0
Hacking, maker veya siber güvenlik çevrelerinde biraz zaman geçirdiyseniz, muhtemelen bir deauther saat görmüşsünüzdür: cihazları WiFi ağlarından atmayı ve havadaki sinyalleri taramayı vaat eden, kalın ve retro görünümlü bir “akıllı saat”.
Peki bir deauther saat gerçekten ne işe yarar? Sadece script-kiddie’ler için bir oyuncak mı, yoksa faydalı bir WiFi güvenlik test aracı olabilir mi? Ayrıca ESP8266 geliştirme kartı ya da WiFi eklentili Flipper Zero gibi çok amaçlı bir cihazla nasıl karşılaştırılır?
Bu rehber, deauther saatin gerçekte ne olduğunu, kullanıcıların onu kurup kullandıktan sonra neler söylediğini, teknik ve yasal sınırlamaları ve kendi WiFi ağınızı güvenli bir şekilde test etmek istiyorsanız doğru donanımı nasıl seçeceğinizi açıklıyor.
1. Deauther Saat Nedir?
1.1 ESP8266 Deauther Saat Basit Anlatımla
Bir deauther saat, temelde giyilebilir bir form faktörüne yerleştirilmiş ESP8266 tabanlı bir geliştirme kartıdır. Kalın saat kasasının içinde genellikle şunlar bulunur:
• Bir ESP8266 WiFi mikrodenetleyici
• Küçük bir OLED ekran
• Bir pil ve şarj devresi
• Menüde gezinmek için basit düğmeler
• Bazen RGB LED’ler, buzzer veya lazer işaretçi gibi ek özellikler
En popüler modellerin çoğu, önceden yüklenmiş ESP8266 deauther firmware’i ile gelir. Bu tür firmware, 2.4GHz bandında özel WiFi yönetim çerçeveleri göndererek cihazları ağdan koparır ve diğer WiFi testlerini gerçekleştirir.
Kısaca:
Bir deauther saat tipik bir akıllı saat değildir. Giyilebilir bir WiFi test kartıdır.
Uygulama yükleyemez, bildirim kullanamaz veya fitness takibi yapamazsınız. Bileğinizde küçük bir WiFi laboratuvarı taşırsınız.
1.2 Tipik Özellikler: Deauth, Beacon, Probe, Paket Monitörü ve Saat
Ürün kılavuzları ve topluluk raporlarına göre, çoğu deauther saat benzer bir özellik seti sunar:
• Deauth saldırısı – 2.4GHz WiFi ağındaki istemcilere kimlik doğrulama sonlandırma çerçeveleri gönderme
• Beacon spam – ağların ne kadar kolay taklit edilebildiğini göstermek için sahte SSID’ler oluşturma
• Probe saldırısı – çok sayıda probe isteği veya sahte isim göndererek WiFi izleyicileri karıştırma
• Paket monitörü – yakındaki erişim noktalarını ve istemcileri, genellikle sinyal gücüyle birlikte gösterme
• Saat – cihaz kapatıldığında bazen sıfırlanan basit bir gerçek zamanlı saat
• Bazı modellerde ekstra özellikler: buzzer, RGB LED, lazer işaretçi, daha iyi anten, güç kesildiğinde zamanı koruyan RTC
Bir kullanıcı bunu şöyle özetledi: 2.4GHz WiFi’yi kes, sahte ağlar oluştur, WiFi izleyicileri karıştır, trafiği göster, saat gibi çalış ve şaşırtıcı derecede güçlü bir lazeri çalıştır. Birçok alıcı için bu “araç artı oyuncak” karışımı en büyük çekiciliktir.
1.3 Deauther Saat vs Normal Akıllı Saat veya Geliştirme Kartı
Normal bir akıllı saatle karşılaştırıldığında, kullanıcılar sık sık bazı belirgin dezavantajlara dikkat çeker:
• Kalındır ve bilekte yüksek durur
• Kayış kalitesi genellikle basittir ve ucuz hissettirir
• Saat, kapatıldığında sıfırlanabilir
• Fitness, bildirim veya uygulama ekosistemi yoktur
Çıplak bir ESP8266 geliştirme kartı ile karşılaştırıldığında ise bir deauther saat şunları sunar:
• Kullanıma hazır bir kasa ve ekran
• Halihazırda bağlanmış pil, şarj devresi ve düğmeler
• Çoğu durumda önceden yüklenmiş deauther firmware’i
Deneyimli hobi sahipleri, saatin “beyni”nin yalnızca bir ESP8266 olduğunu sık sık hatırlatır. Aslında gizemli yeni bir çip için değil; montaj, tasarım ve kullanım kolaylığı için ödeme yaparsınız.
2. Deauther Saat Gerçekte Nasıl Çalışır (Çok Teknik Olmadan)
2.1 2.4GHz’te WiFi Kimlik Doğrulama Sonlandırmanın Arkasındaki Fikir
WiFi ağları, katılma, ayrılma ve erişim noktaları arasında dolaşma gibi olayları yönetmek için yönetim çerçevelerine dayanır. Bir kimlik doğrulama sonlandırma çerçevesi istemciye şunu söyler:
“Bu erişim noktasında artık kimliğiniz doğrulanmış değil.”
Geleneksel WiFi standartları bu çerçeveleri kriptografik olarak korumuyordu. Bu da basit bir 2.4GHz radyo ile saldırganların sahte deauth çerçeveleri göndererek cihazları geçici olarak ağdan düşürmesine olanak tanıyordu – hizmet reddi tarzı bir saldırı.
WPA3 ve Korunan Yönetim Çerçeveleri (PMF) gibi modern standartlar doğru şekilde etkinleştirildiğinde bu saldırıyı çok daha zor veya imkânsız hale getirir, ancak birçok eski yönlendirici ve IoT cihazı hâlâ korumasızdır.
Bir deauther saat, ESP8266’nın 2.4GHz yeteneklerini kullanarak:
• Erişim noktalarını ve istemcileri tarar
• Kimlik doğrulama sonlandırmayı simüle etmek için hazırlanmış yönetim çerçeveleri gönderir
• Yakındaki ağları ve cihazları gösterir
Şunu anlamak önemlidir: bu saldırı tek başına size parola vermez. Genellikle diğer araçlarla birlikte kullanılır ve çoğunlukla test ve gösterim amacı taşır.
2.2 Neden ESP8266 Deauther Saatlerde Yaygın Olarak Kullanılır
Kendi cihazlarını yapan kullanıcılar, ESP8266’yı sevmelerinin üç ana nedenini vurgular:
• Çok düşük maliyet – birçok bölgede sadece birkaç euro veya dolar olabilir
• Yeterli performans – yakındaki 2.4GHz ağları ve istemcileri kolayca algılar
• Geniş ekosistem – birçok eğitim, açık kaynak proje ve geliştirme kartı mevcuttur
Tipik bir DIY hikâyesi şöyledir:
• Cihaz ilk başta çalışmaz – deauth saldırıları tamamen etkisizdir
• Bir firmware ekranda yalnızca rastgele semboller gösterir
• Birden fazla firmware sürümü yüklendikten ve her lehim noktası kontrol edildikten sonra nihayet çalışır
Bu süreci yaşayanların ana tavsiyesi:
• İlk firmware çalışmazsa panik yapmayın
• Kartınızla uyumlu farklı firmware sürümlerini deneyin
• Lehimlemeden önce breadboard üzerinde test edin
Yeni başlayanlar için çıkarım basittir: biraz deneme-yanılma bekleyin. Firmware sürümleri, kablolama ve kart türleri önemlidir.
2.3 Sadece 2.4GHz: Pratikte Ne Anlama Gelir
ESP8266 için deauther odaklı firmware yalnızca 2.4GHz’i destekler. Çipin içinde 5GHz veya çift bantlı radyo yoktur.
Bu şu anlama gelir:
• Deauther saatler yalnızca 2.4GHz ağları görebilir ve etkileyebilir
• Sadece 5GHz kullanan ağlar onlar için tamamen görünmezdir
• Çift bantlı yönlendiricilerde yalnızca 2.4GHz kısmı önemlidir
Çoğu cihazın 5GHz’i tercih ettiği ortamlarda, bir deauther saat “hiçbir şey yapmıyor” gibi görünebilir. Öte yandan, yoğun şehir ortamlarında veya IoT ağırlıklı ortamlarda 2.4GHz hâlâ yaygındır, bu nedenle saat yararlı bir gösterim cihazı olmaya devam eder.
3. DIY ESP8266 Deauther vs Hazır Deauther Saatler
3.1 Birden Fazla Firmware Yüklerken Öğrenilenler
Yapım günlüklerini paylaşan kişiler genellikle aynı deseni anlatır:
• ESP8266 geliştirme kartını çevrimiçi bir şemaya göre bağlarlar
• İlk firmware düzgün çalışmaz veya bozuk karakterler gösterir
• Üç veya dört firmware sürümü denendikten sonra deauth beklendiği gibi çalışır
Başkalarına verdikleri ana mesaj:
• Farklı firmware sürümlerini denemekten korkmayın
• Lehimlemeden önce her bağlantıyı iki kez kontrol edin
• Mümkünse önce breadboard üzerinde kurulum yapın
Bu, DIY deneyiminin mükemmel bir özetidir: ödüllendirici ama nadiren tak-çalıştır.
3.2 Kablolama, Şemalar ve Yaygın Başlangıç Hataları
Çevrimiçi birçok şema Wemos D1 mini gibi belirli kartlar için çizilmiştir, ancak kullanıcılar NodeMCU veya başka varyantlar kullanabilir. Bu da yaygın hatalara yol açar:
• ESP8266 kart varyantları arasında pin etiketlerini yanlış okuma
• Ortak toprak veya güç hatlarını unutma
• Farklı donanım yapılandırması için hazırlanmış firmware kullanma
Sık görülen bir karışıklık kaynağı 5V pinidir: bir kartta 5V olarak etiketlenmiş olabilirken, başka bir kartta VIN olarak geçebilir. Şema ve veri sayfalarını okumakta rahat değilseniz, hazır bir deauther saat size saatlerce hata ayıklama süresi kazandırabilir.
3.3 Deauther Saat Sadece Kasalı Bir ESP8266 Kartı Olduğunda
Donanım açısından bir deauther saat yalnızca şunlardan oluşur:
• Bir ESP8266
• Bir ekran
• Düğmeler, güç devresi ve pil
• Hepsi giyilebilir bir kasaya yerleştirilmiş
Başka bir deyişle, daha şık bir ambalaja sahip bir ESP8266 geliştirme kartıdır. Kendi ekranınızı ve pilinizi bir ESP8266’ya bağlama konusunda rahatsanız, aynı işlevselliği farklı bir form faktöründe – elde taşınan bir cihaz, küçük bir kutu veya hatta özel 3D baskılı bir muhafaza – yeniden oluşturabilirsiniz.
3.4 Hazır Saat Satın Almaya Kıyasla Maliyet, Zaman ve Öğrenme Eğrisi
Yaklaşık karşılaştırma:
• DIY ESP8266 deauther
○ Artılar: en düşük maliyet, maksimum kontrol, harika öğrenme deneyimi
○ Eksiler: zaman alıcı, birden fazla firmware yükleme, olası kablolama sorunları
• Hazır deauther saat
○ Artılar: kutudan çıktığı gibi büyük ölçüde kullanıma hazır, Cyberpunk tarzı estetik açıdan çekici
○ Eksiler: daha pahalı, kalın, saatle ilgili küçük sorunlar, kayış kalitesi değişken
Bazı alıcılar, basit bir ESP8266 kartı aynı işi yapsa bile, saati esas olarak “havalı göründüğü” için istediklerini açıkça kabul eder.
4. Gerçek Kullanıcı Görüşleri: Havalı Alet mi Yoksa Anlamsız Oyuncak mı?
4.1 “Sadece 2.4GHz Çalışıyor” – Pratik Sınırlamalar ve Çözümler
En büyük teknik sınırlama basittir:
• 5GHz desteği yok
• Deauth yalnızca 2.4GHz istemcileri etkiler
Birçok modern ev ağında dizüstü bilgisayarlar ve telefonlar 5GHz’i tercih eder, bu nedenle daha az görünür etki görebilirsiniz. Öte yandan IoT cihazları, ucuz yönlendiriciler ve eski donanımlar hâlâ 2.4GHz kullanır, bu yüzden laboratuvar veya ev ortamındaki gösterimler hâlâ etkili olabilir.
Güvenlik uzmanları ayrıca, daha fazla ağ WPA3 ve Korunan Yönetim Çerçevelerini benimsedikçe deauth’un daha az işe yarar hale geldiğini belirtir. Bu ortamlarda bir deauther saat, güçlü bir saldırı aracından ziyade daha çok eğitim amaçlı bir nesne haline gelir.
4.2 Havalı Görünüm Buna Değer mi? Kalın Kasa, Kayışlar ve Günlük Kullanım
Sahiplerden tekrar eden bir tema:
• Saatler büyük ve kalın
• Kayış kalitesi “en fazla idare eder”
• Evet, insanlar bileğinizde fark ediyor
Birçok kullanıcı, bunu günlük saat olarak takmayacaklarını söylüyor. Daha çok laboratuvarda, bir buluşmada, derste ya da 80’ler tarzı dijital bir panelin yanında fotoğrafta göstermek için çıkarılan bir gadget.
4.3 Yaygın Kullanım Alanları: Laboratuvar Testi, Drone Paraziti ve Sohbet Konusu
Meşru kullanım alanları genellikle şunları içerir:
• Kişisel yönlendiriciyi veya laboratuvar ortamını test ederek cihazların savunmasız olup olmadığını görmek
• Güvenlik atölyelerinde korumasız yönetim çerçevelerinin etkisini göstermek
• FPV drone alıcılarının yakınındaki 2.4GHz parazitini geçici olarak temizlemek (kendi ekipmanınızda)
• Fotoğraf veya videolarda Cyberpunk tarzı bir aksesuar olarak kullanmak
Temel ilke her zaman aynıdır: kendi ekipmanınız, kontrollü ortam, açık izin.
4.4 Neden Bazı Kullanıcılar ESP Kartı veya Raspberry Pi Tercih Ediyor
Daha deneyimli kullanıcılar genellikle şunları söyler:
• Özel araçlarla Raspberry Pi Zero tercih ederler
• Basit bir ESP8266 geliştirme kartı ve kendi tasarladıkları bir kasa kullanırlar
• Birçok deauther saatin kötü yapılmış olduğunu ve partiler arasında kalite tutarsızlığı bulunduğunu düşünürler
Onlar için deauther saat daha çok bir yeniliktir. WiFi güvenlik araştırmasına ciddi şekilde odaklanıyorsanız, kısa sürede onu aşabilirsiniz.
5. Deauther Saat vs Flipper Zero ve Diğer Alternatifler
5.1 Flipper Zero Gibi Çok Amaçlı Bir Cihaz Neden Kutudan Çıktığı Haliyle Deauther Saatin Yerini Tutamaz
Topluluklarda sık sorulan bir soru şudur:
“Flipper tarzı bir çok amaçlı cihaz, deauther saatin yaptığını yapabilir mi?”
Kısa cevap:
• Bu tür cihazlarda genellikle yerleşik WiFi yoktur
• Antenleri ve radyo zinciri 2.4GHz WiFi yerine sub-GHz protokoller için tasarlanmıştır
• Standart cihaza deauther firmware yükleyip WiFi çerçeveleri göndermeye başlayamazsınız
Bu nedenle varsayılan olarak WiFi kimlik doğrulama sonlandırma görevleri için bir deauther saatin yerini tam olarak tutamazlar.
5.2 ESP8266 WiFi Geliştirme Kartı Eklemek vs Deauther Saat Takmak
Bununla birlikte bazı örtüşmeler vardır:
• GPIO üzerinden eklenen uyumlu bir WiFi geliştirme kartı ile
• O karta uygun firmware yüklendiğinde
• Ana cihazda yardımcı bir uygulama ile birlikte
ESP8266 deauther’a benzer davranan bir kurulum oluşturabilirsiniz. Meraklı kullanıcılar ESP8266 kartlarını favori çok amaçlı cihazlarına bağlayıp bu şekilde deauther tarzı firmware çalıştırmıştır.
Takas noktası:
• Çok amaçlı cihaz + ESP8266 kart: daha esnek, daha fazla kablo, daha fazla DIY
• Deauther saat: hepsi bir arada giyilebilir, ancak sınırlı özellik seti ve kalın yapı
5.3 Basit Bir ESP8266 Kartın WiFi Testi İçin Yeterli Olduğu Durumlar
Eğer esas olarak şunlarla ilgileniyorsanız:
• 802.11 yönetim çerçevelerini öğrenmek
• Laboratuvarda kendi erişim noktanızı test etmek
• Açık kaynak deauther firmware’i ile denemeler yapmak
O zaman basit bir ESP8266 geliştirme kartı veya küçük bir deauther kiti yeterli olabilir. Yine de OLED ekran, pil ve düğmeler ekleyebilirsiniz, ancak saat formuna bağlı kalmak zorunda değilsiniz.
6. Yasal ve Etik Hususlar: Deauther Saat Ne Zaman Sorun Haline Gelir
6.1 Kendi Ağınızı Test Etmek vs Başkasının Ağına Saldırmak
Sorumlu geliştiriciler ve proje yöneticileri aynı uyarıyı yapar:
Bu cihazlar yalnızca kendi ağlarınız ve cihazlarınız üzerinde test ve eğitim amaçlı kullanılmalıdır. Yetkisiz ağlarda kullanımı yasa dışı ve etik dışıdır.
Önemli ayrımlar:
• Uygun: Kendi ev yönlendiricinizi ve cihazlarınızı laboratuvar veya ev ortamında test etmek
• Uygun: Sözleşme kapsamında resmi olarak yetkilendirilmiş bir sızma testi yapmak
• Uygun değil: Yazılı izin olmadan halka açık WiFi, okul ağları, ofis ağları veya komşunuzun yönlendiricisinde kullanmak
Deauth saldırıları meşru çalışmaları kesintiye uğratabilir, hizmet kesintilerine yol açabilir ve bulunduğunuz yargı alanına bağlı olarak bilişim suçları, yetkisiz erişim veya radyo paraziti yasalarına girebilir.
6.2 Deauther’lar, Yetkisiz Erişim ve Bilişim Suçları Yasaları
Yasalar ülkeye göre değişse de deauther’lar şu nedenlerle sorunlu olabilir:
• Ağ bağlantılarını bozmak için kasıtlı parazit gönderirler
• Bazı yerlerde başkalarının ağlarına yönelik aktif saldırı trafiği suç sayılır
• Açık yetkilendirme olmadan “sadece test ediyordum” nadiren geçerli bir savunmadır
Güvenlik uzmanları yeni başlayanlara sık sık şunları hatırlatır:
• Yerel yasaları öğrenin
• İzole laboratuvar kurulumları veya kendi ekipmanınızı kullanın
• Okullarda, ofislerde veya kafelerde gösteriş yapmaktan kaçının
6.3 WPA3, Korunan Yönetim Çerçeveleri ve Deauther Araçlarının Zamanla Neden Daha Az Etkili Olduğu
Eğitim açısından bakıldığında, deauther saatler daha geniş bir eğilimi de gösterir:
• Eski WiFi standartları yönetim çerçevelerini korumasız bırakıyordu
• Deauth gibi saldırılar bunun nasıl kötüye kullanılabileceğini gösterdi
• WPA3 ve Korunan Yönetim Çerçeveleri (PMF) gibi yeni standartlar, yönetim trafiğini doğrulayarak veya şifreleyerek bunu düzeltmeyi amaçlar
Daha fazla yönlendirici ve istemci bu özellikleri destekledikçe, birçok ağ sahte deauth çerçevelerini basitçe yok sayacaktır.
Bu da deauther saatin uzun vadeli rolünün, neden daha iyi standartlara ihtiyaç duyduğumuzu gösteren bir öğretim aracı olacağını gösterir.
7. Meşru WiFi Testi İçin Deauther Saat veya Kart Nasıl Seçilir
7.1 Dikkat Edilmesi Gereken Temel Özellikler: Pil, Ekran, Anten ve Firmware Desteği
Eğer bir deauther saat veya kartın laboratuvar kurulumunuza uygun olduğuna karar verirseniz, şunlara dikkat edin:
• İçinde ESP8266 bulunması – standart ve iyi desteklenen bir çip
• Pil kapasitesi – daha uzun test oturumları için
• OLED ekran boyutu ve parlaklığı – dış mekânda kullanılabilirliği etkiler
• Anten türü – dahili mi harici mi, yönlü mü omni mi
• Firmware desteği ve dokümantasyon – açık kullanım talimatları ve yasal uyarılar içeren aktif projeler
Bazı saatler ve kitler kendilerini sadece hacking oyuncakları değil, takılabilir ESP8266 geliştirme kartları olarak tanıtır. Bu iyi bir işarettir: deney ve öğrenme odaklı tasarlandıklarını gösterir.
7.2 ESP8266 Deauther Saat vs Deauther Mini/Power Bank/Geliştirme Kartı Kitleri
Saatlerin ötesinde, ESP8266 tabanlı birçok deauther form faktörü vardır:
• SMA antenli mini kartlar
• Entegre 18650 pilli power bank tarzı deauther araçları
• Kendi projenizi yapmak için sade geliştirme kartları
Aralarında seçim yapmak genellikle şunlara bağlıdır:
• Test cihazınızın ne kadar taşınabilir olmasını istediğiniz
• Ekrana ihtiyacınız olup olmadığı veya telefon/dizüstü üzerinden kontrol edeceğiniz
• Laboratuvar dışında ne sıklıkla kullanmayı planladığınız
7.3 Satın Almadan Önce Kendinize Sorulacak Sorular: Öğrenme, Test ve Risk
“Şimdi satın al”a tıklamadan önce:
• Ülkemdeki yasal sınırları anlıyor muyum?
• Bunu öğrenmek ve kendi ekipmanımı test etmek için mi alıyorum, yoksa arkadaşları etkilemek için mi?
• Daha ucuz bir ESP8266 kartı ve biraz okuma bana daha fazla değer sağlar mı?
• Deney yapmak için güvenli bir laboratuvar ortamım var mı?
Eğer ana motivasyonunuz “sosyal medyada havalı görünüyor” ise, daha güvenli ve daha eğitici başlangıç noktalarını değerlendirmek için yavaşlamakta fayda var.
8. SSS: Deauther Saatler Hakkında Hızlı Yanıtlar
8.1 Deauther Saat Sahip Olmak Yasal mı?
Birçok ülkede yalnızca ESP8266 tabanlı bir cihaza sahip olmak yasa dışı değildir. Ancak sahip olmadığınız veya yönetmediğiniz ağlara karşı deauther saat kullanmak yasa dışı olabilir ve bilişim suçları ile radyo paraziti yasalarını ihlal edebilir. Her zaman yerel düzenlemeleri kontrol edin ve yalnızca yetkili testler yapın.
8.2 Deauther Saat 5GHz WiFi’de Çalışır mı?
Hayır. ESP8266 tabanlı deauther saatler yalnızca 2.4GHz’i destekler. 5GHz-only ağları göremez veya onlara saldırmaz.
8.3 Deauther Saati Normal Bir Akıllı Saat Olarak Kullanabilir miyim?
Pek değil. Çoğu deauther saatte:
• Kalın kasalar ve basit kayışlar
• Kapatıldığında bazen sıfırlanan çok basit saat işlevleri
• Bildirim, uygulama, fitness takibi veya telefon entegrasyonu yoktur
Bunu bir akıllı saat yerine takabileceğiniz bir WiFi aracı olarak düşünün.
8.4 WiFi Güvenliğini Öğrenmek İçin Daha Güvenli Alternatifler Nelerdir?
İyi başlangıç noktaları şunları içerir:
• WiFi standartları ve güvenlik temelleri hakkında okumak
• Kendi yönlendiriciniz ve birkaç cihazla bir test laboratuvarı kurmak
• Kontrollü bir ortamda iyi dokümante edilmiş araçlar kullanmak
• Yasal ve etik uygulamayı vurgulayan eğitimleri takip etmek
Bir deauther saat veya ESP8266 deauther kartı ile deneme yapmayı seçerseniz, ilk testlerinizin her zaman kapalı bir laboratuvarda kendi ekipmanınıza karşı olduğundan emin olun.
İlgili Ürünler
