Untuk Meretas Wifi Menggunakan Kali Linux | Tips trik

Artikel Cara Hack Wifi Password  ini akan berfokus pada “KONSEP” dari
bagaimana para hacker menjalankan aksi
peretasannya. Penting lho untuk mengerti
konsepnya terlebih dahulu sebelum
mempraktekan apapun. Banyak blog blog
hacking diluar sana yang sudah menuliskan
tutorial tutorial cara hack password wifi dengan
berbagai macam tool, namun terkadang
membuat kita tidak mengerti apa yang sedang
kita kerjakan. Kita mengikuti tutorialnya lalu
SELESAI. Kalau seperti itu ilmunya akan segera
berlalu, kawan.

Sebagai catatan, Ketika saya menulis Cara
Hack WiFi, maksud saya adalah cara hack
password Akses Poin atau Wireless Router. Jadi
sebenarnya Wifi itu adalah teknologinya
(teknologi jaringan tanpa kabel dengan
frequensi tinggi) sedangkan Akses Poin adalah
perangkat yang kuncinya berusaha di bobol.

Nah untuk menerobos pertahanan dari
akses poin tersebut kita memerlukan komputer
dengan sistem operasi kali linux.

MENGAPA
MENGGUNAKAN KALI LINUX ?

Cara hack wifi

Mengapa dalam meretas wifi Hacker
biasanya menggunakan Sistem Operasi Kali Linux ?
Jawabannya, Daripada menggunakan windows
yang sistem operasinya tertutup, Linux lebih
bisa diandalkan karena kode sumbernya yang
terbuka, sehingga programer bisa lebih leluasa
untuk meracik fungsi hardware sesuka hati
mereka (dalam hal ini perangkat wifi).

Lalu alasan memilih kali linux daripada
distro linux lainnya adalah karena Kali sudah
didesain untuk melakukan hal ini. Program
didalamnya sudah lengkap dan dikonfigurasi
dengan baik untuk menjalankan berbagai
macam tool hacking. Meskipun sebenarnya
distro linux yang lain dapat melakukan hal yang
sama, perbedaannya ‘kali linux hanya lebih
siap’.

 

Kelemahan Sistem keamanan Wireless
Router

Wireless Router memiliki beberapa sistem
keamanan, mulai dari Enkripsi WEP yang
digunakan pertama kali sampai beralih ke WPA/
WPA2.

Alasan penggantian sistemnya tidak lain
adalah karena sistem enkripsi terdahulu
gampang di bobol.

Pada kenyataannya masing-masing
memiliki kelemahan tersendiri. Kelemahan
itulah yang dimanfaatkan oleh hacker.

Gambaran besarnya artikel ini akan
membahas tentang :

  1. Kegagalan Akses Point
    yang memakai keamanan WEP
  2. Cara Membobol WPA/
    WPA2 dengan WPS aktif
  3. Cara Hack WiFi WPA/
    WPA2 (WPS Nonaktif)
  4. Cara Memancing
    Password Wifi dengan metode Evil Twins
  5. Bagaimana
    cara mengamankan WiFi

 

1. CARA
MEMBOBOL WIFI YANG MENGGUNAKAN
KEAMANAN WEP (Wired
Equivalent Privacy
)

Dulu ketika teknologi Wi-fi lahir,
Keamanan bukan menjadi konsentrasi
utama para pengembang. Sampai pada
akhirnya sistem keamanan WEP ini berhasil
dibobol (dengan sangat mudah) oleh Cracker.
Sekarang enkripsi WEP disadari sudah tidak
aman lagi dan mulai ditinggalkan oleh produsen
Wireless Router.

Jika WEP sudah mulai ditinggalkan dan tidak
dipakai lagi oleh produsen wifi router, lalu untuk
apa kita mempelajarinya ?

Ada beberapa alasan.

Pertama, Wifi dengan sistem keamanan
WEP ini belum hilang. Buktinya kantor
polisi disebelah rumah saya masih memakai
wep. Tidak menutup kemungkinan disekitar
anda juga ada.

Kedua, karena keberhasilan membobol
passwordnya hampir 100%, membobol wep
sangat bagus untuk mengawali sepak terjang
anda di dunia hacker. Selain itu praktik
pembobolan wifi dengan keamanan WEP juga
banyak dipakai untuk seleksi bakal IT sekuriti
baru.

Itulah sebabnya kita masih harus
mempelajari cara membobol wifi dengan
enkripsi WEP.

WEP menggunakan alogaritma
pengamanan yang disebut dengan RC4, sistem
ini mengirimkan 24 bit kata kunci yang
disisipkan pada IV (Initialization Vektor).

Kabar buruknya kunci untuk membuka
enkripsi tersebut bisa didapatkan dengan cara
mengumpulkan paket-paket IV tadi. Program
hacking tinggal menunggu adanya pengulangan
IV saja.

Ini yang dilakukan Hacker untuk membobol
sistem keamanan wifi menggunakan keamanan
WEP Encription ini :

  • [airmon-ng]
    Menggunakan Kali Linux, Hacker mengaktifkan
    mode monitor pada perangkat wireless
    mereka.
  • [airodump-ng] Dengan
    memasuki mode monitor, Hacker dapat
    menjalankan sebuah tools bernama airodump-
    ng untuk memantau semua kegiatan Akses
    Poin.
  • [airodump-ng –write]
    Kegiatan akses poin yang ditarget akan
    ditangkap dan juga direkam kedalam
    sebuah file, misalnya bernama : test-membobol-
    wifi.cap
  • [aircrack-ng]
    Bersamaan proses direkamnya semua paket
    diudara, Hacker juga menjalankan tools yang
    dapat mengcrack password wifi menggunakan
    file test-
    membobol-wifi.cap
    tadi.
  • Beberapa menit saja password wifinya akan
    didapatkan.
cara hack wifi wep
ilustrasi hacking wep
security

#
PENJELASAN

Pada kali linux secara default sudah
terinstall program Aircrack Bundle seperti
Aircrack-ng, Airmon-ng, Airdump-ng, Aireplay-
ng. Semuanya memiliki fungsi masing masing
yang saling melengkapi dan semuanya
dijalankan menggunakan mode terminal.

Airmon-ng
Sebenarnya perangkat wireless anda memiliki
dua mode kerja. Mode pertama adalah mode
managed, mode ini bisa menghubungkan anda
dengan wireless router serta dapat mengakses
internet seperti fungsi wireless pada umumnya.
Mode kedua adalah mode monitor, pada mode
ini perangkat wireless anda difungsikan hanya
sebagai pemantau dan perekam data diudara.
Namun tidak semua perangkat wireless
mendukung mode monitor.

Menggunakan perintah airmon-ng
start [nama perangkat wifi]
akan
membuat wifi tersebut beralih ke mode
monitor. Dalam mode monitor wireless
tersebut akan memiliki sebutan baru, biasanya
menjadi mon0

Perangkat Wifi dengan mode
monitor tadi merupakan syarat untuk anda
dapat menjalankan komando selanjutnya, yaitu
airdump-ng

Airodump-ng
Airodump-ng berfungsi untuk memantau
semua paket yang berada di area jangkauan
perangkat wireless anda. Hasil pantauan
tersebut juga bisa direkam dengan
menambahkan perintah write

Airodump dapat digunakan untuk menscan
semua jaringan wifi disekitar dan mendapatkan
informasi lengkap dari perangkat wifi tersebut
secara spesifik. Seperti SSID (nama wifinya),
BSSID (Mac Address), Channel, dan perangkat
apa saja yang terhubung ke dalam jaringan itu.
Informasi tersebut diperlukan oleh program
selanjutnya untuk membobol password WEP.

Aircrack-ng
Bersamaan dengan proses perekaman data oleh
Airodump. Aircrack dapat dijalankan dengan
memasukkan beberapa informasi.

Karena yang akan di hack adalah WEP maka
yang diperlukan hanya file yang sedang direkam
oleh Airdump tadi. Semakin sibuk jaringan pada
wireless router tersebut semakin banyak data
yang hacker dapatkan yang artinya
kesempatan untuk membobolnya semakin
besar.

Aircrack akan terus meminta data IV ketika
passwordnya belum ditemukan. dia akan
berteriak “saya butuh lebih banyak IV, coba
dengan 2000 IV, dan begitu seterusnya. dalam
jaringan yang sibuk proses ini hanya berjalan
beberapa menit dan password pun akan anda
dapatkan.

 

Seperti yang sudah anda baca, kelemahan
WEP adalah pada kode 24bit IV yang
terlalu pendek sehingga dapat
dimanfaatkan hacker untuk menemukan kata
kuncinya.

Semakin sibuk wifinya semakin mudah bagi
Kali Linux untuk membobol password.
Sebaliknya, jika tidak ada yang menggunakan
akses poin tersebut maka tidak akan ada paket
yang direkam oleh Airdump-ng.

Lalu bagaimana jika seandainya tidak ada
yang terhubung ke jaringan wifi tadi ?

Hacker tidak kehilangan akal. Dia akan
menginjeksi paket paket palsu agar wireless
routernya terus membalas sehingga diciptakan
kondisi seperti wireless router tersebut sedang
digunakan.

Untuk melakukan injeksi paket, perangkat
anda harus dikenali dulu oleh akses poin. Pada
keamanan WEP Hacker dapat dengan mudah
membuat perintah autorisasi palsu
menggunakan aireplay-ng fake auth.
Dengan begitu anda akan dianggap sebagai
perangkat yang sudah pernah terkait dengan
dirinya. Baru setelah itu proses injeksi
dilakukan.

Tutorial membobol password AP dengan
keamanan wep bisa dilihat pada video ini :

Mengetahui teknik hacking diatas.
Menggunakan wireless router dengan
keamanan WEP sepertinya tidak memiliki
harapan lagi jika dilihat dari segi keamanannya.
Karena pasti dapat dibobol.

Untuk mencegah jaringan wifi ini di hack,
tidak ada yang harus anda lakukan selain
mengganti perangkat anda dengan wireless
router yang terbaru (jika hanya keamanan WEP
yang tersedia).

 

2. CARA
MEMBOBOL PASSWORD WIFI YANG
MENGGUNAKAN WPA/WPA2 (Wi-fi Protected
Access
) + WPS

Setelah keamanan WEP disadari sangat
mudah dibobol munculah teknologi
pengamanan baru, yaitu WPA yang didesain
menggunakan enkripsi yang lebih baik.

Jika pada WEP menggunakan IV pendek
yang dapat keluar berulang sehingga mudah
dideteksi, berbeda dengan WPA.
Pada WPA setiap paket di enkripsi menggunakan
kata kunci sementara yang berubah ubah.
Sehingga akan percuma jika Hacker melakukan
pengumpulan data dan menunggu kuncinya
berulang. Karena kata kuncinya sendiri tidak
relevan.

WPS (wi-fi protected setup) adalah sebuah
fitur pada wireless router yang berfungsi agar
user atau perangkat lain dapat terkoneksi
dengan mudah hanya dengan menekan tombol
atau mengklik fungsi WPS pada router.

WPS hanya menggunakan 8 digit pin
berupa angka. Sehingga hanya ada 99.999.999
kemungkinan jika teknologi ini dibobol dengan
metode brute force (memaksa login berulang
ulang dengan berbagai password). Yang artinya
pekerjaan membobol password akan selesai
kurang dari 8 jam.

Aturan main WPS adalah : Ketika kunci WPS
nya cocok maka password WPA/WPA2 pun
akan diberikan.

Jadi jelas kelemahan ini berada pada fitur
WPS dan bukan pada WPA/WPA2 nya. Hacker
dapat membobol wifi yang menggunakan wps
ini meskipun tidak ada klien yang terhubung dan
cara ini tidak memerlukan wordlist.

Program yang bisanya digunakan untuk
membobol WPS adalah Reaver.

Reaver sudah mengerti jika WPS hanya
menggunakan pin angka 8 digit, sehingga tidak
diperlukan wordlist untuk membobolnya.

Ini yang akan dilakukan hacker untuk
membobol wifi wpa/wpa2 dengan wps aktif

  • [airmon-ng]
    Menggunakan kali linux, Hacker akan
    mengaktifkan wifinya sebagai mode monitor.

  • [wash] Hacker
    Mengecek Wifi disekitar dan melihat apakah
    fitur wps nya aktif dan memastikan status
    wpsnya tidak dalam keadaan locked. hal ini bisa
    dilakukan dengan menggunakan perintah wash -i
    mon0
    . Semua informasi yang
    dibutuhkan tentang wps pun akan terlihat
  • [reaver] Menggunakan
    program reaver, hacker menyertakan informasi
    BSSID dan channel untuk melakukan serangan
    brute force wps kepada target.
  • SELESAI
cara membobol wifi wps
contoh penggunaan
reaver

#
PENJELASAN

WPS locked dan unlocked
Teknologi WPS juga telah ditingkatkan sehingga
ada yang berstatus locked. Perbedaan status
locked dan unlocked adalah pada status
unlocked proses bruteforce akan terus dapat
dijalankan sehingga mencoba ribuan password
pun prosesnya akan sebentar saja.

Berbeda dengan wps locked, program akan
dicekal ketika melakukan kesalahan berkali kali
dan akan diberikan jeda untuk dapat
melanjutkan kembali sehingga prosesnya akan
memakan banyak waktu.

Dengan mengaktifkan fitur wps, akan
menjadikan wifi kita menjadi rentan untuk
diserang hacker. Seberapa kuat pun password
yang anda terapkan tetap saja hacker hanya
harus membobol key WPS nya. Untuk
mengatasinya hanya ada satu cara, yaitu
mendisable fitur WPS ini.

Ketika anda googling dan menemukan
artikel “cara membobol password wifi wpa/
wpa2 hanya 5 menit” bisa dipastikan yang ia
bobol adalah WPS nya, bukan WPA/WPA2.

 

3. CARA HACK WIFI
WPA/WPA2 DENGAN WPS DINONAKTIFKAN

Seperti yang sudah dijelaskan sebelumnya
WPA/WPA2 menggunakan IV yang berubah
ubah untuk sistem enkripsinya. Sehingga
dengan menangkap dan menyimpan paket
paketnya tidak akan berguna karena didalamnya
tidak mengandung informasi yang dapat
digunakan untuk mengcrack password wifi.
(Memanfaatkan kelemahan WPS pun tidak
dapat dilakukan seandainya WPS sudah
didisable oleh sipemilik)

Satu satunya paket yang mengandung
informasi untuk mencrack password wifi adalah
paket HANDSHAKE. Dengan menangkap dan
menggunakan paket handshake kita dapat
melakukan dictionary attack (brute force)
.

Setiap suatu client mencoba terhubung
dengan AP, maka akan tercipta proses
Handshake antara client dan AP. Paket itulah
yang akan diambil dan digunakan oleh hacker
agar seolah olah perangkatnya sudah saling
mengenal. Sehingga hacker dapat melakukan
serangan mencoba login berulang ulang
(bruteforce) menggunakan wordlist

Jadi yang dibutuhkan Hacker untuk meng
Hack wifi WPA/WPA2 (wps di disable) adalah

– Paket Handshake
– Sebuah Wordlist

Ini yang akan dilakukan Hacker untuk
meretas WPA/WPA2

  • [cupp / crunch] Hacker membuat wordlist yang
    sesuai untuk target.
  • [airmon-ng]
    Menggunakan kali linux, Hacker mengaktifkan
    wifinya kedalam mode monitor.
  • [airodump-ng] Hacker
    menscan wi-fi target dan menangkap paket
    handshake dengan airdump-ng. (Paket
    Handshake hanya tercipta jika client “mencoba”
    terhubung dengan akses poin).
  • [aireplay-ng –deauth]
    Jika tidak ada yang mencoba terhubung
    tetapi sudah ada client yang terhubung lama
    pada jaringan tersebut maka hacker akan
    mengirimkan paket deauth (aireplay –deauth)
    agar client tersebut terkoneksi ulang, sehingga
    akan melakukan proses handshake lagi.
  • [aircrack-ng]
    Menggunakan paket handshake dan sebuah
    wordlist, hacker melakukan serangan brute
    force dengan aircrack-ng sampai password wifi
    ditemukan.
cara deauthentivication
proses
de authentivication agar dapat mengambil
handshake
cara membobol wifi dengan wordlist
Brute force attack
menggunakan paket Handshake dan Wordlist

#
PENJELASAN

Brute Force
Brute force adalah serangan yang dilakukan
hacker untuk mencoba login berulang ulang
dengan menggunakan segala kemungkinan
password. password tersebut biasanya berupa
text berisi ribuan baris password yang disebut
dengan wordlist.

Handshake
Handshake adalah istilah dalam sistem
komputer yang menunjukkan bahwa suatu
perangkat sudah saling kenal dengan perangkat
lainnya. Ketika perangkat wireless kita tidak
dikenal maka tidak akan diijinkan untuk
melakukan percobaan login berkali kali (metode
bruteforce)

De authenticate
Selain memonitor, menangkap sinyal, perangkat
wireless kita juga bisa digunakan untuk
mengirimkan paket deauth kepada akses poin
agar Akses Point tersebut memutuskan
hubungan dengan perangkat yang kita
tentukan. Jika anda pernah mendengar WIFI
KILL maka cara yang digunakan sebenarnya
adalah sama.

Wordlist
wordlist adalah kumpulan kata kata yang
digunakan sebagai password. Selengkapnya
baca Cara membuat wordlist&
nbsp;tertarget menggunakan Cupp
. Alternatif lain yang lebih lengkap adalah
menggunakan crunch. lebih lengkap artinya
lebih banyak juga password yang dibuat.

WPA/WPA2 adalah enkripsi yang terbaik
untuk saat ini, sehingga belum ditemukan celah
selain harus melakukan serangan bruteforce.

Menggunakan brute force hampir mustahil
berhasil jika password yang digunakan “sangat
rumit”. Misalnya menggunakan kombinasi huruf
besar, angka dan karakter khusus.
Jadi yang harus anda lakukan untuk
mengamankan wifi anda adalah dengan cara
menerapkan password yang rumit.

 

4. CARA
PHISHING PASSWORD WIFI
MENGGUNAKAN EVIL TWIN ATTACK

Berbeda dengan cara cara sebelumnya
yang murni mengandalkan keahlian hacker
dalam mengumpulkan informasi, menunggu
dan menebak, cara ini akan sangat tergantung
pada keteledoran korban dalam menggunakan
wifi.
Seperti namanya teknik Evil Twin adalah teknik
hacker dalam melakukan pembobolan wifi
dengan membuat kembaran akses poin.
hal tersebut menyebabkan komputer korban
menangkap dua sinyal akses poin dengan SSID
yang sama.

Disinilah letak kelemahan sistem. Tiap
komputer hanya mengingat SSID dan akan
menyambung otomatis jika connect automaticly
nya diaktifkan. Jika ada dua SSID yang sama
maka sinyal terkuat lah yang akan terhubung.
Secara teory, Korban harus lebih dekat dengan
hacker dibandingkan akses poin aslinya.

Secara garis besar ini yang dilakukan hacker
untuk melakukan evil twin attack.

  • Menggunakan mode monitor, Hacker
    memonitor jaringan yang berada disekitar
    hingga menemukan target
  • Dengan data yang ada, jaringan tersebut
    akan di tiru sehingga ssid nya sama
  • Akses poin yang asli akan di attack dengan
    paket deauth sehingga client akan putus
    koneksi
  • Selanjutnya korban akan terkoneksi dengan
    wifi tiruan ini jika sinyal wifinya lebih kuat
    dibandingkan akses poin asli. (Akses poin tiruan
    ini di setting terbuka agar korban bisa langsung
    masuk).
  • Ketika korban terhubung maka bisa
    dikatakan Hacker sudah melakukan Man In The
    Middle Attack, tapi karena tujuannya adalah
    mendapatkan password wifi maka hacker hanya
    menyiapkan script login page palsu yang akan
    muncul ketika korban membuka browser. Jika
    korban tertipu maka ia akan mengisinya dengan
    password wifi akses poin yang asli.

Tools bernama fluxion (linset yang
diperbaharui) memangkas pekerjaan diatas
sehingga menjadi lebih mudah. Namun pada
fluxion membutuhkan paket handshake karena
cara kerjanya sekaligus mencocokkan password
yang di isikan korban dengan password akses
poin asli.

Dalam serangan ini untuk menghindarinya
hanya diperlukan kewaspadaan. Yang
sebelumnya tidak menggunakan form login
kenapa sekarang pakai ? lalu wifi nya kok ada
dua.

 

5. BAGAIMANA
MENGHINDARI SERANGAN HACKER

Ternyata sistem enkripsi pada perangkat
wifi memiliki beberapa kelemahan yang dapat
diterobos oleh Hacker. Untuk dapat
menghindari serangan tersebut ini yang harus
dilakukan :

#1. Jangan
menggunakan enkripsi WEP karena sangat
mudah untuk di hack meskipun tidak ada yang
terkoneksi ke jaringan tersebut.
#2. Gunakan WPA/WPA2
dengan password yang kompleks seperti
penggunaan karakter khusus, kombinasi angka
dan hurup besar agar password tidak tertebak
oleh wordlist yang dibuat hacker.
#3. Nonaktifkan WPS. Fitur
WPS dapat dengan mudah di hack karena hanya
menggunakan pengaman 8 digit angka.
#4. Selalu waspada.
Hal hal yang ganjil seperti diminta login dengan
halaman yang tidak anda kenal biasanya
merupakan halaman phising.

Sampai disini seharusnya anda sudah dapat
memahami cara kerjanya sehingga tidak akan
kesulitan ketika mengikuti tutorial hack wifi di
blog yang lain.

Facebook Comments For Wapmild

Please Login to Comment.