Windows Handshake Yakalama Rehberi

Commview For Wifi

Commview For Wifi, Windows üzerinden handshake yakalaya yarayan bir programdır. Wireshark ile de kablosuz ağ sinyallerini yakalayıp cap veya pcapng uzantılı dosyalara dönüştürebiliriz ancak bu uygulama ileri düzey bilgi gerektiriyor. Önce bilgisayara WinPcap veya Npcap eklentilerini kuruyoruz. Wireshark ile belirli bir ağa ait sinyalleri maalesef yakalayamayız. Toplanan veri içerisinde tüm ağ bilgileri yer alır ve bir takım komutlar sayesinde paket veri içerisinden hedeflediğimiz ağa ait veriler çekilerek handshake dosyası oluşturulur. Wireshark ile kıyasladığımızda Commview For Wifi’nin ise kullanımı oldukça basittir. Tek yapmamız gereken; hedef ağ hangi kanaldan yayın yapıyorsa o kanalı takibe almak. Daha sonra o ağa bağlı cihazlara deauth paketleri gönderiyoruz. İlgili cihazlar modemden kopup tekrar bağlandığında ihtiyacımız olan veri handshake dosyasına yazılmış oluyor. Hadi şimdi programın kullanımını öğrenelim.

Windows Handshake Yakalama Programları

Windows üzerinden handshake yakalayan iki program biliyorum. Bunlardan biri Wireshark diğeri ise Commview For Wifi’dir. Önümüzdeki günlerde Wireshark kullanımını da ele alacağım. Wireshark her ne kadar basit bir program gibi gözükse de, tüm ağların verilerini tek bir paket olarak kaydettiği için, istediğimiz ağ verilerini handshake dosyası olarak dışarı aktarmamız biraz daha karışık. Biz bugün Commview uygulamasını ele alacağız.

Commview For Wifi

Commview For Wifi uygulamanın en büyük handikabı her bilgisayarda çalışmamasıdır. Belli başlı ağ adaptörlerini desteklediği için eğer ağ kartınız o model chipsete sahip değil ise maalesef program çalışmıyor. Paket yakalayamıyorsunuz. CommView for WiFi Resmi Sitesi sayfasından test edilmiş uyumlu ağ adaptörleri listesini görebilirsiniz. Örneğin bende iki adet ağ adaptörü var birisi Alfa Awus036H diğeri Tp-Link WN722N V1. Alfa bu uygulamada çalışmıyor. Test edilen adaptör sayfasına baktığınızda örneğin Alfa Networks AWUS1900, AWUS036ACM model cihazların uyumlu olduğunu görüyorsunuz. ALFA markası için sizi bilgilendirmeye çalıştım. Bir önemli konu daha var. Bu da versiyon (V) konusu. Tp-Link WN722N bir ağ adaptörü ve birçok sürümü bulunmakta. Şu an bir alışveriş sitesinden sipariş verseniz büyük ihtimal elinize V3 versiyonu elinize geçer. Peki sorun nedir? V1 versiyonu programla uyumlu olan Atheros Ar9271 chipine sahip olurken V3 versiyonu farklı model bir çip kullanıyor. Dolayısıyla V3 Commview uygulamasında çalışmıyor. Versiyonlara da dikkat etmeniz gerekiyor. Program tarafından test edilen ve uyumlu görülen bir ağ adaptörünüz varsa hiç sorun yaşamıyorsunuz. Şimdi ekran görüntüleri ve video ile uygulamanın kullanımını anlatacağım.

İndirme linkleri

Commview For Wifi Tam Sürüm

Uygulamayı CommView for WiFi Resmi Sitesi adresinden edinebilirsiniz. Resmi sitesinden indirirseniz 5 dakika kullanma limiti vardır ve esasen bu süre handshake yakalamak için yeterlidir. Dileyen arkadaşlar full sürümü indirip programı sınırsız olarak kullanabilirler.

Driver Kurulumu

Commview For Wifi driver yükleme

Commview For Wifi uygulamasını ilk açtığınızda driver yükleme sayfası ile karşılaşırsınız. Eğer uyumlu bir ağ adaptörüne sahipseniz I want to install the driver for my compatible adaptor tikinin aktif ve seçilebilir olduğunu görürsünüz. Benim TP-Link varka ağ adaptörüm program ile uyumludur ve üst kısımda Atheros AR9271 chipine sahiptir. Eğer uyumsuz bir ağ adaptörüne sahip olsaydınız ilk seçenek seçilebilir olmayacaktı ve gri gözükecekti. Bazı istisnai durumlarda ilk seçenek aktif olmasa bile ikinci seçenekten test edilmemiş ağ adaptörünüzün uyumlu olup olmadığını test edebilirsiniz. Belki listede olmayan bir adaptörünüz vardır ama programla uyumludur. Böyle bir durum da söz konusu olabiliyor.

Log Ayarları

Commview For Wifi log ayarları

Sürücü yüklemesinden sonra logging ayarlarını yapılandırmamız gerekiyor. Bu ayarlar dosya başına büyüklük ve sizin büyüklüğüdür. Ek olarak dosyanın nereye kaydedileceğini seçmemiz gerekiyor. Yukarıda yer alan log ayarlarına göre paket yüklemeye başladığımızda dosya masaüstüne kaydedilecek ve dosya başı 100 mb büyüklükten fazla olamayacaktır.

Ağ Tarama ve Kanal Hedefleme

Commview For Wifi ağ kanal tarama

İlk olarak; Scanner mode aktif iken play tuşuna basıp ağları tarıyoruz. Bu ayar sayesinde tüm kanal frekanslarındaki ağlar karşımıza çıkıyor. Ağları listeledikten sonra stop tuşuna basarak işlemi durduruyoruz. Dikkat etmemiz gereken iki nokta var. Ben TTNET_ZYXEL ağını hedefledim ve bu kablosuz ağ 1. kanaldan yayın yapıyor. İlk olarak bu önemli. Ayrıca altında bir telefon simgesi var. Bu demek oluyor ki ağa kablosuz bağlanan bir cihaz da söz konusu. Handshake yakalayabilmek için router yani modeme kablosuz bir cihazın bağlı olması gerekir. Bu şartlar sağlandığı için devam edebiliriz. Şimdi bir kez daha tarama yapacağız ama bu kez 1. kanaldan tarama yapıp diğer ağları devre dışı bırakacağız.

Node Reassociation Deauth Paket Gönderme

Commview For Wifi node reassociation

Arkadaşlar şimdi size en baştan yapılacakları sıralıyorum. Bir önceki konuda kanal ve hedeflenen ağı belirlemiştik. İlk olarak play tuşuna basıp paket toplamaya başlıyoruz. Asla kapatmıyoruz. Ardından Tools sekmesinden Node Reassociation kısmına giriyoruz. Bu bölümde hedef ağa bağlı cihazlara paket gönderip onların modemden düşmelerini sağlayacağız. Ağ taramasında TTNET_ZyXEL cihaza Alfa, Samsung gibi 4 adet cihazların bağlı olduğunu görmüştük. Send a deauthentication request from this AP kısmından önce TTNET_ZyXEL yani hedef ağımızı seçiyoruz. Hemen altında Send to all clients ayarını aktif ediyoruz. Bu sayede o ağa bağlı tüm cihazlara düşürme paketi gönderilecek. Packets to sends ayarını 100 yapıyoruz. Şimdi tek yapmamız gereken Send Now tuşuna tıklamak. Bu işlemle beraber ağa bağlı cihazlara 100 deauth paketi gönderilecek ve bu cihazların modemden kopup tekrar routere bağlanmaları sağlanacak. Tekrar bir hatırlatma yapmak istiyorum, bu işlemler zarfında play tuşu yani paket yakalama en başından beri aktif. Send Now tuşuna basıp paketleri gönderdikten 30-60 saniye sonra Stop tuşuna basarak paket durdurmayı duraklatıyoruz. Şimdi tek yapmamız gereken bu dosyayı cap dosyasına dönüştürüp kaydetmek.

Handshake Dosyasını Cap Olarak Kaydetme

Commview For Wifi kandshake kaydetme

Paket yakalamayı durdurduktan sonra File > Save Packet Log As kısmından yakaladığımız dataları handshake dosyasına dönüştürebiliriz. Açılan pencerede kaydetme menüsünden Wireshark/Tcpdump files (*.cap) seçip dosyaya bir isim verin ve kaydedin. Artık elinizde bir handshake dosyası var.

Videolu Anlatım

Elcomsoft Wireless Security Auditor (EWSA)

Ağ adaptörü uyumsuzluğu sebebiyle Commview For Wifi sizde çalışmamış olabilir. Windows üzerinden handshake yakalamaya ve kırmaya yarayan diğer bir alternatif EWSA uygulamasıdır. EWSA Windows Handshake Yakalama ve Wifi Şifre Kırma bu konu hakkında detaylı bilgi yer alıyor. Kablosuz ağ kartınızın veya adaptörünüzün sürücüsü Windows üzerinde kurulu ise EWSA sorunsuz çalışacaktır. Uygulamanın Wifi Sniffer özelliği sayesinde rahat bir şekilde dump.pcap uzantılı handshake dosyaları yakalayabilirsiniz.

Elde ettiğiniz handshake dosyalarını kendiniz kırabilir veya başarı sağlayamadığınız durumlarda bize Online WPA/WPA2 PMKID Handshake Cracker kısmından gönderebilirsiniz.

Similar Posts

One Comment

  1. Muhteşem bir rehber olmuş. Windows üzerinde handshake yakalanabildiğini bilmiyordum. Hemen laptopumda denedim. Ağ adaptörüm uyumluymuş ve 5 dakika içerisinde cap uzantılı handshake dosyasını elde ettim. Gerçekten tebrik ediyorum. Hiç Kali Linux’e gerek kalmadı. Yakaladığım dosyayı kırmayı deneyeceğim. Eğer sonuç alamazsam size göndereceğim. Kolay gelsin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir