zamazing.org

:-) sanıldığı kadar kolay değil, konu hakkında yazı yazacağım ya da MSN Space’ime bak …

hmm, göremedim açıkçası, netstumbler’dan mı söz ediyorsun?

Dostum bu olay imaknsıza yakın birşey.Çok uğraşman lazım

peki kablosuz kapsama alanımızı laptopu açmadan yükseltme şansımız var mı? garanti gitmesini istemem de :)

Şimdi ilk olarak ÖSS denilen sınava giriyorsunuz daha sonra bilgisyar mühühendisliğini kazanıp daha sonrasında dersler de çok başarılı olup üniversiteyi imkansız gibi bir sürede 2 senede bitiriyorsunuz.Bunu gören microsoft sizi hemen yanına çağırıp bütün wireless şifrelerini önünüze döküo onlarla çalışmanız için. Kabul etmek sizin elinizde…

Ben bilgisayar muhendisliginden mezun olmaya kadar geldim. Sonrasi nasil oluyor acaba? Walkthrough var mi? Evdeki peceteyi bahcivana gosterip, sifonun icine cd attim ama gene de olmadi.

Wireless sifre kirma isi $oyle, WPA /WPA2 protokolleri WEP ’in zayifliklarini barindirmadigi icin kirilmasi cok daha zor protokoller. WEP ’in kirilmasi da $oyle oluyor, zaten $ifrelerin boyu belli ve HEX , brute force icin alan baya daraldi bile. WEP network’lere yeni bilgisayarlar cikip girdikce “interesting packets” adini verdikleri paketler broadcast edilir. Bu paketlerin icerikleri belli oldugu icin, uzerinde brute force calismak kolaydir. Ortalama 3000 interesting packet’la bir WEP key cok kisa surede cozulebilir. (15-20 dakika) Ama asil onemli olan yeterli sayida interesting packet toplamak. Bu yuzden bilgisayarimizda Kismet gibi bir promicious mode packet sniffer cali$tirmaniz lazim. (Ne wardriving anilarim var bir bilseniz.) Sadece tek bilgisayarin oldugu bir evi cevresinde 3000 interesting paket toplamak aylar surebilir. Ama mesela 30-40 ki$ilik bir ofiste 1-2 saat icinde yeterli sayiya ula$abilirsiniz.

Ayni zamanda WEP haricinde, genelde wireless ayarlari yapilirken cok sacma bir $ekilde, WEP /WPA/WPA2 yerine cok daha guzel oldugu savunulan bir yontem var ki hala inanamiyorum. Arkada$lar ESSID ’yi gizleyip, MAC filter koymayi daha guvenli buluyorlar. Evet, ba$ka kimse sizin access pointinize baglanamiyor ama, $ifre koymanin asil amaci, trafigi $ifrelemek, yani paketlerin havada plaintext gezinmesini engellemek. Ayni zamanda ESSID ’si olmayan access point’lere baglanirken cep telefonlar, pda’lar veya Nintendo DS, Sony PSP gibi cihazlar cok buyuk sorunlar ya$ayabiliyorlar.

Sonuc olarak: wireless $ifresi kirmak buyuk $ans i$i, sabir i$i ve de sonucta elde edeceginiz payla$ilmi$ bir 256k.

PS: Masamda arada bir okudugum O’Reilly’nin “802.11 Wireless Networks” isimli kitabi duruyor.

@cfg süper cevap, aydınlatıcı…

Ulen ben de bizim ağa kim dadandı diyordum, demek sendin…

Burada da konuyla ilgili bir makale bulunmakta.

cfg bazı konularda yanlışların var. Mesela hex boyutu belirlemez. Hex hexadecimal sayı tabanının kısaltılmışıdır ve herhangi uzunlukta bir sayı ifade edilebilir. Bunun haricinde “interesting packets” leri nasıl elde edebilirsiniz bilmiyorum ama pdf şifresini kırmak için brute force uygulamayı denedin mi hiç? İşlemci saniyede 10.000 üzerinde şifre denemesi yapmasına karşın 5 haneli bir şifrenin kırılması bir haftayı buluyor nerdeyse. Eğer bir basamak daha artıırırsanız numerik ve numerik olmayan karakterlerle 6 haneli bir şifrenin kırılması yaklaşık 90×1 hafta=90 hafta olur ki web şifrelemede 8 basamak kullanılıyor. Bu da yaklaşık 90×90x90=729000 hafta yapar gerçi web şifrelemede hexadecimal sayılar kullanıldığı için 90 yerine 16 yazmak daha mantıklı olacaktır fakat bu sayı bile saatlerinizi alır.