WPA2 Kirildi. Wi-Fi aginiz tehlikede olabilir.

 

Dünden beri yayilan haberlere göre 10 yildan fazladir Wi-Fi tarafinda kullanilan  WPA2 sifreleme yönteminin Belcika asilli Mathy Vanhoef tarafindan "KRACK" metoduyla kirildigi belirlendi. Özellikle Linux ve Android tabanli cihazlarin büyük olasilikla daha büyük bir tehlike icerisinde oldugunu söyleyen uzman artik kötü niyetli kisilerin WPA2 yöntemiyle bile aga baglanildiginda veri trafiginin anlik takibini münkün kilip ayni andada HTTPS güvenligini devre disi birakabiliyor. Hacklenmis ag üzerinden gecen tüm bilgiler Wireshark gibi programlarla kolay görüntülenebilir hale gelip, doldurulan formlarda yer alan E-Mail adresleri, kredi karti bilgileri, mesajlar, fotograflar.... yani kisaca tüm veri trafiginiz ücüncü kisilerin eline geciyor.

Men in the Middle Attack yöntemiyle sizinle servis saglayicinizin arasina girip,  giden verileri önce kendisi alip, derleyip sonra sunucuya aktardigi icin güvenlik sifira iniyor.

Üreticilerin Temmuz ayindan beri bilgilendirildiginide söyleyen Mathy  sorunun suan tek caresi router ve modem üreticilerinin yeni bir yama yayinlayip acigi kapatmasindan geciyor, ki 10 yildan beridir kullanildigi icin tahminen cogu cihaz bundan asla faydalanmicaktir.

 

 

Akademik calismaya ait kagit:

https://papers.mathyvanhoef.com/ccs2017.pdf

Sitesi:
https://www.krackattacks.com/

BeğenFavori PaylaşYorum yap

Nokia 3310 - Geri dönüs!!

 

 

 

 

Emektarin yeni versiyonu bugün MWC de tanitilmis. Tabi ne kadar basarili olupda satilicak oda ayri bi tartisma konusu 🙂

 

 

 

 

Özellikler:

  • 2.4" (320x240) Ekran
  • 32 GB'a kadar genisleyebilen microSD kart slotu
  • Isletim sistemi : Nokia Series 30+
  • 2 Megapiksel Kamera
  • 3.5 mm kulaklik girisi
  • microUSB sarj girisi.

 

Internette konusulanlarin aksine Smartphone yerine Dumbphone cikarmis oldular. Ha birde bundan 16 sene önce en yaygin telefon modeliymis ve tüm dünyada 126 Milyondan fazla satilmis bizim emektar.

 

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 4 / 16
  • arandur @arandur

    - İsmin 3310 olması tamamen şov, Nokia zaten buna benzer modeller üretiyor.
    - 2 MP kamerayı azıcık adam etselerdi keşke, artık herkes az ya da çok telefon ile fotoğraf çekiyor.
    - Arama ve kapatma tuşları tek parçalı görünse de iki ayrı düğme sanırım. Bunu kullanacak yaşlı insanlar için problem.

  • arandur @arandur

    Yıl 2000 ya da 2001 başı. Yurttayım, sosyal alanda koltuğa oturdum. Elimi yana koydum, kibrit kutusu gibi bir şeye değdi. Az iteledim, sonra bir baktım ki telefonmuş. Çok şaşırdığımı hatırlıyorum, nasıl bu kadar küçük ve hafif olur diye. Böyle tanışmıştım kendisiyle ki o zamanlar Ericsson T10S kullanıyordum.

  • miskin @miskin

    şekil olarak güzel olmuş. kamera bir 5 mp filan olsaymış iyiymiş. gmaildeki rehbere erişip senkronize edebilse, WhatsApp filan çalıştırsa (yapabiliyormu bilemiyorum) daha güzel olurmuş.

  • BirWebDesign @birwebdesign

    Reiz'i Mahvetmişler Bence Eski hali Daha iyiydi. Efsane Bozulmuş

Bir ISS'nin fabrika cikisli modemlerinin sifrelerinin matematiksel bir algoritmayla kirilmasi.

Evet arkadaslar basliktada belli edildigi gibi bugün Avrupada faaliyet gösteren bir internet servis saglayici aginin fabrika cikisli modemlerde yaptigi algoritma hatasi ile sifrelerin cocuk oyuncagi gibi kirilabilir hale dönüsmesinden bahsedecegim. Bunu anlatmamin sebebi ise ayni servisten benimde yararlaniyo olmam ve modemiminde bundan etkilenmesidir.

 

Kisa bir tanitimla bahsedecegim sirketin öncelikle adi UPC  ve Liberty Global adinda bir ingiliz sirketinin yan kuruluslarindan bir tanesi.(ama her ülkede farkli isimler kullaniyor). Benim kaldigim ülkedeki ismi UPC Austria,  14 farkli ülkede bir Telekominikasyon agi bulunan dev bir sirket yapilanmasi olup su isimlerle öne cikmaktadir : Virgin Media, UPC, Ziggo, Unitymedia, Telenet, VTR und Liberty

 

Gelelim algoritmada yapilan o büyük hataya ve bunu ortaya cikaran dahiyane Hollanda'li bilgisayar güvenlik Uzmani  Peter Geissler'in yayinlamis oldugu kaynak koduyla beraber Wi-Fi isminden sifre bulmaya. Öncelikle yaptigi calisma Usenix-Konferansindaki  "WPA-2 sifre olusturma algoritmasinin incelenmesi" adinda akademik bir arastirmaya dayaniyor. Hatayi kisaca aciklayayim, sifreleme algoritmasi ESSID ile calisan bir yöntemle olusturulmus bir dizin kod olmasiyla beraber ve ESSID yani kablosuz modemin adinin icinde yer alan sayilara dayanan sifreleme yöntemi.  Pratikte söyle diyelim, UPC standart olarak her modeminde kendi sirketinin ismiyle + 7 haneli sayi dizini kullaniyor. Örnegin: UPC2457945 gibi.

Yolosec adinda bir Android applikasyonuyla önce etraftaki modeminizi bulup ve olusturulan sifreleri tek tek deneyip dogru sifreyi bulmanizi sagliyor.  Kendim test ettigim kadariyla yani bu ortalama 15 Modema tekabül ediyor bunlardan en az 9 tanesinde sifrelerden biri calisti. Tabi yasal ve yasagi bi kenara birakip bu devirde böyle bir hatanin yapilmasi ve insanlarin ne kadar kolay magdur olabilecegini görmek cokta zor degilmis. Eger birgün Avrupaya yolunuz düser ise bu modemlerin oldugu bir ülkeyede gelirseniz kendiniz deneyimleyip görebilirsiniz. Alttaki linklerden kendinizde bakabilirsiniz.

 

 

Akademik calismaya ait döküman:

https://www.usenix.org/system/files/conference/woot15/woot15-paper-lorente.pdf

 

Modem sifresini bulma yöntemi:

Yolosec Android App:
https://play.google.com/store/apps/details?id=net.yolosec.routerkeygen2&hl=de

 

UPC3978XXX olan benim kendi modemim ve digerleri ise disarda bulupda denediklerim. Yasak olan birsey yapmadigimi burda belirteyim 😀 Girip sadece modem ayarlarina bakip geri ciktim yani 🙂

 

 

 

 

 

 

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 5 / 11
  • theingenieur @memo1907fener

    Liberty global okudugum kadariyla ingiltere menseili bir sirket ama dogrudur belki amerikan sirketide olabilir sadece UPC üzerinden arastirirken wikipedia üzerinden HQ larinin londra oldugunu görünce öyle yazdim. Herneyse kokuya dönecek olursak bu hatadan etkilenen modemler Technicolor ve UBEE modemleri. Burada ben secenek olarak gecen yil sadece ubee, thomson ve technicolor modemlerini sunmuslardi zaten technicolor ve ubee bunlardan direk etkilenen modemler. Ama sunuda belirteyim her modemde calismayabiliyor bazilarinda essid ile digerlerinde ise mac adresi üzerinden oluyor.

  • theingenieur @memo1907fener

    @horizonn sende hangi modem var 🙂 bide hangi ülkede kaliyosun

  • theingenieur @memo1907fener

    Sanadami o dandik modemden vermisler desene, deli etti kac zamandir o modem beni 😁 iyimis 🙂 ayni sehirde oturuyo olmayalim 😁

  • theingenieur @memo1907fener

    hayir ben FH dayim, bi ara TU ya gececektim ama ECTS'leri Anrechnen yapamadim daha dogrusu physik2 ve mathe2yi kabul etmediler. Modifiyr konusunda haklisin maalesef olmuyor ama benim ubee internet olmasina ragmen wlandan hep kopuyordu sordum modem degistirirseniz olur dedi onada ek ücret istediler vazgectim bende, kendi modemimi alip arkasina takip ondan kullandim. Bilmiyorum özelden yaziliyorsa denerim sonra bi

PowerPoint ile farkli cözünürlükte slayt kaydetme.

Merhaba Arkadaslar,

 

öncelikle benim uzunca süre aradigim bir konuydu cünkü bir restoran menüsü icin amatörce tvye powerpoint ile yaptigim slaytlari atmam gerekiyodu ve tvlerde standart olarak pptx formatlarini kabul etmedikleri icin ya Video formatina cevirmem yada PNG, JPEG formatinda tvde oynatmayi denedim. Video'da FULL HD cözünürlükte video kaydediyor ama PNG yada JPEG´te sadece HD (1280x720) ve bunu nasil degistirecegimi bir süre internetten arastirdim sonundada buldum. Cünkü, örnegin 4K  bir TV'ye bu Resim dosyalarini aktarmayi denerseniz ekrandaki kalite FULLHD ile tutusmayacagi icin bende bu  resimleri istedigim cözünürlükte kaydedebilme secenegine sahip olmak istedim ve asagidaki yöntemi buldum umarim isinize yarar 🙂

 

ilk olarak Windows´un arama kismindan " regedit "  yazip Registry bölümüne girip su uzantiya kadar gidiyoruz...

 

HKEY_CURRENT_USER\Software\Microsoft\Office\X.0\PowerPoint\Options

 

X.0 > bu uzanti sizin kullandiginiz Office versiyonuna göre olmak zorunda. Örnegin ben Office 2016 kullandigim icin 16.0'a tikliyorum. Hangi versiyonu kullandiginizi ögrenmek istiyorsaniz PowerPoint.exe'in özellikler kismindaki detaylar bölümünde bulabilirsiniz (Fotoya bak)

Registrydeki Options'a geldiginizde ordan fareyle sag tiklayip yeni bir DWORD(32-BIT)'lik yeni bir bölüm acin ve adini ExportBitmapResolution koyun. (Fotoya bak)

Sonra acip Decimal bölümünü secip bos alana istediginiz sayiyi yazin. Örnegin ben 144 sayisini yazdim ve  bu ise FULL HD ( 1920x1080) lik bir resime tekabül ediyor.. Oraya yazacaginiz sayiyla aslinda DPI sayisisini girmis oluyosunuz ve buda ona göre uygun cözünürlügü seciyor.  Eger 4K isterseniz ona göre biraz deneyip sayilari degistirerek bulabilirsiniz.

 

 

DPI ve Pixel arasindaki kavrama bu resme bakarakta anlayabilirsiniz.

BeğenFavori PaylaşYorum yap

Zsun Mini Wi-Fi cihazina OpenWRT yükleme!

ZSUN

Zsun isimli mini 1 TL madeni paradan birazcik daha büyük olan bu minik ama cok kullanisli cihaza OpenWRT (OpenSource router firmware) yükleme rehberine hosgeldiniz =).  Öncelikle biraz cihazin hikayesinden bahsetmek istiyorum. Bu cihazi gecen yil Aliexpressden alip, uzun bir yolculuga cikacagim ve telefonumda hafiza kalmadigi icin, bir nebzede olsa tasinabilir ama fazla yer kaplamicak ve elektrik harcamayacak bir depolama alani yaratmak istedim. Ama asil amacim Film yükleyip yolda izlemekti.  Cihazda bir MicroSD slotu bulunuyor ve siz bu cihazi herhangi bir USB portuna bagladiginizda, MicroSD kartinada film, müzik, fotograf vb. türü seyler yüklediginiz zaman bunu Wi-Fi üzerinden dagitma olanagina sahip oluyorsunuz (özellikle iPhone 16 GBlilar icin).

 

Orjinal Kullanimi:

Cihaz bir USB portuna takildigi an etrafina sifresiz bir Wi-Fi agi aciyor ve siz ona baglanip, ya Tarayici üzerinden IP adresini yazarak ulasiyor yada iOS veya Andriod Applikasyonunu indirip baglanip icindeki verilere erisebiliyorsunuz, ayni anda cihazi baska bir modeme baglayip bir nevi internet köprüsü yaratiyor hem ayni anda cihazla hemde internete bagli kalabilmeniz icin. Sunduklari program ve cihazin kendi Firmwaresi pek hosuma gitmediginden ve birsürü bug buldugum icin pek dogru dürüst kullanamadim bile.

 

Neden OpenWRT?

OpenWRT´yi taniyanlariniz bilecektirlerki bu OpenSource Linux dagitimi sadece Routerlar icin gelistirilmis olup ve icinde muhtesem özellikler barindirmaktadir. Wi-Fi agi üzerinden mini bir NAS Server kurabilir, websitenizi taktiginiz MicroSD kartina tasiyip kendi evinizden Host edebilir, DLNA Server (ben Samba Server kullandim) kurup ag üstünden ayni orjinal fonksiyonunda oldugu gibi film, müzik, fotograf paylasimi yapabilirsiniz. Tabi coook daha güzel ve degisik deneyimler sunan özelliklerde mevcut. Mesela PirateBox yükleyip yaninizda tasiyip bir Powerbanka yada OTG üzerinden akilli telefona baglayip etrafa Wi-Fi agi yayip 20-30 Metrekarelik bir alanda Anonim olarak bir Chat uygulamasi baslatabilirsiniz (PirateBox gelistirici sayfasini ziyaret edebilirsiniz). Mesh özelligide mevcut olup wifi sinyal güclendirici olarakta kullanabilir, arkadaslarinizla bir ortama girdiginizda cihazi sifresiz bir aga baglayip yine etrafinizdakilere ikinci bir köprülü internet dagitabilirsiniz. Avrupada FreiFunk olarak bile kullaniliyor bazi sehirlerde( tabi yüzlerce tane kullanma sartiyla). Benim asil yükleme sebebim ise kendimi bu islerde biraz daha gelistirmek ve birazda OpenWRT´ye olan merakimdandi. Cihazin bilinmeyen diger bir özelligi ise PCB üzerinde barindirdigi  kullanilmayan Ethernet portu (Resimlere bakabilirsiniz). Bunu yapan sirkete cok kizmamin sebebi ise taktiklari Atheros W-Lan cipi o kadar cok özellikli oldugu halde sadece bir iki özelligini kullanmislar. Burdan Hackerspace gelistiricilerine büyük tesekkürler ederim.

 

Nerden alabilirim?

Eger ilgilenen arkadaslar var ise Aliexpress üzerinden 10-11 Dolar gibi bir fiyatla getirtebilirler. Gearbest, Geekbuying, Banggood gibi sitelerdede mevcut tabiki.

 

 

 

Bu kadar anlatim yeter galiba gelelim simdi yükleme süreci ve kurulumuna. Unutmayin bu islem gerceklestikden sonra kesinlikle birdaha geri dönemezsiniz onuda belirteyim.

Orjinal Firmware üstüne OpenWRT nasil yüklenir?

  1. FAT32 formatinda bir microSD takin. (128MB bile fazlasiyla yeter)
  2. Cihazi USB´ye baglayin ve Wi-Fi agina baglanin.
  3. Tarayicidan bu adrese gidip calisma modunu degistirin: http://10.168.168.1:8080/goform/Setcardworkmode?workmode=0
  4. Sonra iOS yada Android app ile cihazdaki karta erisip kartin ana bölümünde (root)  “ .update“  adinda bir klasör acin ve  bu siteden indireceginiz TAR dosyasini o klasöre yükleyin. ( https://hackerspace.pl/~informatic/SD100-openwrt.tar.gz )
  5. Yine tarayicidan bu adrese girip Firmware yükseltme islemini baslatin: http://10.168.168.1:8080/goform/upFirmWare
  6. Biraz bekleyin ve yesil LED aralikli degilde sürekli yaniyorsa islem basariyla tamamlanmistir eger öyle degilse biryerde bir yanlis yapmissinizdir.
  7. Basarili olduysaniz OpenWRT yüklenmistir. Sifresiz Aga baglanip Tarayicidan http://192.168.1.1 yazarak LuCi menüsüne erisebilir ve istediginiz ayarlamalari yapabilirsiniz.

 

 

 

Asagidaki resimlerden size yaptigim birkac özelligi gösterecegim. DLNA, wifi repeater modda calisma özelligi felan. Dedigim gibi ilgilenenler olur ise Video´da cekip daha ayrintili anlatabilirim.

 

     

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 14 / 124
  • hyildirim @hakan38

    İşte o program cihazı görmüyordu failed operation yaziyordu open wrt kurunca düzelir dediler bende bu yola ciktim.open wrt ne demek onuda bilmiyorum inanki

    • cingibi @cingibi

      OpenWrt Hakkında

      OpenWrt gömülü cihazlar için üzerinde geliştirmeler yapabileceğiniz bir GNU/Linux dağıtımıdır. Bu tür birçok işletim sistemlerinin aksine, OpenWrt tam teşkilatlı, ihtiyaçlarınıza göre kolaylıkla modifiye edebileceğiniz bir yönlendirici (router) işletim sistemidir. Bu şu demek: Sahip olduğunuz ağ cihazlarınızın sunabileceği tüm donanımsal imkanlardan, oldukça güncel bir Linux çekirdeği kullanarak, faydalanabilirsiniz.

      Özgür ve açık-kaynak: Proje GPL lisansı altında, tamamen özgür, bedava ve açık-kaynaktır. Kaynak kodunu her an indirip, kolay bir kurulum gerçeklerştirmeniz için, proje sitemiz her an ulaşılabilir olmayı amaçlamaktadır.
      Kolay ve özgür erişim. OpenWrt, projeye herhangi bir alanda katkıda bulunmak isteyenler için her zaman açık olacaktır, "çorbada tuzum olsun" diyenlerin işini kolaylaştırmak için elimizden geleni yapacağız. Biz, OpenWrt'ın şu anki geliştiricileri, ilgilenen herkese gerekli değişiklikleri yapabilmeleri için yetki veriyoruz. Biz, insanların ancak kendilerine sorumluluk verildiğinde, sorumlu davranacaklarına inanıyoruz. "Yetki" istiyorsanız, sormanız yeterli.
      Topluluk güdümlü. Burası "bizim" "sizi" buyur ettiğimiz bir yer değil, OpenWrt herkesin biraraya gelip, ortak bir amaç için imece yaptığı bir proje.

    • theingenieur @memo1907fener

      Suan sahsen raftan indiriip bidaha o aletle birsürü seyi denemek istemiyorum ama sen Google'dan

      OpenWRT miniDLNA yada
      Openwrt samba server yada,
      openwrt nas

      diye aratirsan bir sürü siteye yönlendirip yükleyip en bastaki fonksiyonu biraz elde edebilirsin

    • cingibi @cingibi

      @memo1907fener https://www.gargoyle-router.com/index.php birde bunu gördüm hocam sanırım bu openwrtnin biraz daha güzel görünümlü menüleri daha basit olanı

    • theingenieur @memo1907fener

      @cingibi Güzelmis begendim ben, yüklemek isterdimde iste maalesef bizim Atheros 9331 icin yapilmamis galiba

    • cingibi @cingibi

      @memo1907fener nexx e yüklemiştim openwrtnin arabirimi güzelleştirilmiş hali gibi

    • theingenieur @memo1907fener

      @cingibi OpenWrtnin biz eski arayüzünü kullaniyoruz daha güzellestirilmis hali varda iste bu alet daimi gelistirilmedigi icin.. Ama sey bak derim ben LEDE diye bi sistem daha var onun arayüzü cok daha modern

  • hyildirim @hakan38

    Sağol kardeş ya bizimle dalga gecmisler bende bu cihaz program hatasi veriyor diye bu yola cikattilar.neyse bu da bi tecrübe oldu.bisey daha ögrendik.sagolun kardesler cahillik kotu boyle

  • Akif Akkaya @akifakkaya07

    Merhabalar Letgodan 2 el TP LİNK WR941ND Router aldım 192.168.1.1 yazıp girdiğim zaman Lucı cıkıyor biraz araştırdım ve sonuç olarak bi çıkış yolu bulamadım daha önceki kullanıcı büyük ihtimal bu Openwrt yi kurmuş. Evkurcuya satmış. Bende almış oldum iyikide almışım. Benim bu şifreyi sıfırlama şansım yokmu ne gibi bir yol izlemem lazım internetten ararştırırken nelere dikkat etmem lazım anahtar kelimeler nedir. Herkes işe yaramayan videolar çekerken neden Türkçe hiç bir video bulunmaz bilinmesi istenmez mi derken ilgimi çekti. Bu sayede bende Openwrt nin var oluşunu duydum ve ilgimi çekmeye başladı ne oldugunu bilmiyoruma ama nedense öğrenmek istedim evimde 2 3 tane daha router var sadece internet için kullanıyordum.

    Şifre Sıfırlama yapabilmem için bir video var mı pek anlamıyorum bu işten neleri araştırmam gerek.

    • theingenieur @memo1907fener

      Cihazin reset dügmesi varmi yokmu? Var ise onunla bir dene bakalim, genelde 3-5 saniye uzunca basinca kendini resetlemesi gerek. Olmazsa yada dügmesi felan yok ise duruma yaz baska bir yöntem söyleyebilirim sana.

    • Akif Akkaya @akifakkaya07

      @memo1907fener 30 saniyeye kadar beklediğim olmuşturdüğme var nedense işe yaramıyor açıkcası resetleme ile olacak iş değil gibi

    • theingenieur @memo1907fener

      @akifakkaya07 Senin cihazin üzerinde kac tane basilabilir dügme var peki? Senin o sifreyi resetlemen icin failsafe mode’una girip ordan yapman gerekiyor. Failsafe modunu aktif etmek icin. Cihazin elektrik baglantisini kes ve yeniden bagla. Yanan LED lerden SYS olan hizlica yanip sönmeye basladigi an ya ön tarafinda QSS butonu varsa ona yoksada reset dügmesine bir defa basip geri cekmen lazim, islem dogru olursa o LED dahada hizli yanip sönmeye baslicaktir. Cihazi adimlari dogru zamanda yaptiysan Recovery moda almissin demektir. Routerin 1. Lan portuyla bilgisayarini bagla. Eger buraya kadar dogru geldiysen. SImdi bilgisayarin ethernet adaptör ayarlari bölümüne gidip TCP / IPV4 ayarindan static IP-Adresi (ip: 192.168.1.2 subnet mask: 255.255.255.0 ) vermen gerekiyor(recovery mode’da DHCP calismayacagi icin). Sonrada komut satirini acip: telnet 192.168.1.2 yaparsan OpenWRTnin hosgeldin sayfasina girebilirsin.

    • Akif Akkaya @akifakkaya07

      @memo1907fener Durum bu belki daha fazla yardımcı olabilirsin denediklerini yaptım aynen hızlı yanmaya başladı ama bişey eksik gidiyor gibi

  • theingenieur @memo1907fener

    Kendi bilgisayarina su ipyi atayacaksin: 192.168.1.2
    Senin atadigin ip ise router ile ayni. Routerde seninde IP 192.168.1.1 olmus. Onu degistir bi