kafamda deli sorular no:2 [expert]
  • Senaryo;

    Bilgisayarımdan çevremdeki kablosuz internet dağıtıcılarını tarattırdım;

    SSID: METINKIRTASIYE MAC:00-AA-BB-CC-DD-EE ŞİFRELEME: WPA/WPA2
    SSID: AirTies_Air4443_2 MAC:11-AA-BB-CC-DD-EE ŞİFRELEME: YOK
    SSID: AirTies_Air4443_3 MAC:22-AA-BB-CC-DD-EE ŞİFRELEME: WEP
    SSID: AirTies_Air4443_4 MAC:33-AA-BB-CC-DD-EE ŞİFRELEME: WPA

    sonuçları çıktı diyelim, arduino wifi modulunu (ESP8266 olduğunu varsayalım) açtım AT komutları ile modülü AP moduna aldım,
    SSID yi METINKIRTASIYE, PASSWORD u 1234567890, mac adresini de aynen kopyalayıp 00-AA-BB-CC-DD-EE yaptım diyelim.

    daha güçlü bir anten ile şuanda METINKIRTASIYE yayını yapıyorum (veya orjinal METINKIRTASIYE yi elektriğini keserek kapattım).

    METINKIRTASIYE nin sahibi METİN bey tabi bu durumdan bihaber, laptobunun başına oturmuş internette gezinirken bianda bağlantı gider.

    Bilgisayar varsayılan bağlantı METINKIRTASIYE olduğu için ve şifrede kayıtlı olduğu için otomatik tekrar bağlantı isteği gönderir, ama bağlanamaz, (1)

    METIN bey manuel dener kablosuz ağları listeler METINKIRTASIYE yi görür, bağlan der ama şifre sorar, METIN bey herzamanki şifresini girer (2), ama yine bağlanamaz çünki halen ESP8266 bağlanmaya çalıştığının farkında değildir.

    Soru;
    ESP8266 veya herhangi bir Wifi modülüden (1) veya (2) diye işaretlediğim yerlerdeki durumlarda gelen istekte ki password kısmını ayıklayıp görme şansı olabilir mi?

    *Not: bu konuyu açma sebebim hack değil aksine güvenlikdir.
  • İnternet arızadan gelen bir ekibin, arızayı giderdikten sonra bağlantı var mı? hızı iyi mi? diye yanlarında getirdikleri bir cihazla benim internetime (bana şifre sormadan) bağlanıp google ı açıp hız testi yaptıklarını kendi gözümle gördükten sonra bu nasıl olur diye düşünürken aklıma gelen bir yöntem.
  • wpa2 de öyle mi :) arıza ekibi wps tuşunu kullanmış olmasın? Derdin güvenlikse mac filtreleme kullan.
  • esp protokulun o kısmını açmadığı ıcın sirşey cozemezsın. ama Linux ortamında bazı wifi modullerın ozel driverları ile havadaki wifi trafiği okunabilir yapman gereken etraftaki wifi trafiğini uzun bir zaman loglamak ve ham datayı biriktirip analiz etmek. buanalizde paketlerin aes şifreleri çözülüp onun içinden gidip gelen şifre paketleri de yakalanabilir. bunu çözmek için çok fazla işlem gücü gerekir israilde 50 adet süper bilgisayarı 1 hafta boyunca paralel çalıştırıp anca ilk aşamadaki aes şifresini çözebilmişlerdi.
  • evet modemde wps tuşu var. basmış olsalar bile, wps şifresi istiyecekti.(belki çaktırmadan baktı girdi onu bilemiyorum)

    okoman hocam haklısın galiba o iş öyle olsaydı, kali linux paket toplamayı beklemeden ilk yakaladığı paketten password kısmını çeker alır gösterirdi.


    buarada okoman hocam bir şikayetim var, forumda copy paste yapılan kodlar duzgun görunmuyor, özellikle kutuphane importları buyuk kucuk işaretleri arasındaysa hiç gözukmuyor.

    şu eklentiyi bi denesek?

    https://vanillaforums.org/addon/creativesyntaxhighlighter-plugin
  • Aslında nsarycnin esp modülünü bir nanoyla birleştirip adamın dünkkanına girip modem sinyaline baskın çıkacak ve bahsettiği senaryoyla şifresini çalacağı öngörülerek fikrimi söyledim pek tabi senaryo bir güvenlik açığım varsa kapatayim maksadını anlıyor ve kabulde ediyorum lafım meclisten dışarı.

    İş profesyonel birinin elinde ise şifreli içerik bazı anahtar sözlüklerle çözülebiliyor. Sistem ne kadar zor kombinasyonda olsada insan alışkanlıkları değişmiyor. Çoğunluk ana sayfasını google yandex facebook yapıyor buda ilk gelen giden data için iyi anahtarlar olabiliyor. Muş :)
  • pre tagını denedin mi @nsaryc
  • anlatmış olduğunuz senaryo son derece mantıklı ve sorunuzun cevabı evet mümkün olabilir. Sitenin Mac adresi sizin mac adresiniz ile aynı olduğu sürece kırtasiyecinin bilgisayarı sizi kesinilikle doğru yer sanacaktır. İsim 2.planda kalabilir. Yalnız sizin kendi wifi'niz üzerinde giriş kodu yazıp şifreyi görüp daha sonra sisteme girecek bir arayüz yazmanız gerekir. Daha sonra sizin sistemi kapatrısınız ve kırtasiyecinin sistemini rahatlıkla kullanabilirsiniz.(Tabi kirts. bilgisayarında sizin kodu çalıştırmanın bir yolunu bulacaksiniz ki wifi sifresini sizin program sorsun) Ancak kırtasiyecenin sifresini modemin çözmeniz bu şifreleme sistemi ile çok zordur. Ama kendi sisteminizde şifreyi göreceğiniz için sorun olmayacaktır.

    Tamamen teorik olarak mümkün gibi duruyor.

Howdy, Stranger!

It looks like you're new here. If you want to get involved, click one of these buttons!

Açık kaynak kültürü gereği, çözdüğünüz problemlerin çözümlerini paylaşmayı lütfen unutmayın.