 |
| WiFi kimlik doğrulama saldırısına ilişkin sıra diyagramı |
Deauther saldırısı, Wi-Fi'nin 802.11 protokolündeki bir zayıflığı kullanarak gerçekleştirilen bir saldırı türüdür. Bu saldırının amacı, ağa bağlı olan cihazların bağlantısını koparmaktır. Bu, ağa bağlı cihazların ağdan düşmesine ve internet bağlantısını kaybetmesine neden olur.
Nasıl Çalışır?
Deauther saldırısı, Deauthentication (Deauth) ve Disassociation frame'l
erini kullanarak çalışır. Bu frame'ler, normalde bir cihazın ağdan güvenli bir şekilde ayrılmasını sağlamak için kullanılır. Ancak, bu frame'ler kötü niyetli bir saldırgan tarafından hedef ağa bağlı tüm cihazlara gönderilirse, bu cihazların ağdan düşmesine neden olur.
Deauther Saldırısını Gerçekleştirmek İçin Kullanılan Araçlar:
Aircrack-ng: Bu araç seti, Wi-Fi güvenlik testleri için kullanılır. "aireplay-ng" adında bir araç, deauther saldırısını gerçekleştirmek için kullanılabilir. Ayrıca "airodump-ng" ile hedef ağın detaylarına ulaşabilirsiniz.
ESP8266 ve ESP32: Bu mikrodenetleyiciler, Wi-Fi özellikli cihazlardır. Özel "deauther" yazılımları ile bu cihazlar, deauther saldırısını gerçekleştirebilir. Özellikle ESP8266 için geliştirilmiş "ESP8266 Deauther" adında özel bir yazılım bulunmaktadır.
Wireshark: Bu araç, ağ trafiğini yakalama ve analiz etmek için kullanılır. Deauther saldırısının izlenmesi ve analiz edilmesi için kullanılabilir.
MDK3: Bu araç, deauther saldırıları da dahil olmak üzere çeşitli Wi-Fi saldırıları için kullanılır. MDK3, belirli bir ağa veya tüm ağlara karşı deauther saldırısı gerçekleştirebilir.
Besside-ng: Aircrack-ng araç setinin bir parçası olan bu araç, otomatik olarak WEP şifrelerini kırmak için kullanılır, ancak deauther saldırıları gerçekleştirmek için de kullanılabilir.
Scapy: Bu, Python dilinde yazılmış güçlü bir paket manipülasyon aracıdır. Scapy ile özel deauth paketleri oluşturabilir ve gönderebilirsiniz.
Zizzania: Otomatik deauther saldırıları gerçekleştirmek için kullanılan bir araçtır. Hedef ağdaki cihazları otomatik olarak ağdan düşürmek için kullanılır.
Kismet: Bu, bir ağ detektörü, paket yakalayıcı ve sızma detektörüdür. Kismet, deauther saldırılarını tespit etmek için kullanılabilir.
Korunma Yöntemleri:
MAC Filtreleme: Sadece belirli MAC adreslerine sahip cihazların ağa bağlanmasına izin vererek, saldırganın ağa erişimini engelleyebilirsiniz.
WPA3: WPA3, deauther saldırılarına karşı daha güçlü bir koruma sağlar. Eğer mümkünse, ağınızı WPA3 ile güvence altına alın.
Ağ İzleme: Ağınızda şüpheli aktiviteleri izlemek için ağ izleme araçları kullanabilirsiniz.