Ana sayfa » Nedir Bu Monitor Mode ve Managed Mod?
Çeşitli Network Konuları

Nedir Bu Monitor Mode ve Managed Mod?

Wireless Modları

Siber güvenlik kategorisindeki ilk yazımda, bu alana adım atmış olan herkesin öyle veya böyle mutlaka karşılaşacağı wireless modlarından bahsetmek istiyorum. Öncelikle konumuza başlamadan önce siz siber güvenlik meraklılarına bir kaç tavsiyede bulunmak istiyorum. Eğer network ve programlama gibi bilgisayar bilimlerinde yeteri kadar bilgiye sahip değil iseniz, mutlaka bu alanlardaki eksiklerinizi kapatın. Eksiklerinizi tamamladıktan sonra siber güvenlik uygulamalarına başlayın. Yoksa network, OSI modeli, TCP/IP modeli, protokoller, işletim sistemleri gibi bilgisayar bilimlerini kapsayan konular bilinmeden bu ve bu kategorideki yazılar sizlerin sadece ezber yeteneğinizi güçlendirecektir. Network konularına bu linkten ulaşabilirsiniz.

Managed Mode

Günümüzde hemen hemen artık her cihaz internete bağlanabiliyor. Geçmişte bilgisayarlarımız internete bir kablo vasıtası ile bağlanırken günümüzde bu durum yerini kablosuz bağlantıya bırakmıştır. Laptoplarımızdaki, telefonlarımızdaki ve tabletlerimizdeki kendisi küçük ama etkisi büyük olan wireless kartları sayesinde modemimizden gelen sinyalleri yakalayıp verilere dönüşterebiliyoruz. İşte bu sinyalleri yakalama kısmı bizim bu yazıdaki odak noktamız.

Normalde wireless kartlarımız, sadece bulunduğu ağdaki bilgisayarlardan ve bağlı olduğu modemden kendi MAC ADRESİNE gelen sinyalleri yakalar. İşte bu belirli bir alandaki ve belirli sinyalleri yakalayan modumuza MANAGED MODE diyoruz. Daha açık bir şekilde anlatacak olursak, wireless kartımıza “Sadece üstünde senin MAC adresin olan dosyaları al ve incele, gerisini karıştırma” diyoruz.

Wireless kartımızın hangi modda olduğunu görmek için iwconfig komutumuzu yazalım. Aşağıdaki görselde kırmızı ile belirtilmiş olan yer, wireless kartımızın managed modda olduğunu gösteriyor.

managed mode

Monitor Mode

Wireless kartımızın managed modunda, sadece mac adresimize gönderilen verileri okuyabiliyorduk. Monitor Mode’da ise wireless kartımızın sinyal aralığındaki tüm paketleri alıp inceleyebiliriz. Kısacası Monitor mode sayesinde havada uçuşan sinyalleri yakalayıp inceleyebiliriz. Hatta literatürde bu işleme “sniffing” adı veriliyor. Aklınıza benim evimde kendi modemimden başka sinyal yayan bir cihaz yok, nasıl diğer cihazların sinyallerini yakalayacağım? Şeklinde bir soru gelmiş olabilir. Eğer eviniz müstakil ve dağ başında değilse, apartmanda oturuyorsanız mutlaka üst, alt, sağ veya sol komşunuzun modeminden evinize sinyaller yayılıyordur. Duvarlar bu sinyallerin yayılmasına engel değil. Lafı daha fazla uzatmadan wireless kartımızı managed moddan, monitor moda nasıl alıncağını gösterelim.

Monitor Mode’a geçmek için;

Aslında bu işlem için birçok yöntem var, fakat ben kendi kullandığım yöntemi yani airmon-ng komutu ile bu işlemi anlatmak istiyorum. Tabi bu komutu kullanabilmeniz için öncelikle aircrack-ng toolkitini kurmanız gerekiyor. Bu linkten indirin ve sisteminize kurun. Bu toolkiti kurduğunuzu varsayaraktan, aşağıdaki komut ile monitor mode’a geçebiliriz.

airmon-ng start wlan0

 

Monitor-Mode

Eğer yukarıdaki gibi bir çıktı aldıysanız. Gözünüz aydın, wireless kartınızı monitor mode başarıyla geçirdiniz demektir. Buradaki wlan0mon kısmına dikkat çekmek istiyorum. Manage modda wireless kartımızın arayüz ismi wlan0’dı ve işlemlerimizi bu arayüz ismini kullanarak gerçekleştiriyorduk. Monitor modda ise artık arayüz ismi olarak wlan0 değilde wlan0mon’u kullanmamız gerekecek.

Sinyalleri Yakalamak: Airodump-ng

Artık wireless kartımızı monitor moda geçirdiğimize göre, etrafımızdaki tüm paketleri incelemeye başlayabiliriz. Bunu yapmak için aircrack-ng toolkitimizin bir parçası olan airodump-ng komutunu kullanacağız. Bu komutumuzun yapısı airodump-ng <interface> şeklindedir. Buradaki interface kısmı monitor moddaki arayüz ismi olan wlan0mon demektir. Terminalimizden aşağıdaki komutu yazalım ve ekran çıktısını inceleyelim.

airodump-ng wlan0mon

 

airodump-ng

Yukarıdaki görselde de gördüğünüz gibi sol üst kısımdaki kırmızı çerçeve, wireless kartımızın sinyallerini aldığı tüm access pointlerin mac adreslerini gösteriyor. Sağ tarafda ise bu access pointler ile ilgili teknik detaylar mevcut. İlerleyen konularda bu teknik bilgileri kullanarak belirli mac adreslerine ait sinyalleri “sniff” edebileceğiz.

Bilgisayarınızı monitor moddan managed moda geri çevirmek için airmon-ng stop wlan0mon yazmanız yeterli. Aksi halde browserınızdan internete bağlanamazsınız.

Evet bu bilgiyi de verdiğimize göre artık yazımızı sonlandırabiliriz. Umarım managed modunun ve monitor modunun ne amaçlar ile kullanıldığını anlatabilmişimdir. Bir sonraki yazımda görüşmek üzere.

Bu içerik tamamen eğitim amaçlı üretilmiştir. Bu içerikteki uygulamaların herhangi bir sistemde veya ağda izin alınmadan, kötü niyyet ile kullanılması T.C. Anayasalarına göre suç teşkil etmektedir. Söz konusu metodların ve uygulamaların kullanımından tamamen kullanıcı sorumludur. Kodputer.com hiçbir sorumluluk kabul etmez

Yazar Hakkında

Hakan İlbiz

Siber güvenlik, linux, programlama ve network gibi bilgisayar bilimlerini kapsayan alanlarda yaptığı çalışmalardan edindiği tecrübeleri, kurucusu olduğu kodputer.com adlı web sitesinde okurlarına sunan ve bundan büyük bir haz duyan Sakarya Üniversitesi Bilgisayar Mühendisliği öğrencisi.

Yorum Ekle

Yorum Yazmak İçin Tıkla