Artikel Cara Hack Wifi Password ini akan berfokus pada “KONSEP” dari bagaimana para hacker menjalankan aksi peretasannya. Penting lho untuk mengerti konsepnya terlebih dahulu sebelum mempraktekan apapun. Banyak blog blog hacking diluar sana yang sudah menuliskan tutorial tutorial cara hack password wifi dengan berbagai macam tool, namun terkadang membuat kita tidak mengerti apa yang sedang kita kerjakan. Kita mengikuti tutorialnya lalu SELESAI. Kalau seperti itu ilmunya akan segera berlalu, kawan.
Sebagai catatan, Ketika saya menulis Cara Hack WiFi, maksud saya adalah cara hack password Akses Poin atau Wireless Router. Jadi sebenarnya Wifi itu adalah teknologinya (teknologi jaringan tanpa kabel dengan frequensi tinggi) sedangkan Akses Poin adalah perangkat yang kuncinya berusaha di bobol. p>
Nah untuk menerobos pertahanan dari akses poin tersebut kita memerlukan komputer dengan sistem operasi kali linux.
MENGAPA MENGGUNAKAN KALI LINUX ?
a>
Mengapa dalam meretas wifi Hacker
biasanya menggunakan Sistem Operasi Kali Linux ?
Jawabannya, Daripada menggunakan windows
yang sistem operasinya tertutup, Linux lebih
bisa diandalkan karena kode sumbernya yang
terbuka, sehingga programer bisa lebih leluasa
untuk meracik fungsi hardware sesuka hati
mereka (dalam hal ini perangkat wifi).
Lalu alasan memilih kali linux daripada distro linux lainnya adalah karena Kali sudah didesain untuk melakukan hal ini. Program didalamnya sudah lengkap dan dikonfigurasi dengan baik untuk menjalankan berbagai macam tool hacking. Meskipun sebenarnya distro linux yang lain dapat melakukan hal yang sama, perbedaannya ‘kali linux hanya lebih siap’.
Kelemahan Sistem keamanan Wireless Router
Wireless Router memiliki beberapa sistem keamanan, mulai dari Enkripsi WEP yang digunakan pertama kali sampai beralih ke WPA/ WPA2.
Alasan penggantian sistemnya tidak lain adalah karena sistem enkripsi terdahulu gampang di bobol.
Pada kenyataannya masing-masing memiliki kelemahan tersendiri. Kelemahan itulah yang dimanfaatkan oleh hacker.
Gambaran besarnya artikel ini akan membahas tentang :
- Kegagalan Akses Point yang memakai keamanan WEP
- Cara Membobol WPA/ WPA2 dengan WPS aktif
- Cara Hack WiFi WPA/ WPA2 (WPS Nonaktif)
- Cara Memancing Password Wifi dengan metode Evil Twins li>
- Bagaimana cara mengamankan WiFi
1. CARA MEMBOBOL WIFI YANG MENGGUNAKAN KEAMANAN WEP (Wired Equivalent Privacy)
Dulu ketika teknologi Wi-fi lahir, Keamanan bukan menjadi konsentrasi utama para pengembang. Sampai pada akhirnya sistem keamanan WEP ini berhasil dibobol (dengan sangat mudah) oleh Cracker. Sekarang enkripsi WEP disadari sudah tidak aman lagi dan mulai ditinggalkan oleh produsen Wireless Router.
Jika WEP sudah mulai ditinggalkan dan tidak dipakai lagi oleh produsen wifi router, lalu untuk apa kita mempelajarinya ?
Ada beberapa alasan.
Pertama, Wifi dengan sistem keamanan WEP ini belum hilang. Buktinya kantor polisi disebelah rumah saya masih memakai wep. Tidak menutup kemungkinan disekitar anda juga ada.
Kedua, karena keberhasilan membobol passwordnya hampir 100%, membobol wep sangat bagus untuk mengawali sepak terjang anda di dunia hacker. Selain itu praktik pembobolan wifi dengan keamanan WEP juga banyak dipakai untuk seleksi bakal IT sekuriti baru.
Itulah sebabnya kita masih harus mempelajari cara membobol wifi dengan enkripsi WEP.
WEP menggunakan alogaritma pengamanan yang disebut dengan RC4, sistem ini mengirimkan 24 bit kata kunci yang disisipkan pada IV (Initialization Vektor).
Kabar buruknya kunci untuk membuka enkripsi tersebut bisa didapatkan dengan cara mengumpulkan paket-paket IV tadi. Program hacking tinggal menunggu adanya pengulangan IV saja.
Ini yang dilakukan Hacker untuk membobol sistem keamanan wifi menggunakan keamanan WEP Encription ini :
- [airmon-ng] Menggunakan Kali Linux, Hacker mengaktifkan mode monitor pada perangkat wireless mereka.
- [airodump-ng] Dengan memasuki mode monitor, Hacker dapat menjalankan sebuah tools bernama airodump- ng untuk memantau semua kegiatan Akses Poin.
- [airodump-ng –write] Kegiatan akses poin yang ditarget akan ditangkap dan juga direkam kedalam sebuah file, misalnya bernama : test-membobol- wifi.cap
- [aircrack-ng] Bersamaan proses direkamnya semua paket diudara, Hacker juga menjalankan tools yang dapat mengcrack password wifi menggunakan file test- membobol-wifi.cap tadi.
- Beberapa menit saja password wifinya akan didapatkan.
# PENJELASAN
Pada kali linux secara default sudah terinstall program Aircrack Bundle seperti Aircrack-ng, Airmon-ng, Airdump-ng, Aireplay- ng. Semuanya memiliki fungsi masing masing yang saling melengkapi dan semuanya dijalankan menggunakan mode terminal.
Airmon-ng
Sebenarnya perangkat wireless anda memiliki
dua mode kerja. Mode pertama adalah mode
managed, mode ini bisa menghubungkan anda
dengan wireless router serta dapat mengakses
internet seperti fungsi wireless pada umumnya.
Mode kedua adalah mode monitor, pada mode
ini perangkat wireless anda difungsikan hanya
sebagai pemantau dan perekam data diudara.
Namun tidak semua perangkat wireless
mendukung mode monitor.
Menggunakan perintah airmon-ng start [nama perangkat wifi] akan membuat wifi tersebut beralih ke mode monitor. Dalam mode monitor wireless tersebut akan memiliki sebutan baru, biasanya menjadi mon0
Perangkat Wifi dengan mode monitor tadi merupakan syarat untuk anda dapat menjalankan komando selanjutnya, yaitu airdump-ng
Airodump-ng
Airodump-ng berfungsi untuk memantau
semua paket yang berada di area jangkauan
perangkat wireless anda. Hasil pantauan
tersebut juga bisa direkam dengan
menambahkan perintah write
span>
Airodump dapat digunakan untuk menscan semua jaringan wifi disekitar dan mendapatkan informasi lengkap dari perangkat wifi tersebut secara spesifik. Seperti SSID (nama wifinya), BSSID (Mac Address), Channel, dan perangkat apa saja yang terhubung ke dalam jaringan itu. Informasi tersebut diperlukan oleh program selanjutnya untuk membobol password WEP. p>
Aircrack-ng
Bersamaan dengan proses perekaman data oleh
Airodump. Aircrack dapat dijalankan dengan
memasukkan beberapa informasi.
Karena yang akan di hack adalah WEP maka yang diperlukan hanya file yang sedang direkam oleh Airdump tadi. Semakin sibuk jaringan pada wireless router tersebut semakin banyak data yang hacker dapatkan yang artinya kesempatan untuk membobolnya semakin besar.
Aircrack akan terus meminta data IV ketika passwordnya belum ditemukan. dia akan berteriak “saya butuh lebih banyak IV, coba dengan 2000 IV, dan begitu seterusnya. dalam jaringan yang sibuk proses ini hanya berjalan beberapa menit dan password pun akan anda dapatkan.
Seperti yang sudah anda baca, kelemahan WEP adalah pada kode 24bit IV yang terlalu pendek sehingga dapat dimanfaatkan hacker untuk menemukan kata kuncinya.
Semakin sibuk wifinya semakin mudah bagi Kali Linux untuk membobol password. Sebaliknya, jika tidak ada yang menggunakan akses poin tersebut maka tidak akan ada paket yang direkam oleh Airdump-ng.
Lalu bagaimana jika seandainya tidak ada yang terhubung ke jaringan wifi tadi ?
Hacker tidak kehilangan akal. Dia akan menginjeksi paket paket palsu agar wireless routernya terus membalas sehingga diciptakan kondisi seperti wireless router tersebut sedang digunakan.
Untuk melakukan injeksi paket, perangkat anda harus dikenali dulu oleh akses poin. Pada keamanan WEP Hacker dapat dengan mudah membuat perintah autorisasi palsu menggunakan aireplay-ng fake auth. Dengan begitu anda akan dianggap sebagai perangkat yang sudah pernah terkait dengan dirinya. Baru setelah itu proses injeksi dilakukan.
Tutorial membobol password AP dengan keamanan wep bisa dilihat pada video ini :
Mengetahui teknik hacking diatas. Menggunakan wireless router dengan keamanan WEP sepertinya tidak memiliki harapan lagi jika dilihat dari segi keamanannya. Karena pasti dapat dibobol.
Untuk mencegah jaringan wifi ini di hack, tidak ada yang harus anda lakukan selain mengganti perangkat anda dengan wireless router yang terbaru (jika hanya keamanan WEP yang tersedia).
2. CARA MEMBOBOL PASSWORD WIFI YANG MENGGUNAKAN WPA/WPA2 (Wi-fi Protected Access) + WPS
Setelah keamanan WEP disadari sangat mudah dibobol munculah teknologi pengamanan baru, yaitu WPA yang didesain menggunakan enkripsi yang lebih baik.
Jika pada WEP menggunakan IV pendek
yang dapat keluar berulang sehingga mudah
dideteksi, berbeda dengan WPA.
Pada WPA setiap paket di enkripsi menggunakan
kata kunci sementara yang berubah ubah.
Sehingga akan percuma jika Hacker melakukan
pengumpulan data dan menunggu kuncinya
berulang. Karena kata kuncinya sendiri tidak
relevan.
WPS (wi-fi protected setup) adalah sebuah fitur pada wireless router yang berfungsi agar user atau perangkat lain dapat terkoneksi dengan mudah hanya dengan menekan tombol atau mengklik fungsi WPS pada router.
WPS hanya menggunakan 8 digit pin berupa angka. Sehingga hanya ada 99.999.999 kemungkinan jika teknologi ini dibobol dengan metode brute force (memaksa login berulang ulang dengan berbagai password). Yang artinya pekerjaan membobol password akan selesai kurang dari 8 jam.
Aturan main WPS adalah : Ketika kunci WPS nya cocok maka password WPA/WPA2 pun akan diberikan.
Jadi jelas kelemahan ini berada pada fitur WPS dan bukan pada WPA/WPA2 nya. Hacker dapat membobol wifi yang menggunakan wps ini meskipun tidak ada klien yang terhubung dan cara ini tidak memerlukan wordlist.
Program yang bisanya digunakan untuk membobol WPS adalah Reaver.
Reaver sudah mengerti jika WPS hanya menggunakan pin angka 8 digit, sehingga tidak diperlukan wordlist untuk membobolnya.
Ini yang akan dilakukan hacker untuk membobol wifi wpa/wpa2 dengan wps aktif p>
- [airmon-ng] Menggunakan kali linux, Hacker akan mengaktifkan wifinya sebagai mode monitor. li>
- [wash] Hacker Mengecek Wifi disekitar dan melihat apakah fitur wps nya aktif dan memastikan status wpsnya tidak dalam keadaan locked. hal ini bisa dilakukan dengan menggunakan perintah wash -i mon0. Semua informasi yang dibutuhkan tentang wps pun akan terlihat
- [reaver] Menggunakan program reaver, hacker menyertakan informasi BSSID dan channel untuk melakukan serangan brute force wps kepada target.
- SELESAI
# PENJELASAN
WPS locked dan unlocked
span>
Teknologi WPS juga telah ditingkatkan sehingga
ada yang berstatus locked. Perbedaan status
locked dan unlocked adalah pada status
unlocked proses bruteforce akan terus dapat
dijalankan sehingga mencoba ribuan password
pun prosesnya akan sebentar saja.
Berbeda dengan wps locked, program akan dicekal ketika melakukan kesalahan berkali kali dan akan diberikan jeda untuk dapat melanjutkan kembali sehingga prosesnya akan memakan banyak waktu.
Dengan mengaktifkan fitur wps, akan menjadikan wifi kita menjadi rentan untuk diserang hacker. Seberapa kuat pun password yang anda terapkan tetap saja hacker hanya harus membobol key WPS nya. Untuk mengatasinya hanya ada satu cara, yaitu mendisable fitur WPS ini.
Ketika anda googling dan menemukan artikel “cara membobol password wifi wpa/ wpa2 hanya 5 menit” bisa dipastikan yang ia bobol adalah WPS nya, bukan WPA/WPA2.
3. CARA HACK WIFI WPA/WPA2 DENGAN WPS DINONAKTIFKAN strong>
Seperti yang sudah dijelaskan sebelumnya
WPA/WPA2 menggunakan IV yang berubah
ubah untuk sistem enkripsinya. Sehingga
dengan menangkap dan menyimpan paket
paketnya tidak akan berguna karena didalamnya
tidak mengandung informasi yang dapat
digunakan untuk mengcrack password wifi.
(Memanfaatkan kelemahan WPS pun tidak
dapat dilakukan seandainya WPS sudah
didisable oleh sipemilik)
Satu satunya paket yang mengandung informasi untuk mencrack password wifi adalah paket HANDSHAKE. Dengan menangkap dan menggunakan paket handshake kita dapat melakukan dictionary attack (brute force) .
Setiap suatu client mencoba terhubung dengan AP, maka akan tercipta proses Handshake antara client dan AP. Paket itulah yang akan diambil dan digunakan oleh hacker agar seolah olah perangkatnya sudah saling mengenal. Sehingga hacker dapat melakukan serangan mencoba login berulang ulang (bruteforce) menggunakan wordlist
Jadi yang dibutuhkan Hacker untuk meng Hack wifi WPA/WPA2 (wps di disable) adalah p>
– Paket Handshake
– Sebuah Wordlist
Ini yang akan dilakukan Hacker untuk meretas WPA/WPA2
- [cupp / crunch] span> Hacker membuat wordlist yang sesuai untuk target.
- [airmon-ng] Menggunakan kali linux, Hacker mengaktifkan wifinya kedalam mode monitor.
- [airodump-ng] Hacker menscan wi-fi target dan menangkap paket handshake dengan airdump-ng. (Paket Handshake hanya tercipta jika client “mencoba” terhubung dengan akses poin).
- [aireplay-ng –deauth] Jika tidak ada yang mencoba terhubung tetapi sudah ada client yang terhubung lama pada jaringan tersebut maka hacker akan mengirimkan paket deauth (aireplay –deauth) agar client tersebut terkoneksi ulang, sehingga akan melakukan proses handshake lagi.
- [aircrack-ng] Menggunakan paket handshake dan sebuah wordlist, hacker melakukan serangan brute force dengan aircrack-ng sampai password wifi ditemukan.
# PENJELASAN
Brute Force
Brute force adalah serangan yang dilakukan
hacker untuk mencoba login berulang ulang
dengan menggunakan segala kemungkinan
password. password tersebut biasanya berupa
text berisi ribuan baris password yang disebut
dengan wordlist.
Handshake
Handshake adalah istilah dalam sistem
komputer yang menunjukkan bahwa suatu
perangkat sudah saling kenal dengan perangkat
lainnya. Ketika perangkat wireless kita tidak
dikenal maka tidak akan diijinkan untuk
melakukan percobaan login berkali kali (metode
bruteforce)
De authenticate
Selain memonitor, menangkap sinyal, perangkat
wireless kita juga bisa digunakan untuk
mengirimkan paket deauth kepada akses poin
agar Akses Point tersebut memutuskan
hubungan dengan perangkat yang kita
tentukan. Jika anda pernah mendengar WIFI
KILL maka cara yang digunakan sebenarnya
adalah sama.
Wordlist
wordlist adalah kumpulan kata kata yang
digunakan sebagai password. Selengkapnya
baca Cara membuat wordlist&
nbsp;tertarget menggunakan Cupp<
/a>. Alternatif lain yang lebih lengkap adalah
menggunakan crunch. lebih lengkap artinya
lebih banyak juga password yang dibuat.
WPA/WPA2 adalah enkripsi yang terbaik untuk saat ini, sehingga belum ditemukan celah selain harus melakukan serangan bruteforce. p>
Menggunakan brute force hampir mustahil
berhasil jika password yang digunakan “sangat
rumit”. Misalnya menggunakan kombinasi huruf
besar, angka dan karakter khusus.
Jadi yang harus anda lakukan untuk
mengamankan wifi anda adalah dengan cara
menerapkan password yang rumit.
4. CARA PHISHING PASSWORD WIFI MENGGUNAKAN EVIL TWIN ATTACK strong>
Berbeda dengan cara cara sebelumnya
yang murni mengandalkan keahlian hacker
dalam mengumpulkan informasi, menunggu
dan menebak, cara ini akan sangat tergantung
pada keteledoran korban dalam menggunakan
wifi.
Seperti namanya teknik Evil Twin adalah teknik
hacker dalam melakukan pembobolan wifi
dengan membuat kembaran akses poin.
hal tersebut menyebabkan komputer korban
menangkap dua sinyal akses poin dengan SSID
yang sama.
Disinilah letak kelemahan sistem. Tiap komputer hanya mengingat SSID dan akan menyambung otomatis jika connect automaticly nya diaktifkan. Jika ada dua SSID yang sama maka sinyal terkuat lah yang akan terhubung. Secara teory, Korban harus lebih dekat dengan hacker dibandingkan akses poin aslinya.
Secara garis besar ini yang dilakukan hacker untuk melakukan evil twin attack.
- Menggunakan mode monitor, Hacker memonitor jaringan yang berada disekitar hingga menemukan target
- Dengan data yang ada, jaringan tersebut akan di tiru sehingga ssid nya sama
- Akses poin yang asli akan di attack dengan paket deauth sehingga client akan putus koneksi
- Selanjutnya korban akan terkoneksi dengan wifi tiruan ini jika sinyal wifinya lebih kuat dibandingkan akses poin asli. (Akses poin tiruan ini di setting terbuka agar korban bisa langsung masuk).
- Ketika korban terhubung maka bisa dikatakan Hacker sudah melakukan Man In The Middle Attack, tapi karena tujuannya adalah mendapatkan password wifi maka hacker hanya menyiapkan script login page palsu yang akan muncul ketika korban membuka browser. Jika korban tertipu maka ia akan mengisinya dengan password wifi akses poin yang asli.
Tools bernama fluxion (linset yang diperbaharui) memangkas pekerjaan diatas sehingga menjadi lebih mudah. Namun pada fluxion membutuhkan paket handshake karena cara kerjanya sekaligus mencocokkan password yang di isikan korban dengan password akses poin asli.
Dalam serangan ini untuk menghindarinya hanya diperlukan kewaspadaan. Yang sebelumnya tidak menggunakan form login kenapa sekarang pakai ? lalu wifi nya kok ada dua.
5. BAGAIMANA MENGHINDARI SERANGAN HACKER h3>
Ternyata sistem enkripsi pada perangkat wifi memiliki beberapa kelemahan yang dapat diterobos oleh Hacker. Untuk dapat menghindari serangan tersebut ini yang harus dilakukan :
#1. Jangan
menggunakan enkripsi WEP karena sangat
mudah untuk di hack meskipun tidak ada yang
terkoneksi ke jaringan tersebut.
#2. Gunakan WPA/WPA2
dengan password yang kompleks seperti
penggunaan karakter khusus, kombinasi angka
dan hurup besar agar password tidak tertebak
oleh wordlist yang dibuat hacker.
#3. Nonaktifkan WPS. Fitur
WPS dapat dengan mudah di hack karena hanya
menggunakan pengaman 8 digit angka.
#4. Selalu waspada.
Hal hal yang ganjil seperti diminta login dengan
halaman yang tidak anda kenal biasanya
merupakan halaman phising.
Sampai disini seharusnya anda sudah dapat memahami cara kerjanya sehingga tidak akan kesulitan ketika mengikuti tutorial hack wifi di blog yang lain.
Anda baru saja membaca HÁCK WIFI MEMAKAI KALI LINUX | RIVIEW AND SHARE
Dibuat pada 2018-11-08 05:56:43
Targets HACK , Hacked , Wifi