Hayaller Pineapple Hayatlar GL-AR150
Evlerimiz başta olmak üzere hemen hemen artık hayatın her alanında kullandığımız, karşılaştığımız kablosuz internet (wifi) hizmetleri bir o kadar da art niyetli kişilerin ilgisini çekmektedir. Kahvenizi yudumlayıp haber okumak için sıklıkla uğradığınız kafelerden birinin ücretsiz kablosuz internet hizmetine bağlanmaya çalıştığınızda, bu defa art niyetli kişinin cihazına (Evil Pi yazısı ilginizi çekebilir) bağlanıyor olabilirsiniz. Her sene katılmaktan, izlemekten büyük bir keyif aldığınız IstSec Siber Güvenlik Konferansı‘nda izleyicilerden birinin amacı aşağıda olduğu gibi (2017 yılındaki konferansta çekilmiştir) sizinkinden farklı olabilir. :) Ağına düşürdüğü kablosuz internet kullanıcılar üzerinden iç ağa sızmak için bilgi toplamaya çalışan sızma testi uzmanının amacı ise çok çok daha farklı olabilir.
Mevzu bahis sızma testi olduğunda eminim bir çoğumuzun aklına gelecek ilk ürün Wifi Pineapple olacaktır. Tabii aklımıza geldiği gibi elimize gelse dediğimizde de, yüksek fiyatı sebebiyle uzun yıllardır siber güvenlik araştırmacıları, meraklıları olarak hayallerimizi süslemekten öteye gidemiyordu. Günlerden bir gün Twitter takipçilerim arasında yer alan Doğukan UÇAK, Twitter üzerinden aşağıdaki mesajı gönderdikten sonra Wifi Pineapple alamayanlar için hayalleri gerçekleştirmek için işe koyulmaya karar verdim.
Mesaja konu olan web sayfasını ziyaret ettikten sonra ilk iş olarak DealeXtreme sitesinden yaklaşık 75 TL’ye GL-AR150 model mini router satın almaya karar verdim.
GL-AR150 elime ulaştıktan sonra ilgili GitHub adresinden GL-AR150 için özel olarak oluşturulmuş WiFi Pineapple Nano donanım yazılımını (firmware) indirip kurduktan ve usb bağlantı noktasına WiFi sızma testlerinin vazgeçilmezi olan TL-WN722N adaptörünü bağladıktan sonra WiFi ağlarını denetlemek için önümde bir engel kalmamış oldu.
WiFi Pineapple Nano yüklü GL-AR150’nin doğru bir şekilde çalışıp çalışmadığını kontrol etmek için ise bu blog yazısını yazarken konuşlandığım Starbucks’ta, basit bir test yapmaya karar verdim. 38 dakikalık bir testin sonucunda, GL-AR150’nin etrafta tespit ettiği tüm WiFi erişim noktalarını (access point, SSID) başarıyla çoklayabildiğini teyit edebildim.
Testler esnasında “ucuz etin yahnisi yavan olur” sözünü hatırlatacak bir tecrübem olmamış olsa da, zaman içinde güvenlik araştırmalarında kullandıkça bunu çok daha net göreceğim. Bu yazının Wifi Pineapple Nano alacak bütçesi olmayan siber güvenlik araştırmacıları, meraklıları için faydalı olacağını inanarak, bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.