Wi-Fi paketlerinin yakalanması, bir cihazda çalışan yazılımlara ulaşmadan önce başka şekilde maskelenen ayrıntıları ve etkileşimleri görmenize olanak tanır. Böylece, bu veri paketleri bazı hata türleri için önemli bir araç haline gelir.
İlgili ana adımlar şunlardır:
- Koku alacağınız doğru kanalı bulun.
- Trafiği yakalayın.
- WLAN şifrenizin yakalamasını ve karmasını paylaşın.
1. Doğru kanalı ve genişliği belirleme
WLAN ağları aşağıdakiler üzerinde çalışır:
- genellikle sayıyla anılan bir kanaldır. 1-13, 2,4 GHz kanallar, 5 GHz kanallar için 36-200 arası içindir
- Belirli bir genişliğe sahip (20 Mhz, 40 Mhz, 80 Mhz, 160 MHz)
Ağınızdaki her erişim noktası (örneğin, yönlendirici, bağlantılı düğüm) genellikle benzersiz bir 2,4 GHz kanalına ve 5 GHz kanalına sahiptir ve cihazın hangisine bağlı olduğunu bulmanız gerekir. Birkaç seçenek vardır:
Yönlendiricinizin kontrol panelini kullanma
Nest WiFi kullanıyorsanız bu seçeneği atlayın. Bilgiler açıklanmaz.
Çoğu yönlendiricide, bağlı cihazların ve kullandıkları kanal ve genişliğin bir listesi bulunur.
- Bu kılavuzu kullanarak yönlendiricinizin IP adresini bulun.
- Web tarayıcınızda yönlendiricinizin adresine gidin (örneğin, http://192.168.1.1).
- Oturum açın. Şifrenizi bilmiyor musunuz? Yönlendiricinizde bir etiket arayın veya Yönlendirici Şifreleri'ni kullanın.
"İstemciler" veya "eklenmiş cihazlar" gibi bir ada sahip sayfayı arayın. Örneğin, bir Netspor yönlendirici sayfası aşağıdaki gibi görünebilir veya Eero cihazları için kullanılabilir.
4. adımdaki bilgileri belirli bir kanal ve bant genişliğiyle eşlemek için ayarlarda başka bir yere bakmanız gerekebilir. Örneğin, bir Netspor yönlendirici:
Zaten aynı kanala bağlıysa Mac'inizi kullanın
Klavyenizde Option tuşunu basılı tutun ve Mac'inizin durum çubuğunun sağ üst köşesindeki WLAN simgesini tıklayın. Daha fazla seçenek ve bilgi içeren normal WLAN menüsünü görürsünüz. Kullanılamayan menü öğelerine göz atın ve Kanal'dan bahseden öğeyi arayın:
`Channel 60 (DFS, 5GHz, 40MHz)`
Kanal ve genişlik bulunamıyor
Diğer yöntemler işe yaramazsa şunları deneyebilirsiniz:
Erişim noktalarınızın kullandığı tüm kanalları listeleyin (genellikle her bir erişim noktası veya örgü noktası için 2 kanal).
a. Önerilir Android telefonla Wifiman veya Aruba Utilities gibi uygulamaları kullanabilirsiniz.
a. Mac'te, seçenekleri listelemek için
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
kullanabilirsiniz.Aşağıdaki talimatları uygulayarak bu kanalların her birinde kısa (15 saniye bile olsa) çekim yapın.
Wireshark'ı yükleyin (yardım için Wireshark'ı yükleme sayfasına bakın).
Wireshark kullanarak yakalamaların her birini açın,
wlan.addr == YOUR_DEVICE'S_MAC
görüntüleme filtresi uygulayın ve herhangi bir paketin görünüp görünmediğine bakın.
2. Yakalamayı başlat
Önemli: 4 yönlü el sıkışmayı yakalama
Kablosuz ağ için güvenlik açıksa yakalanan paketlerin şifresini çözmek için şifreleme anahtarlarını bilmeniz gerekir. Şifreleme anahtarları, cihaz ağa bağlandığında gerçekleşen 4 yönlü bir el sıkışmasından elde edilir ve cihaz ile erişim noktası arasındaki her bağlantı için benzersizdir.
Bu nedenle, kablosuz ağ yüklerinin şifresini çözmek için 4 yönlü el sıkışmayı yakalamanız ZORUNLUDUR. Çekimi başlattığınızda cihaz zaten ağa bağlıysa okuma işlemi başladıktan sonra cihazın bağlantısını kesip yeniden bağlayın (veya yeniden başlatın).
Mac'te yakala
Klavyenizde Option tuşunu basılı tutarken WLAN simgesini tıklayın ve ardından "Kablosuz Teşhisi Aç..." seçeneğini belirleyin:
Kablosuz Teşhisi menü çubuğunda Pencere > yoklayıcı'yı seçin:
Kanalı ve genişliği, daha önce aldığınız değerlere ayarlayın (Ekran görüntüsü örneği Kanal 60 ve Genişlik 40 MHz içindir):
Start
düğmesine basın ve şifrenizi girin. Şimdi sorunu yeniden oluşturmayı deneyin.
4 yönlü el sıkışmayı 4 yönlü el sıkışmayı kaydetme bölümünde belirtildiği gibi bir bağlantıdan yakaladığınızdan emin olun.
Bittiğinde Stop
düğmesine basın. /var/tmp
üzerinde tüm trafiği içeren yeni bir *.pcap
dosyası bulunabilir. Örnek dosya adı:
(null)_ch100_2018-11-06_10.52.01.pcap
.
Linux'ta fotoğraf çekme
Kablosuz ağ özelliğini kapatın. Bunun için iki seçeneğiniz vardır:
- GUI'yi kullanma (önerilir)
- Network Manager KSA'yı kullanarak WLAN arayüzünü yönetmeyi bırakmasını isteyin:
sudo nmcli dev set <wlan-ifname> managed on
- Alternatif bir ağ yöneticisi kullanıyorsanız gerekli ayarları yapın.
Bu komut dosyasını kaydedin.
<wlan-ifname>
yerine kablosuz ağ arayüzünüzün adını yazın. Bu dokümanda, komut dosyası adınınsetup-wifi-capture
olduğu varsayılmaktadır.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
Önceki komut dosyasını yürütün ve algılamak için kanalda ve en yüksek bant genişliğine geçiş yapın. Örneğin, 80 MHz bant genişliğine sahip 153 kanalı:
./setup-wifi-capture chan 153 80 MHz
Wireshark'ı açın. Artık wlan arayüzünde paketleri yakalayabilirsiniz.
3. Yakalamayı paylaşın
Şifrenizin karmasını oluşturmak için WPA PSK (Ham Anahtar) Oluşturucu'yu kullanın. Bu sayede düz metin şifrenizi bilmeden yakalamanın şifresini çözebilirsiniz.
Diğer kullanıcıların yakalamanın şifresini çözebilmesi için oluşturulan PSK'yı da paylaşmanız gerekir.
Ek
Wireshark'ı yükleme
Wireshark'ı Linux'ta apt install Wireshark kullanarak yükleyebilir veya Wireshark web sitesinden online olarak indirebilirsiniz.
Trafiğin şifresini çözmek için Wireshark'ı kurma
Bu işlem, yakalama dosyalarınızı paylaşmak için gerekli değildir. Bunu yalnızca, şifresi çözülmüş trafiği Wireshark'ta kendiniz incelemek isterseniz yapın.
Kablosuz ağda WPA2 güvenliği sayesinde WPA2-PSK, trafiğin şifrelenmesi ve şifresinin çözülmesi için doğrudan kullanılmaz. 4 yönlü el sıkışmada kullanılır. Paketlerin şifresini çözmek için yakalamanız gerekir. Bununla birlikte, yakalamaya çalıştığınız tek şey kablosuz ağa bağlanmayla ilgili sorunlar veya bağlantı kesintileriyse ve bunlar kablosuz ağ yönetim çerçevelerinden toplanıyorsa 4 yönlü el sıkışmayı yakalamanız gerekmez. Her iki durumda da, fotoğrafı çekmenin zararı olmaz.
Wireshark'ı ve ardından Tercihler sayfasını (Wireshark menüsü > Tercihler veya **Cmd + , **) açın.
"Protokoller" kategorisinde "IEEE 802.11" bölümünü bulun ve "Şifre Çözmeyi etkinleştir"in işaretli olduğundan emin olun:
Şifre Çözme Anahtarları etiketinin yanındaki Düzenle düğmesini tıklayın.
Sol alt köşedeki "+" düğmesini tıklayın ve "wpa-pwd" seçeneğini belirleyin.
Yeni oluşturulan satırın anahtar sütununu tıklayın (wpa-pwd dizesinin hemen yanında), WPA2 PSK ve SSID'nizi
<password>:<ssid>
biçiminde yazın. Örneğin, ağ adınızMyHomeNetwork
ve WPA2 PSK'nızmyp4ssword
isemyp4ssword:MyHomeNetwork
yazın.Onaylamak için Tamam'ı tıklayın.
Daha fazla bilgi için 802.11 Nasıl Şifrelenir? sayfasındaki Wireshark resmi kılavuzuna (ekran görüntüleriyle birlikte) bakın.
tshark
kullanıyorsanız aşağıdaki bağımsız değişkenleri iletin:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
Wireshark 802.11 Verilerini Colorize
metageek.com adresinde kullanışlı bir 802.11 renk profili vardır: Wireshark Yapılandırma Profili.