WPA şifresini kırmak oldukça zordur. Bu bölümde WEP şifre kirma yontemi anlatiliyor.

oncelikle konunun mantigi su sekilde

WEP’ in çözmesi gereken üç temel öğre vardı;

• Kimlik Doğrulama (Authentication)
• Gizlilik (Privacy)
• Bilgi Değiştirme Kontrolu (Message Modification Control)

Bunun harici aslında çözülmesi gereken Cevap Kontrolü (Replay Control), Erişim Kontrolü, Anahtar Dağıtımı ve Korunması konularına ise hiç WEP girmemiştir. Bu sorunların birçoğu bir sonraki WPA, RSN gibi standartlarda hep çözümlenmeye çalışılmıştır.

Kimlik Doğrulama

İlk adım kimlik doğrulamadır, ağa bağlanan kişinin gerçekten ağa bağlanma yetkisinin olup olmamasının düzenlenmesi, ikinci adım ise ağa bağlı kişinin trafiğinin diğer kişiler tarafından izlenilememesi.

WEP’ in kimlik doğrulaması şu şekilde çalışıyor;

civardaki aglari tespit etmek icin

Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC’ ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler’ a da uygulanabilir.

Netstumbler’ ı civardaki AP’ leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir, dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.

Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).

Download etmek için http://www.netstumbler.com/downloads/ adresini kullanabilirsiniz. Program ücretsizdir.

Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP’ leri tespit edecektir.

Airodump

Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.

Airodump’ ı yükledikten sonra daha önceden bulduğunuz AP’ nin çalıştığı kanalda airodump’ ı çalıştırın.

Airodump Parametreleri;

• <nic index>
  
  Hangi wireless adapter ile kullanacağınız, Yani bilgisayarınızdaki kablosuz ağa arabirimi.
• <nic type> (a/o)
  
  Wireless adapter’ in chipset i
  
  o : Hermes /Realtek
  
  a : Aironet/Atheros
  
  Eğer diğerse parametre olarak ne verdiğiniz farketmiyor.
• <channel(s)> (0-14)
  
  Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.
• <output prefix>
  
  Paketlerin yazılacağı dosyaların başlangıç ismi
• <ivs only flag> | Opsiyonel
  
  Eğer 1 yaparsanız sadece IV’ leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.

Bizim örneğimizde şu şekilde çalıştırıyoruz;

C:Airodump.exe 14 a 13 FM_APIVleri y

Aircrack

Aircrack paket toplama için kullandığımız “airodump” ın geliştiricisinden, çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.

Tek yapmamız gereken topladığımız paketleri ona vermemiz.

Ciddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız. Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.

Örnek kullanımı şu şekilde olabilir;

C:airrack.exe –a 1 –n 128 *.ivs (bu komuta gore 128 bitlik bir wep sifresini butun kayitli ivs uzantili paket dosyalarini inceleyerek kiracagiz. sifrelemenin 64 bit olabilme ihtimalinide varsayarak ilk denemede sifre cozemedi isek 128 bit denemekte fayda var.)

-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor,

-n parametresi ise kaç bitlik bir şifreleme olduğunu.

En sondaki *.ivs parametresi ise o klasördeki tüm “.ivs” uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.

Aynı şekilde eğer sırf IV’ leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.

Kısa bir süre sonra şifre kırılmış olacaktır.

Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’ yi seçmeniz gereklidir. Zaten ilgili AP’ nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz. Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.

Birden fazla cihazdan IV toplanması sonucunda çıkan sorgu ekranı

Eğer tek bir sonuç çıkarsa aircrack otomatik olarak kırma ekranına geçecektir.

128bit WEP şifresi kırılma işlemi tamamlandı

Program farklı atak yöntemleri ve dictionary (belli bir sözlüğe dayalı deneme-yanılma) atak gibi opsiyonel bir dizi seçeneğe de sahip.

konuyu Ferruh Mavituna isimli arkadasin anlatimini ozetleyerek yayinladim

kaynak

windows tabanli aircrack ve airodump programini indirmek icin tiklayin

aircrack download airodump download

evet sonunda yazilarimizi takip eden bir arkadasimiz Ercan Dolu Wireless sifre kirma olayini basarmisgorunuyor. ispati alttaki resimde gorebilirsiniz. en basit sifreleme sistemi 64 bit wep sifresinin kirilma isleminin 1 sn surdugunu soyluyor (sifreye bagli olarak 3-5 sn surebilir) kendisini tebrik ediyorum diger arkadaslarada azmederek calismanin sonucunun basari oldugunu soylemek istiyorum.

Flycell adlı bir şirketin ilginç reklamı, “eteği kaldır, hediye melodiyi indir!” şeklinde!

Yorumu size bırakıyorum, İşte reklam:

1) Facebook “groups” yani gruplar linkine tıklayın.

2) Arama yapmak için “Search for Groups” alanına ilgilendiğiniz grup adını yazın.

3) Arama sonucu ilgili gruplar gelecektir. Gruna üye olmak için “join group” linkne tıklamanız yeterli.,

4) Grubunuzu oluşturmak için “Create a New Group” tuşa basınız.

Facebook gruplar linkine tıkladığınızda karşınıza gelecek secenekler şunlardır;

Grup tarama

Üyesi oldugunuz Gruplar

Davet edildiğiniz Gruplar

En popular gruplar

Grup oluşturma

1) Facebook sitesine giriş yapın. Aşağıdaki ekran karşınıza çıkacaktır.

2) Bu ekrandaki yeşil düğmeye yani üzerinde “Sign Up” yazan düğmeye tıklayınız.

“Sign up” düğmesine tıkladıktan sonra, aşağıdaki ekran karşınıza çıkacak.

3) Aşağıdaki bilgileri doldurunuz:

“Full Name”= Tam Adınız

“I am”: Burada size uygun olanı seçin. Sırasıyla Kolej veya Üniversitleli, Şirkette çalışıyor, Liseli ve Yukardakilerin hiçbiri seçenekleri var. Bunlardan birini seçin.

“Email”: Kullandığınız ve doğru bir email adresinizi yazın çünkü doğrulama emaili bu yazdığınız adrese gönderilecektir.

“Create Password”: Şifrenizi yazın.

“Confirm Password”: Şifrenizi tekrar yazın.

“Date of Birth”: Doğum tarihiniz. Ay-Gün-Yıl olarak.

“Text in the box”: Resimde gözüken yazıyı yazın. İki kelime arsında boşluk bırakmayı unutmayın.

“I have read and agreee Terms…” yazan kutucuğu işaretleyin.

Son olarak da “Sign Up Now” düğmesine tıklayın.

4) Yazdığınız emaile bir onaylama linki gelecek, bu linke basarak otorizasyonu tamamlamış oluyorsunuz.

Ayrıca bakınız:

Facebook kayıt olma videolu anlatım

Facebook kullanıcı arabirimini yenileme kararı aldıktan sonra çalışmalara başladı. Sekmeli bir görünüm seçen programcılar, arayüzle ilgili çalışmalarına devam etmekteler.

Bu yeni facebook arayüzü henüz kullanıcılara resmi olarak açılmadı! Soldaki resime basarak yeni tasarımı görmeniz mümkün. Eğer merak edip, sizin facebook sayfanızın bu yeni arayüzde nasıl göründüğünü merak ediyorsanız, aşağıdakileri yapmanız yeterli:

1) Facebook sayfanızı açın.

Örneğin benim facebook sayfam: http://www.facebook.com/profile.php?id=675720610

2) Adresinizin “www” ve “facebook” arasına .new. ekleyin ve “enter” tuşuna basın.

Örneğin benim yeni arabirimli facebook sayfam: http://www.new.facebook.com/profile.php?id=675720610

İşte karşınızda yeni facebook arabirimli sayfanız. Eskisine dönmek için geri gitmeniz ya da “.new.” kelimesini silip “enter” a basmanız yeterli.

Ayrıca bakınız: LeoTheMaster.net

Geçtiğimiz sonbaharda Güney Kaliforniya tepeleri alev alev yanarken bölgede oturanlar tahliye edilmişti; bu sırada Dominic Chan, Facebook’la yardıma koştu. Bir üniversite öğrencisi olan Chan, kuzeyde yangına uzak bir mesafede bulunuyordu. O arkadaşlarıyla bir grup kurarak yardım etmek istedi. Ancak Kızılhaç ona bunun en iyi yolunun para yardımı olacağını söyledi. Bunun üzerine bir Facebook grubu kuran Chan, konuyla ilgili hikaye ve resimlere yer verdi, para yardımı için bir link koydu.

Güney Kaliforniya’daki yangın, insanların öncelikle internete devam eden felaketle ilgili bilgi almak için girdiğini gösterdi. Twitter, Facebook ve Flickr kullanıcıları evlerinin yangına ne kadar yakın olduğunu, tahliye edilip edilmedikleri bilgilerini yakınlarıyla paylaştı. Chan’in Facebook grubu ilk olarak Kaliforniya yangınıyla mücadele için yardım toplamak amacıyla kurulmuştu ama kısa zamanda felaketle ilgili bilgi alışverişi yapılan bir yer halini aldı. Grup üyeleri evlerinden gördükleri yangınları rapor etti.

Felaket sırasındaki bulmacanın önemli bileşenlerinden bir diğeri etkilenen bölgelerin coğrafik haritasıydı. Google Map yardımıyla insanlar yangının yeri ve büyüklüğü hakkında hızlı bir biçimde bilgilendirildi. İlk harita yangının başlamasından 3 saat sonra oluşturulmuştu. Uzmanlar acil durumlarda daha iyi bilgi alışverişi sağlamak için acil durum yöneticilerinin sosyal ağ sitelerine göz atması gerektiğine işaret ediyor. Çünkü buralarda bilmedikleri şeyleri görebilirler. Sosyal ağ siteleri acil durumlarda uzmanların iletişim kalitesini artırıp hızla bilgi edinmelerini sağlayabilir.