Giriş: Kutudaki Hacker – Wi-Fi Pineapple Mark VII Nedir?
Kafedesiniz, kahvenizi içerken “Kafe_Ucretsiz_Ag” isimli Wi-Fi ağına bağlandınız. Her şey normal görünüyor; sosyal medyada geziniyorsunuz. Ancak bilmediğiniz çok önemli bir şey var: Aslında kahvecinin internetine değil, yan masadaki bir hackerın çantasına gizlenmiş cihaza ve onun hazırladığı sahte giriş paneline bağlısınız.
Siber güvenlikte “İsviçre Çakısı” olarak tanınan Wi-Fi Pineapple Mark VII, bu sahneyi gerçeğe dönüştüren cihazdır.
Hak5 firması sızma testleri için bu donanım geliştirmiştir , Linux altyapısı ve “PineAP” motoru sayesinde Ortadaki Adam saldırılarını otomatik yapar aynı zaman da cihazları kendi üzerine çeker. En büyük özelliği esnekliğidir; trafiği yönlendiren DNS Spoof, Wi-Fi el sıkışmalarını yakalayan HCX Dumptool gibi modüller ile yeteneklerini genişletilebilir.
Kısacası Wi-Fi Pineapple, kablosuz ağların ne kadar kırılgan olabileceğini uygulamalı olarak gösteren en etkili cihazlardan biridir. Peki, bu “Kutudaki Hacker” bizi kendi ağına çekmeyi nasıl başarıyor? Gelin, cihazın çalışma mantığına yakından bakalım.
Çalışma Mantığı ve Donanım Mimarisi: Cihaz Cihazı Nasıl Kandırır?
Wi-Fi Pineapple’ın başarısı sadece içindeki yazılımdan değil, donanımıyla yazılımının uyumundan gelir. Bu cihazın kullanıcıları ağına düşürmek için kullandığı silah PineAP motorudur. Bu motor cihazları nasıl kandırır?
Cihazların “Bağırma” Huyu: Probe Request
Telefonlarımız ve bilgisayarlarımız oldukça “konuşkan” cihazlardır. Wi-Fi açıksa, cihazınız daha önce bağlandığı ağları aramak için sürekli etrafa sinyaller gönderir. “Ev_Agi orada mısın?”, “Kutuphane_Wifi burada mısın?” diye havaya bağırırlar. Buna ağ terminolojisinde Probe Request denir.
PineAP ve Karma Saldırısı
Wi-Fi Pineapple tam bu noktada devreye girer. Cihazın içindeki PineAP motoru, havada uçuşan bu “bağırışları” dinler ve kullanıcının aradığı ağ hangisiyse o ağın kılığına girer. Telefonunuz “Ev_Agi orada mısın?” diye sorduğunda, Pineapple anında cevap verir: “Evet, ben Ev_Agi’yim, şifreyi biliyorsun, hadi bağlan!”
Bu yönteme Karma Saldırısı denir. Kullanıcı cihazı tanıdık bir ağ bulduğunu sanarak Pineapple’a otomatik olarak bağlanır. Artık kurbanın internet trafiği tamamen sizin cihazınızın üzerinden akmaktadır.
Gücün Kaynağı: Donanım Mimarisi
Mark VII’nin sahada bu kadar fazla işlemi aynı anda, zorlanmadan yapabilmesinin sırrı mimarisinde yatan üç ayrı Wi-Fi radyosunda gizli. Bu radyoların her biri kendi işine odaklanarak cihazın tam performansla çalışmasını sağlıyor. Örneğin, birinci radyo tamamen sizin cihaza bağlanıp yönetim panelini kullanabilmeniz için ayrılmış durumda; böylece sizin komut trafiğinizle cihazın saldırı trafiği birbirine asla karışmıyor. İkinci radyo ise işin ağır işçiliğini, yani ana PineAP saldırı motorunu üstleniyor. Sahte ağlar (Rogue AP) yayınlamak, kurban cihazlara yanıt dönmek ve Karma saldırılarını yürütmek bu radyonun görevi. Üçüncü radyo ise bir nevi gözcü (recon) gibi çalışarak arka planda hiç durmadan çevreyi tarıyor; etraftaki ağların haritasını çıkarıp hedefleri belirliyor ve ortamdaki Wi-Fi trafiğini sessizce analiz ediyor.
Cihazın Gerçek Gücü: Popüler Modüller
Wi-Fi Pineapple’ı bir donanımdan çıkarıp bir “İsviçre Çakısı” na dönüştüren şey, arayüzü üzerinden kurulabilen eklentileridir. Hedefinize göre cihazı özelleştirebilirsiniz. İşte sızma testlerinde en sık kullanılan birkaç modül:
- DNS Spoof: Hedefteki kullanıcı yasal bir web sitesine girmek istediğinde, araya girerek onu sizin belirlediğiniz sahte bir IP adresine yönlendirir.
- Proxy Helper: Cihaz üzerinden akan kurban trafiğini doğrudan Burp Suite gibi analiz araçlarına aktarmanızı sağlar. Bu sayede HTTP/HTTPS isteklerini okuyabilir ve manipüle edebilirsiniz.
- HCX Dumptool: Ağların şifrelerini kırmak için gereken PMKID ve EAPOL (el sıkışma) paketlerini havadan yakalamaya yarayan güçlü bir araçtır. Bazen kendi kendine yeniden başlatma gibi stabilite durumları gerektirse de parola güvenliğini test etmek için en temel araçtır.
- Nmap: Klasik Nmap aracının gücünü, cihazın kendi modül ekosistemi üzerinden doğrudan Pineapple arayüzüne taşır.
- Cabinet: Pineapple’ın iç dosya sistemini arayüz üzerinden kolayca yönetmenize yarayan dosya yöneticisidir. Bilgisayarınızda değil, doğrudan Pineapple’ın içinde yer alan MyPortal.php gibi kritik dosyaları cihaza yükleyip düzenlemenizi sağlar.
Peki Bu Tuzağa Düşmemek İçin Nasıl Korunmalıyız?
Wi-Fi Pineapple gibi araçların neler yapabildiğini gördükten sonra kafelerdeki veya havaalanlarındaki açık ağlara bağlanmaya çekinmeniz çok normal. Ancak ortadaki adam (MitM) saldırılarından korunmak için paranoyak olmaya gerek yok; birkaç basit alışkanlık yeterli. İlk adım olarak, cihazınızın sürekli etrafa ‘Probe Request’ paketleri saçmasını engellemek için Wi-Fi ayarlarından otomatik bağlanma özelliğini mutlaka kapatmalısınız. Eğer dışarıda açık bir ağa bağlanmanız kesinlikle gerekiyorsa da trafiğinizi şifrelemek şart. Örneğin kendi sunucunuzda yapılandırdığınız kişisel bir WireGuard VPN kullanmak bu noktada en güvenli ve temiz çözümlerden biridir. Son olarak, Pineapple veya benzeri bir araç trafiğinizi bir şekilde kendi üzerine yönlendirmeyi başarsa bile, tarayıcınızın karşınıza çıkaracağı ‘Bağlantınız gizli değil’ veya geçersiz sertifika uyarılarını asla es geçmemelisiniz.
Sonuç
Toparlamak gerekirse, Wi-Fi Pineapple Mark 7 görünümünün altında aslında kablosuz ağların ne kadar kırılgan olabileceğini çok net bir şekilde gösteriyor. Sahip olduğu üçlü radyo mimarisi ve arayüzden kurulan modülleriyle, donanım ve yazılımın ne kadar tehlikeli bir uyum içinde çalışabileceğini kanıtlıyor. Ancak bu gücün, kafede yan masanızda oturan birinin sırt çantasında sessizce çalışıyor olabileceğini bilmek işin asıl ürkütücü kısmı. Günün sonunda olay dönüp dolaşıp kendi ‘dijital hijyenimize’ dayanıyor; açık ağlara balıklama atlamamak, kendi trafiğimizi şifrelemek ve cihazlarımızın arkamızdan iş çevirmesini (o ‘Probe Request’ bağırışlarını) susturmak zorundayız. Sistemler ne kadar gelişirse gelişsin, en büyük güvenlik açığı da en güçlü savunma da her zaman kullanıcının kendi farkındalığıdır.
Yasal Uyarı
Bu yazıdaki bilgiler tamamen eğitim ve siber güvenlik farkındalığı amacıyla hazırlanmıştır. Wi-Fi Pineapple ve benzeri araçların, sahibi olmadığınız veya üzerinde test yapmak için yazılı izin almadığınız ağlarda kullanılması Türk Ceza Kanunu (Bilişim Suçları) kapsamında ağır suç teşkil eder. Bilginin kötüye kullanımından doğabilecek hukuki sorumluluk tamamen kullanıcıya aittir. Unutmayın; gerçek bir “hacker” yıkmak için değil, sistemleri daha güvenli hale getirmek için öğrenir.
Kaynakça
https://docs.hak5.org/wifi-pineapple/wifi-pineapple-mk7-by-hak5
https://attack.mitre.org/techniques/T1557
https://www.techtarget.com/searchsecurity/definition/Wi-Fi-Pineapple
https://www.geeksforgeeks.org/ethical-hacking/how-to-defend-against-wi-fi-pineapple