Bugün herkes wifi güvenlik anahtarı penceresini atlamak ve etrafındaki wifi’ye erişmek istiyor. Bugün wifi’nin çoğu WPA ve WPA2 güvenliği ile şifrelenmiştir, bu güvenlikler bir şekilde bazı wifi hack saldırılarına karşı savunmasızdır, çünkü WEP, hackleme ve saldırıları hakkında bilgisi olan kişiler tarafından en çok kullanılan Wifi’nin en güvenli şifrelemesidir. Bu yazıda size bu şifrelemenin güvenlik açığını ve bunun üzerinden WPA ve WPA2 güvenliğini hackleyerek Wifi’yi nasıl hackleyeceğinizi anlatacağım. Devam etmek için aşağıdaki gönderiyi okumanız yeterli.
WiFi WPA/WPA2 Güvenliğini Hackleme Adımları – WIFIPHISHER
WIFIPHISHER kullanarak wifi WPA/WPA2 güvenliğini kırmanın yöntemi burada. İnternette güvenli bir Wi-Fi ağını hackleyebilecek birçok hackleme aracı vardır, ancak bu araç George Chatzisofroniou tarafından yayınlanmıştır, bu araç çoklu Wi-Fi hackleme tekniklerini otomatikleştirir ve diğerlerinden biraz farklı kılar. Ayrıca, George Chatzisofroniou, güvenli kablosuz ağların kullanıcılarından kimlik bilgilerini çalmak için tasarlanmış bir WiFi sosyal mühendislik aracıyla WPA/WPA2 Güvenliğini Hacklemek için bu Yöntemi yayınladı.
Wifiphisher’ın Çalışması
Wifiphisher, WPA ağlarına karşı ve ağın tüm gizli parolalarını elde etmek için hızlı otomatik kimlik avı saldırılarını başlatan güvenlik araçlarından biridir. Bu, herhangi bir kaba zorlama içermediği için diğer yöntemler gibi çalışmayan bir sosyal mühendislik saldırısı türüdür. Kullanıcıların WPA kimlik bilgilerini almanın çok kolay bir yoludur.
Bu yazılım Linux işletim sisteminde çalışır ve MIT lisansı ile lisanslanmıştır.
Bu saldırının üç aşaması aşağıda listelenmiştir:
- Öncelikle Victim, erişim noktasından kimliği doğrulanmamaktadır ve bu yazılım, ana sunucu üzerinden tüm cihazların erişim noktasını değiştirerek erişim noktalarındaki tüm hedef cihazları sürekli olarak bloke eder.
- Bu saldırı ile Kurban, yalnızca sanal bir erişim noktası olan sahte bir erişim noktasına katılacak. Şimdi, bu Wifiphisher tüm alanı kokluyor ve ardından hedef erişim noktasının ayarlarını ağ üzerinden kopyalıyor. Ardından, hedef üzerinde modellenen yeni bir sahte kablosuz erişim noktası oluşturur ve ayrıca onu doğru bağlantı noktalarına ileten bir NAT/DHCP sunucusu kurar. Ve sıkışma nedeniyle, istemciler sahte bir erişim noktasına bağlanmaya başlayacak ve bu kurbanın ardından Mitimed alacak.
- Ayrıca bu saldırı ile Kurban, yapılandırma görünümlü sayfanın gerçekçi bir yönlendiricisine sunuluyor ve wifiphisher, sunucunun tüm HTTP ve HTTPS isteklerine yanıt veren yeni bir minimal web sunucusu kullanıyor. Ve kurban herhangi bir sayfaya erişmek için sunucudan bir talepte bulunduğunda, wifiphisher modemin donanım yazılımını yükseltmek için bir WPA şifresi isteyecek yeni bir gerçekçi sahte sayfa ile yanıt verecektir.
Bu sunucu tarafından saldırılar yapılmakta ve bu uygulama ile WPA şifreleri sunucu tarafından kırılmaktadır. Wi-Fi ağınızın güvenliğini sağlamak ve bu tür saldırıları önlemek için WEP şifreleme yöntemini kullanarak bu tür saldırılara karşı güvende olmak daha iyidir. Posy’yi paylaşmayı ve bununla ilgili herhangi bir sorunuz varsa yorum bırakmayı unutmayın.
