Çözüldü İnternetime mi saldırılıyor?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Nizel G

Nizel G

Megapat
İlk 5 Haneli Mesajınız!
Katılım
9 Nisan 2023
Mesajlar
10.100
Makaleler
13
Çözümler
200
Yer
Hinohara Nishitama
Ağ bağlantısı 1-2 kere koptu. Yeniden bağlanıp seri şekilde düştüm. Modemi yeniden başlattım, modem kapalıyken internete bağlı kaldım. Ama internete erişilemiyordu, 192.168.1.1'e mtr açıktı, istekler iletilemiyordu.

Neyse. Gelelim sonuca. Modem açıldığında bağlantım tekrar kopmalara başladı. Mtr'de binde bir ihtimalle başarılı sonuçlar vardı. Yine de bağlantı sürekli kopuyordu.

Şüphem şu ki çocuğun birisi uptimesi kadar deneyimi olan kalisiyle çocuk oyunları mı deniyor? Ne yapıyor bu? Günlükte yabancı bir AP var.

[15867.901305] wlp0S21F0U7i2: Send auth to benım modemın bssıd'si (try 1/3)
[15867.916066] wlp0S21F0U7i2: Authenticated.
[15867.918415] wlp0S21F0U7i2: Associate with benım modemın bssıd'si (try 1/3)
[15867.923868] wlp0S21F0U7i2: RX reassocresp from benım modemın bssıd'si (capab = 0x431 status = 0 aid = 1)
[15867.929880] wlp0S21F0U7i2: Associated.
[15895.701708] wlp0S21F0U7i2: Authenticate with yabancı bır bssıd
[15895.701759] wlp0S21F0U7i2: 80 MHz not supported, disabling vht.
[15896.371010] wlp0S21F0U7i2: Send auth to yabancı bır bssıd (try 1/3)
[15896.374752] wlp0S21F0U7i2: Authenticated.
[15896.377936] wlp0S21F0U7i2: Associating to AP yabancı bır bssıd with corrupt beacon.
[15896.378642] wlp0S21F0U7i2: Associate with yabancı bır bssıd (try 1/3)
[15896.383805] wlp0S21F0U7i2: RX assocresp from AP yabancı bır bssıd (capab = 0x1411 status = 0 aid = 1)
[15896.390969] wlp0S21F0U7i2: Associated.
[15924.246329] wlp0S21F0U7i2: Disconnect from AP yabancı bır bssıd for New auth to benım modemın bssıd'si
[15924.311395] wlp0S21F0U7i2: Authenticate with benım modemın bssıd'si.
[15924.311439] wlp0S21F0U7i2: 80 MHz not supported, disabling vht.
[15925.026919] wlp0S21F0U7i2: Send auth to benım modemın bssıd'si (try 1/3)
[15925.029173] wlp0S21F0U7i2: Authenticated.
[15925.035915] wlp0S21F0U7i2: Associate with benım modemın bssıd'si (try 1/3)
[15925.041398] wlp0S21F0U7i2: RX reassocresp from benım modemın bssıd'si (capab = 0x431 status = 0 aid = 1)
[15925.048371] wlp0S21F0U7i2: Associated.
[15937.735884] wlp0S21F0U7i2: Authenticate with yabancı bır bssıd

@Elliot Türkinson @Dutchman

BSSID'leri ters işaretlemişim. Yeşil yabancı olan.

Airmon'la baktım. Basbaya benim modemin klonu var! SSID aynı.

1697924602747.png
 
Son düzenleme:
Çözüm
Dutchman
Nizel G dedi:
@Dutchman Modemde WPS açık, PIN ve buton ile. (varsayılan olarak açık, ben de kapatmamışım)
Herhangi bir sinyal güçlendirici yok. Modem 5 GHz desteklemiyor. Tek BSSID görünmeli.
Genişletmek için tıkla...
WPS açık olmasından kaynaklı, WPS kapatın. Tek başarılı sızma denemesi sonrasında ağ içerisinde ARP poisoning de yapabilirdi, MITM saldırıları da. Yine şanslıymışsınız, script kiddie'ye denk gelmişsiniz.
Ağa sızdıktan sonrasında ne kadar sıfırlarsanız sıfırlayın PSK sabit kaldığı sürece WPS ile giriş yapabilir. WPS'i kapatıp ağın şifresini değiştirin, WPA2/PSK minimum standardında bırakın. Sorun yaşamazsınız.
Tarihe göre sırala Puana göre sırala

Ddos atan kişiyi bulma

Merhabalar. Son zamanların popüler saldırısı olan Dos (Denial of Service) pek çok kişiye zarar vermeye başladı. Eğer sizde internetinizin yavaşladığını yada bir Ddos saldırısına mağruz kaldığınızı düşünüyorsanız bu işlemle kolaylıkla bu durumun sebebini bulabilirsiniz. Eğer bir ddos saldırısı...
www.turkhackteam.org www.turkhackteam.org
 
Artı 0 Eksi
Modemde WPS açık mı? Router var mı? WiFi adaptörünüzün mevcut dağıtımınız (Fedora sanırım) ile uyumlu sürücüsü kurulu mu? Zira arattığımda benzer şekilde sorun yaşayanlar görüyorum. Kullanılan kart tek bantta 5 GHz kullanıldığı için sorun yaratıyor olabilir. Dual band 2.4 ile denediğinizde sonuç ne?

Birden fazla BSSID ile Authenticate görülüyor, Router/AP bulunmuyorsa ve yerel ağa bağlanmaya çalışan farklı bir cihaz yoksa muhtemel saldırı. Tam log kaydını görmem gerekli.
 
Artı 0 Eksi
@Dutchman Modemde WPS açık, PIN ve buton ile. (varsayılan olarak açık, ben de kapatmamışım)
Herhangi bir sinyal güçlendirici yok. Modem 5 GHz desteklemiyor. Tek BSSID görünmeli.

Hocam tam kernel günlüğününde de inanın konuda yazanın onlarca kez tekrarlaması dışında bir farkı yok. Detaylı olması açısından Wireshark kaydı alayım. Önce paketi kurmam gerekiyor, biraz sonra paylaşayım.

Ağa bağlanmaya çalışan başka bir cihazın buna sebep olacağını sanmıyorum, ama göz ardı edilemez tabii ki. Telefonu kapatıp bekleyeyim.
^^ İnternetsizlikten gönderemediğim mesaj.

00:57 - Asıl modeme bağlanamıyorum. Airomon'da beacon değeri gereksiz hızlı artmakta.
Hayatımda böyle boş bir saldırı görmedim. Camdan çıksam küfür etsem sırıtarak duracak kim ne yapıyorsa. Milletin oyuncağı oldum.

01:10 - Kablolu olarak bağlandım.

SSID veya şifre değiştirmekle kurtulamadım. Yine de Wi-Fi bağlantım imkansız halde.

Buna engel olmak için yapabileceğim bir şey var mı? Yoksa bu gece Wi-Fi'ı kapatacak mıyım hocam? @Dutchman
 
Artı 0 Eksi
Nizel G dedi:
@Dutchman Modemde WPS açık, PIN ve buton ile. (varsayılan olarak açık, ben de kapatmamışım)
Herhangi bir sinyal güçlendirici yok. Modem 5 GHz desteklemiyor. Tek BSSID görünmeli.

Hocam tam kernel günlüğününde de inanın konuda yazanın onlarca kez tekrarlaması dışında bir farkı yok. Detaylı olması açısından Wireshark kaydı alayım. Önce paketi kurmam gerekiyor, biraz sonra paylaşayım.

Ağa bağlanmaya çalışan başka bir cihazın buna sebep olacağını sanmıyorum, ama göz ardı edilemez tabii ki. Telefonu kapatıp bekleyeyim.
^^ İnternetsizlikten gönderemediğim mesaj.

00:57 - Asıl modeme bağlanamıyorum. Airomon'da beacon değeri gereksiz hızlı artmakta.
Hayatımda böyle boş bir saldırı görmedim. Camdan çıksam küfür etsem sırıtarak duracak kim ne yapıyorsa. Milletin oyuncağı oldum.

01:10 - Kablolu olarak bağlandım.

SSID veya şifre değiştirmekle kurtulamadım. Yine de Wi-Fi bağlantım imkansız halde.

Buna engel olmak için yapabileceğim bir şey var mı? Yoksa bu gece Wi-Fi'ı kapatacak mıyım hocam? @Dutchman
Genişletmek için tıkla...

Wi-Fi'yi kapatın bu gecelik sonraki gün açıp denersiniz halen daha devam ediyorsa bu bir suç diye biliyorum şikayetçi olun.
 
Artı 0 Eksi
Nizel G dedi:
Sorun fiziksel yöntemlerle çözülmüştür.
Genişletmek için tıkla...

Eğer birisi deauthentication atağı yapıyor ise Wireshark'ta deauth diye görüldüğünü hatırlıyorum.

WPS'i kapatın WPS'i açık olan ağlara deneme yapabiliyorlar.

Ayrıca ağınızın kopyasını görüyorsanız ve şifresiz ise çok büyük ihtimalle evil Twin yapıyorlardır.

Kullanmadığınız bir cihaz ile o şifresiz ağa bağlanıp şifre girme yerine güzel bir söverseniz belki bırakır yapmayı.

En iyisi modemi beyaz listede kullanmak eğer sürekli birilerine vermiyorsanız.
 
Artı 0 Eksi
Nizel G dedi:
@Dutchman Modemde WPS açık, PIN ve buton ile. (varsayılan olarak açık, ben de kapatmamışım)
Herhangi bir sinyal güçlendirici yok. Modem 5 GHz desteklemiyor. Tek BSSID görünmeli.
Genişletmek için tıkla...
WPS açık olmasından kaynaklı, WPS kapatın. Tek başarılı sızma denemesi sonrasında ağ içerisinde ARP poisoning de yapabilirdi, MITM saldırıları da. Yine şanslıymışsınız, script kiddie'ye denk gelmişsiniz.
Ağa sızdıktan sonrasında ne kadar sıfırlarsanız sıfırlayın PSK sabit kaldığı sürece WPS ile giriş yapabilir. WPS'i kapatıp ağın şifresini değiştirin, WPA2/PSK minimum standardında bırakın. Sorun yaşamazsınız.
 
Artı 1 Eksi
Çözüm

Benzer konular

kardeloe12
Hesaplarıma durmadan saldırılıyor
Mesaj
4
Görüntüleme
236
LAPSEKİLLİ BIG SMOKE
LAPSEKİLLİ BIG SMOKE
mahoni55555
IP adresime Saldırılıyor
Mesaj
6
Görüntüleme
364
mahoni55555
mahoni55555
WeeDStrikeR
  • Soru
Internetime biri bağlanıyor galiba
2
Mesaj
10
Görüntüleme
2B
detista
detista
Gullit
Omegle'den internetime saldırı yapıldı ve 5 dakika internetimi kullanamadım
Mesaj
9
Görüntüleme
382
Skyming5345
S
Frstghost
BitDefender mi, Kaspersky mi, Norton 360 mi?
Mesaj
6
Görüntüleme
297
Frstghost
Frstghost

Yeni konular

Yeni mesajlar

Geri
Yukarı