19 Haziran 2013 Çarşamba

WPS Desktekli Modemlerde WPA&WPA2 Şifresi Kırma (Videolu Anlatım)

Merhaba arkadaşlar.
Bugünkü konumuz WPS destekli modemlerde WPA ve WPA2 şifresi kırmak..

Bu konuyla ilgili bir önceki makalemde WPA Hacking anlatmıştım farklı yollardan..

WPS Nedir?
Wi-Fi Protected Setup (WPS), kablosuz ağın güvenlik ayarlarını hızlı ve kolayca ayarlamak için yapılmış bir sistemdir.

WPS; kablosuz ağ cihazını ayarlarken, cihaza tanımlanmış PIN numarası yapılandırılmasını sağlar.

Saldırgan kişi, WPS’de bulunan güvenlik zafiyetiyle hedefin PIN numarasını tahmin ederse WPA/WPA2 şifresini kırabilir (ele geçirebilir).

Hedefteki kişinin WPA/WPA2 şifresi ne kadar karmaşık ve uzun hanelerden olursa olsun, PIN numarası tahmin edildiğinde şifresi kolayca elde edilebilir!
İyi seyirler:


NOT 1: # wash -i mon0 komutu verildiğinde sonuç alınmazsa veya hatalarla karşılaşılırsa # wash -i mon0 -C komutu kullanılabilir.

NOT 2: Videoda PIN numarası bilinen bir ağa yapılan saldırıydı, fakat PIN numarası bilinmeyen bir kablosuz ağın şifresini bulmaya yönelik kullanılan komut:
# reaver -i mon0 -c KANALNO -b BSSIDNO -vv

Markasına göre modemlerin MAC adresleri ve WPS PIN numaraları:

Modem Marka/Model = D-Link DSL-2640NRU
MAC Adresi = BC:F6:85:XX:XX:XX
WPS PIN = 21464065

Modem Marka/Model = TP-Link TD8151N
MAC Adresi = F8: D1:11:XX:XX:XX
WPS PIN = 37157852

Modem Marka/Model = Zyxel P660N-T1A
MAC Adresi = C8:6C:87:XX:XX:XX
WPS PIN = 46971920

Modem Marka/Model = Everest SG-1550
MAC Adresi = C8:3A:35:XX:XX:XX
WPS PIN = 61888647

Modem Marka/Model = TP-Link TD854W
MAC Adresi = 90:F6:52:XX:XX:XX
WPS PIN = 03053447

Modem Marka/Model = Zyxel P-660W-T1
MAC Adresi = 50:67:F0:XX:XX:XX
WPS PIN = 25385793

Modem Marka/Model = D-Link
MAC Adresi = BC:F6:85:XX:XX:XX
WPS PIN = 21464065

Modem Marka/Model = D-Link DSL-2640NRU - SMILE ADSL
MAC Adresi = 0:F3: C1:XX:XX:XX
WPS PIN = 17204026

Modem Marka/Model = NetMASTER Uydunet & CastleNet Technology
WPS PIN = 12345670

Modem Marka/Model = D-Link DSL-2640NRU
WPS PIN = 68466770

Modem Marka/Model = Huawei HG253
WPS PIN = 25905892

Modem Marka/Model = Lokum
WPS PIN = 75777241

Modem Marka/Model = TP-Link TD-W8151N
MAC Adresi = 90:F6:52:XX:XX:XX
WPS PIN = 32314229

Modem Marka/Model = TP-Link TD854W
MAC Adresi = 90:F6:52:XX:XX:XX
WPS PIN = 54533233

Modem Marka/Model = ZTE ZXW10 W300
MAC Adresi = 9C:D2:4B:XX:XX:XX
WPS PIN = 74693085

Modem Marka/Model = Huawei SuperOnline
MAC Adresi = MAC adresleri değişiklik gösteriyor ama pinler sabittir.
WPS PIN = 25905892

Modem Marka/Model = ZXV10 W300
MAC Adresi = 9C:D2:4B:XX:XX:XX
Wps Pin: 63943935

Modem Marka/Model = D-Link
MAC Adresi = CC:B2:55 veya 28:10:7B
WPS PIN = 21464065

Eğer yukarıda şifresini kırmak istediğiniz modemin markası yok ise modemin MAC adresinin son 6 hanesini (iki noktalar hariç) aşağıdaki sitede aratıp PIN numarasını öğrenebilirsiniz:
http://www.yanghengfei.com/demo/wifi/pin.php


Kolay gelsin, bol bol kablosuz şifre kırmalar.. :)

62 yorum:

  1. Backtrack benim ağ kartımı görmüyor tplink wn722n bu kartı görmüyor onu nasıl gösterebilirim yardımcı olurmusunuz

    YanıtlaSil
    Yanıtlar
    1. Wm ware de aşağıdaki usb simgesine tıkla görecektir bende aynısını kullanıyorm

      Sil
  2. Demek ki wps modem almayacakmışız bundan sonra.

    YanıtlaSil
    Yanıtlar
    1. Bu cihazların WPS özelliğini kapatabilirsiniz.

      Sil
    2. cogu modem 3-5 denemeden sonra wps ile girisi blokluyor bir sonraki yeniden baslatmaya kadar, 11000 ihtimal oldugunu dusunursek gayet guvenli aslinda

      Sil
  3. Bir sonraki Method'da Görüşmek Üzere :) #eviltwinmethod

    YanıtlaSil
  4. Merhabalar, sizin gibi VMWare üzerinden BT5'i çalıştırınca, etrafımdaki kablosuz ağarın hiç biri görünmüyor. Ama DVD image'ı ile kurulum yapınca sorunsuz çalışıyor. VMWare ile de çalışması için ne yapabiliriz ?

    YanıtlaSil
    Yanıtlar
    1. Merhaba. Çünkü ağ kartın sanallaştırma ortamında bunu desteklememektedir.
      Ama harici ağ adaptörü alırsan VMWARE'de onu kullanırsan bu şekilde çalışabilirsin ve daha sağlıklı olur.

      Sil
  5. merhaba bende everest ewn-701 adaptör var sorunsuz çalısıyor gıbı geldi bana çıpsetide 3070.sıkıntı reaverdan sonra hep aynı pini denemesi 12345670
    diğer sıkıntı ise devamlı benim herşeyi doğru yapmam sinyalin kuvvetli olması bazen sadece kanalda 1 2 3 4 5 6... 14 sonra tekrar başa dönüyo napmalıyım lütfen yardım edin

    YanıtlaSil
  6. Merhaba bu programın tam olarak ismi ne

    YanıtlaSil
    Yanıtlar
    1. Backtrack Linux ortamında kullanılan programın ismi: reaver

      Sil
  7. hocam konuyla biraz alakasız olacak ama wireless şifresini bildiğimiz bir ağın modem arayüz şifresini nasıl bulabiliriz ?

    YanıtlaSil
  8. Arayüze girdikten sonra modemin marka modelini öğrenip ona göre default(varsayılan) şifre denemesi yapabilirsin. Onun haricinde normal şartlarda öğrenemezsin

    YanıtlaSil
  9. ismail bey yukarıda gösteilen program için linux işletim sistemimi lazımdır.Yoksa windows tabanlı işletim sistemlerinde varsa link veya isim verebilimrisiniz ?

    YanıtlaSil
    Yanıtlar
    1. Merhaba Furkan Bey, evet Linux ortamında bu işlemler yapılmaktadır. Ama Windows ortamında yapmak isterseniz "Dumpper WPS" kelimesini Google'da aramanı öneririm.

      Sil
  10. TTNET_zyxel_hhxw wps sini girdim ama yinede locked diyor bunu nasıl çözebiliriz ki _

    YanıtlaSil
    Yanıtlar
    1. Zyxel modemlerde WPS hack yapılamıyordu en son.. Bu arada PIN numarasını nasıl elde ettiniz?

      Sil
    2. pin generator kardes

      Sil
  11. ısmail bey herşey tamam sıkıntı yok.. ancak çin sitesine giremiyorum sayfa bulunamadı diyor..şimdiden teşekkürler yardımlarınızı bekliyorum

    YanıtlaSil
  12. hocam anlatım güzel en kısa süre deneyeceğim.

    YanıtlaSil
  13. 90:F6:52:5B:1E:2E
    ???? PIN

    YanıtlaSil
  14. http://www.yanghengfei.com/demo/wifi/pin.php bu site kapanmış başka site yokmu

    YanıtlaSil
  15. EC:CB:30:DB:77:AO
    WPS pinn ???

    YanıtlaSil
  16. selam hocam MAC: 5C:F4:AB:51:9F:45 WPS PİNN ne olabilir acaba şimdiden teşekkürler hocam....

    YanıtlaSil
  17. selam arkadaşlar.Bende dahil olmak üzere bir çok kişi reaverin %90 veya %99 kalma sorunu yaşıyor.Bunun sebebi iki durumdan kaynaklanıyor.
    1- reaver 1.4 den kaynaklanıyor(çözümü: reaver 1.4 kaldırıp 1.3 kurun )
    2-wps pinler 8 haneden ikili grup şeklinde oluşur.reaver ilk 4 numarayı önce kırmaya çalışır başarılı olursa birden %90 gecer ve son 4 numarayı dener onuda kırmak kısa surer ve şifre kırılır fakat bazen reaver ilk 4 numarayı tespit edemez ve %0.00 başlar ve %90 kadar gider ondan sonra hep aynı ws pin numarasını dener.
    ben bir çözüm bulamadım bulan arkadaşalr varsa lütfen yardım edin.
    Kırmaya çalıştıgım ZyXEL bir modem var fakat bir türlü kıramadım.

    YanıtlaSil
  18. selam arkadaşlar.Bende dahil olmak üzere bir çok kişi reaverin %90 veya %99 kalma sorunu yaşıyor.Bunun sebebi iki durumdan kaynaklanıyor.
    1- reaver 1.4 den kaynaklanıyor(çözümü: reaver 1.4 kaldırıp 1.3 kurun )
    2-wps pinler 8 haneden ikili grup şeklinde oluşur.reaver ilk 4 numarayı önce kırmaya çalışır başarılı olursa birden %90 gecer ve son 4 numarayı dener onuda kırmak kısa surer ve şifre kırılır fakat bazen reaver ilk 4 numarayı tespit edemez ve %0.00 başlar ve %90 kadar gider ondan sonra hep aynı ws pin numarasını dener.
    ben bir çözüm bulamadım bulan arkadaşalr varsa lütfen yardım edin.
    Kırmaya çalıştıgım ZyXEL bir modem var fakat bir türlü kıramadım.

    YanıtlaSil
  19. hocam şu Zyxel VMG3312-B10B modemler için bir açık var mı dumper &jumpstart işe yaramıyor kıramıyor ve wps kilitliyor. Bulduğu standart wps pinler yanlış diyor. Lütfen bir çözüm yolu sunun...!

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Malesef şuan çoğu modemde WPS zafiyeti fixlenmiş durumda.

      Sil
  20. http://www.yanghengfei.com/demo/wifi/pin.php

    bu site kapanmış

    YanıtlaSil
  21. arkadaşalar room bash penceresi mi linux penceresi mi bilmiyorumda bu pencere
    ctrl+alt+F1 tusuyla mı açılıyor..

    YanıtlaSil
  22. arkadaşlar root bash mi linux mu tam olarak bu pencere ctrl+alt+F1 tuşuyla mı açılıyor,açılıyorsa ben niçin yapamıyorum ilginize bilginize

    YanıtlaSil
  23. Tp link wireless taktım bilgisayara dumpper de wifiler görünmedi yardım edin

    YanıtlaSil
  24. Tp link adaptörü neden dumpperi çalış tırmıyor
    Yardım edin

    YanıtlaSil
  25. Evimin yaninda vodafone modem var fakat site blocklu ne yapabilirim?

    YanıtlaSil
  26. Vodafone icin de paylasir misiniz? Vodafone net bir de bu wps kodlarini nasil kullanacagimi anlamadim

    YanıtlaSil
  27. Hocam ben telefonumdan tp link 8961 wps li modemin şifresini nasıl bulabilirim

    YanıtlaSil
    Yanıtlar
    1. Wps Wpa Tester Premium (https://play.google.com/store/apps/details?id=as.wps.wpatester) uygulamasını kullanabilirsiniz.

      Sil
  28. dumper da wps destekli modemi kırmaya çalışıyorum olmuyor modem markası da vmg3312-b10b diğer wps destekli modemleri de kıramıyor kırabildiklerim çok nadir bunun nedeni nedir.Bu tür modemleri kırabilecek hiç mi program yok

    YanıtlaSil
  29. Hocam ben zyxel modemi kirdim aities e bir turlu erisemedim aittir modellerde bu açık yok mu

    YanıtlaSil
  30. Yanıtlar
    1. pin işini görmez düğmeyi kullanıyorlardır... + kaç defa güncellediler... + yasalara göre suç olduğunu bilmiyorsun...

      Sil
  31. cözemedim nasıl yapıcaz

    YanıtlaSil
  32. Kardes benim kircagim modem zyxel zyxel wmg3312-b10b aynisindanda arkadasimdada var ama pin bolumune girdigimde her30 dkkada degisiyor bir caresi varmi

    YanıtlaSil
  33. bunların hepsi yalan yanlış back track ile bir tane bile şifre kıramadım ben

    YanıtlaSil
    Yanıtlar
    1. Güvenli hiçbir sistem yoktur yanlızca saldırganın güveni kırılır

      Sil
  34. zeyxel
    VMG3312-B10B
    bınıki Nedir

    YanıtlaSil
  35. Kendi sitemde oluşturmuş olduğum sayfadan WPS Pin hesaplayabilirsiniz:

    https://tosunkaya.com/araclar/wpspin/

    Çin sitesi kapandı.

    YanıtlaSil
  36. Hocam wps wpa tester kullanmasini biliyonuzmu

    YanıtlaSil
  37. ismail bey merhaba
    VirtualBox da bu programı çalıştırabilirmiyiz birde boot menüde yazmış olduğunuz kodları yazabilirmisiniz

    YanıtlaSil
  38. Abi tp-link , WA901N nin pini var mı

    YanıtlaSil
  39. Hocam biz bu pin aratmayi yapamadim yardimci olirsan sevinirim verdigin sitede cince yaziyor anlamıyorum yardim edrsen sevinirim

    YanıtlaSil
  40. Merhaba Arkadaşlar Ben Wm Vare'de BackTrack 5r3 Kurup Açıyorum Modemi USB Konrolden BackTrack'a Bağlıyorum Ama Wifi Modemi Terminalden "ifconfig","iwconfig","airmon-ng" Komutlarında Göremiyorum. Aynı Zamanda İkinci Bilgisayarımda Direk BackTrack 5r3 Kurulu Ve Aynı Şekilde Yine Terminalden Modemi Görmüyor. Modemimin Marka-Modeli "INCA IUWA-300N". BackTrack Kullanımında İyi Olan 1 Arkadaşım Bana Yardım Edebilir mi????

    YanıtlaSil
  41. Sea hocam ben wpa/wpa2 wifisni kirmak istiyorm mobilden nasil krablirim

    YanıtlaSil
  42. Modemin pinini bupdumşifreyi nası bulabilirim yardım lutfen

    YanıtlaSil
  43. Hocam windows için dumpper eps programı ile ilgili bi bilgi yada video ayarlama şansınız varsa bekliyorum.

    YanıtlaSil
  44. hocam windows için dumpper programı ilr ilgili bi video paylaşırsan gerçekten harika olur.

    YanıtlaSil
  45. TTNET TP LİNK modem şifresi nasıl kirabilir? Yardımcı olur musunuz?

    YanıtlaSil
  46. Lütfen cevaplayin buna ihtiyacım var.

    YanıtlaSil

  47. F8:D1:11:9A:19:53

    RTL8671 TP-LINK PRODUCT

    YanıtlaSil
  48. TTNET TP LINK 0629 şifresi nasıl kırılır? Anlatirmisiniz

    YanıtlaSil