Bu mövzuda WiFi şəbəkələrində WPS (WiFi Protected Setup) şifrələrinin necə sındırılacağı barədə danışacağıq. WPS, WiFi şəbəkələrini qurarkən daha asan bağlantı təmin etmək üçün nəzərdə tutulmuşdur, amma bu protokolun zəiflikləri, giriş üçün imkanlar yaradır. Gəlin bu zəiflikləri necə istifadə edə biləcəyimizə addım-addım baxaq.
WPS Zəiflikləri:
Necə işləyir:
Bully istifadə etmək üçün kod:
Bu komandla, şəbəkənin BSSID və kanalını göstərəcək və WPS PIN-ni qırmaq üçün şəbəkəni analiz etməyə başlayacaq.
1. WPS Nədir və Niyə Zəifdir?
WPS, istifadəçilərin WiFi şəbəkəsinə tez və asanlıqla qoşulmasını təmin etmək üçün hazırlanmış bir sistemdir. Bu, adətən 8 rəqəmli PIN kodu ilə işləyir. Lakin, bu PIN kodunun yalnız 8 rəqəmli olması onu çox asanlıqla təxmin edilə bilər. 8 rəqəmli PIN-ın yalnız 11,000,000 mümkün kombinasiya olduğunu nəzərə alaraq, bu kodu qırmaq çox çətin deyil.WPS Zəiflikləri:
- 8 rəqəmli PIN: PIN-ın yalnız 8 rəqəmli olması, onu qırmaq üçün güclü alətlərdən istifadə etməklə sadə bir işə çevrilir.
- Rəqəmsal tərtibat: Bu PIN-in ilk 4 rəqəmi ilə son 4 rəqəminin bir-birindən əlaqəsiz olması, təxminlərin qısa zamanda tapılmasına imkan yaradır.
2. WPS PIN Şifrəsini Qırmaq Üçün Lazım Olan Alətlər
Reaver
Reaver aləti, WiFi şəbəkələrinin WPS PIN kodlarını sındırmaq üçün ən məşhur alətlərdən biridir. Bu alət şəbəkənin WPS PIN kodunu qırmaq üçün brute force hücumu tətbiq edir.Necə işləyir:
- Şəbəkəyə qoşulmaq üçün WiFi şəbəkəsinin SSID və BSSID (MAC ünvanı) lazım olacaq.
- WPS PIN sındırılana qədər alət təkrarlanan cəhdlər edəcək.
Bully
Bully aləti də Reaver kimi WPS PIN-ı sındırmağa kömək edir, lakin Bully daha sürətli və stabil işləyir. Bu alət xüsusilə cihazın zəif WPS tətbiqlərini tapmaqda faydalıdır.Bully istifadə etmək üçün kod:
Kod:
bully -b <BSSID> -c <channel> -BBu komandla, şəbəkənin BSSID və kanalını göstərəcək və WPS PIN-ni qırmaq üçün şəbəkəni analiz etməyə başlayacaq.
3. Quraşdırma və Lazımi Alətlərin (tool)ların Hazırlanması
WiFi şəbəkəsinə hücum etməzdən əvvəl test mühitinin qurulması vacibdir:- Kali Linux: Hacking alətlərinin çoxu Kali Linux-da mövcuddur, buna görə bu əməliyyat sistemini istifadə edərək asanlıqla şəbəkə təhlilləri və ya hack edə bilərsiniz.
- Wifi Adapteri: WiFi şəbəkələrini analiz etmək və onların məlumatlarını toplamaq üçün WiFi adapteri istifadə edin. Alfa AWUS036NHA kimi güclü adapterlər yaxşı seçimdir.
4. Reaver İstifadə Edərək WPS PIN Şifrəsini Sındırmaq
Reaver istifadə etmək üçün aşağıdakı addımları izləyin:- Aləti (tool) quraşdırın:
Kod:sudo apt-get install reaver
- Şəbəkəni skan edin və SSID və BSSID tapın:
Kod:airodump-ng wlan0
- Reaver alətini başladın:
Kod:reaver -i wlan0 -b <BSSID> -vv
- Şəbəkə sındırıldıqda PIN-i və şifrəni görəcəksiniz.
5. WPS PIN Şifrəsi Sındırıldıqdan Sonra
WPS PIN şifrəsini sındırdıqdan sonra WiFi şəbəkəsinin şifrəsini əldə edəcəksiniz. Bu şifrə ilə şəbəkəyə tam daxil ola bilərsiniz.6. Siz bundan necə qaça bilərsiz (WPS HACKİNG-DƏN)
- WPS-i söndürmək: Ən yaxşı seçim WPS funksiyasını router-da söndürməkdir.
- Güclü Şifrə istifadə edin: WPA2 şifrəsinin ən güclü şifrələməsini seçin.
- Router proqram təminatını yeniləyin: Hər zaman router firmware-inizi ən son versiyaya yeniləyin.