Wi-Fi -WPA- Şifreleme Metodu'da Kırıldı !!!

İnternet ve hizmetleri, günümüzde her alanda ihtiyaç unusuru olduğu tartışmasız bir gerçektir.

Hayatımızda olmazsa olmazlardan olan ,ve heryerde ihtiytaç duyulan internet servisine bağlanmak için son yıllarda bir çok pratik erişim kolaylıkları sağlanmıştır...

 

Bunların en başta ve akla geleni '' Wireless (Kablosuz İnternet) Wi-Fi '' hizmeti olmuştur.

Bu kolaylıklar kullanıcılara sağlanırken,bir diğer yandan şifreleme metodları zorlaştırılmaya çalışılmıştır.

 

Her ürünün birer kopyası, ve her güvenliğin bir açığı enine boyuna araştırılıp sonuca ulaşıldığı, günümüz Bilgisayar Teknoloji çağında, bazı şeyleri nihai olarak korumanın pek  mümkün olmadığı bir kez daha ortaya  çıkıyor,ve aşağıda okuyacağınız sebep'te bunu tezliyor.

 

İnternet güvenliğiyle ilgili yakınlığı bulunan ve çaplı konulara ev sahipliği eden CİO-Security 'ye bir haber düştü.

Wİ-Fİ hizmetinde kullanıcıları koruyan WPA şifrelemeside artık yüksek koruma kalkanı olmaktan çıkıyor.

 

Daha önceden Martin Beck ve Erik Tews tarafından WPA kriptosunu egale etmek için saldırı yapmışlar,ve 15 dk dolaylarında bir süreç zarfında bunu gerçekleştirebilmişlerdi.Bu algoritmanın hangi yollarda kırıldığı veya bir asparagas olduğu tartışılırken bir yandan gizliliğini koruyordu.

 

 Bunlar yaşanırken,bazı güvenlik yazılım firmalarının analistleri, WPA şifrelemesinin saniyelere tabi olarak, kırılmaya artık müsaid olduğunu son dönemlerde belirtme ihtiyacı duymuşlardı.

 

İşte WPA  şifreleme özelliğini dakikanın altında kırmayı başarabilenler bu sefer  uzak doğudan.Akla ilk olarak ''Çin'' gelecek fakat bu sefer Çin değil. :)

 

Japonyada 2 bilim adamı, ( Toshihiro Ohigashi  ve Masakatu Morii ) 1 dakika içinde WPA şifreleme sistemini kırdıklarını iddia ettiler...

 

Bir çok kablosuz modem (internet) kullanıcısı WPA şifrelemesi kullanıyor günümüzde.Henüz güvenlik zaafiyeti yok ! Fakat ne derece ve nasıl bir programla gerçekleştirildiği konusunda'da hiç bir bilgi'de yok .

 

2 Bilim adamı olan  Toshihiro Ohigashi  ve Masakatu Morii bu gizliliği 25 Eylül tarihinde gerçekleştirilecek bir konferans salonunda  lanse edeceklerini açıkladılar.Güvenlik ile ilgilenen bir çok yazılımcı ve geliştirici  dikkatlerini ve gözlerini bu tarihe dikmiş bulunuyor.

 

'' Kablosuz Ağ Güvenliği / Wireless (Wi-Fi) Security ''

 
TURKİSH DEVELOPER
Chip online alıntısı gösterilmeden kopyalanamaz..!
 

wpa zaten kırılalı çok oldu yeni bir şey değil ki... backtrack ile çok rahat kırılabilmekte.

hatta buradan video olarak da izleyebilirsiniz
http://sid.rstack.org/videos/aircrack/whax-aircrack-wpa.html

buradaki videoda sadece dictionary attack mevcut. ama gpu kullanarak cuda ile de kırılabilmekte

buradan da döküman olarak mevcut

Alıntı: keshkesh  

... backtrack ile çok rahat kırılabilmekte.
hatta buradan video olarak da izleyebilirsiniz
http://sid.rstack.org/videos/aircrack/whax-aircrack-wpa.html
buradaki videoda sadece dictionary attack mevcut. ama gpu kullanarak cuda ile de kırı

 
Merhaba...
''... backtrack ile çok rahat kırılabilmekte. ''
Bu ifadeyi bu kadar gönül rahatlığı ve emin bir şekilde belirtmenizdeki yanlışı hatırlatmak istiyorum öncelikle.Ardından; ilgili video, bir saldırı biçimi gerçekleştiren uygulamadır,ki bu saldırı biçiminde varolan şifre bulma yöntemleri üzerine uzaktan yakından ilgiye dayalı değildir. Kısmı olarak wpa da düşük şifre değerinde olanları sadece silip giriş izni var gösteriyor...
Hiç rahatlık söz konusu değil zaten.Bu uygulamada tüm WPA şifreleme lokasyonunu bu şekilde kırabilmek mümkün değil.Bu uygulamayı 1 yıl önce benzer şekilde test için gerçekleştirmiştim,Program stabil üzere WPA şifresini bulup kaldırdırdığını gösteriyor gibi aslında , fakat modem arayüzünden görülüyorki, gerçek anlamda hiç etki gerçekleştirmediği.Benzerleri her türlü kırma ve saldırı programları üzerinden var gibi gözüküyor fakat gerçekle bir ilişkisi olmuyor.
 
Böyle söylemler aslında ortada sıkça dolaştı 2008 ilk çeyreği ve kasım 2008, hatta çok ciddi bir nitelikte gelişmiş
Exploit derleyen, Vuln.Buq. search script ve çeşitli tools (araçlar) oluşturan,ve cryptoları ortadan kaldırdığını iddia eden  milw0rm un kod yazarlarından biri evinde bir müddet sonra ölü bulunmuştu.
 
Şunuda eklemek istiyorum,
 Şu an için Windows 7 işletim sistemi ''Vbootkit 2.0''  adında programla hacklendiği iddia ediliyor, bunun içinde videolar yer aldı sağda solda yer aldı. Fakat net olarak yer alan videolar kurmacadan başka bir şey olmadığı ortaya çıktı, Kumar kardeşler zaten çıkan videoların  geliştirdikleri uygulamayla benzerliği olmadığı ve o şekilde mümkün olmadığı yönündede açıklama yapmışlardı.
 
 

ben zaten belirttim videodakinin ne olduğunu :) dictionary attack da sonuçta password kırma yöntemidir.

ama cuda ile dictionary attack olmadan wpa şifresini paket yakalama yöntemiyle ascii olarak kırılabilmektedir.

:S ben de denedim anlamadım zaten iyice kafam bunaldı :S Şunu otomatik yapan bi program yokmu ya mesala paketleri kendi yakalasın ağdan kullanıcıyı kendi düşürsün mac adresini alsın paketlerden de şifreyi bulsun bende 1 tıkla şifreyi  kırayım ne güzel dimi :D

Herşey bir yanada , Bilişim Teknolojileri ve İnteret dünyasıyla yakından ilgilenen bir değerli arkadaşımın, bu konuyla ilgili yorumu çok çarpıcı oldu.Bunuda paylaşmak istiyorum :=)
Aynen şöyle;
'' Birbirlerini seven kalpler kırılıyorda, WPA - WPA 2 kırılsa ne olur '' 
Konuyla ilgisi yok aslında. Fakat; Nüans oldukça yerli yerinde...
Sevgiler...
 

güzel paylaşım olmuş

Alıntı: Turkish Developer  

Herşey bir yanada , Bilişim Teknolojileri ve İnteret dünyasıyla yakından ilgilenen bir değerli arkadaşımın, bu konuyla ilgili yorumu çok çarpıcı oldu.Bunuda paylaşmak istiyorum :=)
Aynen şöyle;
'' Birbirlerini seven kalpler kırılıyorda, WPA - WPA 2 kırılsa ne olur '' 
Konuyla ilgisi yok aslında. Fakat; Nüans oldukça yerli yerinde...
Sevgiler...
 

 
Hoş :)
 
Bilgiler için teşekkürler. Sanal alemde gizli bir şey kalmayacak anlaşılan...