WLAN trafiğini yakalama

Wi-Fi paketlerinin yakalanması, bir cihazda çalışan yazılımlara ulaşmadan önce başka şekilde maskelenen ayrıntıları ve etkileşimleri görmenize olanak tanır. Böylece, bu veri paketleri bazı hata türleri için önemli bir araç haline gelir.

İlgili ana adımlar şunlardır:

  1. Koku alacağınız doğru kanalı bulun.
  2. Trafiği yakalayın.
  3. WLAN şifrenizin yakalamasını ve karmasını paylaşın.

1. Doğru kanalı ve genişliği belirleme

WLAN ağları aşağıdakiler üzerinde çalışır:

  • genellikle sayıyla anılan bir kanaldır. 1-13, 2,4 GHz kanallar, 5 GHz kanallar için 36-200 arası içindir
  • Belirli bir genişliğe sahip (20 Mhz, 40 Mhz, 80 Mhz, 160 MHz)

Ağınızdaki her erişim noktası (örneğin, yönlendirici, bağlantılı düğüm) genellikle benzersiz bir 2,4 GHz kanalına ve 5 GHz kanalına sahiptir ve cihazın hangisine bağlı olduğunu bulmanız gerekir. Birkaç seçenek vardır:

Yönlendiricinizin kontrol panelini kullanma

Nest WiFi kullanıyorsanız bu seçeneği atlayın. Bilgiler açıklanmaz.

Çoğu yönlendiricide, bağlı cihazların ve kullandıkları kanal ve genişliğin bir listesi bulunur.

  1. Bu kılavuzu kullanarak yönlendiricinizin IP adresini bulun.
  2. Web tarayıcınızda yönlendiricinizin adresine gidin (örneğin, http://192.168.1.1).
  3. Oturum açın. Şifrenizi bilmiyor musunuz? Yönlendiricinizde bir etiket arayın veya Yönlendirici Şifreleri'ni kullanın.

  4. "İstemciler" veya "eklenmiş cihazlar" gibi bir ada sahip sayfayı arayın. Örneğin, bir Netspor yönlendirici sayfası aşağıdaki gibi görünebilir veya Eero cihazları için kullanılabilir.

    NetGears İstemci görünümü

  5. 4. adımdaki bilgileri belirli bir kanal ve bant genişliğiyle eşlemek için ayarlarda başka bir yere bakmanız gerekebilir. Örneğin, bir Netspor yönlendirici:

    NetGears Kanalları görünümü

Zaten aynı kanala bağlıysa Mac'inizi kullanın

Klavyenizde Option tuşunu basılı tutun ve Mac'inizin durum çubuğunun sağ üst köşesindeki WLAN simgesini tıklayın. Daha fazla seçenek ve bilgi içeren normal WLAN menüsünü görürsünüz. Kullanılamayan menü öğelerine göz atın ve Kanal'dan bahseden öğeyi arayın:

`Channel 60 (DFS, 5GHz, 40MHz)`

Mac WLAN'ı

Kanal ve genişlik bulunamıyor

Diğer yöntemler işe yaramazsa şunları deneyebilirsiniz:

  1. Erişim noktalarınızın kullandığı tüm kanalları listeleyin (genellikle her bir erişim noktası veya örgü noktası için 2 kanal).

    a. Önerilir Android telefonla Wifiman veya Aruba Utilities gibi uygulamaları kullanabilirsiniz.

    a. Mac'te, seçenekleri listelemek için /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s kullanabilirsiniz.

  2. Aşağıdaki talimatları uygulayarak bu kanalların her birinde kısa (15 saniye bile olsa) çekim yapın.

  3. Wireshark'ı yükleyin (yardım için Wireshark'ı yükleme sayfasına bakın).

  4. Wireshark kullanarak yakalamaların her birini açın, wlan.addr == YOUR_DEVICE'S_MAC görüntüleme filtresi uygulayın ve herhangi bir paketin görünüp görünmediğine bakın.

2. Yakalamayı başlat

Önemli: 4 yönlü el sıkışmayı yakalama

Kablosuz ağ için güvenlik açıksa yakalanan paketlerin şifresini çözmek için şifreleme anahtarlarını bilmeniz gerekir. Şifreleme anahtarları, cihaz ağa bağlandığında gerçekleşen 4 yönlü bir el sıkışmasından elde edilir ve cihaz ile erişim noktası arasındaki her bağlantı için benzersizdir.

Bu nedenle, kablosuz ağ yüklerinin şifresini çözmek için 4 yönlü el sıkışmayı yakalamanız ZORUNLUDUR. Çekimi başlattığınızda cihaz zaten ağa bağlıysa okuma işlemi başladıktan sonra cihazın bağlantısını kesip yeniden bağlayın (veya yeniden başlatın).

Mac'te yakala

Klavyenizde Option tuşunu basılı tutarken WLAN simgesini tıklayın ve ardından "Kablosuz Teşhisi Aç..." seçeneğini belirleyin:

Mac WLAN Yakalama

Kablosuz Teşhisi menü çubuğunda Pencere > yoklayıcı'yı seçin:

Mac WLAN Sensörü

Kanalı ve genişliği, daha önce aldığınız değerlere ayarlayın (Ekran görüntüsü örneği Kanal 60 ve Genişlik 40 MHz içindir):

Mac WLAN Kanalı ve Genişliği

Start düğmesine basın ve şifrenizi girin. Şimdi sorunu yeniden oluşturmayı deneyin. 4 yönlü el sıkışmayı 4 yönlü el sıkışmayı kaydetme bölümünde belirtildiği gibi bir bağlantıdan yakaladığınızdan emin olun.

Bittiğinde Stop düğmesine basın. /var/tmp üzerinde tüm trafiği içeren yeni bir *.pcap dosyası bulunabilir. Örnek dosya adı: (null)_ch100_2018-11-06_10.52.01.pcap.

Linux'ta fotoğraf çekme

  1. Kablosuz ağ özelliğini kapatın. Bunun için iki seçeneğiniz vardır:

    • GUI'yi kullanma (önerilir)
    • Network Manager KSA'yı kullanarak WLAN arayüzünü yönetmeyi bırakmasını isteyin: sudo nmcli dev set <wlan-ifname> managed on
    • Alternatif bir ağ yöneticisi kullanıyorsanız gerekli ayarları yapın.

  2. Bu komut dosyasını kaydedin. <wlan-ifname> yerine kablosuz ağ arayüzünüzün adını yazın. Bu dokümanda, komut dosyası adının setup-wifi-capture olduğu varsayılmaktadır.

    #!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@

  3. Önceki komut dosyasını yürütün ve algılamak için kanalda ve en yüksek bant genişliğine geçiş yapın. Örneğin, 80 MHz bant genişliğine sahip 153 kanalı:

    ./setup-wifi-capture chan 153 80 MHz

  4. Wireshark'ı açın. Artık wlan arayüzünde paketleri yakalayabilirsiniz.

3. Yakalamayı paylaşın

  1. Şifrenizin karmasını oluşturmak için WPA PSK (Ham Anahtar) Oluşturucu'yu kullanın. Bu sayede düz metin şifrenizi bilmeden yakalamanın şifresini çözebilirsiniz.

  2. Diğer kullanıcıların yakalamanın şifresini çözebilmesi için oluşturulan PSK'yı da paylaşmanız gerekir.

Ek

Wireshark'ı yükleme

Wireshark'ı Linux'ta apt install Wireshark kullanarak yükleyebilir veya Wireshark web sitesinden online olarak indirebilirsiniz.

Trafiğin şifresini çözmek için Wireshark'ı kurma

Bu işlem, yakalama dosyalarınızı paylaşmak için gerekli değildir. Bunu yalnızca, şifresi çözülmüş trafiği Wireshark'ta kendiniz incelemek isterseniz yapın.

Kablosuz ağda WPA2 güvenliği sayesinde WPA2-PSK, trafiğin şifrelenmesi ve şifresinin çözülmesi için doğrudan kullanılmaz. 4 yönlü el sıkışmada kullanılır. Paketlerin şifresini çözmek için yakalamanız gerekir. Bununla birlikte, yakalamaya çalıştığınız tek şey kablosuz ağa bağlanmayla ilgili sorunlar veya bağlantı kesintileriyse ve bunlar kablosuz ağ yönetim çerçevelerinden toplanıyorsa 4 yönlü el sıkışmayı yakalamanız gerekmez. Her iki durumda da, fotoğrafı çekmenin zararı olmaz.

Wireshark'ı ve ardından Tercihler sayfasını (Wireshark menüsü > Tercihler veya **Cmd + , **) açın.

  1. "Protokoller" kategorisinde "IEEE 802.11" bölümünü bulun ve "Şifre Çözmeyi etkinleştir"in işaretli olduğundan emin olun:

    Mac Wireshark Pref&#39;leri

  2. Şifre Çözme Anahtarları etiketinin yanındaki Düzenle düğmesini tıklayın.

  3. Sol alt köşedeki "+" düğmesini tıklayın ve "wpa-pwd" seçeneğini belirleyin.

    Mac Wireshark WPA ve Şifresi

  4. Yeni oluşturulan satırın anahtar sütununu tıklayın (wpa-pwd dizesinin hemen yanında), WPA2 PSK ve SSID'nizi <password>:<ssid> biçiminde yazın. Örneğin, ağ adınız MyHomeNetwork ve WPA2 PSK'nız myp4ssword ise myp4ssword:MyHomeNetwork yazın.

    Mac Wireshark SSID&#39;si

  5. Onaylamak için Tamam'ı tıklayın.

Daha fazla bilgi için 802.11 Nasıl Şifrelenir? sayfasındaki Wireshark resmi kılavuzuna (ekran görüntüleriyle birlikte) bakın.

tshark kullanıyorsanız aşağıdaki bağımsız değişkenleri iletin:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 Verilerini Colorize

metageek.com adresinde kullanışlı bir 802.11 renk profili vardır: Wireshark Yapılandırma Profili.