Bu içeriğimizde, konum tabanlı WiFi geliştirme kartı kullanarak konum tabanlı Wi-Fi sinyallerini (wardriving mantığıyla) nasıl toplayacağımızı ve bu verileri harita üzerinde işaretleyerek nasıl anlamlandırabileceğimizi inceliyoruz. Projeye başlamadan önce, çalışmanın sınırlarını çizen “Yasal Uyarı – Sorumluluk Reddi Beyanı“ kısmını dikkatlice okuduğunuzdan emin olun.
Önemli Uyarı: Bu projeyi gerçekleştirirken ve kullanırken yapacağınız tüm eylemlerden doğrudan kendiniz sorumlusunuz. devreyakan.com ve içerik yazarı hiçbir hukuki veya cezai sorumluluk kabul etmez. Bu çalışma tamamen deneysel ve siber güvenlik eğitim amaçlıdır; IEEE 802.11 Wi-Fi standardının doğasında var olan güvenlik açıklarına dikkat çekmek ve kablosuz ağ isimlerinizde neden kişisel verilerinizi paylaşmamanız gerektiğini göstermek amacıyla hazırlanmıştır.
⚠️ Yasal Uyarı:Bu içerik yalnızca eğitim ve bilgi amaçlı olarak hazırlanmıştır. İçerikte belirtilen yöntemlerin kötüye kullanımı yasalara aykırı olabilir ve sorumluluk tamamen kullanıcının kendisine aittir.
Her zaman yasalara uygun hareket etmeniz ve izinsiz girişimlerde bulunmamanız gerektiğini unutmayın. Yazar ve devreyakan.com, bu bilgilerin kötüye kullanılmasından doğabilecek yasal veya teknik sorunlardan sorumlu tutulamaz.
KVKK ve Siber Güvenlik Bilgilendirmesi
Günümüzde standart bir Android işletim sistemli akıllı telefon bile, bu projede hazırladığımız cihazın yapabildiği tüm işlemleri çok daha yüksek hassasiyetle gerçekleştirebilmektedir. Burada asıl dikkat çekilmek istenen nokta, ev ve iş yerlerimizdeki Wi-Fi kablosuz ağ adlarına (SSID) ad, soyadı, adres veya unvan gibi bizimle doğrudan ilişki kurulabilecek hassas bilgilerin yazılmaması gerektiğidir. Donanım maliyetleri toplamda 10 doları dahi bulmayan bu basit düzenekle bile konum tabanlı bir kablosuz ağ haritasının çıkarılabiliyor olması, kablosuz ağ güvenliğinin ve gizliliğinin ne denli önemli olduğunu net bir şekilde ortaya koymaktadır.
Yasal Uyarı ve Sorumluluk Reddi Beyanı
Burada paylaşılan proje; çevredeki kablosuz ağ yayıcılarının fiziksel adreslerini (MAC adresi), bağlı olan istemcilerin bilgilerini, paket içeriklerini veya kullanıcı şifrelerini asla kaydetmez, işlemez ve bu tür verilerin toplanmasını desteklemez. Cihaz, tamamen yasal sınırlar içerisinde kalarak yalnızca o konumdaki ham Wi-Fi sinyallerinin havada yayılan göreli çekim güçlerini (RSSI) kaydeder. Bu veri, herhangi bir gerçek şahısla veya özel veriyle ilişkilendirilemez. Toplanan konum koordinatları ise yalnızca bu projede yer alan cihazın o an bulunduğu GPS koordinatlarına aittir; çevredeki modemlerin veya yönlendiricilerin kesin fiziksel konumlarını tespit etmez ve bunu amaçlamaz.
Devre şeması, kod yapısı ve donanım konfigürasyonunda yapacağınız değişikliklerden ötürü oluşabilecek her türlü uyuşmazlıktan tamamen siz sorumlusunuz.
Özetle; bu deneysel çalışma sadece veri toplayan cihazın kendi rotasını çıkartır ve rota üzerindeki Wi-Fi sinyal yoğunluğunu analiz etmeye yarar. Toplanan veriler anonimdir ve kişisel veri niteliği taşımaz.
Konum Tabanlı Wi-Fi Sinyal Analizinin Amacı
Projenin amacı, hareket halindeyken (yürürken veya araçla seyahat ederken) düşük bütçeli bir gömülü sistem yardımıyla bulunulan konumdaki kablosuz ağ sinyal seviyelerini (dBm cinsinden) SD karta kaydederek siber güvenlik analizi gerçekleştirmektir. Bu analiz sayesinde, kablosuz ağların belirli coğrafi koordinatlardaki yoğunluğu, sinyallerin penetrasyon gücü ve elektromanyetik kirlilik seviyeleri deneysel olarak haritalandırılabilmektedir.
Sistemde Kullanılan Donanım Teknolojileri
Projemizde konum tespiti amacıyla u-blox üretimi NEO-6M-V2 GPS modülü kullanılmıştır. Modülün detaylı parametrelerine üreticinin u-blox NEO-6M datasheet belgesinden göz atabilirsiniz. Modül, açık hava testlerinde uydulara kilitlenmek için soğuk başlatmada (cold start) yaklaşık 30 saniyeye ihtiyaç duyarken, sıcak başlatmada (hot start) 3 saniye içinde konum bilgilerini kararlı bir şekilde üretmeye başlar.
Zamanlama, tarih ve saat verileri doğrudan GPS uyduları üzerinden atomik hassasiyetle alındığı için devrede harici bir gerçek zamanlı saat (RTC) entegresine ihtiyaç duyulmamıştır.
Mikro SD kart okuyucu modülün üzerinde yer alan LM1117 3.3V voltaj regülatörü, bazı 3.3V lojik seviyeli mikrodenetleyiciler ile stabil çalışmayabilir. Bu tür durumlarda regülatörü bypass ederek doğrudan regüle edilmiş harici 3.3V güç hattıyla besleme yapmak sistem kararlılığını artıracaktır.
Veri işleme ve Wi-Fi tarama merkezinde ise fiyat/performans avantajı sebebiyle popüler ESP8266 (NodeMCU) geliştirme kartı tercih edilmiştir. Kart üzerindeki PCB anten hobi amaçlı testler için yeterli olsa da, daha geniş kapsama alanı ve yüksek performanslı taramalar için harici anten bağlantısına (U.FL konnektörlü ESP sürümleri) geçilmesi tavsiye edilir.
Tüm bu donanımların bir arada stabil çalışması için PLA filament ile 3D yazıcıdan özel bir kutu tasarlanmıştır. Yaptığımız denemelerde, 2.4 GHz frekansındaki Wi-Fi sinyallerinin ince plastik kutulardan minimum kayıpla geçebildiğini gözlemledik. Bu denemelerin ardından, dahili bataryası şarj edilebilir, dış etkenlere tam kapalı nihai bir prototip geliştirilmiştir.
Tüm sistemde GPS ve kablosuz ağ sinyali tarama döngüleri kararlılık açısından her 3 saniyede bir tekrarlanmaktadır.
Konum Tabanlı WiFi Sinyal Toplayıcı Sistem Tasarımı
Sistemin taşınabilirliğini kolaylaştırmak adına sınırlı bir alana yerleştirilen üç ana donanım modülü aşağıdaki görselde yer almaktadır. Sarsıntı, darbe ve düşmelere karşı devre yollarının hasar görmemesi için lehim noktaları ve kablo bağlantıları sıcak silikon yardımıyla gövdeye sabitlenmiştir.
İnce ayarlı (fine-tuned) seramik GPS patch anteni, 3D baskı kutunun üst kapağına metal şasi yönü aşağı bakacak şekilde yerleştirilmiş ve silikonla sabitlenmiştir. Ayrıca, antenden modüle giden hassas koaksiyel kablo fiziksel aşınmalara karşı ısı büzüşmeli makaron kullanılarak korumaya alınmıştır.
Prototip geliştirme aşamasındaki plastik kutu üzerinde yer alan pencereler, sinyal kalitesi ve ısı dağılımı testleri amacıyla açılmıştır. Konseptin saha testleri başarıyla tamamlandıktan sonra, dış ortamlara tam uyumlu, pürüzsüz ve dayanıklı yeni bir endüstriyel kutu tasarımına geçiş yapılmıştır.
Elde Edilen Verilerin Anlamlandırılması
Donanımın topladığı tarih, saat, enlem, boylam, rakım ve Wi-Fi sinyal güçleri gibi veriler, sonraki analiz yazılımlarında kolayca işlenebilmesi için SD karta standart CSV (Comma-Separated Values) formatında yazılır. Örnek bir kayıt satırı şu şekildedir:
08.06.2023;12:00:00;41.xxxxxx;29.xxxxxx;50;87;-92;-67;-86;-95
| Tarih | Saat (UTC+0) | Enlem | Boylam | Rakım (m) | Hız (km/s) | RSSI-0 | RSSI-1 | RSSI-2 | RSSI-3 |
|---|---|---|---|---|---|---|---|---|---|
| 08.06.2023 | 12:00:00 | 41.xxxxxx | 29.xxxxxx | 50 | 8.7 | -92 dBm | -67 dBm | -86 dBm | -95 dBm |
IEEE 802.11 standartlarında kablosuz sinyal kalitesini ifade eden RSSI (Received Signal Strength Indicator), negatif desibel (dBm) biriminde gösterilir. RSSI değeri sıfıra yaklaştıkça sinyalin çekim gücü artar. Örneğin, -30 dBm değerindeki bir kablosuz sinyal mükemmel seviyedeyken, -95 dBm değerindeki bir sinyal kopma noktasında son derece zayıf bir bağlantıyı ifade eder.
Toplama yazılımımız, bulunulan koordinatta birden fazla kablosuz yayın tespit ettiğinde, bunları otomatik olarak RSSI-0, RSSI-1, RSSI-2 gibi dinamik sütunlar halinde yan yana ekleyerek kaydeder. Böylece tarama yapılan noktanın kablosuz ağ kirlilik haritası çıkartılmış olur.
Coğrafi Bilgi Sistemi (CBS) ve Haritalandırma
SD kartta biriken CSV dosyaları, standart koordinat verisi barındırdığı için popüler Coğrafi Bilgi Sistemi (CBS) yazılımlarına kolayca aktarılabilir. Verilerin hızlı ve görsel bir analiz için Google Earth Pro yazılımına aktarılarak harita üzerinde konumlandırılmış örnek görünümü:
Deneysel Sonuçlar ve Güvenlik Çıkarımları
Bu deneysel çalışma, düşük maliyetli donanımlarla dahi geniş alanlarda kablosuz ağ taraması (wardriving) yapılabildiğini göstermektedir. Kötü niyetli kişilerin benzer sistemlerle kablosuz ağ adlarını (SSID) ve konum koordinatlarını eşleştirerek ev veya iş yerinizin konumunu harita üzerinde tam isabetle belirleyebileceğini unutmayın. Bu riski azaltmak adına kablosuz modeminizin adını kişisel bilgiler barındırmayacak şekilde güncel tutmalısınız.
Saha testlerimizde u-blox NEO-6M-V2 modülünün yüksek ağaçlık ve kısmen kapalı alanlarda dahi uydulara kilitlenerek stabil koordinat ürettiği doğrulanmıştır. 3D baskı PLA plastik kutu duvarlarının (1.5mm) 2.4 GHz elektromanyetik dalgaları neredeyse sıfır kayıpla geçirdiği gözlemlenmiştir.
Sistemin aktif tarama, SD karta yazma ve GPS okuma döngüleri sırasındaki anlık güç tüketimi yaklaşık 230mA olarak ölçülmüştür. Bu doğrultuda, cihazı aralıksız 24 saat boyunca sahada çalıştırmak için 5000 mAh ila 6000 mAh kapasiteli taşınabilir bir güç kaynağı (powerbank) fazlasıyla yeterli olacaktır.
Tekrar Hatırlatma: Bu içerikte yer alan şemalar ve yazılımlar yalnızca kişisel gelişim ve ağ güvenliği eğitimleri için paylaşılmıştır. Bilgi ve ağ güvenliği bilincinizi artırmak adına siber güvenlik süreçlerinde kullanılan diğer yöntemleri de incelemenizi tavsiye ederiz.
Yorum yapma özelliği, forum tarafından gelen istek sebebiyle kapatılmıştır. Lütfen tartışmalar ve sorularınız için topluluk forumumuza katılın.