delikanli53 adlı üyeden alıntı:
mesajı görüntüle
Tüm Wifi Cihazları Hackleyen Açık Varmış!
15
●1.456
- 17-10-2017, 21:18:17kışın gribe iyi geldiğini düşündüğümüz grip aşısı gibi olabilir herşey
- 18-10-2017, 20:30:02Ciddi bir güvenlik açığı ama normal kullanıcıların bilgilerinin çalınması pek'te mümkün değil, giden gelen paketlerin şifresi çözüldüğü için modem wifi çekim alanına girmesi gerekir, hacker krack zafiyetini yapacağı zaman kurtulmak için yapacak birşey yok. Wifi alışverişini tamamen kapatıp sadece kablolu internete girmek en güvenli yoldur herhangi bir wifi internet akışı olmayacağı için krack zafiyetide olmayacaktır. Tek yapmamız gerek yeni gelecek güvenlik önlemlerini beklemek.
- 19-10-2017, 14:28:37merhaba
bu wifi hack işini amatörce yapmış biri olarak... maalesef gigabit port lu modem imin wifisini sürekli kapalı tutuyorum
üsteki program veya bu tür işle riçn hazırlanmış özel linux imajları var. ama kali linux içerisinde veya genel linux programları içerisinde network amaçlı yazılımların ardışık ve kurallı olarak kullanılması amaçlı zaten air-mon gibi yazılımlar ile yapılıyor
bunnun için hazır phyton script ler de var.. windows için hazır execute lar da var
bu programlar ilk zamanalarda modemlerin fabrikasyon default şifreleri ile bağlantı yapıtırıyor ve rom a erişerek sizin düzenlediğiniz modem şifresini wifi hack amaçlı olan kullanıcıya gösteriyor idi. Son dönemde bu işler TR de çok fazla yapıldığı.. ki buna sebepde ADİL KK isminde işlem sebeptir. İnsanlara bir dönem 16gb lık kota verip daha sonra da siz 200gb kullanmışsınız diye fatura kesen telekom saolsun. doğal olarak gençleri bu tür işlemlere meyilli hale getirdiler.. Ve akabinde TR ye gelen dsl/wifi modemlerin bu fabrikasyon pid lerinin değiştirilmesini zorunlu hale getirdiler.... nerdeyse artık fabrikasyon pid leri kullanan modem kalmadı. yani kendi modem inizin kendiniz kontrolünü yapabilirsiniz.. bunun için android store de bile programlar mevcut... kendi wifi nize brute force yapabilirsiniz
ispanya gibi ülkelerde bu tür olaylar çok fazla olmadığı için pid ler halen orda aktif genel olarak..
ayrıca wardom bu tür konularda oldukça eski bir forum olmakla birlikte free ddos yazılımları.. disk burning yazılımlarını çıkartıp.. aboneleri tarafından piyasada oldukça fazla cenazesi olan bir forum ama sanırım artık kurucu ekibi yok veya eskisi gibi çalışmıyorlar diye üdşünüyorum. çünkü bayadır girmedim ama 3-5 yıl önce girdiğimde yeni bişiler görememiştim
şimdi ben kali ile neler yaptım ve nasıl yaptım
a) klasik pid tarama.... yani yazılım cihazın mac ine göre elindeki listeden pid leri deniyor... her network firması kendi kullandığı bir mac adres grubu mevcut...
b) bruteforce.. eğer pid i geçemedi ise.. ençok kullanılan kendi db sinde kayıtlı combo lar ile bruteforce yapar
c) hiçbiri olmadı... bu sefer sniffer eder.. ve snif ettiği datalı kaydeder ki bu genelde 10-30dak lik bir hash dır.. bunu gpu yardımı ile decode etmeniz gerekir.. ama her snif sonucunda decode olacak veya 10dak da decode edebilirsiniz diye bir şart yok. herşeyin başı sabır ve tecrübe
buda yemedi...
d) fishhing... bu metod diğer 3 metoddan en büyük farkı 2.bir wifi kart/adaptör/antene ihtiyaç duymanız... 1. anten ile karşı tarafa bir çeşit ddos saldırısı yapar...ve modemi geçici olarak bloke eder. 2. anten ile de aynı isimde wifi hizmeti verir.. ve kullanıcı kendi modem ine bağlanamadığı için bu sefer aynı isimdeki 2. modem e bağlanmak ister... web arabirimi ile bağlantıyı düşünerekten ... bloke edilen modem in modeline uygun bir setup login ekranı yapmanız gerek.. ki saldırı alan kişinin bu ekrandan modem in arabirimi diye sizin yaptığınız yeni wifi ye login olsun ve .. şifreyi yazması ile siz onun şifresini kayıt eder ve yayın kesilir.. kullanıcı kendi wifisine bağlanırken sizde şifreyi ele geçirmiş olursunuz. bu yöntem en zoru olmak ile birlikte size 2. bir hardware gerektirir.. sonuççççç.. kaçınılmaz...
4. metod çok fazla bilinmemek ile birlikte.. genelde 1-2 kullanılıyor... 3. metod için uygun bir gpu veya cpu gücüne ihtiyacınız var. sabretmeniz gerekiyor...
bu işin en kaba anlatımlarından..
piyasaya yeni bir modem in çıkması.. yeni şifreleme çıkması wpaXXXXX olsun. kaçınılmazı değiştirmez. çünkü olay sadece ali nin AKK sını kullanmak değil... bu işi ve yazılımı yapanlar sırf internet faturasını ödememek için mi yapıyor sanıyorsunuz ?
korunmak için
a) wifi kullanmamak
b) mac trust
wifi bir kaçınılmaz hizmet. misal uzaktan kumandalı led lambalar lambalar... RF ler her yerde aktif olmadığı gibi 2. bir aparat a ihtiyaç duyduğu için wifi hizmeti daha uygun... yani ben 10dbi üzerindeki bir antenim ile evinizdeki tüm wifi lamba ve diğer araçları hack lememden sizi ne koruyabilir ?
fantezi yapacağız ya... evin dışını faraday kafesi yaparsın... ama içerisi o kafes den ne kadar etkilenir ? yada 3g-4g hizmeti de kesilir... bahçende wifi kullanmazsız.. veya evin dışındaki diğer cihazları çalıştıramazsın.
tabiki her zaman hızlı ve güvenlirlik açısından kablolu hizmet iyidir ama.. kanepe de kestirirken.. tembellik edip yatağa gitmeden lambayı da söndürmek isterim şahsen...
extra bir bilgi..
play store de open wifi .. veya benzer şekilde bir yazılım var... onu kurdum.. metrobüs ile giderken her durak arasındami beklemede etrafımdaki wifi si açık cihazları listelettim.. şifreler doğru ise... o kadar çok fazla open wifi varki... o yazan şifrelerin yanlış veya sallama olma ihtimali yok.. çünkü ben kendi halkımı biliyorum ve o yazılım ile okuduğum şifrelerin sallamasyon olma ihtimali yok....... ".....şak kokusu" gibi şifreler... ve nice güneş yüzü görmemiş küfürler mevcut idi.. dolayısı ile birileri zaten her şekilde wifi lerin şifrelerine erişiyor ve bir şekilde o şifreleri görüp paylaşıyor demektir..
iş sadece neyi nerde arayacağını bilmek ile alakalı....
kimse fantezi üretmesin... her çıkan yassak ın delicisi olur....
