WPS Nedir ?
WPS kelimesinin açılımı Wİ-Fİ Protected Setup olarak bilinir. Türkçe karşılığı ise Wİ-Fİ Korumalı Kurulumdur. Bu WPS dediğimiz kavram güvenli bir kablosuz ev ağı oluşturmak için kullanılan ağ güvenlik protokolüdür.
Daha basit bir şekilde anlatmak gerekir ise Router ile clientler arasındaki güvenli kablosuz bağlantıyı sağlayan protokoldür.
Bu yöntem ile özellikle Personal Home Network dediğimiz kişisel ev ağlarında güvenli bir şekilde bağlantınızı gerçekleştirebilirsiniz.
WPS Hakkında Bilinmesi Gerekenler
Öncelikle wps aslında oldukça güvenlikli bir yapıya sahiptir. Bu nedenden dolayı bağlantı aşamasında özellikle BruteForce (Kaba Kuvvet) saldırılarına yönelik çok sıkı önlemler bulunmaktadır.
Bağlantı aşaması için 3 temel yöntem mevcuttur.
- PIN ile bağlanma.
- Modem üzerinde bulunan wps düğmesi ile bağlanma.
- NFC özelliği ile bağlanma.
Şimdi dilerseniz bunları daha yakından inceleyelim.
1-PİN İle Bağlanma
PİN yöntemi aslında en sağlıklı yöntemdir. WPS güvenliği aktif olan bir sistemde 4 er şeklinde ayrılmış 8 haneli PİN numarası ile bağlantı sağlayabilirsiniz.
Modeminizin PİN numarasını bilmiyorsanız modemin arka yüzünden öğrenebilirsiniz.
PİN ile bağlantı sağlarken dikkat edilmesi gereken bir husus daha mevcut. Eğer pin numarasını 3 defa yanlış girerseniz 60 saniye boyunca bir daha deneme hakkınız kalmaz. Bu yöntem bruteforce saldırılarını engellemek amaçlı kullanılıyor.
2-WPS Düğmesi İle Bağlanma
Eğer kullanmış olduğunuz modemin wps desteği var ise modemin üzerinde wps düğmesinin bulunması gerekir.
Bu yöntem ile bağlantı sağlamak için wps düğmesine bir kez basmanız gerekir. Tabi bazı modemlerde birkaç saniye basılı tutmanız gerekebilir.
Aktif olduktan sonra wps ışığı yanıp sönmeye başlayacaktır.
Bu işlemin ardından cihazınızdan kablosuz ağınızı seçerek şifresiz bağlantı sağlayabilirsiniz.
3-NFC İle Bağlanma
Yeni nesil modemlerde bu özellik yer almaktadır. NFC destekli modem ve cihazınızda gerekli ayarlamaları yapıp 2 cihazı birbirine dokundurarak bağlantı sağlayabilirsiniz.
WPS Destekli Erişim Noktalarını Nasıl Tespit Ederiz
WPS destekli kablosuz ağların tespiti için birçok araç kullanılabilir. Biz bu yazımızda Kali Linux makinemizde yüklü gelen “wash” isimli aracımızı kullanıyor olacağız.
Kullanımı : wash -i <interface>
Reaver Aracı İle Kaba Kuvvet Saldırısı
WPS destekli ağlara yönelik kaba kuvvet saldırılarında reaver aracıyla birlikte kullanmamız gereken 10 önemli parametre bulunmakta.
- -i = İnterface yani ağ ara yüzünü belirteceğimiz parametre.
- -c = Channel yani hedef ağımızın kanal numarasını belirtmemiz gereken parametre.
- -b = Hedef ağımızın MAC adresini belirtirken kullanacağımız parametre.
- -L = Hedef ap (accesspoint) tarafından bildirilen kilit durumlarını yoksayması için kullacağımız parametre.
- -N = Sıra dışı paketler alındığında NACK mesajları göndermesini engeller.
- -d = Hedef ağa kaç saniyede bir deneme yapılacağını ayarlamamızı sağlar(1).
- -T = M5/M7 zaman aşımı süresini ayarlamamızı sağlar(0.40).
- -F = Frame hatalarını görmezden gelir.
- -r = Belirli bir pin denemesi sonrası kaç saniye boyunca uyku modunda kalacağını belirlememizi sağlar.
- -v = Yapılan işleme yönelik ayrıntılı bilgi verir.
Kullanımı : reaver -i <interface> -c <channel> -b <bssid> -d 15 -L -N -T 0.5 -r 3:15 -v
Gördüğünüz üzere saldırımız başlamış bulunmakta fakat bu işlem zaman alacağından ötürü sabırlı bir şekilde beklemelisiniz.
Eğer hedef ağın pin numarasını biliyorsanız bununla birlikte parolayı daha kısa sürede öğrenebilirsiniz. Yukarıdaki komutta “-L” parametresinden sonra “-p” parametresini ekleyip pin numarasını belirtebilirsiniz.