Wireshark/Tcpdump Format
Bu yolu takip ederek, dosyanızı isim.CAP şeklinde masaüstüne yada istediğiniz bir yere farklı kaydedin. Daha sonra Aircrack-ng GUI programından “Choose…” seçeneği ile .CAP dosyanızı açın.
WPA/WPA2 şifresi kıracağımız için WPA yı seçin daha sonra size Wordlist dosyası soracaktır. Umarım bir wordlistiniz vardır. (Eğer yoksa şu yazımı kontrol edersiniz: Wordlist Nedir? Nasıl Oluşturulur? | N-XY | Yazılım Günlüğü )
wordlist.txt dosyamizida burdan gösteriyoruz.
Altta Advanced options var eğer Launch dediğinizde hata alırsanız. Advanced options seçeneğine tıklayın ve altta açılan:
Specify ESSID: (Hedef Modemin İsmi)
Specify BSSID: (Hedef Modemin Mac Numarası)
Bilgilerini girmeniz gerekir daha sonra Launch dediğiniz karşınıza şu ekran çıkar ve tarama yapmaya başlar. Tarama işlemi uzun sürebilir ancak sonunda Key Found uyarısını görürsünüz ve tüm bu zahmete değdiğini farkedersiniz
Neyse biz lafı çok uzatmadan işimize başlayalım. Öncelikle bazı programlara ihtiyacınız olacak ilk işiniz CommView for WiFi programını bilgisayarınıza indirmek.
CommView for WiFi : Downloads - Wired and Wireless Network Analysis Software by TamoSoft
CommView for WiFi yazılımı indirip kurduktan sonra bir kaç tane ayarı kontrol etmeniz gerekmektedir. Öncelikle Settings -> Options menüsü aşağıdaki gibi olmalıdır. Lütfen seçili kutucukların resimdeki gibi ayarlanmış olmasına dikkat ediniz.
Daha sonra Rules menüsünde Capture Data Packets ve Ignore Beacons işaretli hale getirilmelidir. Bu seçenekler sizin sadece data paketlerine odaklanmanızı sağlayacaktır. Çünkü WPA/WPA2/WEB şifreleri yani Handshake dosyaları data paketleri içerisinde olacak
Bir diğer ayarımız ise Logging ayarlarıdır ki bu ayarda ciddi önem arz eder.
Logging üzerinde Auto-saving açık olmalıdır.
Maximum directory size, MBytes: 200
Average log file size, MBytes: 5
olacak şekilde ayarlayın ve
Save logs to için bir hedef klasör belirleyin ki loglarımızda burada biriksin.
Şimdi ise sıra geldi artık programımızı çalıştırmaya. Yazılımın sol üst köşesindeki Start capture butonuna (Play işaretine) basıyoruz ve karşımıza Scanner ekranı çıkıyor, bu ekranda 2 sekme var bunlardan birincisi Scanning sekmesi diğeri ise Options sekmesi şimdilik options hakkında bilmeniz gereken şey tarama yapacağımız kanalları seçmemize yaradığıdır. İsterseniz Options sekmesini inceleyebilirsiniz. Scan 802.11/b/g/n channels alanında bulunan rakamlar Wifi yayını yapılan kanal numarasını temsil etmektedir isterseniz hepsini işaretleyebilirsiniz kanalların. (Bende tüm kanallar işaretli)
Neyse bizim işimiz Scanning sekmesi ile oraya geri döndüğümüzde büyük bir buton görüyoruz ismi Start Scanning bu butona tıkladığımızda seçili kanalları gezerek etraftaki Modem v.s. gibi Wireless yayını yapan tüm cihazları taramaya başlar ve tüm cihazları listeler siz hedef almak istediğiniz cihazı tıklayıp. Capture tuşuna basacaksınız.
Evet şu anda şov başladı ve Nodes sekmesinde listelenen Wireless ağlarını ve Packets sekmesinde ise toplanan dataları göreceksiniz. Packets sekmesinde toplam ne kadar data biriktiğini görebilirsiniz. Siz orada yaklaşık 5000 ve üzeri data toplamalısınız ben 250.000 adet paket toplamıştım ilk Handshake dosyalarımı yakalamak için. Paketleri topladıktan sonra programı kapatın ve az önce anlattığım ve yerini unutmayın dediğim Auto-save yapılan klasöre gidin (Dosyalarınızın otomatik olarak oraya loglandığını göreceksiniz.
SIRA GELDİ İKİNCİ AŞAMAYA
Şimdi bir programa daha ihtiyacımız var bu programın ismi EWSA ancak bu program ücretlidir ve resmi sitesi şu bağlantıda: WPA password recovery and audit tool. GPU accelerated.
Programın ilaçlı versiyonu internette mevcut isterseniz arayıp bulabilirsiniz ama gerek yok çünkü ben sizin için aradım ve buldum ayrıca sunucumu da upload ettim
EWSA (Elcomsoft Wireless Security Auditor) İlaçlı İndir: http://s.n-xy.com/j
EWSA yazılımını kurduktan sonra Auto-save klasörünüzdeki dosyaları kontrol edeceğiz Handshake yakalamışmıyız diye.
EWSA yazılımı açalım ve Import Data butonunundan Import CommView Log seçeneğini seçelim Auto-save yaptığımız klasörü bulup logları kontrol edelim eğer:
“No handshakes have been found in the given file” diye uyarı verirse herhangi bir şifre içeren paket yakalayamamışız demektir. Yani CommView for WiFi ile aramaya devam edeceğiz Auto-save klasöründe biriken tüm logları bu programla kontrol ediniz. Eğer şifre içeren bir paket yakalarsanız bu hatayı vermeyecektir.
Şİfre içeren bir paket yakaladığınızı varsayarak devam ediyorum şimdi bir programa daha ihtiyacımız var bu son program bu arada
Sıradaki programımızın ismi Aircrack-Ng ücretsiz bir yazılımdır.
Aircrack-Ng Resmi Sitesinden İndir: Aircrack-ng - Downloads
Aircrack-Ng N-XY Sunucularından İndir: http://s.n-xy.com/n
Aircrack-Ng yazılımını indirdiğinizde bin klasörünün içindeki “aircrack-ng.exe” çift tıklayın daha sonra “Aircrack-ng GUI.exe” dosyasına çift tıklayın karşımıza şu ekran gelecek:
Şimdi bu programıda açtıktan sonra Auto-save klasörüne gidin ve ordaki şifre tespiti yaptığınız dosyaları (Handshake olan dosyaları) açın. Tekrar CommView for WiFi programı açılacak ve kayıt edilen paketleri ayrı bir pencerede gösterecektir (Log Viewer Penceresi). Siz bu paketleri farklı kaydedeceksiniz.
File -> Export Logs -> Wireshark/Tcpdump Format
Bu yolu takip ederek, dosyanızı isim.CAP şeklinde masaüstüne yada istediğiniz bir yere farklı kaydedin. Daha sonra Aircrack-ng GUI programından “Choose…” seçeneği ile .CAP dosyanızı açın.
WPA/WPA2 şifresi kıracağımız için WPA yı seçin daha sonra size Wordlist dosyası soracaktır. Umarım bir wordlistiniz vardır. (Eğer yoksa şu yazımı kontrol edersiniz: Wordlist Nedir? Nasıl Oluşturulur? | N-XY | Yazılım Günlüğü )
wordlist.txt dosyamizida burdan gösteriyoruz.
Altta Advanced options var eğer Launch dediğinizde hata alırsanız. Advanced options seçeneğine tıklayın ve altta açılan:
Specify ESSID: (Hedef Modemin İsmi)
Specify BSSID: (Hedef Modemin Mac Numarası)
Bilgilerini girmeniz gerekir daha sonra Launch dediğiniz karşınıza şu ekran çıkar ve tarama yapmaya başlar. Tarama işlemi uzun sürebilir ancak sonunda Key Found uyarısını görürsünüz ve tüm bu zahmete değdiğini farkedersiniz
0 yorum :
Yorum Gönder