Berbagi Ilmu Seputaran Ilmu Komputer Di Era Digital, Untuk Menambah Pengetahuan Tentang Komputer

Recent

Saturday, 18 November 2017

Cara Membobol Wifi Dengan Kali Linux : Hacker konsep

1. CARA MEMBOBOL WIFI YANG MENGGUNAKAN KEAMANAN WEP (Wired Equivalent Privacy)

Dulu ketika teknologi Wi-fi lahir, Keamanan bukan menjadi konsentrasi utama para pengembang. Sampai pada akhirnya sistem keamanan WEP ini berhasil dibobol (dengan sangat mudah) oleh Cracker. Sekarang enkripsi WEP disadari sudah tidak aman lagi dan mulai ditinggalkan oleh produsen Wireless Router.
Jika WEP sudah mulai ditinggalkan dan tidak dipakai lagi oleh produsen wifi router, lalu untuk apa kita mempelajarinya ?
Ada beberapa alasan.
Pertama, Wifi dengan sistem keamanan WEP ini belum hilang. Buktinya kantor polisi disebelah rumah saya masih memakai wep. Tidak menutup kemungkinan disekitar anda juga ada.
Kedua, karena keberhasilan membobol passwordnya hampir 100%, membobol wep sangat bagus untuk mengawali sepak terjang anda di dunia hacker. Selain itu praktik pembobolan wifi dengan keamanan WEP juga banyak dipakai untuk seleksi bakal IT sekuriti baru.
Itulah sebabnya kita masih harus mempelajari cara membobol wifi dengan enkripsi WEP.
WEP menggunakan alogaritma pengamanan yang disebut dengan RC4, sistem ini mengirimkan 24 bit kata kunci yang disisipkan pada IV (Initialization Vektor).
Kabar buruknya kunci untuk membuka enkripsi tersebut bisa didapatkan dengan cara mengumpulkan paket-paket IV tadi. Program hacking tinggal menunggu adanya pengulangan IV saja.
Ini yang dilakukan Hacker untuk membobol sistem keamanan wifi menggunakan keamanan WEP Encription ini :
  • [airmon-ng] Menggunakan Kali Linux, Hacker mengaktifkan mode monitor pada perangkat wireless mereka.
  • [airodump-ng] Dengan memasuki mode monitor, Hacker dapat menjalankan sebuah tools bernama airodump-ng untuk memantau semua kegiatan Akses Poin.
  • [airodump-ng –write] Kegiatan akses poin yang ditarget akan ditangkap dan juga direkam kedalam sebuah file, misalnya bernama : test-membobol-wifi.cap
  • [aircrack-ng] Bersamaan proses direkamnya semua paket diudara, Hacker juga menjalankan tools yang dapat mengcrack password wifi menggunakan file test-membobol-wifi.cap tadi.
  • Beberapa menit saja password wifinya akan didapatkan.
cara hack wifi wep
ilustrasi hacking wep security
#PENJELASAN
Pada kali linux secara default sudah terinstall program Aircrack Bundle seperti Aircrack-ng, Airmon-ng, Airdump-ng, Aireplay-ng. Semuanya memiliki fungsi masing masing yang saling melengkapi dan semuanya dijalankan menggunakan mode terminal.
Airmon-ng
Sebenarnya perangkat wireless anda memiliki dua mode kerja. Mode pertama adalah mode managed, mode ini bisa menghubungkan anda dengan wireless router serta dapat mengakses internet seperti fungsi wireless pada umumnya. Mode kedua adalah mode monitor, pada mode ini perangkat wireless anda difungsikan hanya sebagai pemantau dan perekam data diudara. Namun tidak semua perangkat wireless mendukung mode monitor.
Menggunakan perintah airmon-ng start [nama perangkat wifi] akan membuat wifi tersebut beralih ke mode monitor. Dalam mode monitor wireless tersebut akan memiliki sebutan baru, biasanya menjadi mon0
Perangkat Wifi dengan mode monitor tadi merupakan syarat untuk anda dapat menjalankan komando selanjutnya, yaitu airdump-ng
Airodump-ng
Airodump-ng berfungsi untuk memantau semua paket yang berada di area jangkauan perangkat wireless anda. Hasil pantauan tersebut juga bisa direkam dengan menambahkan perintah write
Airodump dapat digunakan untuk menscan semua jaringan wifi disekitar dan mendapatkan informasi lengkap dari perangkat wifi tersebut secara spesifik. Seperti SSID (nama wifinya), BSSID (Mac Address), Channel, dan perangkat apa saja yang terhubung ke dalam jaringan itu. Informasi tersebut diperlukan oleh program selanjutnya untuk membobol password WEP.
Aircrack-ng
Bersamaan dengan proses perekaman data oleh Airodump. Aircrack dapat dijalankan dengan memasukkan beberapa informasi.
Karena yang akan di hack adalah WEP maka yang diperlukan hanya file yang sedang direkam oleh Airdump tadi. Semakin sibuk jaringan pada wireless router tersebut semakin banyak data yang hacker dapatkan yang artinya kesempatan untuk membobolnya semakin besar.
Aircrack akan terus meminta data IV ketika passwordnya belum ditemukan. dia akan berteriak “saya butuh lebih banyak IV, coba dengan 2000 IV, dan begitu seterusnya. dalam jaringan yang sibuk proses ini hanya berjalan beberapa menit dan password pun akan anda dapatkan.

Seperti yang sudah anda baca, kelemahan WEP adalah pada kode 24bit IV yang terlalu pendek sehingga dapat dimanfaatkan hacker untuk menemukan kata kuncinya.
Semakin sibuk wifinya semakin mudah bagi Kali Linux untuk membobol password. Sebaliknya, jika tidak ada yang menggunakan akses poin tersebut maka tidak akan ada paket yang direkam oleh Airdump-ng.
Lalu bagaimana jika seandainya tidak ada yang terhubung ke jaringan wifi tadi ?
Hacker tidak kehilangan akal. Dia akan menginjeksi paket paket palsu agar wireless routernya terus membalas sehingga diciptakan kondisi seperti wireless router tersebut sedang digunakan.
Untuk melakukan injeksi paket, perangkat anda harus dikenali dulu oleh akses poin. Pada keamanan WEP Hacker dapat dengan mudah membuat perintah autorisasi palsu menggunakan aireplay-ng fake auth. Dengan begitu anda akan dianggap sebagai perangkat yang sudah pernah terkait dengan dirinya. Baru setelah itu proses injeksi dilakukan.
Tutorial membobol password AP dengan keamanan wep bisa dilihat pada video ini :

Mengetahui teknik hacking diatas. Menggunakan wireless router dengan keamanan WEP sepertinya tidak memiliki harapan lagi jika dilihat dari segi keamanannya. Karena pasti dapat dibobol.
Untuk mencegah jaringan wifi ini di hack, tidak ada yang harus anda lakukan selain mengganti perangkat anda dengan wireless router yang terbaru (jika hanya keamanan WEP yang tersedia).

2. CARA MEMBOBOL PASSWORD WIFI YANG MENGGUNAKAN WPA/WPA2 (Wi-fi Protected Access) + WPS

Setelah keamanan WEP disadari sangat mudah dibobol munculah teknologi pengamanan baru, yaitu WPA yang didesain menggunakan enkripsi yang lebih baik.
Jika pada WEP menggunakan IV pendek yang dapat keluar berulang sehingga mudah dideteksi, berbeda dengan WPA.
Pada WPA setiap paket di enkripsi menggunakan kata kunci sementara yang berubah ubah. Sehingga akan percuma jika Hacker melakukan pengumpulan data dan menunggu kuncinya berulang. Karena kata kuncinya sendiri tidak relevan.
WPS (wi-fi protected setup) adalah sebuah fitur pada wireless router yang berfungsi agar user atau perangkat lain dapat terkoneksi dengan mudah hanya dengan menekan tombol atau mengklik fungsi WPS pada router.
WPS hanya menggunakan 8 digit pin berupa angka. Sehingga hanya ada 99.999.999 kemungkinan jika teknologi ini dibobol dengan metode brute force (memaksa login berulang ulang dengan berbagai password). Yang artinya pekerjaan membobol password akan selesai kurang dari 8 jam.
Aturan main WPS adalah : Ketika kunci WPS nya cocok maka password WPA/WPA2 pun akan diberikan.
Jadi jelas kelemahan ini berada pada fitur WPS dan bukan pada WPA/WPA2 nya. Hacker dapat membobol wifi yang menggunakan wps ini meskipun tidak ada klien yang terhubung dan cara ini tidak memerlukan wordlist.
Program yang bisanya digunakan untuk membobol WPS adalah Reaver.
Reaver sudah mengerti jika WPS hanya menggunakan pin angka 8 digit, sehingga tidak diperlukan wordlist untuk membobolnya.
Ini yang akan dilakukan hacker untuk membobol wifi wpa/wpa2 dengan wps aktif
  • [airmon-ng] Menggunakan kali linux, Hacker akan mengaktifkan wifinya sebagai mode monitor.
  • [wash] Hacker Mengecek Wifi disekitar dan melihat apakah fitur wps nya aktif dan memastikan status wpsnya tidak dalam keadaan locked. hal ini bisa dilakukan dengan menggunakan perintah wash -i mon0. Semua informasi yang dibutuhkan tentang wps pun akan terlihat
  • [reaver] Menggunakan program reaver, hacker menyertakan informasi BSSID dan channel untuk melakukan serangan brute force wps kepada target.
  • SELESAI
cara membobol wifi wps
contoh penggunaan reaver
#PENJELASAN
WPS locked dan unlocked
Teknologi WPS juga telah ditingkatkan sehingga ada yang berstatus locked. Perbedaan status locked dan unlocked adalah pada status unlocked proses bruteforce akan terus dapat dijalankan sehingga mencoba ribuan password pun prosesnya akan sebentar saja.
Berbeda dengan wps locked, program akan dicekal ketika melakukan kesalahan berkali kali dan akan diberikan jeda untuk dapat melanjutkan kembali sehingga prosesnya akan memakan banyak waktu.
Dengan mengaktifkan fitur wps, akan menjadikan wifi kita menjadi rentan untuk diserang hacker. Seberapa kuat pun password yang anda terapkan tetap saja hacker hanya harus membobol key WPS nya. Untuk mengatasinya hanya ada satu cara, yaitu mendisable fitur WPS ini.
Ketika anda googling dan menemukan artikel “cara membobol password wifi wpa/wpa2 hanya 5 menit” bisa dipastikan yang ia bobol adalah WPS nya, bukan WPA/WPA2.

3. CARA HACK WIFI WPA/WPA2 DENGAN WPS DINONAKTIFKAN

Seperti yang sudah dijelaskan sebelumnya WPA/WPA2 menggunakan IV yang berubah ubah untuk sistem enkripsinya. Sehingga dengan menangkap dan menyimpan paket paketnya tidak akan berguna karena didalamnya tidak mengandung informasi yang dapat digunakan untuk mengcrack password wifi.
(Memanfaatkan kelemahan WPS pun tidak dapat dilakukan seandainya WPS sudah didisable oleh sipemilik)
Satu satunya paket yang mengandung informasi untuk mencrack password wifi adalah paket HANDSHAKE. Dengan menangkap dan menggunakan paket handshake kita dapat melakukan dictionary attack (brute force).
Setiap suatu client mencoba terhubung dengan AP, maka akan tercipta proses Handshake antara client dan AP. Paket itulah yang akan diambil dan digunakan oleh hacker agar seolah olah perangkatnya sudah saling mengenal. Sehingga hacker dapat melakukan serangan mencoba login berulang ulang (bruteforce) menggunakan wordlist
Jadi yang dibutuhkan Hacker untuk meng Hack wifi WPA/WPA2 (wps di disable) adalah
– Paket Handshake
– Sebuah Wordlist
Ini yang akan dilakukan Hacker untuk meretas WPA/WPA2
  • [cupp / crunch] Hacker membuat wordlist yang sesuai untuk target.
  • [airmon-ng] Menggunakan kali linux, Hacker mengaktifkan wifinya kedalam mode monitor.
  • [airodump-ng] Hacker menscan wi-fi target dan menangkap paket handshake dengan airdump-ng. (Paket Handshake hanya tercipta jika client “mencoba” terhubung dengan akses poin).
  • [aireplay-ng –deauth] Jika tidak ada yang mencoba terhubung tetapi sudah ada client yang terhubung lama pada jaringan tersebut maka hacker akan mengirimkan paket deauth (aireplay –deauth) agar client tersebut terkoneksi ulang, sehingga akan melakukan proses handshake lagi.
  • [aircrack-ng] Menggunakan paket handshake dan sebuah wordlist, hacker melakukan serangan brute force dengan aircrack-ng sampai password wifi ditemukan.
cara deauthentivication
proses de authentivication agar dapat mengambil handshake
cara membobol wifi dengan wordlist
Brute force attack menggunakan paket Handshake dan Wordlist
#PENJELASAN
Brute Force
Brute force adalah serangan yang dilakukan hacker untuk mencoba login berulang ulang dengan menggunakan segala kemungkinan password. password tersebut biasanya berupa text berisi ribuan baris password yang disebut dengan wordlist.
Handshake
Handshake adalah istilah dalam sistem komputer yang menunjukkan bahwa suatu perangkat sudah saling kenal dengan perangkat lainnya. Ketika perangkat wireless kita tidak dikenal maka tidak akan diijinkan untuk melakukan percobaan login berkali kali (metode bruteforce)
De authenticate
Selain memonitor, menangkap sinyal, perangkat wireless kita juga bisa digunakan untuk mengirimkan paket deauth kepada akses poin agar Akses Point tersebut memutuskan hubungan dengan perangkat yang kita tentukan. Jika anda pernah mendengar WIFI KILL maka cara yang digunakan sebenarnya adalah sama.
Wordlist
wordlist adalah kumpulan kata kata yang digunakan sebagai password.  Alternatif lain yang lebih lengkap adalah menggunakan crunch. lebih lengkap artinya lebih banyak juga password yang dibuat.
WPA/WPA2 adalah enkripsi yang terbaik untuk saat ini, sehingga belum ditemukan celah selain harus melakukan serangan bruteforce.
Menggunakan brute force hampir mustahil berhasil jika password yang digunakan “sangat rumit”. Misalnya menggunakan kombinasi huruf besar, angka dan karakter khusus.
Jadi yang harus anda lakukan untuk mengamankan wifi anda adalah dengan cara menerapkan password yang rumit.

4. CARA PHISHING PASSWORD WIFI MENGGUNAKAN EVIL TWIN ATTACK

Berbeda dengan cara cara sebelumnya yang murni mengandalkan keahlian hacker dalam mengumpulkan informasi, menunggu dan menebak, cara ini akan sangat tergantung pada keteledoran korban dalam menggunakan wifi.
Seperti namanya teknik Evil Twin adalah teknik hacker dalam melakukan pembobolan wifi dengan membuat kembaran akses poin.
hal tersebut menyebabkan komputer korban menangkap dua sinyal akses poin dengan SSID yang sama.
Disinilah letak kelemahan sistem. Tiap komputer hanya mengingat SSID dan akan menyambung otomatis jika connect automaticly nya diaktifkan. Jika ada dua SSID yang sama maka sinyal terkuat lah yang akan terhubung. Secara teory, Korban harus lebih dekat dengan hacker dibandingkan akses poin aslinya.
Secara garis besar ini yang dilakukan hacker untuk melakukan evil twin attack.
  • Menggunakan mode monitor, Hacker memonitor jaringan yang berada disekitar hingga menemukan target
  • Dengan data yang ada, jaringan tersebut akan di tiru sehingga ssid nya sama
  • Akses poin yang asli akan di attack dengan paket deauth sehingga client akan putus koneksi
  • Selanjutnya korban akan terkoneksi dengan wifi tiruan ini jika sinyal wifinya lebih kuat dibandingkan akses poin asli. (Akses poin tiruan ini di setting terbuka agar korban bisa langsung masuk).
  • Ketika korban terhubung maka bisa dikatakan Hacker sudah melakukan Man In The Middle Attack, tapi karena tujuannya adalah mendapatkan password wifi maka hacker hanya menyiapkan script login page palsu yang akan muncul ketika korban membuka browser. Jika korban tertipu maka ia akan mengisinya dengan password wifi akses poin yang asli.
Tools bernama fluxion (linset yang diperbaharui) memangkas pekerjaan diatas sehingga menjadi lebih mudah. Namun pada fluxion membutuhkan paket handshake karena cara kerjanya sekaligus mencocokkan password yang di isikan korban dengan password akses poin asli.
Dalam serangan ini untuk menghindarinya hanya diperlukan kewaspadaan. Yang sebelumnya tidak menggunakan form login kenapa sekarang pakai ? lalu wifi nya kok ada dua.
Share:

1 comment: