Bu saldırının adı Ewil Twin Attack diye geçer. Önce mevcut wifi ağı klonlanır. Birebir aynı isim ve kanalda yayın yapacak şekilde saldırganın bilgisayarından yayın yapar. Daha sonra modeminiz ile bilgisayarınnız arasındaki bağlantı koparılır ve sürekli bağlanamamanız için saldırı tekrarlanır yani wifiye bağlanamazsınız. Kendi modeminize bağlanamadığınız için mecburen saldırganın bilgisayarından yayın yapan ağa bağlanırsınız ve sizinde belirtmiş olduğunuz gibi wpa şifresi isteyen fake bir modem arayüz sayfası önünüze gelir. Eğer bu sayfaya kendi wifi şifrenizi doğru bir şekilde girerseniz, şifreniz saldırganın ekranında gözükür ve otomatik olarak saldırı sonlandırılır. Bu şekilde wifi ağınızın şifresini kendi elinizle saldırgana vermiş olursunuz. Şuan yapmanız gerekenler, 1) WPS i kapatmak, 2) Wifi isminizi ve şifresini değiştirmek( konuya hakim değilse mac adresinizi kayıt etmemiş olabilir ve sizi bir daha rahatsız etmeyebilir) 3) Mac filtresini etkinleştirmek 4) Hiçbir şekilde wifi ağınızın şifresini biyerlere yazmayın, çünkü ağa bağlandıktan sonra hiçbir modem veya internet servis sağlayıcı sizden wifi ağınızın şifresini istemez. Geçmiş olsun. |
Selam büyük ihtimal cihazımın mac adresini almış şuan wifim kitlendi wps kapalı, wifima şuan giremiyorum eslocan diye bir klonlama mevcut evet bundan nasıl kurtulabilirim ? Mac Filterim açık sadece izin verdiğim cihazlar giriyor ne yapmam gerekiyor bunun yüzünden ben bir tane wifi cihazı değiştirdim bu illetten kurtulmanın yolu yok mu ? |
wifi adını gizlemeyi dene işe yarar diye düşünüyorum. |
Hep gizli ağda kullanırım. Zaten hayır ne sayesinde bağlantı kurabiliyor WPS ile mi yoksa MAC adresiyle mi ? |
mac adresiyle bağlantı kuruyor. bu saldırının işe yaraması için saldırganın size çok yakın olması gerekir. Son çare olarak modem konumunu saldırgandan uzaklaştırmak kalıyor. |
8 katlı binada yaşıyorum saldırının saat 7'den sonra olduğunu anladım çünkü hep o saatten sonra oluyor. Yani öyle Wi-Fi adresi değiştirmekle yada WPS ile çözümü yok ? bunu engellemek için illa bişey olmalı. |
valla hocam benim bildiğim başka çözümü yok. Saldırgan alt, üst veya yakınında bina varsa orda oturuyordur. modemi saldırganın kapsama alanından mümkün olduğunca uzaklaştırman gerekir. yada modem ara yüzünden wifi sinyal gücünü azaltabilirsin. Googleda Ewil Twin diye arat belki bulursun. |
Sadece ev içinde çekmesi için gereken sinyal gücü nekadardır ? |
evin durumunu bilmediğim için net bişey diyemem.deneyerek optimize etmek lazım.önce %20 ye indir. memnun kalmazsan 10 ar 10 ar arttırarak denersin. |
Bir arkadaşımla bu sorunu çözme şeklimizi adım adım paylaşayayım: 1. Arkadaş binanın elektrik panosuna iner, yukarı telefon açılır. 2. Sırayla dairelerin elektrikleri 5 saniyeliğine kapatılarak (Omlet yapmak için yumurta kırmak gerekir...) saldırganın yeri tespit edilir. 3. Gerekli uyarıların etkili bir şekilde yapılabilmesi için kalın ahşap bir sopa veya demir bir boruyla tespit edilen daireye çay içmeye gidilir. |
süper çözüm gerçekten :) 2 tane bug var ama 1) aynı binada olmamaları 2) saldırganın laptop kullanıyor olma ihtimali |
Şöyle Saldırganın oluşturduğu klon wi-fi benim evimden %40lık bir sinyal alıyor. Bidahakine yaparsa oluşturduğu wifini sinyalinden takip edicem. Elektrik panosu işi olmuyor çünkü yaşadığım ülkede binalarda her katta insanların kendi elektrik panosu var merkezi biyerde elektrik panosu yok. Bu elektriğin bol ve parasız olmasından kaynaklansa gerek. İki kablo bağlayanın bile elektriği var bazıları pano bile kullanmıyor. 2 haftanın sonunda şu iki gündür bişey yok bakalım ya pes etti bıraktı ya da Modemdeki mac filterimi kaldırmamı bekliyor. Olan bize oldu bir modemi bozuk sanıp çöpe attık, zaten arkadaşı bir bulursak onun üzerinde ayrı çalışacaz |
şimdide sadece kopmalar başladı, kopuyo saniyede bir habire bağlanıp koyup, bazen hiç girmiyor. fakat Evil Twin Wi-Fi yok. |
şimdi kesin itliğine yapıyodur. wifiye bağlanmanı engelliyo. Deauth Attack. Linux ta bu komutla yapılır. aireplay-ng --deauth 0 -a (modem mac adresi) mon0(wlan0mon) |
Kali Linux kullandığını düşünüyorum zaten. Düzensiz aralıklarla uğraşıyor. Yaklaşık bir hafta kadar sakindi sonra dün bi ortaya çıktı bakalım ilerde ne olacak ? WiFi Radarımı kurdum pusudayım valla klon wifi oluşturduğu an takip edip bulucam gerisini ISS’e düşünsün valla 😂 |
< Bu ileti mobil sürüm kullanılarak atıldı >