Hayaller Pineapple Hayatlar GL-AR150

Evlerimiz başta olmak üzere hemen hemen artık hayatın her alanında kullandığımız, karşılaştığımız kablosuz internet (wifi) hizmetleri bir o kadar da art niyetli kişilerin ilgisini çekmektedir. Kahvenizi yudumlayıp haber okumak için sıklıkla uğradığınız kafelerden birinin ücretsiz kablosuz internet hizmetine bağlanmaya çalıştığınızda, bu defa art niyetli kişinin cihazına (Evil Pi yazısı ilginizi çekebilir) bağlanıyor olabilirsiniz. Her sene katılmaktan, izlemekten büyük bir keyif aldığınız IstSec Siber Güvenlik Konferansı‘nda izleyicilerden birinin amacı aşağıda olduğu gibi (2017 yılındaki konferansta çekilmiştir) sizinkinden farklı olabilir. :) Ağına düşürdüğü kablosuz internet kullanıcılar üzerinden iç ağa sızmak için bilgi toplamaya çalışan sızma testi uzmanının amacı ise çok çok daha farklı olabilir.

WiFi Pineapple Nano

Mevzu bahis sızma testi olduğunda eminim bir çoğumuzun aklına gelecek ilk ürün Wifi Pineapple olacaktır. Tabii aklımıza geldiği gibi elimize gelse dediğimizde de, yüksek fiyatı sebebiyle uzun yıllardır siber güvenlik araştırmacıları, meraklıları olarak hayallerimizi süslemekten öteye gidemiyordu. Günlerden bir gün Twitter takipçilerim arasında yer alan Doğukan UÇAK, Twitter üzerinden aşağıdaki mesajı gönderdikten sonra Wifi Pineapple alamayanlar için hayalleri gerçekleştirmek için işe koyulmaya karar verdim.

WiFi Pineapple Nano

Mesaja konu olan web sayfasını ziyaret ettikten sonra ilk iş olarak DealeXtreme sitesinden yaklaşık 75 TL’ye GL-AR150 model mini router satın almaya karar verdim.

WiFi Pineapple Nano
WiFi Pineapple Nano
WiFi Pineapple Nano

GL-AR150 elime ulaştıktan sonra ilgili GitHub adresinden GL-AR150 için özel olarak oluşturulmuş WiFi Pineapple Nano donanım yazılımını (firmware) indirip kurduktan ve usb bağlantı noktasına WiFi sızma testlerinin vazgeçilmezi olan TL-WN722N adaptörünü bağladıktan sonra WiFi ağlarını denetlemek için önümde bir engel kalmamış oldu.

WiFi Pineapple Nano
WiFi Pineapple Nano
WiFi Pineapple Nano
WiFi Pineapple Nano

WiFi Pineapple Nano yüklü GL-AR150’nin doğru bir şekilde çalışıp çalışmadığını kontrol etmek için ise bu blog yazısını yazarken konuşlandığım Starbucks’ta, basit bir test yapmaya karar verdim. 38 dakikalık bir testin sonucunda, GL-AR150’nin etrafta tespit ettiği tüm WiFi erişim noktalarını (access point, SSID) başarıyla çoklayabildiğini teyit edebildim.

WiFi Pineapple Nano
WiFi Pineapple Nano

Testler esnasında “ucuz etin yahnisi yavan olur” sözünü hatırlatacak bir tecrübem olmamış olsa da, zaman içinde güvenlik araştırmalarında kullandıkça bunu çok daha net göreceğim. Bu yazının Wifi Pineapple Nano alacak bütçesi olmayan siber güvenlik araştırmacıları, meraklıları için faydalı olacağını inanarak, bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
17 comments
  1. Merhaba böyle kurdum diyelim ne sıkıntı yaşarım yaşar mıyım
    Yada performans olarak ne düşüşü yaşarım
    Ve herşey düzgün çalışır mı?.

  2. Merhaba böyle kurdum diyelim ne sıkıntı yaşarım yaşar mıyım
    Yada performans olarak ne düşüşü yaşarım
    Ve herşey düzgün çalışır mı?

  3. Merhaba Mert hocam, öncelikle anlatımınız için teşekkür ederim. Sizin sayenizde bu router’ın siparişini verdim ve gl-ar150 yi bugun elime aldım. Ancak işlemlere başlamadan evvel size bir sorum olacak, pineapple yazılımını yükledikten sonra geri eski haline getirebilmem mümkün olur mu ?

  4. Öncelikle ellerinize sağlık. Modeme WI-FI adaptörünü takarken herhangi bir driver vb. kurmanız gerekti mi?

  5. meraba bi sorum olcakti konu ile alakasi yok gibi ama var tp link tl wn722n v1 adaptor aldim kali uyumlu olarak ama takinca adaptoru tanimiyor kalide sizce sorun kaliyi vm vare formatinda indirmis olmamda olabilir mi iso dosyasi halinde mi yuklemem gerekirdi?

  6. Selamlar, Yazınızı çok beğendim ve başarılarınızın devamını dilerim öncelikle.

    Sorum olacak, GL-AR150 mevcut XXX isimli WiFi erişim noktasını (access point, SSID) başarıyla çoklayabildiği zaman daha önce XXX WiFi bağlanmış cihaz, çoklanmış olan XXX’e doğrulanmış şifre bilgisiyle girmeye çalıştığında gerçek şifre GL-AR150’den elde edinilemez mi?

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More