Cara Memecahkan Kata Sandi WiFi (Meretas Jaringan Wi-Fi)

Jaringan nirkabel dapat diakses oleh siapa saja dalam radius transmisi router. Hal ini membuat jaringan tersebut rentan terhadap serangan. Hotspot tersedia di tempat umum seperti bandara, restoran, taman, dll.

Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik umum yang digunakan untuk mengeksploitasi kelemahan dalam implementasi keamanan jaringan nirkabel. Kami juga akan melihat beberapa tindakan penanggulangan yang dapat Anda lakukan untuk melindungi diri dari serangan semacam itu.

Apa itu Jaringan Nirkabel?

Jaringan nirkabel adalah jaringan yang menggunakan gelombang radio untuk menghubungkan komputer dan perangkat lain secara bersamaan. Implementasinya dilakukan pada Layer 1 (lapisan fisik) dari Model OSI.

Cara Meretas Kata Sandi WiFi

Dalam skenario praktis ini, kita akan mempelajari cara memecahkan kata sandi WiFi. Kami akan menggunakan Cain dan Abel untuk memecahkan kode kata sandi jaringan nirkabel yang tersimpan Windows. Kami juga akan memberikan informasi berguna yang dapat digunakan untuk memecahkannya Kunci WEP dan WPA dari jaringan nirkabel.

Decoding Kata Sandi Jaringan Nirkabel yang Tersimpan di Windows

Langkah 1) Unduh alat Cain and Abel

• Unduh Cain & Abel dari tautan yang disediakan di atas.
• Buka Kain dan Habel

Langkah 2) Pilih tab Decoder dan pilih Kata sandi nirkabel

• Pastikan tab Decoder dipilih lalu klik Kata Sandi Nirkabel dari menu navigasi di sisi kiri
• Klik pada tombol dengan tanda plus

Langkah 3) Kata sandi akan ditampilkan

• Dengan asumsi Anda telah terhubung ke jaringan nirkabel aman sebelumnya, Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini

Langkah 4) Dapatkan kata sandi beserta jenis enkripsi dan SSID

• Decoder akan menunjukkan jenis enkripsi, SSID dan kata sandi yang digunakan.

Bagaimana Mengakses Jaringan Nirkabel?

Anda akan memerlukan perangkat yang mendukung jaringan nirkabel seperti laptop, tablet, ponsel pintar, dll. Anda juga harus berada dalam radius transmisi titik akses jaringan nirkabel. Sebagian besar perangkat (jika opsi jaringan nirkabel diaktifkan) akan memberi Anda daftar jaringan yang tersedia. Jika jaringan tidak dilindungi kata sandi, Anda tinggal mengeklik sambungkan. Jika dilindungi kata sandi, Anda akan memerlukan kata sandi untuk mendapatkan akses.

Otentikasi Jaringan Nirkabel

Karena jaringan mudah diakses oleh semua orang dengan perangkat yang mendukung jaringan nirkabel, sebagian besar jaringan dilindungi kata sandi. Mari kita lihat beberapa teknik otentikasi yang paling umum digunakan.

WEP

WEP adalah singkatan dari Wired Equivalent Privacy. Ini dikembangkan untuk standar WLAN IEEE 802.11. Tujuannya adalah untuk memberikan privasi yang setara dengan yang disediakan oleh jaringan kabel. WEP bekerja dengan mengenkripsi data yang dikirimkan melalui jaringan agar tetap aman dari penyadapan.

Otentikasi WEP

Open System Authentication (OSA) – metode ini memberikan akses ke otentikasi stasiun yang diminta berdasarkan kebijakan akses yang dikonfigurasi.

Otentikasi Kunci Bersama (SKA) – Metode ini mengirimkan tantangan terenkripsi ke stasiun yang meminta akses. Stasiun mengenkripsi tantangan dengan kuncinya lalu merespons. Jika tantangan terenkripsi cocok dengan nilai AP, maka akses diberikan.

Kelemahan WEP

WEP memiliki kelemahan dan kerentanan desain yang signifikan.

• Integritas paket diperiksa menggunakan Cyclic Redundancy Check (CRC32). Pemeriksaan integritas CRC32 dapat dikompromikan dengan menangkap setidaknya dua paket. Bit dalam aliran terenkripsi dan checksum dapat dimodifikasi oleh penyerang sehingga paket diterima oleh sistem otentikasi. Hal ini menyebabkan akses tidak sah ke jaringan.
• WEP menggunakan algoritma enkripsi RC4 untuk membuat stream cipher. Input stream cipher terdiri dari nilai awal (IV) dan kunci rahasia. Panjang nilai awal (IV) adalah 24 bit sedangkan kunci rahasia dapat berukuran 40 bit atau 104 bit. Panjang total nilai awal dan rahasia bisa 64 bit atau 128 bit. Kemungkinan nilai kunci rahasia yang lebih rendah membuatnya mudah untuk dipecahkan.
• Kombinasi nilai awal yang lemah tidak cukup mengenkripsi. Hal ini membuat mereka rentan terhadap serangan.
• WEP didasarkan pada kata sandi; ini membuatnya rentan terhadap serangan kamus.
• Manajemen kunci diterapkan dengan buruk. Mengubah kunci terutama pada jaringan besar merupakan suatu tantangan. WEP tidak menyediakan sistem manajemen kunci terpusat.
• Nilai Awal dapat digunakan kembali

Karena kelemahan keamanan ini, WEP sudah tidak digunakan lagi dan digantikan dengan WPA

WPA

WPA adalah singkatan dari Wi-Fi Protected Access. Ini adalah protokol keamanan yang dikembangkan oleh Wi-Fi Alliance sebagai respons terhadap kelemahan yang ditemukan di WEP. Ini digunakan untuk mengenkripsi data pada WLAN 802.11. Ia menggunakan Nilai Awal yang lebih tinggi 48 bit daripada 24 bit yang digunakan WEP. Ia menggunakan kunci sementara untuk mengenkripsi paket.

Kelemahan WPA

• Implementasi penghindaran tabrakan dapat dipatahkan
• Hal ini rentan terhadap Penolakan serangan layanan
• Kunci pra-berbagi menggunakan frasa sandi. Frasa sandi yang lemah rentan terhadap serangan kamus.

Cara Crack Jaringan WiFi (Nirkabel).

Retak WEP

Cracking adalah proses mengeksploitasi kelemahan keamanan dalam jaringan nirkabel dan mendapatkan akses tidak sah. Retakan WEP mengacu pada eksploitasi pada jaringan yang menggunakan WEP untuk menerapkan kontrol keamanan. Pada dasarnya ada dua jenis retakan yaitu;

• Retak pasif– jenis cracking ini tidak berpengaruh pada lalu lintas jaringan sampai keamanan WEP telah di-crack. Sulit untuk dideteksi.
• Retakan aktif– jenis serangan ini memiliki efek peningkatan beban pada lalu lintas jaringan. Mudah dideteksi dibandingkan dengan cracking pasif. Ini lebih efektif dibandingkan dengan cracking pasif.

Cara Meretas Kata Sandi WiFi menggunakan Alat Hacker (WEP Cracking).

• Aircrack– sniffer jaringan dan cracker WEP. Alat peretas kata sandi WiFi ini dapat diunduh http://www.aircrack-ng.org/
• WEPCrack– ini adalah program peretas Wi-Fi sumber terbuka untuk memecahkan kunci rahasia WEP 802.11. Aplikasi peretas WiFi untuk PC ini merupakan implementasi dari serangan FMS. http://wepcrack.sourceforge.net/
• Kismet– peretas kata sandi WiFi online ini mendeteksi jaringan nirkabel baik yang terlihat maupun yang tersembunyi, mengendus paket dan mendeteksi intrusi. https://www.kismetwireless.net/
• WebDekripsi– alat peretas kata sandi WiFi ini menggunakan serangan kamus aktif untuk memecahkan kunci WEP. Alat ini memiliki generator kunci sendiri dan menerapkan filter paket untuk meretas kata sandi WiFi. http://wepdecrypt.sourceforge.net/

Retak WPA

WPA menggunakan 256 kunci atau frasa sandi yang dibagikan sebelumnya untuk otentikasi. Frasa sandi yang pendek rentan terhadap serangan kamus dan serangan lain yang biasa digunakan memecahkan kata sandiAlat peretas WiFi daring berikut dapat digunakan untuk memecahkan kunci WPA.

• patty sapi– Alat pemecah kata sandi WiFi ini digunakan untuk memecahkan kunci yang dibagikan sebelumnya (PSK) menggunakan serangan brute force. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– Alat peretas WiFi untuk PC ini dapat digunakan untuk memecahkan kode pengambilan file program sniffing lainnya seperti Wireshark. File pengambilan mungkin berisi bingkai berkode WEP atau WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Jenis Serangan Umum

• Mengendus– ini melibatkan intersepsi paket saat dikirim melalui jaringan. Data yang diambil kemudian dapat didekodekan menggunakan alat seperti Cain & Abel.
• Serangan Manusia di Tengah (MITM).– ini melibatkan penyadapan pada jaringan dan menangkap informasi sensitif.
• Serangan Denial of Service– Tujuan utama serangan ini adalah untuk menolak sumber daya jaringan pengguna yang sah. FataJack dapat digunakan untuk melakukan serangan jenis ini. Lebih lanjut tentang ini di artikel

Memecahkan Kunci WEP/WPA Jaringan Nirkabel

Dimungkinkan untuk memecahkan kunci WEP/WPA yang digunakan untuk mendapatkan akses ke jaringan nirkabel. Melakukannya membutuhkan sumber daya perangkat lunak dan perangkat keras, dan kesabaran. Keberhasilan serangan peretasan kata sandi WiFi juga dapat bergantung pada seberapa aktif dan tidak aktifnya pengguna jaringan target.

Kami akan memberi Anda informasi dasar yang dapat membantu Anda memulai. Backtrack adalah sistem operasi keamanan berbasis Linux. Sistem ini dikembangkan di atas Ubuntu. Backtrack hadir dengan sejumlah alat keamanan. Backtrack dapat digunakan antara lain untuk mengumpulkan informasi, menilai kerentanan, melakukan eksploitasi.

Beberapa alat populer yang dimiliki backtrack meliputi;

• Metasploit
• Wireshark
• Aircrack-ng
• nmap
• Ofcrack

Membobol kunci jaringan nirkabel memerlukan kesabaran dan sumber daya yang disebutkan di atas. Paling tidak, Anda memerlukan alat-alat berikut

Adaptor jaringan nirkabel dengan kemampuan untuk menyuntikkan paket (Perangkat Keras)

• Kali OperaSistem ting: Anda dapat mengunduhnya dari sini https://www.kali.org/downloads/
• Berada dalam radius jaringan target: Jika pengguna jaringan target secara aktif menggunakan dan menghubungkannya, peluang Anda untuk meretasnya akan meningkat secara signifikan.
• pengetahuan: Linux sistem operasi berbasis bahasa Inggris dan pengetahuan kerja Aircrack dan berbagai skripnya.
• Kesabaran: Memecahkan kunci mungkin memerlukan waktu agak lama tergantung pada sejumlah faktor yang beberapa di antaranya mungkin berada di luar kendali Anda. Faktor di luar kendali Anda termasuk pengguna jaringan target yang menggunakannya secara aktif saat Anda mengendus paket data.

Cara Mengamankan Kebocoran Wi-Fi

Dalam meminimalkan serangan jaringan nirkabel; sebuah organisasi dapat mengadopsi kebijakan berikut

• Mengubah kata sandi default yang disertakan dengan perangkat keras
• Mengaktifkan mekanisme otentikasi
• Akses ke jaringan dapat dibatasi dengan hanya mengizinkan yang terdaftar alamat MAC.
• Penggunaan kunci WEP dan WPA-PSK yang kuat, kombinasi simbol, angka dan karakter mengurangi kemungkinan kunci dibobol menggunakan serangan kamus dan brute force.
• Perangkat Lunak Firewall juga dapat membantu mengurangi akses tidak sah.

Kesimpulan

• Gelombang transmisi jaringan nirkabel dapat dilihat oleh orang luar, ini memiliki banyak risiko keamanan.
• WEP adalah singkatan dari Wired Equivalent Privacy. Ini memiliki kelemahan keamanan yang membuatnya lebih mudah dibobol dibandingkan dengan implementasi keamanan lainnya.
• WPA adalah singkatan dari Wi-Fi Protected Access. Ini memiliki keamanan dibandingkan dengan WEP
• Sistem Deteksi Intrusi dapat membantu mendeteksi akses tidak sah
• Kebijakan keamanan yang baik dapat membantu melindungi jaringan.