Elcomsoft Wireless Security Auditor Wifi Şifre Kırma Rehberi

ewsa

Elcomsoft Wireless Security Auditor; ağ trafiğini kaydederek WPA/WPA2 şifreleri kıran ve bu sayede ağ güvenliğini denetleyen Windows tabanlı bir programdır. AirPCap ve kablosuz ağ adaptörleri sayesinde hedeflenen modemlerin handshake dosyalarını yakalayabilir, ekran kartı gücünüzle elinizde bulunan wordlist dosyalarından faydalanarak wpa/wpa2 şifreleri kırabilirsiniz. Bildiğiniz gibi Windows üzerinden handshake yakalayıp ardından Kali Linux araçlarından aircrack-ng ile kırmaya çalışıyorduk. İnternet şifresini kırmak için artık tek bir uygulama tüm işlemleri hallediyor. Hem handshake yakalıyor hem kırıyor. Üstelik bu uygulama Windows işlerim sisteminde çalışıyor. Daha ne olsun!

Şunu belirtmeliyim ki bu uygulama ücretli. Bu nedenle deneme sürümünde bazı özellikleri kullanamıyorsunuz. Ben profesyonel sürüme sahip olduğum için uygulamayı detaylı bir şekilde ele alacağım. Yaptığım testlerde programı çok başarılı gördüm. Hemen hemen hashcat ile aynı performansı veriyor diyebilirim.

EWSA Windows Handshake Yakalama ve Wifi Şifre Kırma

Uygulamanın Wifi Sniffer kısmından kolayca handshake yakalayabiliyorsunuz. Eğer ağ adaptörünüzün sürücüsü yüklü ise wifi adaptör kısmında bu aktif oluyor ve seçiyorsunuz. Hemen altta kanal seçimi bulunuyor. Dilerseniz tüm kanalları dinlemeye alıyorsunuz, dilerseniz tek bir kanalı dilerseniz de multi olarak birkaç kanal seçiminde bulunup sadece bu kanalları takibe alabiliyorsunuz.

ewsa wireless network sniffer

Wireless Network Sniffer kısmında iki seçenek bulunuyor. Start sniffer tuşu ile direk seçtiğiniz kanalları dinlemeye alıyorsunuz. Eğer belirli bir ağa ait pcap uzantılı dosya yakalamak istiyorsanız, önce detect networks kısmından ağ taraması yapmanız gerek. Tarama sonucunda hedeflenen ağı seçtiğinizde, EWSA o ağın kanal frekansını dinlemeye alıyor.

Handshake dosyası yakalandığında Found Handshakes alanında cihazın ismi yer alıyor. Eğer aşağıda bulunan When a handshake is caught, run simple dictionary attack to search for popular passwords seçili ise handshake yakalandığı anda Dictionary kısmında seçili olan wordlist ile kırılmaya çalışılıyor. Bu güzel bir özellik.

Hakikaten Ewsa’nın çok güzel özellikleri var. Open Advanced Settings bölümünde handshake ile ilgili ayarlar yer alıyor.

ewsa wireless network sniffer gelişmiş ayarları

Yakalanan handshake dosyaları dump.pcap dosyası olarak;
C:\Users\kullaniciadi\AppData\Local\Elcomsoft\Elcomsoft Wireless Security Auditor\dump.pcap dizininde kayıt oluyor. Bu bölüme çalıştıra %appdata% yazarak ulaşabilirsiniz. Bu dosyayı bize Online WPA/WPA2 PMKID Handshake Cracker kısmından gönderirseniz sizin için kırabiliriz.

Bir diğer güzel özellik; uygulama çift veya daha fazla kablosuz ağ adaptör ile aynı anda çalışabiliyor. Peki buna neden ihtiyaç var? Normalde handshake yakalayabilmek için biz paket toplarken bir cihazın o anda modeme bağlanması gerekiyor. Bağlı bir cihazın ise routerden düşüp tekrar bağlanması lazım. İşte bu noktada deauth paketi denen olay devreye giriyor. When starting the sniffer, run deauthentication thread using second adaptor seçili ise ikinci ağ adaptörü hedef modeme bağlı cihazları routerden düşürmek amacıyla deauth paketleri gönderiyor. Bu sayede hemen handshake yakalamış oluyoruz. Aksi halde handshake yakalamak uzun sürebilir. İkinci ağ adaptörü ve deauthentication olayı işimizi kolaylaştırıyor.

EWSA Hangi Yöntemlerle Şifre Kırıyor

  • Dictionary Attack: Bu bölüm wordlist ile şifre kırmaya yarıyor. Bu bölümde iki güzel özellik var. 8 haneden düşük ve 64 haneden büyük kelimeleri wordlist taramasına dahil etmeyebiliyorsunuz. Ayrıca akıllı mutasyon özelliği ile kelimelere farklı kombinasyonlar ekliyerek daha güçlü bir liste deneme şansınız var. Smart Mutations bölümünü ben şahsen kullanmıyorum ama bu özellik sayesinde listenizde bulunan kelimelere büyük küçük hassasiyeti, belli bir basamağa kadar rakam eklemesi ve daha birçok kural ekleme şansınız mevcut.
  • Word Attack: Tek bir kelime denemesi yaptığımız bölüm.
  • Mask Attack: Elinizde bir wordlist yoksa bu yöntemi deneyebilirsiniz.
    -c küçük latin harfler
    -C büyük latin harfler
    -d sayılar
    Örneğin 8 haneli sayıları ?d?d?d?d?d?d?d?d kodu ile tarayabilirsiniz.
  • Combination Attack: İki ayrı wordlist içindeki kelimeleri birleştirerek yeni bir liste oluşturuyor ve bu liste deneniyor.
  • Hybrid Attack: Wordlist + Mask Attack demektir.
  • Custom Attack: Gelişmiş bir kombinasyon atağı. İki ve daha fazla listede yer alan kelimeleri birleştirip denemeler yapabiliyoruz. Bu özellik biraz karışık açıkçası. İlk listeden bir kelime alıp bunun varyasyonlarını oluşturup, ikici listeden yine bir başka kelime seçip ona da varyasyonlar ekleyip detaylı bir liste denemesi yapılabiliyor.

Elcomsoft Wireless Security Auditor Şifre Kırmaya Kaldığı Yerden Devam Etme Özelliği

Hangi kırma metodunu başlatırsak uygulama bizden bir proje dosyası kaydetmemizi istiyor. *.wkp uzantılı olan ve EWSA Projects olarak isimlendirilen bu dosya bir save dosyasıdır. Yarım saat kırma işlemini çalıştırdık ve sonra durdurduk diyelim. Programı kapatıp, bu proje dosyasını açtığımızda kırma işlemi kaldığı yerden devam ediyor. Bu da gerçekten müthiş bir özellik.

EWSA WPA2/WPA-PSK Şifre Kırma Hızı

EWSA şifre kırma hızı

EWSA hash rate oranına bakacak olursak, 1080 bir ekran kartı ile saniyede 356000 şifre deneyebiliyor. Programın Standart ve Profesyonel olmak üzere iki sürümü var. Standart sürüm 1 ekran kartı ve 2 işlemci çekirdeğine kadar destek veriyor. Profesyonel sürümde ise 32 işlemci çekirdeği ve 8 ekran kartına kadar kullanım söz konusu. Ücretsiz deneme sürümü Standart sürümdeki CPU ve GPU kullanım özelliklerine sahip.

EWSA Ücretsiz Sürümde Neler Yapılabilir

  • Bu uygulamayı handshake şifre doğruluğu kontrolü (onaylaması) için kullanabiliriz. Elinizde bir cap dosyası var ve aklınıza bir şifre geldi, bunu EWSA ile test edebilirsiniz.
  • Ücretsiz deneme sürümde; Wordlist denemesi ile şifreyi bulduğunuzda EWSA şifrenin sadece ilk 2 harfini gösteriyor. Diğer haneler yıldız ile kapatılıyor. Buradan şu şekilde istifade edebilirsiniz. Örneğin şifre test123456 olsun. Şifre şu şekilde gösteriliyor olacak. te******** Bu durumda wordlist içinde te harfi ile başlayan satırları bulmamız gerekir. Notepad++ ile wordlist dosyasını açın arama kısmına ^te yazın bu sayede karşınıza te ile başlayan satırlar gelecektir. Bu yöntemle şifreye ulaşabilirsiniz. Uygulamanın full sürümünü edinip kullanmanızı öneririm.

EWSA Handshake Şifre Doğrulaması Nasıl Yapılır

Import TCPDump kısmından handshake dosyasını açıyoruz. Ağ verileri tablomuza yansıyor. Bazı handshake dosyalarının içinde PMKID satırı veya birden fazla onaylama verisi yer aldığı için panele birden fazla aynı ad ile ağ ismi görülebiliyor. Birine çift tıkladığımızda şifre deneme ekranı ile karşılaşıyoruz. Ekran görüntülerinden de gördüğünüz üzere şifre hatalı olduğunda incorrect hatası alıyoruz. Şifre doğru ise yeşil bir çubuk görünüyor. Handshake dosyalarına ait şifre denemelerinizi bu kısımdan yapabilirsiniz.

EWSA Nasıl Kullanılır

EWSA Resmi Sitesi linkine tıklayarak programı indirebilirsiniz.

Similar Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir