Yönlendirilebilir Bir Antenle Wi-Fi Cihazlarını Avlayın
Bir Wi-Fi iletişim kaynağını izlemek istediyseniz, doğru bir ekipmanla bunu yapmak oldukça kolay olabilir.
Yönlendirilebilir bir Wi-Fi anteni ve Wireshark kullanarak, bir grafikte sinyal gücünün haritasını çıkarmak için bir ekran filtresi oluşturabiliriz. Anteni ileri geri oynatarak, grafikteki dalgalanmaya bakarak sinyalin hangi yönden geldiğini kolayca keşfedebiliriz.
Wi-Fi Sinyal Avlamanın Kullanım Alanları
Hiç kimseye ait olmayan bir Wi-Fi ağı gördüyseniz, nereden geldiğini bulmak için bir yol olup olmadığını merak etmiş olabilirsiniz. Bu, iş yerinizde görünen şüpheli bir kaçak erişim noktası, evinizde görünen güçlü bir sinyale sahip yeni bir ağ veya alışılmadık derecede yakın ve güçlü görünen bir akıllı telefondan gelen bir Wi-Fi hotspot olabilir.
Her ne ise, sinyal avı Wi-Fi cihazlarını bulmanıza yardımcı olabilir, Wi-Fi ağınızda aniden beliren bu kaçak cihazın konumunu bulmak için kullanabileceğiniz anlamına gelir.
Radyo sinyallerinin takibi yeni değil, ancak Wi-Fi ağının kaynağını belirlemek isteyen bir yeni başlayan için seçenekler ilk başta sınırlı görünebilir. Bir akıllı telefon gibi sinyal gücünü gösterebilen bir cihazla dolaşarak, hedeflenen bir yayına daha fazla ve daha yakına giderek nerede olduğunu gözlemlemek mümkündür. Ancak, Wi-Fi?nin duvarlardan ve diğer engellerden sıçraması sebebiyle oldukça yanlış olabilir.
Eğer problem buysa, bir halkaya benzeyen radyasyon alanına sahip çok yönlü bir anten kullanabilirsiniz. Tasarımı, yakındaki bir Wi-Fi ağından hemen hemen her yönden mükemmel sinyal alımı sağlar, ama aynı zamanda bir sinyalin hangi yönden geldiğini söylemeyi de zorlaştırıyor.
Bunun yerine, Yagi, panel veya parabolik anten gibi yüksek yönlü bir antenle yayınladığı yönü bulmak yararlıdır. Halka şeklindeki çok yönlü antenin aksine, yönlü anten, doğrudan hedefe yönlendirildiğinde çok daha güçlü bir sinyal alacaktır.
Sinyal İstihbaratı İçin Wireshark
Şüpheli Wi-Fi cihazlarını avlamak için yararlı bir şekilde sinyal gücünü görselleştirmek söz konusu olduğunda, Wireshark, istediğimiz yakındaki herhangi bir Wi-Fi cihazından gelen iletişimlerin gücünü göstermede şaşırtıcı derecede iyidir.
Bu özellik çok iyi belgelenmemiş olsa da, bir cihazı hedeflemek ve sinyal gücünü grafiklemek için tanımlama işlemi şaşırtıcı derecede basittir. İzleme modunda ve çok yönlü bir Wi-Fi anteni eşleştirildiğinde, Wireshark, menzilde çalışan herhangi bir Wi-Fi cihazının yerini hızlı bir şekilde belirleyebilir.
Wireshark?taki sinyal avı, hedef cihazların kolayca tanımlanmasını ve izlemesini sağlayan basit bir iş akışına sahiptir. İlk olarak, izleme modund bir Wi-Fi adaptörünü koyduk ve hedefimizin bulunduğu kanalı bulmak için airodump-ng ile hedefleri taramaya başladık. Hangi kanalda yayın yaptığını öğrendiğimizde, Wireshark?ta haritalamak için maksimum paket sayısını elde edebilmek için sadece bu kanalda tarama yapabiliriz.
Doğru kanala kilitlendikten sonra, Wireshar?ı açıp izlemek istediğimiz cihazdan bir paket belirleyin ve sonrasında, sadece bu Wi-Fi cihazından gelen yayınları göstermek için bir ekran filtresi oluşturun. Son olarak, yönlü anteni odanın etrafında hareket ettirdikçe sinyal gücünde sivri uçlar arıyoruz, zaman içindeki sinyal gücünün haritasını çizmek için Wireshark?ın I/O grafini kullanıyoruz.
Neye İhtiyacınız Olacak
Devam etmek için Wireshark?ı çalıştırabilen bir bilgisayara ihtiyacınız olacak ve Wi-Fi adaptörünüzü izleme moduna geçirin. Bunu herhangi bir Kali veya Debian tabanlı Linux bilgisayarında yapabilirsiniz, ya da macOS veya Windows cihazındaki bir sanal makinede de yapabilirsiniz.
Ayrıca, izleme moduna geçebilen bir harici Wi-Fi ağ adaptörüne de ihtiyacınız olacak. AWUS036NEH gibi bir Alfa Wi-Fi ağ adaptörü öneririm veya, daha sağlam bir şey arıyorsanız Tube-UN adaptörü su geçirmezdir ve dış mekan kullanımı için tasarlanmıştır.
Son olarak, Alfa?dan bir panel anteni gibi yönlü bir Wi-Fi antenine ihtiyacınız olacak. Kendi yönlendirilebilir anteninizi oluşturmak istiyorsanız bir Yagi anteni, bir parabolik ızgara veya el yapımı bir anten kullanabilirsiniz.
Adım 1 ? Kartınızı İzleme Moduna Geçirin
Başlamak için, kablosuz ağ bağdaştırıcınızı Kali veya Debian tabanlı sisteminize takın. Sonra yeni bir terminal penceresinden ifconfig komutunu çalıştırarak adını tanımlayın. Kartınızın ?wlan1? gibi bir şey olduğunu görmelisiniz, ancak otomatik olarak gözükmezse, bağlıysa hazır olup olmadığını görmek için ip a çalıştırın.
Kartınızı ip a?de görüp ifconfig?de görmezseniz, kartınızı hazır hale getirmek için ifconfig wlan1 up komutunu çalıştırın. Şimdi, ifconfig çalışırken görünür olmalıdır.
Şimdi, kartınızı izleme moduna geçirmek için aşağıdaki komutu çalıştırın. Kablosuz ağ bağdaştırıcınızın adını ?wlan1? olduğunu ve her şeyin hazır olduğunu varsayıyorum.
Kod:
~# airmon-ng start wlan1
Found 3 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
538 NetworkManager
608 wpa_supplicant
2446 dhclient
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy4 wlan1 rt2800usb Ralink Technology, Corp. RT5372
(mac80211 monitor mode vif enabled for [phy4]wlan1 on [phy4]wlan1mon)
(mac80211 station mode vif disabled for [phy4]wlan1)
Şimdi, kartınız izleme moduna geçtikten sonra ?wlan1mon? olarak adlandırılmalıdır. İzleme modunda kablosuz ağ bağdaştırıcısı ile, aşağıdaki komutu çalıştırarak Wi-Fi trafiğini dinlemeye başlayabiliriz.
Kod:
~# airodump-ng wlan1mon
Adım 2 ? Hedefi ve Yayın Yaptığı Kanalı Belirlemek
İzleme modunda kablosuz ağ bağdaştırıcısı ile, aşağıdaki komutu çalıştırarak Wi-Fi trafiğini dinlemeye başlayabiliriz.
Kod:
~# airodump-ng wlan1mon
Daha sonra hedefleyebileceğimiz yakındaki Wi-Fi ağlarının bir listesini görmeliyiz.
Kod:
CH 10 ][ Elapsed: 0 s ][ 2019-08-04 03:33
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
CC:40:D0:6C:73:D1 -40 2 0 0 8 195 WPA2 CCMP PSK SuicideGirls
C0:8A:DE:B9:CD:D8 -50 2 0 0 1 130 OPN SpectrumWiFi
C0:8A:DE:79:CD:D8 -50 2 0 0 1 130 WPA2 CCMP MGT SpectrumWiFi Plus
C0:8A:DE:39:CD:D8 -49 2 0 0 1 130 OPN CableWiFi
00:9C:02:D2:5E:B9 -65 2 0 0 1 54e. WPA2 CCMP PSK HP-Print-B9-Officejet Pro 8600
88:96:4E:50:FF:40 -45 3 0 0 1 195 WPA2 CCMP PSK ATTMfRfcmS
78:96:84:00:B5:B0 -48 2 0 0 1 130 WPA2 CCMP PSK The Daily Planet
BSSID STATION PWR Rate Lost Frames Probe
C0:8A:DE:79:CD:D8 4A:F3:2A:2A:4E:E6 -68 0 - 1 0 2
Aradığınızı bulduktan sonra yakalamayı durdurmak için Control-C tuşuna basın. Şimdi, izlemek istediğimiz ağın hangi kanalda olduğunu belirlemeliyiz. Burada bir çok ağımız var ve SSID?si ?ATTMfRfcmS? olan birini takip edeceğiz.
Ağın daha önceden kabaca nerede görüldüğüne dair bir fikir edinmek istiyorsanız, Wigle.net adresine BSSID?yi yazabilirsiniz ve önceki gözlemlere bakabilirsiniz. Burada, hedefimizin iki kez gözlemlendiğini görüyoruz.
Airodump-ng?yi çalıştırmaktan aldığımız bilgilerin en önemli kısmı, hedefimizin ilettiği kanal numarasıdır. Artık kanal 1?de yayın yaptığını biliyoruz, sadece o kanalda tarama yapması için airodump-ng komutumuzu yeniden başlatacağız.
Adım 3 ? Kanalı dinleyin ve Wireshark?ı başlatın
Terminal penceremizde, airodump-ng?yi tekrar çalıştıracağız, ancak bu sefer -c bayrağını ve ardından hedefimizin bulunduğu kanalı ekleyeceğiz. Kanal 1 için aşağıdaki gibi görünmelidir.
Kod:
~# airodump-ng wlan1mon -c 1
Bu çok önemlidir çünkü Wireshark kablosuz kartı kendi başına kontrol edemez, bu yüzden doğru kanalda tutmak ve yanlış kanalda tarama yapıp paketlerin kaybolmasını önlemek için airodump-ng?yi çalıştırmamız gerekiyor.
Airodump-ng kanal 1 de çalışırken, Wireshark?ı çalıştırabiliriz. Wireshark açıldıktan sonra, yakalama kaynağı olarak izleme modundaki ?wlan1mon? kartını seçin, sonra kanal 1?deki paketleri yakalamaya başlamak için sol üstteki mavi köpek balığı yüzgeci simgesine dokunun.
Şimdi Wireshark tarafından ele geçirilen çok sayıda paketi görebilirsiniz! Bir sonraki görevimiz, hedefimizden bir paket tanımlamak ve bunu bir görüntüleme filtresi oluşturmak için kullanacağız.
Adım 4 ? Hedefi Belirle ve Filtrele
Şimdi arayacağımız bazı paketlerimiz olduğuna göre, aradığımız ağın adını içeren işaret çerçevelerini hızlı bir şekilde arayabiliriz. İşaret çerçevesine tıkladıktan sonra, ?IEEE 802.11??in yanındaki oka tıklayın ve ?Verici Adresi? veya Kaynak Adresi? alanına bakın. Bu sadece aradığımız cihazı göstermek için yakalama filtremizi oluşturmak için kullanacağımız şey budur.
Seçeneklerin bir listesini göstermek için ?Verici adresi?ne sağ tıklayın, ?Filtre olarak Uygula? yı seçin ve sonra, sadece bu cihazın BSSID?sinden iletilen paketleri gösteren bir ekran filtresi oluşturmak için ?Seçilen? filtreyi kullan. İlgi alanımızdaki tüm Wi-Fi iletişimlerini göstermemize izin verecek ve ilgisiz ağlardan gelenleri göstermeyecek.
Filtre çubuğunda ?wlan.ta==? gibi görünen yeni bir filtreyi ve hedef Wi-Fi aygıtının BSSID?sini fark etmiş olmalısınız. Yakalama filtresi basitçe şunu diyor: ?sadece bununla eşleşen bir verici adresine sahip paketleri gösterin.?
Sonuç olarak bir Wi-Fi cihazını izole ettik, önce açık olduğu kanalı bulduk sonra, sadece izlemek istediğimiz cihazdan yayınları göstermek için bir filtre oluşturduk. Şimdi ise izlediğimiz sinyali izole ettiğimize göre, sinyal gücünü görselleştirmeye başlayabiliriz.
Adım 5 ? Filtrelenmiş Sinyal Gücünü Grafiğini Oluşturun
Sinyal gücünü grafikleştirmek için, oluşturulan ekran filtresini kopyalayın, ?İstatistikler? e tıklayın sonra, Wireshark?ın grafik penceresini başlatmak için ?I/O Grafiği? ni seçin. Yeni bir grafik oluşturmak için (+) simgesine tıklayın ve etkinleştirilebilecek diğer grafiklerin işaretlerini kaldırın.
Grafiğinizi hatırlayabileceğiniz bir şey olarak adlandırın ve sonra, ekran filtrenizi Ekran Filtresi alanına yapıştırın. Ardından, wlan_radio.signal_dbm ?yi Y alanı kutucuğuna yapıştırın ve Y ekseni olarak ?AVG(Y Alanı)? seçeneğini seçin. Son olarak, stili ?Çizgi? olarak ayarlayın, sonra SMA periyodunu ?10 Aralıklı SMA? olarak ayarlayın.
Bitirdiğinizde, ayarlarınız aşağıdaki gibi görünecek ve sinyal gücü grafiğiniz başlamalıdır.
Bu grafik bize zaman içinde hedef cihazımızdan gelen paketlerin ortalama sinyal gücünü gösteriyor. Adaptörünüzün antenini hareket ettirmeden, temeli oluşturmak için ortalama 1 dakikalığına bekleyin. Sinyal ilk başta çılgınca değişiyormuş gibi görünebilir çünkü Wireshark sinyalde küçük bir değişikliğin bile grafiğini çiziyor ancak grafikteki ortalamayı uzatan daha güçlü ve daha zayıf sinyalleri temizlediğimizde grafik daha anlamlı olacak.
Adım 6 ? Sinyal Artışı İçin Alanı Temizleyin
Şimdi, gerçeği anlama zamanı. Anteninizi 360 derece yavaşça döndürün, hangi yönden geldiğini sinyal gücündeki artışa göre belirleyeceğiz.
Aşağıdaki grafiğimizde, panel antenimi bir taraftan diğer tarafa yavaşça döndürdüm ve anten doğrudan sinyalin kaynağına yönlendirildiğinde büyük bir artış gördüm.
Bir kaç kez ileri geri gezdirdikten sonra, sinyalin kaynağını tespit edebilmelisiniz. Sinyalin arttığı yöne doğru yürüyün ve herhangi bir Wi-Fi cihazının yerini sistematik olarak daraltmak için sinyal taramasını tekrarlayın.
Wi-Fi Cihazlarını Takip Etmek Doğru Aletlerle Çok Kolay
Ne zaman bir Wi-Fi ağı olmaması gereken yerde göründüğünde veya bir cihaz Wi-Fi?nize izinsiz bağlandığında, Wireshark ve bir ağ adaptörü sinyalin nereden geldiğini size söyleyebilir. Bu değerli beceri, gizli bir erişim noktasının nerede saklanabileceğini veya izinsiz olarak ağa kimin katılabileceğini belirlemeyi kolaylaştırır. Eğer komşunuzun Wi-Fi ağınıza bağlandığından şüpheleniyorsanız ve bunu kanıtlayamadıysanız, bu teknik size ihtiyacınız olan tüm kanıtları sağlayabilir.
Umarım Wireshark ile Wi-Fi cihazlarını izlemek için bu kılavuzu beğenmişsinizdir!
Bir Wi-Fi iletişim kaynağını izlemek istediyseniz, doğru bir ekipmanla bunu yapmak oldukça kolay olabilir.
Yönlendirilebilir bir Wi-Fi anteni ve Wireshark kullanarak, bir grafikte sinyal gücünün haritasını çıkarmak için bir ekran filtresi oluşturabiliriz. Anteni ileri geri oynatarak, grafikteki dalgalanmaya bakarak sinyalin hangi yönden geldiğini kolayca keşfedebiliriz.
Wi-Fi Sinyal Avlamanın Kullanım Alanları
Hiç kimseye ait olmayan bir Wi-Fi ağı gördüyseniz, nereden geldiğini bulmak için bir yol olup olmadığını merak etmiş olabilirsiniz. Bu, iş yerinizde görünen şüpheli bir kaçak erişim noktası, evinizde görünen güçlü bir sinyale sahip yeni bir ağ veya alışılmadık derecede yakın ve güçlü görünen bir akıllı telefondan gelen bir Wi-Fi hotspot olabilir.
Her ne ise, sinyal avı Wi-Fi cihazlarını bulmanıza yardımcı olabilir, Wi-Fi ağınızda aniden beliren bu kaçak cihazın konumunu bulmak için kullanabileceğiniz anlamına gelir.
Radyo sinyallerinin takibi yeni değil, ancak Wi-Fi ağının kaynağını belirlemek isteyen bir yeni başlayan için seçenekler ilk başta sınırlı görünebilir. Bir akıllı telefon gibi sinyal gücünü gösterebilen bir cihazla dolaşarak, hedeflenen bir yayına daha fazla ve daha yakına giderek nerede olduğunu gözlemlemek mümkündür. Ancak, Wi-Fi?nin duvarlardan ve diğer engellerden sıçraması sebebiyle oldukça yanlış olabilir.
Eğer problem buysa, bir halkaya benzeyen radyasyon alanına sahip çok yönlü bir anten kullanabilirsiniz. Tasarımı, yakındaki bir Wi-Fi ağından hemen hemen her yönden mükemmel sinyal alımı sağlar, ama aynı zamanda bir sinyalin hangi yönden geldiğini söylemeyi de zorlaştırıyor.
Bunun yerine, Yagi, panel veya parabolik anten gibi yüksek yönlü bir antenle yayınladığı yönü bulmak yararlıdır. Halka şeklindeki çok yönlü antenin aksine, yönlü anten, doğrudan hedefe yönlendirildiğinde çok daha güçlü bir sinyal alacaktır.
Sinyal İstihbaratı İçin Wireshark
Şüpheli Wi-Fi cihazlarını avlamak için yararlı bir şekilde sinyal gücünü görselleştirmek söz konusu olduğunda, Wireshark, istediğimiz yakındaki herhangi bir Wi-Fi cihazından gelen iletişimlerin gücünü göstermede şaşırtıcı derecede iyidir.
Bu özellik çok iyi belgelenmemiş olsa da, bir cihazı hedeflemek ve sinyal gücünü grafiklemek için tanımlama işlemi şaşırtıcı derecede basittir. İzleme modunda ve çok yönlü bir Wi-Fi anteni eşleştirildiğinde, Wireshark, menzilde çalışan herhangi bir Wi-Fi cihazının yerini hızlı bir şekilde belirleyebilir.
Wireshark?taki sinyal avı, hedef cihazların kolayca tanımlanmasını ve izlemesini sağlayan basit bir iş akışına sahiptir. İlk olarak, izleme modund bir Wi-Fi adaptörünü koyduk ve hedefimizin bulunduğu kanalı bulmak için airodump-ng ile hedefleri taramaya başladık. Hangi kanalda yayın yaptığını öğrendiğimizde, Wireshark?ta haritalamak için maksimum paket sayısını elde edebilmek için sadece bu kanalda tarama yapabiliriz.
Doğru kanala kilitlendikten sonra, Wireshar?ı açıp izlemek istediğimiz cihazdan bir paket belirleyin ve sonrasında, sadece bu Wi-Fi cihazından gelen yayınları göstermek için bir ekran filtresi oluşturun. Son olarak, yönlü anteni odanın etrafında hareket ettirdikçe sinyal gücünde sivri uçlar arıyoruz, zaman içindeki sinyal gücünün haritasını çizmek için Wireshark?ın I/O grafini kullanıyoruz.
Neye İhtiyacınız Olacak
Devam etmek için Wireshark?ı çalıştırabilen bir bilgisayara ihtiyacınız olacak ve Wi-Fi adaptörünüzü izleme moduna geçirin. Bunu herhangi bir Kali veya Debian tabanlı Linux bilgisayarında yapabilirsiniz, ya da macOS veya Windows cihazındaki bir sanal makinede de yapabilirsiniz.
Ayrıca, izleme moduna geçebilen bir harici Wi-Fi ağ adaptörüne de ihtiyacınız olacak. AWUS036NEH gibi bir Alfa Wi-Fi ağ adaptörü öneririm veya, daha sağlam bir şey arıyorsanız Tube-UN adaptörü su geçirmezdir ve dış mekan kullanımı için tasarlanmıştır.
Son olarak, Alfa?dan bir panel anteni gibi yönlü bir Wi-Fi antenine ihtiyacınız olacak. Kendi yönlendirilebilir anteninizi oluşturmak istiyorsanız bir Yagi anteni, bir parabolik ızgara veya el yapımı bir anten kullanabilirsiniz.
Adım 1 ? Kartınızı İzleme Moduna Geçirin
Başlamak için, kablosuz ağ bağdaştırıcınızı Kali veya Debian tabanlı sisteminize takın. Sonra yeni bir terminal penceresinden ifconfig komutunu çalıştırarak adını tanımlayın. Kartınızın ?wlan1? gibi bir şey olduğunu görmelisiniz, ancak otomatik olarak gözükmezse, bağlıysa hazır olup olmadığını görmek için ip a çalıştırın.
Kartınızı ip a?de görüp ifconfig?de görmezseniz, kartınızı hazır hale getirmek için ifconfig wlan1 up komutunu çalıştırın. Şimdi, ifconfig çalışırken görünür olmalıdır.
Şimdi, kartınızı izleme moduna geçirmek için aşağıdaki komutu çalıştırın. Kablosuz ağ bağdaştırıcınızın adını ?wlan1? olduğunu ve her şeyin hazır olduğunu varsayıyorum.
Kod:
~# airmon-ng start wlan1
Found 3 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
538 NetworkManager
608 wpa_supplicant
2446 dhclient
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy4 wlan1 rt2800usb Ralink Technology, Corp. RT5372
(mac80211 monitor mode vif enabled for [phy4]wlan1 on [phy4]wlan1mon)
(mac80211 station mode vif disabled for [phy4]wlan1)
Şimdi, kartınız izleme moduna geçtikten sonra ?wlan1mon? olarak adlandırılmalıdır. İzleme modunda kablosuz ağ bağdaştırıcısı ile, aşağıdaki komutu çalıştırarak Wi-Fi trafiğini dinlemeye başlayabiliriz.
Kod:
~# airodump-ng wlan1mon
Adım 2 ? Hedefi ve Yayın Yaptığı Kanalı Belirlemek
İzleme modunda kablosuz ağ bağdaştırıcısı ile, aşağıdaki komutu çalıştırarak Wi-Fi trafiğini dinlemeye başlayabiliriz.
Kod:
~# airodump-ng wlan1mon
Daha sonra hedefleyebileceğimiz yakındaki Wi-Fi ağlarının bir listesini görmeliyiz.
Kod:
CH 10 ][ Elapsed: 0 s ][ 2019-08-04 03:33
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
CC:40:D0:6C:73:D1 -40 2 0 0 8 195 WPA2 CCMP PSK SuicideGirls
C0:8A:DE:B9:CD:D8 -50 2 0 0 1 130 OPN SpectrumWiFi
C0:8A:DE:79:CD:D8 -50 2 0 0 1 130 WPA2 CCMP MGT SpectrumWiFi Plus
C0:8A:DE:39:CD:D8 -49 2 0 0 1 130 OPN CableWiFi
00:9C:02:D2:5E:B9 -65 2 0 0 1 54e. WPA2 CCMP PSK HP-Print-B9-Officejet Pro 8600
88:96:4E:50:FF:40 -45 3 0 0 1 195 WPA2 CCMP PSK ATTMfRfcmS
78:96:84:00:B5:B0 -48 2 0 0 1 130 WPA2 CCMP PSK The Daily Planet
BSSID STATION PWR Rate Lost Frames Probe
C0:8A:DE:79:CD:D8 4A:F3:2A:2A:4E:E6 -68 0 - 1 0 2
Aradığınızı bulduktan sonra yakalamayı durdurmak için Control-C tuşuna basın. Şimdi, izlemek istediğimiz ağın hangi kanalda olduğunu belirlemeliyiz. Burada bir çok ağımız var ve SSID?si ?ATTMfRfcmS? olan birini takip edeceğiz.
Ağın daha önceden kabaca nerede görüldüğüne dair bir fikir edinmek istiyorsanız, Wigle.net adresine BSSID?yi yazabilirsiniz ve önceki gözlemlere bakabilirsiniz. Burada, hedefimizin iki kez gözlemlendiğini görüyoruz.
Airodump-ng?yi çalıştırmaktan aldığımız bilgilerin en önemli kısmı, hedefimizin ilettiği kanal numarasıdır. Artık kanal 1?de yayın yaptığını biliyoruz, sadece o kanalda tarama yapması için airodump-ng komutumuzu yeniden başlatacağız.
Adım 3 ? Kanalı dinleyin ve Wireshark?ı başlatın
Terminal penceremizde, airodump-ng?yi tekrar çalıştıracağız, ancak bu sefer -c bayrağını ve ardından hedefimizin bulunduğu kanalı ekleyeceğiz. Kanal 1 için aşağıdaki gibi görünmelidir.
Kod:
~# airodump-ng wlan1mon -c 1
Bu çok önemlidir çünkü Wireshark kablosuz kartı kendi başına kontrol edemez, bu yüzden doğru kanalda tutmak ve yanlış kanalda tarama yapıp paketlerin kaybolmasını önlemek için airodump-ng?yi çalıştırmamız gerekiyor.
Airodump-ng kanal 1 de çalışırken, Wireshark?ı çalıştırabiliriz. Wireshark açıldıktan sonra, yakalama kaynağı olarak izleme modundaki ?wlan1mon? kartını seçin, sonra kanal 1?deki paketleri yakalamaya başlamak için sol üstteki mavi köpek balığı yüzgeci simgesine dokunun.
Şimdi Wireshark tarafından ele geçirilen çok sayıda paketi görebilirsiniz! Bir sonraki görevimiz, hedefimizden bir paket tanımlamak ve bunu bir görüntüleme filtresi oluşturmak için kullanacağız.
Adım 4 ? Hedefi Belirle ve Filtrele
Şimdi arayacağımız bazı paketlerimiz olduğuna göre, aradığımız ağın adını içeren işaret çerçevelerini hızlı bir şekilde arayabiliriz. İşaret çerçevesine tıkladıktan sonra, ?IEEE 802.11??in yanındaki oka tıklayın ve ?Verici Adresi? veya Kaynak Adresi? alanına bakın. Bu sadece aradığımız cihazı göstermek için yakalama filtremizi oluşturmak için kullanacağımız şey budur.
Seçeneklerin bir listesini göstermek için ?Verici adresi?ne sağ tıklayın, ?Filtre olarak Uygula? yı seçin ve sonra, sadece bu cihazın BSSID?sinden iletilen paketleri gösteren bir ekran filtresi oluşturmak için ?Seçilen? filtreyi kullan. İlgi alanımızdaki tüm Wi-Fi iletişimlerini göstermemize izin verecek ve ilgisiz ağlardan gelenleri göstermeyecek.
Filtre çubuğunda ?wlan.ta==? gibi görünen yeni bir filtreyi ve hedef Wi-Fi aygıtının BSSID?sini fark etmiş olmalısınız. Yakalama filtresi basitçe şunu diyor: ?sadece bununla eşleşen bir verici adresine sahip paketleri gösterin.?
Sonuç olarak bir Wi-Fi cihazını izole ettik, önce açık olduğu kanalı bulduk sonra, sadece izlemek istediğimiz cihazdan yayınları göstermek için bir filtre oluşturduk. Şimdi ise izlediğimiz sinyali izole ettiğimize göre, sinyal gücünü görselleştirmeye başlayabiliriz.
Adım 5 ? Filtrelenmiş Sinyal Gücünü Grafiğini Oluşturun
Sinyal gücünü grafikleştirmek için, oluşturulan ekran filtresini kopyalayın, ?İstatistikler? e tıklayın sonra, Wireshark?ın grafik penceresini başlatmak için ?I/O Grafiği? ni seçin. Yeni bir grafik oluşturmak için (+) simgesine tıklayın ve etkinleştirilebilecek diğer grafiklerin işaretlerini kaldırın.
Grafiğinizi hatırlayabileceğiniz bir şey olarak adlandırın ve sonra, ekran filtrenizi Ekran Filtresi alanına yapıştırın. Ardından, wlan_radio.signal_dbm ?yi Y alanı kutucuğuna yapıştırın ve Y ekseni olarak ?AVG(Y Alanı)? seçeneğini seçin. Son olarak, stili ?Çizgi? olarak ayarlayın, sonra SMA periyodunu ?10 Aralıklı SMA? olarak ayarlayın.
Bitirdiğinizde, ayarlarınız aşağıdaki gibi görünecek ve sinyal gücü grafiğiniz başlamalıdır.
Bu grafik bize zaman içinde hedef cihazımızdan gelen paketlerin ortalama sinyal gücünü gösteriyor. Adaptörünüzün antenini hareket ettirmeden, temeli oluşturmak için ortalama 1 dakikalığına bekleyin. Sinyal ilk başta çılgınca değişiyormuş gibi görünebilir çünkü Wireshark sinyalde küçük bir değişikliğin bile grafiğini çiziyor ancak grafikteki ortalamayı uzatan daha güçlü ve daha zayıf sinyalleri temizlediğimizde grafik daha anlamlı olacak.
Adım 6 ? Sinyal Artışı İçin Alanı Temizleyin
Şimdi, gerçeği anlama zamanı. Anteninizi 360 derece yavaşça döndürün, hangi yönden geldiğini sinyal gücündeki artışa göre belirleyeceğiz.
Aşağıdaki grafiğimizde, panel antenimi bir taraftan diğer tarafa yavaşça döndürdüm ve anten doğrudan sinyalin kaynağına yönlendirildiğinde büyük bir artış gördüm.
Bir kaç kez ileri geri gezdirdikten sonra, sinyalin kaynağını tespit edebilmelisiniz. Sinyalin arttığı yöne doğru yürüyün ve herhangi bir Wi-Fi cihazının yerini sistematik olarak daraltmak için sinyal taramasını tekrarlayın.
Wi-Fi Cihazlarını Takip Etmek Doğru Aletlerle Çok Kolay
Ne zaman bir Wi-Fi ağı olmaması gereken yerde göründüğünde veya bir cihaz Wi-Fi?nize izinsiz bağlandığında, Wireshark ve bir ağ adaptörü sinyalin nereden geldiğini size söyleyebilir. Bu değerli beceri, gizli bir erişim noktasının nerede saklanabileceğini veya izinsiz olarak ağa kimin katılabileceğini belirlemeyi kolaylaştırır. Eğer komşunuzun Wi-Fi ağınıza bağlandığından şüpheleniyorsanız ve bunu kanıtlayamadıysanız, bu teknik size ihtiyacınız olan tüm kanıtları sağlayabilir.
Umarım Wireshark ile Wi-Fi cihazlarını izlemek için bu kılavuzu beğenmişsinizdir!