Dijital dalgaların içinde, görünmez bir konuşma trafiği vardır. Cihazınız bir Wi-Fi ağına bağlanırken modeme şifrenizi iletir ve gerçekleşen şifreli tanışma merasimine “El Sıkışma” (Handshake) diyoruz. Peki ya bir saldırgan o ağa hiç bağlanmadan, sadece havada uçuşan trafiği kaydedip şifreyi çözebilirse?
İşte Wi-Fi Pineapple Mark 7 üzerinde birbirini tamamlayan iki güçlü modül olan HCX Dumptool ve WpaSec, tam olarak bu senaryoyu gerçeğe dönüştürüyor. Bu yazıda, havadan “kilitli kutuyu” nasıl çalacağımızı ve ardından bulutu kullanarak o kilidi nasıl kıracağımızı adım adım inceleyeceğiz.
1. Aşama: HCX Dumptool ile Havadan Kilitli Kutuyu Çalmak
Saldırının ilk adımı, parolayı barındıran kriptografik veriyi havadan çekmektir. HCX Dumptool, parolaları doğrudan kıran bir araç değildir; parolayı kırmak için gereken şifrelenmiş veriyi ele geçirir.
Eski nesil saldırılarda, ağdaki bir kullanıcıyı zorla düşürüp (Deauth saldırısı) tekrar bağlanmasını beklemek, yani gürültü çıkarmak gerekirdi. HCX Dumptool ise daha gizli iki teknik kullanır:
- EAPOL Yakalama (4-Way Handshake): Klasik yöntemde olduğu gibi, cihaz ve modem arasındaki 4’lü el sıkışma paketlerini yakalar.
- PMKID Saldırısı: Aracın işe yaradığı yer burasıdır; ağa bağlı hiçbir kullanıcı olmasına gerek yoktur. Doğrudan yönlendiriciye özel bir istek gönderir ve şifrelenmiş PMKID özetini çeker.
1.1 HCX Dumptool Arayüzü
Command (Komut) Bölümü HCX Dumptool arayüzünün kalbi olan “Command” (Komut) bölümü, cihazın arka planda ne yapacağını belirlediğimiz ana merkezdir. Ekranda ne kadar detay göreceğimizi, filtreleme yaparak hangi ağlara odaklanıp hangilerini es geçeceğimizi veya gizli ağları nasıl açığa çıkaracağımızı tamamen bu satırdan belirliyoruz. Ayrıca saldırı tarzımızı da buradan ayarlayarak; istersek kullanıcıları ağdan düşürmeden sessizce dinleme yapabilir veya işlemler arasına süreler ekleyerek dikkat çekmeden “hayalet” modunda çalışabiliriz.
İşin donanım tarafını ise “Interface” ve “Band” seçenekleri oluşturuyor. “Interface” ile dinleme yapacak anteni (genellikle wlan1) seçerken, “Band” ile tarayacağımız frekansı belirliyoruz: 2.4 GHz ile daha geniş bir alanı, 5 GHz ile daha dar ama yeni nesil ağları hedefliyoruz.
Sağ taraftaki “Options” (Seçenekler) paneli ise tamamen gizliliğimizle ilgili. “Do not attack clients” seçeneğiyle bağlı cihazların internetini kesmeden sadece havadaki sinyalleri yakalayabiliyor; “Do not attack access points” ile doğrudan modemlere müdahale etmek yerine ortamdaki veri paketlerini sessizce toplayabiliyoruz.
1.2 Sahada Kullanım ve Saldırı Adımları
Saldırıyı başlatmak için Pineapple arayüzünden monitör moduna uygun olan WiFi kartı (genellikle wlan2) ve tarama yapılacak frekans (2.4 GHz veya 5 GHz) seçilir. Bu aşamada gizlilik esastır. Arayüzdeki “Do not attack clients” (Kullanıcılara saldırma) seçeneği aktif edildiğinde, ağdaki cihazlara bağlantı kesme paketleri gönderilmez; sadece pasif dinleme ve PMKID yakalama yapılır.
Cihaz hedef radyoyu dinlemeye başlar ve yakalanan verileri .pcapng formatında hafızasına kaydeder. Bazen arayüzde işlem başarılı görünse de arka planda sessiz başarısızlıklar yaşanabilir. Bu gibi durumlarda bir sızma testi uzmanı arayüze takılı kalmaz; SSH üzerinden Pineapple’a bağlanarak komut satırından duruma müdahale eder. Kutuyu çaldıktan sonra saldırgan hedef ağdan tamamen ayrılır ve artık sistemle hiçbir teması kalmaz.
2. Aşama: WpaSec ile Bulutta Kas Gücü Kullanmak
Elimizde şifrelenmiş dosya (kilitli kutu) var, ancak Pineapple’ın içindeki zayıf işlemci milyonlarca parola kombinasyonunu denemek için yeterli değildir. Normalde bu dosyayı alıp güçlü ekran kartlarına (GPU) sahip bir bilgisayarda Hashcat gibi araçlarla çevrimdışı parola kırma işlemine sokmanız gerekir.
Fakat sahada sadece bir sırt çantanız, Pineapple’ınız ve internete bağlı bir telefonunuz varsa ne olacak? İşte bu noktada WpaSec modülü devreye girerek, cihazınızı buluttaki devasa bir kırma fabrikasına bağlar. WpaSec, aslında wpasec.penetrate.io isimli kitle kaynaklı parola kırma platformunun Pineapple’a entegre edilmiş halidir.
2.1 Bulutta Kırma Adımları
- Yükleme: WpaSec modülü, Pineapple’ın belleğindeki .pcapng uzantılı el sıkışma dosyalarını otomatik olarak listeler. Listede hedefin fiziksel adresi olan Media Access Control (MAC) adresi ve zaman damgası gibi detaylar görünür. Kendi API anahtarınızı girerek bu dosyaları tek tıkla bulut sunucularına gönderirsiniz.
- Kırma İşlemi: Bulut platformundaki saniyede milyarlarca işlem yapan GPU çiftlikleri anında devreye girer. Seclists gibi devasa kelime listeleri kullanılarak şifreli özet taranır.
- Sonuç: Hedefin parolası sözlükteki kelimelerle eşleşirse, parola düz metin olarak doğrudan Pineapple arayüzüne düşer.
3.Korunma: Kilitli Kutuyu Kırılmaz Yapmak
WpaSec gibi dağıtık bulut kırma sistemleri devasa bir güce sahipmiş gibi görünse de, günün sonunda yaptıkları işlem temelde bir sözlük saldırısından ibarettir. Yani bu devasa sistemlerin en büyük zayıf noktası, doğrudan sizin belirlediğiniz parolanın kalitesidir. Eğer ağınızın kapısına “Admin123”, “Istanbul1453” veya “Galatasaray1905” gibi tahmin edilebilir, sözlükte yer alan sıradan kilitler asarsanız, bulutun işlem gücü bunları saniyenin onda biri gibi bir sürede rahatça kıracaktır. Dünyanın en güçlü bulut ağına karşı bile o kilitli kutuyu açılmaz kılmak istiyorsanız; WPA2 kullanmak zorunda olduğunuz durumlarda büyük/küçük harf, rakam ve özel karakterlerin harmanlandığı, anlamsız ve en az 14 haneli karmaşık bir dizilim (örneğin: Krmz!Masa&79Xq) kullanmalısınız. Elbette tüm bu riskleri kökünden çözmenin en kesin yolu, donanımlarınız destekliyorsa doğrudan WPA3 şifreleme standardına geçmektir. WPA3’ün kalbinde yatan SAE mekanizması, hem PMKID yakalamalarını hem de bu tür çevrimdışı kırma saldırılarını yapısal olarak imkansız hale getirerek ağınızı aşılamaz bir kaleye dönüştürür.
Sonuç
Siber güvenlik dünyasında oyunun kuralları sürekli değişiyor. Wi-Fi Pineapple üzerinde incelediğimiz bu iki modül, kablosuz ağ saldırılarının ne kadar sessiz ve asimetrik bir boyuta ulaştığını net bir şekilde özetliyor. Artık saldırganların kurbanı ağdan zorla düşürüp gürültü çıkarmasına veya yanlarında ağır bilgisayarlar taşımasına gerek kalmadı. HCX Dumptool’un hedef ağa hiç temas etmeden, sadece havayı dinleyerek o kritik “kilitli kutuyu” çekip alması ve hemen ardından WpaSec’in bu kilidi kırmak için devasa bir bulut gücünü tek bir tıkla devreye sokması, sızma testlerindeki pratikliği bambaşka bir seviyeye taşıyor. Olay yerinde sadece küçük bir cihazla başlayan bu süreç, saniyeler içinde devasa GPU çiftliklerinde son buluyor. Tüm bu anlattıklarımız bize çok net bir siber güvenlik gerçeğini hatırlatıyor: Ağınızın kapısındaki kilit ne marka olursa olsun, savunmanızın gerçek gücü seçtiğiniz parolanın matematiğinde başlar ve biter. Zayıf bir şifreyle, bulutun bu sessiz fırtınasına yenik düşmek yalnızca saniyeler sürer.
Yasal Uyarı
Bu içerikte paylaşılan tüm teknik bilgiler tamamen eğitim ve farkındalık amacıyla hazırlanmış olup; Wi-Fi Pineapple, HCX Dumptool veya WpaSec gibi araçların, sahibi olmadığınız veya üzerinde test yapmak için yazılı izin almadığınız ağlarda kullanılması Türk Ceza Kanunu (Bilişim Suçları) kapsamında ağır suç teşkil etmektedir. Yetkisiz erişim denemeleri hapis cezasıyla sonuçlanabilecek hukuki yaptırımlara tabi olduğundan, bilginin kötüye kullanımından doğabilecek her türlü yasal sorumluluk tamamen kullanıcıya aittir; unutulmamalıdır ki siber güvenliğin temel amacı sistemleri ele geçirmek değil, onları daha güvenli hale getirmektir.
Kaynakça
https://docs.hak5.org/wifi-pineapple