Wifi Jammer! | NodeMCU ESP8266 Bölüm 3

Bir önceki NodeMCU ESP8266 yazılarımızda, web server, röle, led yakma, wifi gibi basit işlemleri yapmıştık. Fakat bu yazımızda NodeMCU aracılığı ile 3 modlu bir WiFi jammer yapıyoruz.

NodeMCU Nedir?

NodeMCU; bozuk paradan biraz daha büyük boyutta, minik bir elektronik karttır. Açık kaynaktır, ucuzdur ve yeteneklidir. Düşük bir seviyede enerji tüketir. Üzerinde çok sayıda bağlantı noktaları vardır. Bu bağlantı noktalarını kullanarak bağlayacağınız başka elektonik bileşenleri yönetebilirsiniz. Barındırığı WiFi sayesinde kolayca IOT yani internet şeyleri olarak bilinen cihazlar yapmanıza olanak sağlar. HTTP kütüphaneleri sayesinde web istemleri yapabilirsiniz veya web sunucusu çalıştırabilirsiniz. Bu sayede internet üzerinden bu cihazla iletişime geçebilirsiniz. Uzaktan bir şeyleri açabilir veya kapatabilirsiniz. Programlama dili olarak Lua betiği yani scripti kullanır. Buna rağmen yine de; Arduino IDE ve Arduino’nun kullandığı dille de programlanabilir. USB kablosuyla bilgisayara kolayca bağlanır, programlanabilir ve veri iletişim kurulabilir

NodeMCU Flasher Nedir?

Bu yazılım ile NodeMCU kartımıza .bin dosyalarımızı yükleyeceğiz. Buradaki linkten indirebilirsiniz. Bunu yaparken; Doğru COM portunu seçelim ve .bin filemizi seçip “0x000000″ adresine yazalım. Devamında O”peration” bölümünden “Flash” butonuna basalım.

Çalışma Mantığı

802.11 Wi-Fi protokolünde deauthentication çerçevesi diye adlandırılan bir çerçeve bulunur. İstemcileri kablosuz bir ağdan güvenli bir şekilde çıkarmak için kullanılır. Bu yönetim paketleri şifrelenmemiş olduğundan, Wi-Fi yönlendiricisinin ve ağ bağlantısını kesmek istediğiniz istemci cihazın MAC adresine ihtiyacınız olacaktır. Ağa bağlı olmamız veya şifreyi bilmeniz gerekmiyor, kablosuz menzilinde olmanız yeterli.

Kurulum ve İlk Çalıştırma

Öncelikle kartımıza uygun .bin dosyasını indirelim, biz 4Mb yer kaplayan versiyonu kullanacağız. Buradan .bin dosyalarına ulaşabilirsiniz. Eğer kartınız 4Mb desteklemiyor ise; 512kb, 1Mb, 2Mb lık versiyonlarıda kullanabilirsiniz. Fakat seçtiğiniz flash boyutu küçüldükçe desteklenen kart sayısıda azalacaktır, en stabil çalışan sürümü 4Mb’lık sürüm(deauther_2.1.0_4mb.bin) olduğunu belirtelim.

İndirme bağlantısına tıkladığınızda, sayfayı biraz aşağıya çekerek bu bölüme ulaşabilirsiniz.

İndirdiğimiz NodeMCU Flasher programını açalım. Eğer kartınız bağlıysa genelde doğrudan bağlı olan port seçilir, fakat emin değilseniz kontrol etmenizde fayda var.

İndirdiğimiz .bin dosyasını 0x00000 kısmına ekliyoruz.

Advanced bölümündeki önerdiğimiz ayarlar bunlar.

Baudrate/Upload Speed/Yükleme Hızı: 230400
Flash Size: 4MByte
Flash Speed: 80 MHz
SPI Mode/Flash Mode/Flash Modu: DOUT

Flash Size yani flash boyutu ne kadar artarsa kartınız o kadar yavaşlar, optimum seviyede tutmak daha mantıklı olacaktır. Biz 4MByte olarak kullandık.

Baudrate yani yükleme hızını 230400 yapabilirsiniz, ne kadar hızlı yaparsanız o kadar hızlı yüklenir fakar çoğu zaman .bin yüklenirken sorunlar oluşturur. Eğer hata alırsanız ya da çalışmaz ise Baudrate düşürebilirsiniz. Bunun için önerdiğimiz ise:115200

Flash Modu  yani flash modu DOUT yani Dual Output olmalı. DOUT ile sorunsuz bir şekilde çalışmakta fakat GPIO9 VE GPIO10(SD2, SD3) pinlerini artık kullanamıyor oluyorsunuz. Eğer QIO(Quad IO) ile yazarsanız bu pinleri kullanabilirsiniz fakat bir uyarı verdikten sonra kartınız düzgün çalışmaybilir.

Flash Speed bu kısmı 80Mhz kullanabilirsiniz. Pek çok modülde daha yüksek hızlarda çalışmamakta fakat kartınızda deneyerek üst limitlere ulaşabilirsiniz.

Karta Bağlanmak

İlk önce kartımıza güç vererek çalıştıralım. Kartımızın LED’i uzun süre yandıktan sonra sönecektir, bu çalışmaya hazır anlamına geliyor. Varsayılan olarak WiFi ağ adı “pwned” ağ şifresi ise “deauther” olarak geliyor, arayüze girdikten sonra bu yerleri istediğiniz gibi değiştirebilirsiniz hatta gizli bir ağ olarak bile kullanabilirsiniz. Biz ağ adımızı, “devreyakan wifi jammer” olarak ayarladık.

Ağa bağlandıktan sonra “192.168.4.1” adresine girin. Sizi bir sorumluluk reddi beyanı karşılayacak. Devamında doğrudan “Scan” kısmına gelmiş olacaksınız. Buradan istediğiniz ağı seçebilirsiniz.

Bir alt kısımda ise wi-fi ağlarına bağlı olan cihazları görebilirsiniz.

SSID Bölümünde, kurmak istediğiniz ağ adını seçebilir, rastgele ağ isimleri oluşturabilirsiniz.

Rastgele ağlar üretip, Attack kısmındaki “Beacon” ile bu ağları aktifleştirebilirsiniz.

Saldırı Yöntemleri

Deauth, Beacon, Probe yöntemlerini tek tek keşfedip neler yapılabilir bir bakalım!

Deauth

Seçtiğiniz erişim noktalarına ve istemci cihazlarına kimlik deauthentication (doğrulama çerçeveleri) göndererek WiFi cihazlarının bağlantısını kapatır. Şuan bir çok cihaz bu saldırıya karşı koruma sağlayan 802.11w-2009 standardını kullanmadığı için bu saldırıyı bu cihazlara karşı kullanmak mümkündür. Yüklediğimiz kod ile bu saldırıyı yaparken tek bir hedef seçerseniz, başarılı olma ihtimaliniz daha yüksek olacaktır. Aynı zamanda saldırı esnasında sürekli kanal değişmesi ile kart erişilemez olabilir. Biz testlerimizde yaklaşık 3 saniye gibi bir süre içinde kendi ağımızı erişilemez hale getirdik.

Beacon

Beacon yani işaret paketleri erişim noktalası oluşturmak için kullanılır. İşaret paketlerini sürekli olarak göndererek, yeni WiFi ağları oluşturmuş gibi görünür. Ayrıca ağ adlarını SSID’ler bölümünün altından belirleyebilirsiniz. El ile belirlediğimiz ağ isimleri:

Rastgele belirlediğimiz ağlar:

Probe

Probe istekleri, bilinen bir ağın yakında olup olmadığını sormak için istemci cihazlar tarafından gönderilir. SSID listesinde belirttiğiniz ağları sorarak WiFi izleyicilerini karıştırmak için bu saldırıyı kullanabilirsiniz. Ev ağınıza yapacağınız testler ile herhangi bir etki görmeniz pek olası değildir. Daha çok hareket halinde iken bunu modu kullanabilirsiniz.

Ayarlar

Sorumluluk Reddi Beyanı

Bu programla yaptığınız işlerden dolayı herhangi bir sorumluluk üstlenmiyoruz. Bu saldırı yöntemleri deneysel ve eğitim amaçlıdır. 802.11 Wi-Fi standardının ne kadar savunmasız olduğunu ve düzeltilmesi gerektiğini göstermektedir.