WPA Enterprise

Genelde şirketlerin kullandığı WPA kablosuz ağlar için geliştirilmiş bir şifreleme standardıdır. Bu standart daha önceki WEP (Wired Equivalent Privacy- Kabloya Eş Güvenlik) sisteminin yetersizliğine karşılık geliştirilmiştir. WPA, veri şifreleme ve kullanıcı kimlik denetimi alanlarında bilgi güvenliği sunmaktadır

images/104-1.png

images/104-2.png

Her kullanıcının username ve password kendine özeldir o nedenle WPA Enterprise ile şifrelenmiş bir ağa sızmak çok zordur.

WPA Enterprise Kurulumu


images/104-3.png

images/104-4.png

configure dosyası ayarları

images/104-5.png

images/104-6.png

gerekli ayarlamaları yapıp kayıt edip çıkıyoruz.

conf dosyasında yaptığımız ayarların geçerli olması ve oluşturacağımız WPA Enterprise yayınını başlatmak için 2 adım var;

1

images/104-7.png

2

images/104-8.png

images/104-9.png artık WPA Enterprise yayını gördüğünüz gibi verdiğimiz ssid ile başladı.

images/104-10.png ağa bağlanırken bu tarz username ve pass soran bir pencere gelecektir.

Kullanıcı burada username ve password girdiğinde;

images/104-11.png

terminalde bu şekilde bir sonuçla karşılaşacağız. Gördüğünüz gibi username ele geçirdik, challenge ve response ise crypted (şifrelenmiş) şekilde de olsa görebildik. Artık ctrl+c yapıp yayını durdurabiliriz daha fazla dikkat çekmeye gerek yok çünkü alacağımızı aldık.

Şifreyi Kırmak

Bize bir wordlist lazım. Elimizde hazır varsa onu kullanabilir, crunch ile wordlist oluşturabiliriz.

images/104-12.png

Wordlist hallettiysek şimdi asleap ile şifreyi kırıyoruz

images/104-13.png

WPA Enterprise yayını açıp kullanıcıdan aldığımız username, challenge ve response değerlerini burada asleap kullanırken giriyoruz.

images/104-14.png

ve şifreyi ele geçirdik.