Wireless Wps Açığı ile Ağa Bağlanma

Merhaba dostlar, bugün sizlere ilk çıkan wps özelliğinin bulunduğu modemlerdeki bir güvenlik zaafiyetinden bahsedeceğim. Bu wps nedir ? Yenilir mi ? İçilir mi ? Diyenleri duyuyorum sanki. Bu wps teknolojisinin bize sağladığı kolaylıklar var. Wps(Wi-Fi Protected Setup) artık çoğu modem üzerinde bulunan bir özellik. Bu özellik sayesinde şifre girmek yerine şifre girme ekranı açıldığı zaman o modem üzerinde bulunan WPS tuşuna basılması ile otomatik modeme bağlantı sağlayan bir teknoloji. Bu teknoloji sayesinde tecrübesiz kullanıcıların modeme kolay bir yoldan bağlanması sağlayan bir nimet. Bu tuşa basıldığı zaman modemin fabrika çıkışındaki MAC(Media Access Control) adresine özgü verilmiş bir Pin kodunu otomatik girmesiyle ağa şifre istemeden bağlanmasına sebep oluyor. Bu pin kodlarını üretici firma haricinde 3. şahıslarına eline geçmesiyle birlikte modeme dışarıdan saldırı için yeterli ortam oluşturulmuş durumda. Yani mac adresinize sabitlenmiş bir pin kodu var ortada. Bu şifrelerde bazı kişi ya da kurumlarca ele geçirilmiş. Bu ilk çıkan wps özelliği taşıyan modemlerde hala açıklar mevcut. Yine tecrübesiz kullanıcılardan kaynaklanıyor bu sorun. Eğer modeminizin yeni bir firmware(Donanım Yazılımı) yazılımı var ise hemen güncellemeniz sizin açınızdan iyi olacaktır. Siz istediğiniz kadar modem şifreleme kolay bilinemeyecek bir şey yapsanız bile saldırıya maruz kalmanız an meselesi. Şu an yeni çıkan Zyxel,Airties gibi modem sektörünün devlerinde bu açıklar kapanmış durumda. Hatta eski sürümlerinde bile yok diyebiliriz bu açık. Her neyse lafı fazla uzatmadan bu şifre kırma olayını örnek üzerinden göstereceğim. İlk olarak bu ya da bu (önerilen) adresteki uygulamaları indiriniz. Winrar şifresi : www.sezaiacima.com Daha sonra arşivi çıkartınız. Jumstart klasörü içerisinde ki setup.exe‘ye tıklayarak programın kurulumunu tamamlayın. Sonra Dumper.exe‘yi yönetici olarak çalıştırınız. Yukarıdaki sekmelerden WPS‘i seçin.

Dumper

Dumper2

Escanear‘a tıkladıktan sonra ağınızdaki WPS özelliği olan ağlarınızı göreceksiniz.

Dumper3

Buradan deneme yapacağınız ağınıza tıklıyorsunuz ve ardından işaretli kısıma tıklıyorsunuz. Geri kalanına dokunmuyorsunuz program kendisi hallediyor.  Eğer açık var ise otomatik olarak ağa bağlanacaktır. Daha sonra kablosuz ağları yönet kısmından şifresini görüntüleyebilirsiniz.

Dumper4

Dumper5

Son güncelleme : 24.08.2014

Bu bir güvenlik makalesidir. Bu şekilde modeminizin güvenliğini test edebilirsiniz. Kullanımlardan doğacak sorunlardan kullanıcı kendisi sorumludur. Kolay gelsin.

Bir önceki yazımız olan İşsizlik! başlıklı makalemizde AA, ağız ve diş sağlığı ve banka hakkında bilgiler verilmektedir.

“Wireless Wps Açığı ile Ağa Bağlanma” üzerine 9 yorum

  1. wireless ağlar hakkında önemli bir açıklama olmuş wps açığı hakkında bir bilgim yoktu ilk kez duyuyorum

    Yanıtla
    • Wifi modem üreticilerinin, kullanıcılara kolaylık olsun diye yaptığı, otomatik bağlanma özelliği istismarından kaynaklanıyor sorun. Zaten köklü markalarda bu tarz açıklar bulunmuyor. Varsa da yeni firmware versiyonları içerisine açığın kapatılmış halini atıp öyle dağıtıyorlar. Ayrıca yorumunuz için teşekkür ederiz.

      Yanıtla
  2. güzel bir açıklama olmuş. bu açığı kullanan birkaç kişi vardı tanıdığım ama ben yapmam

    Yanıtla

Yorum yapın