Texnologiyanın sürətlə inkişaf etdiyi dünyamızda Wi-Fi şəbəkələri gündəlik həyatımızın ayrılmaz hissəsinə çevrilib. Lakin, bu rahatlıqla yanaşı, təhlükəsizlik məsələləri də önə çıxır. Bir çox istifadəçi Wi-Fi şəbəkələrini qorumaq üçün parollar və digər tədbirlərdən istifadə etsə də, bəzi hücum üsulları ilə bu şəbəkələr hədəf alınır. Belə hücumlardan biri də ESP8266 mikrokontrolleri vasitəsilə edilən deauthentication hücumu və saxta Wi-Fi şəbəkəsi yaratmaqdır. Bu məqalədə bu metodların necə həyata keçirildiyini, onların təhlükələrini və zərərli istifadə yollarını geniş şəkildə müzakirə edəcəyik.
ESP8266 Mikrokontrolleri nədir?
ESP8266, Wi-Fi modulu ilə təchiz olunmuş ucuz və güclü bir mikrokontrollerdir. Əvvəlcə IoT (İnternet of Things) cihazları yaratmaq məqsədi ilə nəzərdə tutulsa da, onun geniş funksionallığı, proqramlaşdırıla bilənliyi və Wi-Fi şəbəkələri ilə qarşılıqlı əlaqə yaratmaq imkanı bu cihazı həm yaxşı, həm də pis məqsədlər üçün istifadəyə yararlı edir.
Deauthentication Hücumu nədir?
Deauthentication hücumu, hücum edən şəxsin müəyyən bir Wi-Fi şəbəkəsinə qoşulan cihazları şəbəkədən kəsdiyi bir hücum növüdür. Bu, cihazların router ilə əlaqəsini müvəqqəti itirməsinə səbəb olur. Hücum aşağıdakı kimi işləyir:
- Hücumçu, ESP8266 cihazı ilə Wi-Fi şəbəkəsini tarayır.
- Deauth paketləri yaradaraq cihazlara və routera göndərir.
- Cihazlar bu saxta paketləri qəbul edir və əlaqələri kəsilir.
Bu hücumun əsas məqsədi, şəbəkəyə qoşulan cihazları internetdən və ya lokal şəbəkədən ayırmaqdır. Bu, xüsusilə Wi-Fi zəifliyini sınamaq üçün istifadə edilən bir metod olsa da, zərərli məqsədlər üçün də asanlıqla istifadə edilə bilər.
Saxta Wi-Fi Şəbəkəsi Yaratmaq (Evil Twin Attack)
Deauthentication hücumu tək başına kifayət etmir. Bu hücumla yanaşı, hücumçu saxta bir Wi-Fi şəbəkəsi də yarada bilər. Bu üsula Evil Twin Attack (Şər İkiz Hücumu) deyilir və məqsəd, orijinal şəbəkə adı ilə eyni bir Wi-Fi şəbəkəsi yaradaraq istifadəçiləri bu saxta şəbəkəyə qoşulmağa məcbur etməkdir. İstifadəçilər bu şəbəkəyə qoşulduqda, hücumçu onların məlumatlarını ələ keçirə bilər.
Evil Twin Hücumunun işləmə qaydası:
Saxta Şəbəkə Yaradılması: ESP8266 cihazı və ya digər uyğun cihazla, hücumçu orijinal Wi-Fi şəbəkəsinin adını təkrarlayaraq bir saxta şəbəkə yaradır. Bu şəbəkənin adı, orijinal şəbəkə ilə eyni olur, lakin fərqli bir cihazdan yayımlanır.
Deauthentication Hücumu ilə Birlikdə İstifadə: Hücumçu, orijinal şəbəkədəki cihazları əlaqədən kəsir (deauth edir) və istifadəçiləri saxta şəbəkəyə qoşulmağa məcbur edir. Çünki istifadəçilər normal olaraq avtomatik qoşulma parametrləri vasitəsilə Wi-Fi şəbəkələrinə qoşulurlar, onlar bu saxta şəbəkəyə asanlıqla qoşula bilər.
İstifadəçi Məlumatlarının Ələyə Keçirilməsi: İstifadəçilər saxta şəbəkəyə qoşulduqdan sonra onların internetdəki hərəkətləri, o cümlədən parollar, şəxsi məlumatlar və digərləri hücumçu tərəfindən izlənə və oğurlana bilər. Bu proses man-in-the-middle (ortadakı adam) hücumu kimi tanınır və çox təhlükəlidir.
Hücumun Etikası və Təhlükəsizlik Aspektləri
Deauthentication hücumları və saxta Wi-Fi şəbəkələrinin yaradılması qanuni və etik baxımdan yalnız təlim məqsədləri və ya şəbəkə təhlükəsizliyini test etmək üçün istifadə olunmalıdır. Bu cür hücumlar:
- Şəbəkə təhlükəsizliyini sınamaq: Şəxsi və ya təşkilati şəbəkələrin zəif cəhətlərini üzə çıxarmaq və onları gücləndirmək üçün.
- İstifadəçi məlumatlarını qorumaq: Belə hücumlara qarşı istifadəçiləri xəbərdar etmək və onlara Wi-Fi təhlükəsizliyinin əhəmiyyətini başa salmaq.
Lakin, bu hücumların zərərli məqsədlər üçün istifadəsi ciddi hüquqi və etik qaydaların pozulması deməkdir. İcazəsiz Wi-Fi şəbəkələrinə hücum etmək, şəxsi məlumatları oğurlamaq və ya şəbəkə fəaliyyətini pozmaq qanunsuzdur və ciddi cəzalarla nəticələnə bilər.
Qorunma Yolları
Belə hücumlara qarşı qorunmaq üçün bir neçə önləyici tədbir görmək olar:
Güclü Şifrə və Şifrə İdarəetməsi: Wi-Fi şəbəkələri üçün güclü şifrələrdən istifadə etmək vacibdir. WPA2 və WPA3 kimi müasir təhlükəsizlik protokolları daha etibarlı hesab olunur.
Təhlükəsizlik Sertifikatlarından İstifadə: Saxta şəbəkələrə qarşı qorunmaq üçün şifrəli əlaqələr və SSL sertifikatlarından istifadə etmək məlumatların oğurlanmasının qarşısını ala bilər.
Wi-Fi Təhlükəsizliyini Nəzarətdə Tutmaq: Şəbəkənizdəki cihazları və aktivlikləri mütəmadi olaraq yoxlamaq və şübhəli davranışları izləmək faydalıdır.
VPN İstifadəsi: Virtual Private Network (VPN) istifadə edərək internet bağlantılarınızı şifrələmək hücumçuların məlumatlarınıza çıxışını məhdudlaşdırır.
ESP8266 kimi ucuz və geniş imkanları olan mikrokontrollerlər vasitəsilə Wi-Fi şəbəkələrinə hücumlar mümkün olsa da, onların etik və qanuni istifadəsi əsas məqamdır. Deauthentication və saxta Wi-Fi şəbəkələri yaratmaq yalnız təhlükəsizlik təlimləri və şəbəkə zəifliklərini sınamaq məqsədilə həyata keçirilməlidir. Qanunsuz istifadə isə ciddi nəticələrə yol açar. Gələcəkdə belə təhlükələrdən qorunmaq üçün şəbəkə təhlükəsizliyi sahəsində daim məlumatlı olmaq və müasir texnologiyalardan istifadə etmək vacibdir.
