Kablosuz internete ihtiyacımız olduğunda, başkasının WiFi şifresini öğrenme yöntemine başvurma ihtiyacı hissedebiliriz. Bunu karşı tarafın bilgisi dahilinde veya dışında yapabilmenizi sağlayan bazı yöntemler bulunuyor. Eğer başkasına ait WiFi şifresini kırmak ve kablosuz internete erişmek istiyorsanız, aşağıda belirteceğimiz yöntemlere başvurabilirsiniz. Fakat öncesinde bazı temel bilgilendirmelerde bulunacağız.
Kablosuz Ağ Nedir?
İnsanların ‘kablosuz ağ nedir’ diye merak etmeleri oldukça normaldir. Çünkü insanların yaşadığı ve çalıştığı hemen hemen her yerde var olan kablosuz ağların nasıl çalıştığı bilinemeyebilir.
Kablosuz ağ, ağdaki düğümler arasında Radyo Frekansı (RF) bağlantılarından yararlanan bir bilgisayar ağı anlamına gelmektedir. Kablosuz ağlar, daha çok ev, işletme ve telekomünikasyon ağları için popüler bir çözümdür.
WiFi Ağ Standartları Nelerdir?
Kablosuz mimari tarafından kullanılan ağ standardı IEEE 802.11’dir. Ancak bu standart sürekli olarak geliştirilmekte ve düzenli olarak yeni değişiklikler ortaya çıkmaktadır. Standartta yapılan değişikliklere ise farklı harfler atanır. Birçok değişiklik yayınlanmış olsa da en yaygın olarak bilinenleri şunlardır:
802.11a
Bu değişiklik, 5 GHz bandı için destek ekleyerek saniyede 54 megabite kadar veri iletimine izin verir. 802.11a standardı, ortogonal frekans bölmeli çoğullamayı (OFDM) kullanır. Bir alıcıya ulaşmadan önce radyo sinyalini alt sinyallere böler. 802.11a daha eski bir standarttır ve yerini büyük ölçüde daha yeni teknoloji almıştır.
802.11b
802.11b, orijinal standarda 2.4GHz bandını daha hızlı hale getirdi. Saniyede 11 megabite kadar veri aktarabilir. Daha iyi hızlar elde etmek için tamamlayıcı kod anahtarlama (CCK) modülasyonu kullanır. 802.11b daha eski bir standarttır ve yerini büyük ölçüde daha yeni teknoloji almıştır.
802.11g
802.11g, 2.4GHz bandında 802.11a’da kullanılan OFDM teknolojisinin kullanımını standartlaştırdı. Hem 802.11 hem de 802.11b ile geriye dönük uyumludur. 802.11g daha eski bir standarttır ve yerini büyük ölçüde daha yeni teknoloji almıştır.
802.11n
Bir zamanlar en popüler standart 802.11n hem 2,4 GHz hem de 5 GHz bantlarını kapsıyordu. Bu protokol, aynı anda birden fazla anten kullanarak iletim yapma fikrinden yararlanarak öncekilere kıyasla daha iyi hız sunar. 802.11n daha eski bir standart olsa da bazı eski cihazlarda hala kullanılıyor olabilir.
802.11ac
802.11ac yalnızca 5GHz bandı için belirtildi. 802.11n’de tanıtılan mekanizmalar üzerine inşa edilmiştir. 802.11n kadar devrim niteliğinde olmasa da 5GHz bandındaki hızları ve yetenekleri arttırdı. Şu an kullanımda olan çoğu cihaz muhtemelen 802.11ac cihazlarıdır.
802.11ac teknolojisi, genellikle ‘Waves’ (Dalgalar) olarak adlandırılan iki ana grupta piyasaya sürüldü. Birincil fark, Wave 2 cihazlarının Wave 1 ile karşılaştırıldığında birkaç teknik yeteneğe sahip olması fakat hepsinin birlikte çalışabilir olmasıdır.
802.11ax (Wi-Fi 6)
802.11ax (802.11n’ye çok benzer) spesifikasyonu tüm geçerli frekans bantlarında birleştirdi. Basit olması açısından günümüzde bu standarda Wi-Fi 6 olarak atıfta bulunuluyor. Wi-Fi 6, modülasyon için kullanılan teknolojileri, paketlerin sistem içinde iletilmesine belirli bir miktarda paralellik sağlayan OFDMA’yı içerecek şekilde genişletti. Wi-Fi 6 en son teknolojidir ve çoğu yeni cihaz bu protokolü desteklemektedir.
WiFi Ağına Nasıl Erişilir?
Kablosuz bir ağa erişebilmek için laptop, tablet, akıllı telefon gibi kablosuz ağ özellikli bir cihaza ihtiyacınız olacak. Ayrıca bir kablosuz ağ erişim noktasının iletim yarıçapı içinde olmanız gerekmektedir. Çoğu cihaz (kablosuz ağ seçeneği açıksa) size kullanılabilir ağların bir listesini sağlar. WiFi ağı eğer korumalı değilse, bağlan‘a tıklayarak bu kablosuz ağa bağlanabilirsiniz. Fakat koruma etkinse, erişim sağlamak için bir şifreye ihtiyacınız olacaktır.
Kablosuz Ağlarda Kimlik Doğrulama Teknikleri
Kablosuz ağlar, herkes tarafından kolayca erişilebilir olduğu için genelde şifre korumalıdır. Bununla birlikte en sık kullanılan kimlik doğrulama tekniklerinin neler olduğuna bir bakalım.
WEP
WEP, Kabloluya Eşdeğer Gizlilik’in kısaltmasıdır. IEEE 802.11 WLAN standartları için geliştirilmiştir. Amacı ise kablolu ağların sağladığına eşdeğer bir gizlilik sağlamaktır. WEP, gizlice takip edilmesini önlemek için ağ üzerinden iletilen verileri şifreler.
WEP Kimlik Doğrulaması
Açık Sistem Kimlik Doğrulaması (OSA), yapılandırılmış erişim ilkesine göre istenen istasyon kimlik doğrulamasına erişim sağlar. Paylaşılan Anahtar Kimlik Doğrulaması (SKA) ise erişim isteyen istasyona şifreli bir sorgulama gönderir. İstasyon, meydan okumayı anahtarıyla şifreler ve ardından yanıt verir. Şifrelenmiş sorgulama AP değeriyle eşleşirse erişim verilir.
WPA
WPA, WiFi Korumalı Erişim’in kısaltmasıdır. WEP’in zayıf yönlerine karşılık olarak WiFi Alliance tarafından geliştirilmiş bir güvenlik protokolüdür. 802.11 WLAN’lardaki verileri şifrelemek için kullanılır. WEP’in kullandığı 24 bit yerine daha yüksek Başlangıç Değerleri 48 bit kullanır. Paketleri şifrelemek için geçici anahtarlar kullanır.
WiFi Şifresi Nasıl Korunur?
Bir WiFi şifresini korumak için yapabileceğiniz birkaç şey var. Bunları uyguladığınız takdirde, WiFi şifrenizin başkasının eline geçmesini büyük ölçüde engellemiş olursunuz. Şimdi bunların neler olabileceğine bir bakalım.
WiFi’nizin Varsayılan Adını Değiştirin
İlk olarak Wi-Fi ağınızın hizmet seti tanımlayıcısı (SSID) veya adını değiştirin. Birçok üretici, tüm kablosuz yönlendiricilere varsayılan bir SSID verir. Çoğu durumda bu şirketin adıdır. Bir bilgisayar, yakındaki kablosuz ağları araştırıp görüntülediğinde, SSID’sini herkese açık bir şekilde yayınlayan her ağı listeleyecektir. Bu, bir hacker’a ağınıza girmek için daha iyi bir şans sağlar. Hacker’ları yapmak istediklerinden uzaklaştırmak için ağın SSID’sini kişisel bilgi içermeyen bir şeye değiştirmek daha iyidir.
Şifrenizi Benzersiz ve Güçlü Şekilde Yapın
Çoğu kablosuz yönlendirici, varsayılan bir şifre ile gelir. Bu varsayılan şifreyi hacker’ların özellikle yönlendirici üreticisini bildiklerinde tahmin etmeleri kolaydır. Kablosuz ağınız için iyi bir şifre seçerken, en azından rakam, harf ve semboller içeren 20 karakter içermesine dikkat edin. Şifreniz ne kadar karmaşık olursa, hacker’ların ağınıza girmesi o kadar zor olur.
Ağ Şifrelemeyi Etkinleştirin
Neredeyse tüm kablosuz yönlendiriciler, bir şifreleme özelliği ile gelir. Ancak çoğu yönlendirici için varsayılan olarak kapalıdır. Kablosuz yönlendiricinizin şifreleme ayarını açmak ağınızı güvence altına almanıza yardımcı olabilir. Yönlendiriciyi geniş bant sağlayıcınız kurduktan hemen sonra açtığınızdan emin olun. Mevcut birçok şifreleme türü arasında en son ve etkili olanı “WPA2“dir.
Ağ Adı Yayınını Kapatın
Evde kablosuz yönlendirici kullanırken, genel halka ağ adı yayınını devre dışı bırakmanız şiddetle önerilir. Yakındaki kullanıcılar Wi-Fi ağı aramaya çalıştığında, cihazları seçebilecekleri yakındaki ağların listesini gösterecektir. Ancak ad yayınını devre dışı bırakırsanız, ağınız görünmeyecek ve Wi-Fi bağlantınızı bilmeyenler için görünmez olacaktır.
Yönlendiricinizin Yazılımını Güncel Tutun
Bazen bir yönlendiricinin yazılımı diğer yazılımlar gibi, üreticileri tarafından hızla düzeltilmeyen büyük güvenlik açıkları içerebilir. Yönlendiriciniz için her zaman mevcut olan en son yazılımı yükleyin ve en son güvenlik yamalarını hemen indirin. Bu da hacker’ların Wi-Fi ağınıza erişme olasılığını düşürecektir.
İyi Bir Güvenlik Duvarınız Olduğundan Emin Olun
“Zeki bir güvenlik duvarı”, bilgisayarları kötü amaçlı yazılımlardan, virüslerden ve diğer zararlı müdahalelerden korumak için tasarlanmıştır. Kablosuz yönlendiriciler genellikle dahili güvenlik duvarları içerir, ancak bazen bu güvenlik duvarları devre dışı bırakılarak gönderilebilir. Kablosuz yönlendiricinizin güvenlik duvarının açık olduğundan emin olun. Eğer yönlendiriciniz böyle bir güvenlik duvarına sahip değilse, kablosuz ağınızdaki kötü niyetli erişim girişimlerine karşı koruma sağlamak için sisteminize iyi bir güvenlik duvarı çözümü kurduğunuzdan emin olun.
WiFi Şifresi Nasıl Kırılır?
Bazı temel bilgileri öğrendikten sonra sırada asıl konu bulunuyor. Bir WiFi bağlantısına erişim sağlamak için kullanılan WEP ve WPA anahtarlarını kırmak mümkündür. Fakat bunu yaparken sabırlı olmanız gerektiğini unutmayın. Bu tür WiFi şifre kırma hamlelerinde başarı, hedef WiFi kullanıcılarının ne kadar aktif veya pasif olduğuyla ilintilidir.
WiFi şifresini kırmak için kullanabileceğiniz bazı hack araçlarını sıralamak gerekirse:
- Metasploit
- Wireshark
- Aircrack-ng
- NMap
- Ophcrack
Yukarıdaki programlar dışında kullanabileceğiniz farklı WiFi şifre kırma programlarından bahsettiğimiz makaleye şuradan ulaşabilirsiniz. Bununla birlikte aşağıdaki detaylara ihtiyacınız olacak. Bunlar:
- Kali İşletim Sistemi: https://www.kali.org/downloads/ adresinden indirebilirsiniz.
- Hedef WiFi ağının yakınlarında olun. Eğer kullanıcılar bu ağı aktif olarak kullanıyorlarsa, şifreyi kırma şansınız da önemli ölçüde artacaktır.
- En önemli kısım ise sabır. WiFi şifresini kırmak, kontrolünüz dışında gelişebilecek bazı faktörlere bağlı olmakla birlikte biraz zamanınızı alabilir.
Böylelikle bir WiFi şifresinin nasıl kırılacağına dair bilmeniz gereken her şeyi öğrenmiş oldunuz. Bununla birlikte WiFi şifre kırma programları sayesinde bir başkasının WiFi şifresini öğrenme adımlarına da hakim olacaksınız.
CoWPAtty ile Başkasının WiFi Şifresini Öğrenme
Yukarıdaki hack araçlarının yanı sıra ayrı olarak CoWPAtty adlı hack programından bahsetmek istiyoruz. Bu program, herhangi bir kişinin WiFi şifresini öğrenmenize olanak tanır.
WPA2 şifrelerine yönelik sözlük veya hibrit saldırılarınızı basitleştirip hızlandırmanızı sağlayan bu yazılım, WiFi şifrenizi unuttuğunuzda bulmak için de kullanabileceğimiz büyüleyici bir araçtır. WiFi ağınızın bilgilerini güvence altına almak için kullanabileceğimiz etkili bir araç olan CoWPAtty’yi başkasının WiFi şifresini öğrenmek için kullanabilirsiniz.
Şuradaki bağlantıdan ulaşabileceğiniz WiFi hack programının kullanımı ise şu şekildedir:
- /usr/local/bin dizini üzerinden CoWPAtty programını bulun.
- Şimdi CoWPAtty yazarak yardım ekranını bulun.
- airmon-ng start wlan0 yazarak kablosuz adaptörü monitör moduna getirin.
- Ardından airodump-ng –bssid 00:25:9C:97:4F:48 -c 9 -w cowpatty mon0 yazarak yeni bir dosya başlatın.
- Şimdi CoWPAtty programını başlatıp cowpatty -f /pentest/passwords/wordlists/darkc0de.lst -r y/root/cowcrack-01.cap -s Mandela2 yazın.
- Karma değerinizi oluşturmak için genpmk -f /pentest/passwords/wordlists/darkc0de.lst -d hashes -s Mandela2 yazın.
- Son olarak cowpatty -d hashfile -r dumpfile -s ssid yazarak karma değerinizi kullanın.
Tüm izlemeniz gereken adımlar bunlardı. Fakat CoWPAtty’yi kullanırken kodlara aşina olmanız önemlidir. Zira sıradan bir kullanıcının hack programını basit bir şekilde kullanabilmesi pek de olası değildir.
Instabridge ile Başkasının WiFi Şifresini Öğrenme
Son olarak Instabridge adlı mobil uygulama ile hack gibi işlemlere gerek kalmadan herhangi bir WiFi’ye bağlanabilirsiniz.
Uygulama, kullanıcıların daha sonra ücretsiz olarak erişebileceği WiFi ağları veritabanı oluşturmak için kitle kaynaklı verileri kullanmaktadır. Android cihazlarda kullanılabilen uygulama, dünya çapında milyonlarca kişi tarafından mobil veri kullanımlarından tasarruf etmek ve hareket halindeyken bağlantıda kalmak için kullanılmaktadır.
Instabridge, kullanıcıların ücretsiz WiFi erişim noktalarını bulmalarına yardımcı olmanın yanı sıra ağ hızı testleri, WiFi şifrelerini kaydetme yeteneği ve yakındaki WiFi ağlarını gösteren bir harita görünümü gibi bir dizi özellik sunar. Uygulama ayrıca kullanıcıların konumlarına, türlerine (örneğin kafe, kütüphane gibi) ve şifre isteyip istemediklerine göre ağları bulmasına olanak tanıyan filtreler içerir.
Özetlersek Instabridge, mobil veri kullanımından tasarruf etmek veya seyahat ederken bağlantıda kalmak isteyen herkes için yararlı bir araçtır. Kullanımı kolay, güvenilir ve mobil bağlantı için WiFi’ye güvenen herkes için sahip olunması gereken bir uygulama haline getiren zengin özellikler sunuyor. Uygulamayı Android cihazlar için buradan indirebilirsiniz.
Linux ile Önceden Girilen WiFi Şifresi Nasıl Bulunur?
Örneğin bir komşunuzun WiFi’sini önceden kullandınız fakat şifresini hatırlayamıyorsunuz. Üstelik kendisine de ulaşamıyorsunuz. Durumunuz tam olarak buysa, Linux aracılığıyla önceden girilen WiFi şifresini bulabilirsiniz. Bunun için izlemeniz gereken adımlar sırasıyla şunlar:
- Terminal’i açın. Bunu uygulamalarınızda arayarak veya Ctrl + Alt + T klavye kısayolunu kullanarak bulabilirsiniz.
- Aşağıdaki komutu yazın ve Enter tuşuna basın:
- cd /etc/NetworkManager/system-connections.
- Bu komut, Network Manager’ın ağ yapılandırma dosyalarını depoladığı dizine gider.
- Şimdi şu komutu kullanarak tüm ağ yapılandırma dosyalarını listeleyin: ls. Bu komut ile bilgisayarınızın şimdiye kadar bağlandığı tüm WiFi ağlarının bir listesini göreceksiniz.
- Belirli bir ağın ayrıntılarını görüntülemek için cat komutunu ve ardından ağ adını kullanın. Örneğin ağınızın adı “MyWiFi” ise şunu yazabilirsiniz: sudo cat MyWiFi. “MyWiFi” yerine ağınızın adını yazın.
- Bu komutu girdikten sonra sizden yönetici parolanız istenecektir. Şifrenizi girin ve Enter tuşuna basın.
- Şimdi ağınız hakkında birçok bilgi göreceksiniz. “psk=” ile başlayan bir satır arayın. “psk=”den sonraki metin WiFi şifresidir.
Unutmayın ki oldukça Terminal güçlü bir araçtır ve yanlış komutlar sisteminizde önemli değişikliklere neden olabilir. Enter tuşuna basmadan önce komutlarınızı her zaman iki kez kontrol edin. WiFi şifrenizi bulduktan sonra Terminal’den çıktığınızdan emin olun.
WiFi Şifremin Hacklendiğini Nasıl Anlarım?
Eğer WiFi hacklenmesinden endişe ediyorsanız, bu durum genellikle tespit edilebilir ve düzeltilebilir. Aşağıda WiFi’nizin hacklendiğini gösteren 6 önemli belirtiyi göreceksiniz:
- Performans sorunları: Eğer WiFi ağınız aniden yavaş internet hızlarından muzdaripse, bu saldırganların erişim kazandığını ve ağı kendi amaçları için kullanıyor olabileceğini gösterebilir (örneğin, botnet işletme veya kötü amaçlı yazılım dağıtma).
- Yüksek veri kullanımı: Benzer şekilde WiFi ağındaki veri tüketimi normalden yüksekse veya beklenenden fazlaysa, bu istenmeyen misafirlerin WiFi’nizi ele geçirdiğinin bir işareti olabilir.
- Girişte sorun: Eğer normal kullanıcı adı ve şifrenizle WiFi’nizin yönetim kontrol paneline giriş yapamıyorsanız, kimlik bilgileri saldırgan tarafından değiştirilmiş olabilir.
- Bilinmeyen cihazlar: WiFi ağınızda bilinmeyen veya şüpheli cihazların bulunması, WiFi’nizin başka kişilerin girmesine izin verdiğini gösterir.
- Beklenmedik ağ etkinliği: Eğer WiFi ağınız garip davranıyorsa (örneğin, tarayıcınız her zaman aynı sayfaya yönlendiriliyorsa), router ayarları bir saldırgan tarafından değiştirilmiş olabilir.
- Tuhaf mesajlar: Son olarak tarayıcınız veya cihazlarınız garip pop-up’lar veya bildirimler gösteriyorsa (örneğin, fidye yazılımı mesajları veya reklamlar gibi), WiFi ağının tehlikede olduğu bir işaret olabilir.
WiFi Ayarları Nasıl Çalınır?
Çoğu cihaz, WiFi ağ bilgilerini korumasız bir şekilde depolamaktadır. Bu da atıl durumda bırakılmış veya satılmış bir cihazdan bu bilgileri kurtarmayı çok basit hale getirmektedir. Cihazın önceki sahibinin kim olduğunu bulmak da zor değil:
- Cihazı geri dönüşüme atmaya karar verdiyseniz, teslim ederken muhtemelen iletişim bilgilerinizi bıraktınız.
- Cihazı attıysanız, büyük ihtimalle cihazı kullandığınız yere çok yakın bir yere attınız.
- Kötü bir fabrika ayarlarına sıfırlama işlemi de beraberinde birçok ipucu bırakır. Cihaz adı genellikle sahibi işaret eder (Alex’in iPhone 8) ve Wi-Fi ağ adı ise adresine veya iş yerine işaret eder (TheBensonsHouse, Volcano_Coffee_staff).
Bu gibi ipuçları, WiFi ağınızın kolayca bulunmasını sağlar. Üstelik şifre de cihazın hafızasında öylece durur. Saldırganlar, güvenilirliği artırmak için atıl bırakılan cihazın MAC adresini taklit ederek ağınıza bağlanabilirler.