Herhangi bir kablosuz ağda bağlı bulunan cihazları ağdan bağlantısını kesmeye yarayan bir saldırı çeşididir. Bu saldırıyı yapabilmek için hedef ağın MAC adresini bilmek gereklidir. İster hedeflediği kullanıcıyı isterse ağda bulunan tüm kullanıcıları ağdan koparabilir.
-Kullanıcının bağlı olduğu ağdan bağlantısını koparabilmek için deauth paketleri gönderilerek bu bağlantı kesilir. Deauth paketleri sayesinde kullanıcı ağdan koparılır. Bu paketleri göndereceğimiz zaman yani saldırıyı başlatacağımız zaman paket sayısını belirlememiz gerekir. Gönderilecek paket sayısını 0 belirlersek biz saldırıyı durdurana kadar sınırsız deauth paketleri yollar ve kullanıcı ağa bağlanamaz. Eğer bu sayıyı örneğin 25 yaparsak, 25 paket gönderilene kadar bağlantı kesilir. 25 paket gönderildikten sonra kullanıcı tekrar o ağa bağlanabilir. Bu sayede deauthentication saldırısı gerçekleşir.
Bu saldırının amacı, ağa bağlı olan herhangi bir cihazın bağlantısını kopartıp daha sonra cihaz tekrar o ağa bağlandığı sırada yollayacağı handshake paketini yakalamaktır. Bu handshake pakedinin içersinde hedefteki cihaz tekrar ağa bağlanırken kullanmış olduğu kablosuz ağ parolasını içinde barındırmaktadır. Yani çeşitli araçlar kullanırak bu pakedin içersindeki parolaya ulaşabiliriz.
DEAUTH ATTACK TÜRLERİ
Bu saldırı “client-based” ve “broadcast deauthentication” olmak üzere 2’ye ayrılır.
>Client-based Deauthentication Attacks
Bu saldırı tipinde amaç, hedef alınan ağdaki bir istemcinin bağlantısını kesmektir.
>Broadcast Deauthentication Attacks
Bu saldırı tipinde ise hedef alınan ağdaki bütün istemcilerin ağdan bağlantısını kesmektir.
DEAUTH ATTACK NASIL YAPILIR?
Deauth saldırısını yapabilmek için bir wifi kartına sahip olmamız gerekiyor.
- Wifi kartını taktıktan sonra terminali açıyoruz. Bu saldırıyı yapabilmek için root yetkisi bizde olması lazım.
Resimdeki gibi mavi renkte ise yetkilerimiz sınırlıdır. Root yetkisi alabilmek için “sudo su” komutunu yazıyoruz. Şifre sorarsa belirlediğimiz kali şifresini de giriyoruz.
Kırmızı renge döndü ve root yazısını da gördük. Artık root kullanıcısıyız ve saldırıya geçebiliriz.
2. “ifconfig” komutu ile wifi kartımızın ismine bakalım.
Wifi kartımızın isminin wlan0 olduğunu gördük. Şimdi bu kartımızı monitör moda almamız gerekiyor.
- Monitör moda almak için “airmon-ng start wlan0” şeklinde komutu giriyoruz.
4. Kontrol amaçlı iwconfig komutu ile monitör moda alınmış mı diye bakalım.
Ağ kartımızın isminin wlan0mon şeklinde değiştiğini ve Mode kısmının yanında Monitor ifadesi olduğunu görüyoruz. Monitör moda alınmış durumda.
5. Sırada etrafta bulunan wifi bilgilerini görebilmek için “airodump-ng wlan0mon” komutunu giriyoruz.
Bu komutu girdikten sonra wifi bilgilerini görmüş oluyoruz. Burada saldırı yapacağımız ağı seçip mac ve kanal numarasını (CH) alıyoruz.
NOT: Kanal numarasını (CH) bilmemize gerek yok.
6. Aşağıda yazdığımız komutla beraber seçtiğimiz ağdaki bağlı cihazları görmüş olacağız.
–bssid komutundan sonra seçtiğimiz hedef ağın mac adresini ve istersek kanal numarasını giriyoruz.
Burada ağa bağlı cihazları görüyoruz.
7. Şimdi bu ağdaki bağlı cihazların internet bağlantısını keselim.
< aireplay-ng -0 “değer” -a “wifiMacAdresi” -c “HedefKullanıcıMacAdresi” wlan0mon >
Bu komutla saldırıyı gerçekleştirmiş olacağız.
“değer” yerine biz 0 verdik. Bu biz taramayı durdurana kadar hedef kullanıcı internete bağlanamayacağı anlamına gelir. Buraya istediğimiz değeri verebiliriz. Saldırıyı durdurmak için de CTRL+C kombinasyonuyla durdurabiliriz.
-c komutu; eğer biz tek bir kullanıcının ağ bağlantısını kesmek istiyorsak bu komuttan sonra hedef kullanıcının mac adresini ekleriz. Ve sadece o kullanıcının ağdaki bağlantısını kesmiş oluruz.
Aşağıdaki komutta ağa bağlı olan herhangi bir kullanıcının bağlantısını kesmiş olduk.
Eğer ağa bağlı tüm cihazların bağlantısını kesmek istiyorsak;
sadece bu komutu girmemiz yeterli olacaktır.