![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/1.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
Sebelum kita mulai mendalami artikel ini, perlu untuk diperhatikan terlebih dahulu bahwa pihak penulis dan Cyber Security Community tidak mendorong ataupun menyarankan kepada para pembaca untuk melakukan \u201cWiFi Hacking\u201d untuk hal-hal yang tidak etikal. Artikel ini hanya ditujukan untuk sebatas pembelajaran saja dan bukan untuk disalahgunakan. Pihak Cyber Security Community tidak bertanggung jawab jika ada yang menyalahgunakan pengetahuan \u201cWiFi Hacking\u201d dengan menggunakan sumber dari artikel ini.<\/em><\/p>\n <\/p>\n Sedikit pembukaan\u2026<\/b><\/p>\n Di era perkembangan teknologi yang sangat pesat seperti sekarang ini, banyak sekali orang yang mulai berpindah dari cara tradisional ke cara modern, dari cara analog menjadi cara digital. Dan seperti halnya dalam hal analog yang memerlukan komunikasi antar sesama manusia, begitupun juga dalam hal digital yang memerlukan teknologi komunikasi yang sudah kita ketahui yaitu \u201cteknologi jaringan\u201d atau kata lainnya adalah Wi-Fi<\/em>.<\/p>\n Nah, mari kita ambil salah satu contoh teknologi yang masih berkembang saat ini, yaitu WiFi<\/em>. WiFi<\/em> pertama kali dikembangkan dari sejak tahun 1997 dan masih dikembangkan hingga saat ini mencapai \u201cWiFi<\/em> 6\u201d yang dimana meningkatkan performa dan kecepatan koneksi antara Client<\/em> dan Access Point (Router) <\/em>dengan fitur seperti bandwith ekstra yang dapat memberikan kecepatan flow<\/em> data<\/em> dengan low latency<\/em> yang cukup rendah sehingga menunjang kecepatan maksimum dari keperluan orang-orang seperti gamers<\/em>.<\/p>\n Walaupun begitu, teknologi WiFi <\/em>6 ini masih terbilang cukup \u201cbaru\u201d dan kebanyakan vendor masih meluncurkan perangkat networkingnya yang berbasis 802.11n yang biasa disebut sebagai \u201cWiFi<\/em> 4\u201d, dikarenakan orang-orang rumahan pada umumnya tidak begitu memerlukan WiFi<\/em> dengan kecepatan yang tinggi kecuali jikalau orang rumahannya adalah orang-orang tertentu yang memang memerlukan kecepatan jaringan yang cukup tinggi, seperti keperluan badan organisasi tertentu, orang forensik tertentu, ataupun para white hat hacker<\/em>.<\/p>\n Mengetahui bahwa masih banyaknya masyarakat yang menggunakan teknologi WiFi<\/em> 802.11n, maka hacker<\/em> jahat pun pastinya akan mengambil keuntungan dari sini yaitu meluncurkan serangan terhadap WiFi<\/em> yang berbasis 802.11n.<\/p>\n <\/p>\n Side thoughts?<\/b><\/p>\n Dan disamping itu juga, masih banyak masyarakat yang hanya sekedar menggunakan WiFi saja tanpa adanya security awareness dalam mindset masyarakat sendiri. Salah satu contohnya seperti, langsung menghubungkan perangkat handphone atau laptop terhadap open-access WiFi atau WiFi terbuka yang biasanya berlokasikan di cafe-cafe atau tempat nongkrong, yang dimana tidak diberikan keamanan password.<\/p>\n Kita perlu untuk selalu berpikir bahwa, bagaimana jika ada orang jahat yang sangat mengerti hal-hal terkait teknologi jaringan yang kemudian mengutilisasi pengetahuan tersebut untuk berbagai rencana yang jahat seperti mencuri data-data privasi milik orang lain dan melihat semua pesan rahasia yang terkirim antar platform chatting, yang dimana pesan-pesan tersebut juga harus melewati Router WiFi terlebih dahulu sebelum dapat sampai ke lokasi destinasi pengiriman?<\/em><\/p>\n <\/p>\n Apa itu Wifi?<\/strong><\/p>\n Wi-Fi adalah sebuah teknologi berupa perangkat elektronik untuk mentransfer atau bertukar data\/informasi secara wireless<\/i> melalui gelombang radio atau Wireless Local Area Network (WLAN) yang biasanya digunakan untuk menyediakan akses internet kepada perangkat-perangkat secara wireless.\u00a0<\/i><\/p>\n Dengan adanya teknologi seperti WiFi, kita dapat berkomunikasi dengan orang-orang di lokasi yang jauh dari kita. Contohnya seperti disaat kita berkomunikasi dengan orang yang lokasinya di Argentina lewat platform chatting Whatsapp. Kita mengirimkan pesan melalui platform Whatsapp dan pesannya dapat mencapai negara Argentina dan akhirnya sampai pada orang tersebut.<\/p>\n Canggih, kan?<\/p>\n Sama seperti halnya dengan proses pengiriman surat pada dunia nyata yaitu dengan menuliskan tanda nama, alamat, nomor telepon, stempel dan sebagainya agar asal-usul surat yang ingin dikirimkan itu teridentifikasi, demikian pula halnya dengan perangkat dunia maya yang memiliki beberapa komponen tertentu yang dapat membuat pesan yang kita kirimkan teridentifikasi yang diantaranya terdapat IP Address, Mac Address, Manufacturer, Device-Build model, ESSID, dan lain sebagainya.<\/p>\n Berikut adalah contohnya\u2026<\/p>\n Disamping itu juga, pernahkah kalian berpikir apakah data yang kalian kirimkan lewat dunia maya itu dapat benar-benar tersampaikan secara rahasia dan tidak ada orang jahat yang dapat mencurinya? Nah, itulah mengapa terdapat komponen lainnya yang menunjang keamanan dari data yang kita kirim melewati Router <\/i>atau bahkan aplikasi chatting <\/i>dan platform-platform online lainnya.<\/p>\n Jikalau dalam halnya Router, maka komponennya terdiri dari :<\/p>\n Apa saja komponen dalam WiFi <\/b>beserta dengan keamanan yang diimplementasikan?<\/b><\/p>\n Berikut adalah beberapa komponen yang diperlukan pada WiFi beserta dengan keamanan yang diimplementasikan :<\/p>\n WEP (Wired Equivalent Privacy)<\/i> adalah suatu protokol pengamanan jaringan wireless yang dibangun tepat di tahun pertama kali teknologi WiFi diciptakan, yaitu pada tahun 1997. WEP ini disebut juga dengan Shared Key Authentication<\/i> yang berfungsi untuk memverifikasi device untuk mendapatkan akses WLAN. Metode ini bekerja dengan mencocokkan kunci yang diberikan Access Point<\/i> kepada client dengan yang client masukan untuk autentikasi menuju Access Point<\/i>.<\/p>\n Namun, protokol keamanan WEP <\/b>ini sudah menjadi protokol yang tidak aman lagi oleh karena lemahnya pengaplikasian sistem kriptografi sehingga mudah untuk diretas. Sedikit informasi saja terkait sistem kriptografinya \u2014 (tanpa mengulik terlalu dalam mengenai sistematika proses kriptografinya)<\/i> \u2014 WEP menggunakan algoritma stream cipher RC4 <\/b>yang dimana sudah menjadi algoritma yang lemah untuk keamanan data.<\/p>\n WEP menggunakan RC4 40-bit stream cipher<\/b> dan 32-bit CRC<\/b> yang dimana algoritma enkripsi yang digunakan tidak mencapai keamanan yang diinginkan sehingga dapat dengan mudahnya terbobol dengan serangan Brute Force dalam waktu beberapa menit. Ini dikarenakan algoritma RC4<\/b> menggunakan metode keystream reuse<\/i><\/b>. Bayangkan saja kalau melakukan Brute Force menggunakan Quantum Computer\u2026 \ud83e\udd23(mungkin dibawah 5 detik sudah selesai)<\/p>\n Meski mudah diretas, WEP masih menjadi protokol yang paling banyak digunakan di dunia sampai sekarang. Alasan WEP masih digunakan biasanya karena banyak masyarakat masih menggunakan perangkat lama, administrator jaringan belum mengubah keamanan default jaringan, atau perangkat yang dimiliki belum mendukung sistem keamanan lebih.<\/p>\n WPA atau Wi-Fi Protected Access adalah protokol yang menggantikan WEP. WPA tidak berbeda jauh dengan WEP tetapi memiliki perkembangan atau perubahan pada cara menangani security key dan cara mengautentikasinya. WPA menggunakan Temporal Key Integrity Protocol (TKIP)<\/b> yang akan terus merubah kunci yang digunakan.<\/p>\n Temporal Key Integrity Protocol (TKIP) masih menggunakan algoritma RC4 stream cipher untuk mengenkripsi data yang dimana masih belum terlalu aman. Tujuan dibuatnya TKIP yang masih terkandung algoritma RC4 di dalamnya, dikarenakan di saat masih berkembangnya WEP, diperlukan keamanan alternative jikalau WEP terbobol. Disamping itu juga, walaupun ada WPA yang juga menggunakan PSK (Pre-Shared Key), WPA-PSK masih menggunakan TKIP yang dapat terbobol dengan berbagai tipe serangan seperti :<\/p>\n Mengetahui kalau WPA tidak begitu aman lagi untuk keamanan WiFi dan tidak begitu berbeda jauh dengan WEP, maka dikembangkanlah keamanan WiFi yang baru dengan algoritma yang baru yaitu WPA2.<\/p>\n Agar fokus artikel ini terarah dengan baik dan tidak terlalu menyimpang kepada teori lainnya, maka detail-detail mengenai teori keamanan setiap protokol keamanan WiFi tidak akan dijelaskan lebih dalam.<\/i> <\/p>\n <\/p>\n <\/p>\n WPA2 merupakan versi upgrade dari WPA, salah satu perubahannya yaitu penggunaan algoritma AES <\/b>(Advanced Encryption Standard)<\/i><\/b> dan CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)<\/b> sebagai pengganti TKIP (Temporal Key Integrity Protocol).<\/p>\n WPA2 memiliki 2 tipe yaitu Personal mode atau Pre-Shared Key (WPA2-PSK) dan Enterprise Mode (WPA2-EAP)<\/p>\n <\/p>\n WPS (WiFi Protected Setup) adalah metode keamanan WiFi yang dimana dikembangkan khusus untuk masyarakat yang tidak begitu paham mengenai jaringan wireless dan memudahkan untuk dapat langsung menghubungkan perangkat pengguna terhadap Access Point yang ada dengan aman.<\/p>\n Ada 2 metode yang terdapat pada protokol WPS, diantaranya adalah :<\/p>\n Pengguna dapat menggunakan metode Push-button sehingga dapat langsung terkoneksi dengan Access Point yang menggunakan WPS. Berbeda dengan yang menggunakan nomor PIN, nomor PIN dari WPS yang terdapat pada Client harus dimasukkan ke dalam interface dari WPS Access Pointnya terlebih dahulu, barulah setelah itu Client akan terkoneksi (tujuannya hanya lebih mengamankan koneksi saja)<\/p>\n Namun, WiFi Protected Setup pun masih dapat dibobol juga dengan serangan Pixie Dust Attack<\/i> \ud83d\ude42<\/p>\n Kalau penasaran, langsung nonton link berikut ini ya\u2026<\/i> Nah, setelah kita mengetahui apa saja komponen-komponen pembangun WiFi \u2014 (terlepas dari komponen-komponen hardware yang ada seperti RAM, ROM, port LAN, port WAN, CPU dan sebagainya) \u2014 kita perlu mengetahui terlebih dahulu bagaimana proses dan cara dari pengiriman datanya itu sendiri sebelum kita lompat ke tahap peretasan WiFi dengan metode De-Authentication Attack.<\/em><\/p>\n <\/p>\n Bagaimana Proses Pengiriman Packet Data pada WiFi?<\/b><\/p>\n Pastinya ada beberapa dari kita yang sedang membaca artikel ini dengan koneksi WiFi, tapi bagaimana kita dapat menerima semua data yang kita terima dari dunia maya sehingga kita dapat membaca artikel \u201cWiFi Hacking 101\u201d<\/i> ini?<\/p>\n Tahukah kalian bahwa semua data yang ada dalam dunia maya dapat dirombak ulang menjadi Binary Code yang dimana terkandung 2 value yaitu angka \u201c1\u201d \u2190\u2192 ON dan \u201c0\u201d \u2190\u2192 OFF. Semua data ini nantinya dikirimkan melalui 2 cara.<\/p>\n Cara Pertama<\/b> : Ada yang dari kabel Ethernet \u2014 (kabel ini menghubungkan langsung dari Access Point dengan perangkat laptop atau komputer kita)<\/i> \u2014 dengan mengirimkan data-data dalam bentuk sinyal aliran listrik dalam kabel yang membawa data tersebut dalam bentuk \u201c1\u201d dan \u201c0\u201d itu. Ini semua dikarenakan bahasa yang digunakan pada CPU (Central Processing Unit) <\/i>berbeda dengan bahasa manusiawi kita. Jikalau data sudah sampai ke destinasi yang ditentukan, maka data yang baru saja dirombak dalam bentuk \u201c1\u201d dan \u201c0\u201d tadi akan disusun ulang menjadi bentuk originalnya yang manusiawi.<\/p>\n Terkait Binary Code, dapat dibaca pada artikel ini<\/em> Cara Kedua <\/b>: yang membedakan WiFi dengan Ethernet adalah cara pengirimannya yang bukan dengan kabel, namun dengan gelombang radio. Walaupun prinsipnya sama dengan radio yang biasa digunakan di zaman dahulu dan radio yang terdapat dalam mobil yaitu dengan sistem Broadcasting<\/i>, bedanya adalah gelombang radio pada WiFi bekerja secara dua arah. Nah, namun karena gelombang radio ini mengalir di udara secara tak kasat mata, maka rentan sekali terkena gangguan sinyal oleh karena adanya benturan dengan frekuensi gelombang radio yang lainnya.<\/p>\n Contoh nyata dari interferensi atau benturan frekuensi gelombang radio adalah antara WiFi dengan Microwave.<\/p>\n Fyi : Alasan mengapa radiasi microwave dapat berbenturan dengan sinyal WiFi dikarenakan WiFi beroperasi pada sinyal frekuensi 2.4 Ghz yang mentransmisikan sebuah data,\u00a0 <\/em>yang dimana radiasi Microwave sama sekali tidak mentransmisikan data namun radiasinya menghantarkan sinyal frekuensi 2.4 Ghz juga yang bahkan tidak ter-lisensi atau tidak secara legal ditentukan dari badan industri.<\/em><\/p>\n Pada frekuensi 2.4 GHz, hanya terdapat 11 channel dengan channel yang tidak berbenturan yaitu 1, 6 dan 11. Hanya sekedar informasi saja, kalau ingin menggunakan WiFi dengan frekuensi ini 2.4 GHz ini, maka terkadang kita harus mengalami kenyataannya bahwa sinyal yang diperoleh akan menjadi lambat karena benturan frekuensi. Kecuali kalau dipindahkan ke mode channel 1, 6 dan 11.<\/p>\n The So-Called 3-Way Handshake & 4-Way Handshake<\/i><\/b><\/p>\n Selain mengetahui penggunaan WiFi yang dimana menggunakan gelombang radio, kita juga perlu mengulik sedikit mengenai TCP Handshake, yang biasa dinamakan dengan 3-Way Handshake<\/i> dan 4-Way Handshake<\/i>. Singkatnya, 3-Way Handshake<\/i> adalah suatu proses untuk membangun suatu hubungan antara dua atau lebih perangkat wireless <\/i>sebelum mulai saling mengirimkan data. Sedikit informasi, bahwa \u201cbahasa\u201d yang digunakan dalam hubungan handshake ini disebutnya sebagai \u201cflags<\/i>\u201d<\/p>\n Perbedaan singkat antara 3-Way Handshake<\/i> dan 4-Way Handshake<\/i> adalah sebagai berikut :<\/p>\n Di bawah ini adalah bentuk kompleks dari 4-Way Handshake. Bagaimana Konsep dari WiFi Hacking? <\/b>For Beginner<\/i><\/b><\/p>\n A Brief Theory about Authentication Frame<\/i><\/b><\/p>\n Singkatnya<\/b>, frame adalah sebuah unit data yang bergerak pada layer 2 dalam “7 OSI Layer<\/i>” yang dimana memegang berbagai komponen header dari suatu data yang dikirim agar data tersebut dapat teridentifikasi dan keintegritasan datanya dapat terjaga dengan baik. Disaat station<\/i> atau endpoint yang dapat menggunakan protokol 802.11n telah mendapatkan SSID, maka Client Station yang ingin bergabung dengan Access Point akan masuk ke dalam tahap yang kami sebut sebagai Join Phase<\/i>. Pada tahap ini terdapat setidaknya 4 kali pertukaran frame yang terdiri dari :<\/p>\n Dan jikalau Client hendak memutuskan koneksi dengan Access Point, maka Client akan mengirimkan frame lagi yang berisikan :<\/p>\n Sistem Deauthentication<\/i> bukanlah suatu tipe serangan, tetapi aslinya adalah memang suatu tahap dalam jaringan wireless<\/i> untuk memutuskan suatu koneksi antar perangkat station Client dengan Access Point. Namun, sistem dan cara Deauthentication<\/i> ini dimanfaatkan oleh para Hacker jahat dengan tujuan menyerang dan merugikan orang lain, sehingga dengan begitu sistem Deauthentication<\/i> menjadi suatu tipe serangan terhadap WiFi.<\/p>\n Berikut adalah contoh dari Authentication Frame<\/i> dan Deauthentication Frame<\/i> :<\/p>\n (Fokus pada Header \u201cType\/Subtype\u201d dan \u201cReason Code\u201d)<\/em><\/p>\n Authentication Frame<\/em><\/p>\n Deauthentication Frame<\/em><\/p>\n <\/p>\n Now\u2026 The Attack Concept<\/i><\/b><\/p>\n Oke, sejauh ini kita sudah mengetahui terkait apa itu Authentication Frame<\/i> dan bagaimana kegunaannya, yang dimana Frame ini tidak dapat ditolak oleh Access Point jika ada perangkat wireless yang dapat melakukan broadcast frekuensi radio dengan frame yang bertipekan Deauthentication<\/i>. Dengan melakukan Deauthentication<\/i> terus-menerus terhadap Access Point target, maka semua perangkat yang tadinya terhubung dengan Access Point yang kita targetkan akan terputus\/disconnect<\/i> oleh karena kita mengirimkan Frame Deauthentication<\/i> kepada Router target yang dimana Router target akan membroadcast kembali Frame Deauthentication<\/i> tersebut terhadap semua Station yang ingin terkoneksi dengan Router tersebut.<\/p>\n Anggaplah skemanya seperti berikut ini :<\/p>\n 1st Overview Concept<\/i><\/em><\/p>\n <\/p>\n Nah, pertanyaannya adalah bagaimana jika kita dapat membanjiri traffic jaringan Access Point tersebut dengan Deauthentication<\/i> Frame, sehingga tidak ada yang dapat bergabung kepada Access Point tersebut DENGAN TUJUAN yang hampir sama dengan MITM attack (Man-in-the-Middle)?<\/p>\n Namun, bedanya adalah kita yang sebagai hacker hanya ingin mendapatkan BSSID atau Mac Address dari SSID yang bernama \u201cV2029\u201d lalu dilanjut dengan mencuri Handshake yang dilakukan antara Client dengan Access Point, yang dimana di dalam Handshake tersebut terdapat password yang diberikan oleh Client kepada Access Point!<\/p>\n 2nd Overview Concept<\/em><\/p>\n 3rd Overview Concept<\/em><\/p>\n 4th Overview Concept<\/i><\/em><\/p>\n 5th Overview Concept<\/i><\/em><\/p>\n 6th Overview Concept<\/em><\/p>\n 7th Overview Concept<\/em><\/p>\n 8th Overview Concept<\/em><\/p>\n <\/p>\n \u2014 Demonstrasi \u2014<\/b> BAIK, SAATNYA DEMONSTRASI !!! \ud83d\ude06<\/b><\/p>\n Untuk melakukan WiFi Hacking ini, diwajibkan untuk memiliki alat-alat seperti berikut :<\/p>\n Kira-kira tampilannya seperti dibawah ini\u2026\ud83d\ude00<\/p>\n Step-by-step sebelum mencapai tahap seperti pada gambar diatas dapat melakukan beberapa langkah berikut :<\/p>\n Command iwconfig<\/em> akan memunculkan beberapa informasi terkait Network Card<\/i> yang ada pada sistem laptop kalian, termasuk Network Adapter yang sudah terhubung juga dengan laptop. Dan pada wlan0<\/em>, pastinya akan tercantum Mode:Managed dan belum ke dalam Mode:Monitor.<\/p>\n Setelah itu, ketik command sudo airmon-ng check<\/em> untuk melihat proses networking apa yang sedang berjalan.<\/p>\n Ketik command sudo airmon-ng check kill<\/em> untuk mematikan wpa_supplicant. Supplicant adalah perangkat kita sendiri yang dimana menjadi perangkat yang ingin terautentikasi. Dalam hal ini, proses wpa_supplicant akan dimatikan untuk mengaktifkan Monitor Mode.<\/p>\n Setelah itu, ketik command sudo airmon-ng start wlan0<\/em> untuk memulai Monitor Mode<\/b> (dengan tercantumnya “monitor mode enabled”).<\/i><\/p>\n <\/p>\n Setelah itu, ketik command sudo airodump-ng wlan0<\/em> untuk memulai dumping <\/i>informasi data-data transmisi WiFi yang beterbangan di udara yang dibawa dalam gelombang radio.<\/p>\n Pada tahap ini, tergantung pada laptop masing-masing yaa, karena biasanya wlan0<\/em> yang diaktifkan menjadi Monitor Mode akan menjadi wlan0mon<\/em>. Jadi, bisa dicek lagi dengan mengetikkan ifconfig<\/em>. Pada kasusnya si penulis artikel ini, wlan0<\/em>nya tetap menjadi wlan0<\/em> meskipun Monitor Mode sudah diaktifkan.<\/p>\n <\/p>\n <\/p>\n Setelah mendapatkan BSSID atau Mac Addressnya, seperti pada gambar 4th Overview Concept<\/i>, kita akan melakukan airodump-ng lagi terhadap Mac Address yang kita targetkan.<\/p>\n Command = Dari sini, yang perlu kita lakukan adalah melakukan Deauthentication<\/i>. Jikalau kalian ingin melihat bahwa adanya Handshake yang terambil, silahkan fokus pada bagian garis merah yang telah digambarkan.<\/p>\n Command = sudo aireplay-ng –deauth 0 -a 9E:BF:6A:19:EB:FD<\/em><\/p>\n Nah, selagi Deauthentication Frame sedang dikirimkan kepada Access Point V2029 terus-menerus, mari kita mencoba melihat apakah laptop kita masih terkoneksi dengan Access Point yang kita targetkan.<\/p>\n Pada kasus ini, penulis artikel ini menghubungkan laptopnya dengan Access Point yang ditargetkan (wkwkwk)<\/em><\/p>\n<\/div>\n Dan dapat terlihat disini bahwa, selagi kita berusaha untuk terkoneksi dengan Access Point, WPA Handshake yang kita berikan akan tertangkap dan disaat yang bersamaan pula koneksi kita diblokir dan dibatalkan kembali.<\/p>\n Nah, sekarang mari kita coba iseng-iseng bermain dengan sistem Deauthenticationnya<\/i>, apakah teori yang kita sudah pelajari benar atau salah.<\/p>\n Mari kita coba connect ke Access Pointnya lagi.<\/p>\n<\/div>\n Yap, tidak lama kemudian koneksi kita terputus kembali, berhasil yaa gais \ud83d\ude00<\/p>\n Sekarang, kita tinggal melakukan cracking WPA. Karena dalam kasus ini kita sedang belajar mengenai dasar dari WiFi Hacking 101<\/i> saja dan tidak sampai melakukan cara-cara yang sangat pamungkas, maka kita akan mendemonstrasikannya secara sengaja dengan membuat wordlist berisikan kata-kata acak beserta dengan satu password yang memang adalah password dari Access Point tersebut.<\/p>\n Tapi perlu diketahui juga, bahwa masih ada sebagian masyarakat yang tidak begitu peduli dengan security yang dimana masih tidak mau atau lupa mengganti password default Router, sehingga dengan begitu cara-cara dasar dari WiFi Hacking yang tertulis pada artikel ini dapat diaplikasikan di dunia nyata<\/i>.<\/p>\n<\/div>\n Setelah sudah membuat wordlistnya, kita bisa beralih ke terminal kembali dan mengetikkan command = aircrack-ng captured_1-01.cap -w brutecrack_for_captured1.txt<\/em><\/p>\n <\/p>\n <\/p>\n Hasilnya akan seperti berikut :<\/p>\n Untuk bonus, kita juga dapat melihat hasil tangkapan airodump<\/i> tadi dengan aplikasi Wireshark<\/b> dengan filter \u201ceapol<\/b>\u201d.<\/p>\n<\/div>\n <\/p>\n Cara Mitigasi dan Kesimpulan<\/b><\/p>\n Sekarang teman-teman sudah tahu kan bahaya dari serangan WiFi dan juga beberapa teknik yang dapat dilakukan untuk menyerang WiFi.<\/p>\n <\/p>\n Nah, berikut adalah beberapa mitigasi yang dapat dilakukan agar kita dapat melindungi diri kita sendiri dari Hacker jahat dan dapat menginfokan juga kepada orang-orang lainnya di sekitar kita :<\/p>\n <\/p>\n <\/p>\n Referensi:<\/b><\/p>\n <\/p>\n Sebelum kita mulai mendalami artikel ini, perlu untuk diperhatikan terlebih dahulu bahwa pihak penulis dan Cyber Security Community tidak mendorong ataupun menyarankan kepada para pembaca untuk melakukan \u201cWiFi Hacking\u201d untuk hal-hal yang tidak etikal. Artikel ini hanya ditujukan untuk sebatas pembelajaran saja dan bukan untuk disalahgunakan. Pihak Cyber Security Community tidak bertanggung jawab jika […]<\/p>\n","protected":false},"author":42,"featured_media":2243,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,4],"tags":[],"class_list":["post-2239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","category-featured"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=2239"}],"version-history":[{"count":4,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2239\/revisions"}],"predecessor-version":[{"id":2300,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2239\/revisions\/2300"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/2243"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=2239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=2239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=2239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/2.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/3.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/4.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/5.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/6.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/7.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/8.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/9.png\")
<\/p>\n\n
\nSSID atau service set identifier merupakan sebuah nama dari suatu jaringan. Dalam suatu area tertentu bisa memiliki beberapa jaringan WLAN sehingga setiap WLAN harus memiliki unique name. Unique name itu merupakan SSID dari jaringan tersebut.<\/li>\n<\/ul>\n\n
\nBSSID atau Basic SSID (Mac Address) bertujuan untuk mengidentifikasi access point dan juga clientnya. Identifikasi tersebut untuk memastikan paket tersimpan pada WLAN yang benar walaupun pada WLAN terdapat banyak akses point bahkan ketika ada WLAN yang overlapping<\/i>. Kebanyakan masyarakat saat ini menyebut BSSID sebagai Mac Address, atau dalam kata lainnya yaitu IPv6 yang berformatkan\u2026 (contohnya = 1D:54:23:3D:2D:90)<\/i><\/li>\n<\/ul>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/10.jpg\")
<\/p>\n\n
\nESSID ini hampir sama dengan BSSID. Perbedaannya adalah jika BSSID berupa sebuah MAC Address maka ESSID ini berupa nama dari suatu Router <\/i>atau Access Point<\/i> yang biasa kita lihat ketika ingin terhubung ke suatu Wifi yang dimana namanya dapat diubah sesuai dengan kita inginkan. Contohnya seperti berikut\u2026<\/li>\n<\/ul>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/11.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/12.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/13.jpg\")
<\/p>\n\n
\n<\/i>Namun kalau masih penasaran untuk mendalami detail dari lemahnya keamanan TKIP, silahkan membaca pada link berikut ini.<\/i>
\n<\/i>Temporal Key Integrity Protocol – Wikipedia<\/i>
\n<\/i><\/a>Message authentication code – Wikipedia<\/i><\/a><\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/14.png\")
<\/p>\n\n
\nMerupakan salah satu jenis enkripsi keamanan yang memungkinkan pengguna WiFi dapat mengamankan jaringan mereka tanpa harus menggunakan autentikasi server. Dalam WPA2-PSK, terdapat 2 jenis algoritma utama, yaitu AES dan TKIP. Pada WPA-PSK, TKIP menjadi algoritma utamanya, tetapi pada WPA2-PSK AES menjadi algoritma utamanya.<\/p>\n\n
\nSementara itu,\u00a0 WPA2-EAP menggunakan username <\/i>dan password <\/i>unik untuk setiap penggunanya serta memerlukan server<\/i> autentikasi RADIUS (Remote Authentication Dial-In User Service)<\/i>. Biasanya, WPA2-EAP ini digunakan oleh perusahaan-perusahaan karena pengguna yang ingin memakai WiFi harus memiliki akses yang terhubung ke database. Jadi, kalau misalnya ada pengguna yang sudah tidak mau terhubung dengan jaringan WPA2-EAP ini, maka administrator bisa langsung menghapus autentikasi user tersebut dari database sehingga tidak dapat terkoneksi dengan jaringan lagi.<\/li>\n<\/ol>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/15.png\")
<\/p>\n\n
\n<\/i>(Fyi : Serangan Pixie Dust tidak akan dibahas pada artikel ini)<\/i>
\n<\/i>Pixie Dust attack in the wild – Kali Linux – YouTube<\/i><\/a><\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/16.png\")
<\/p>\n
\nhttps:\/\/student-activity.binus.ac.id\/csc\/2022\/11\/introduction-to-binary-code\/<\/a>\u00a0<\/em><\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/17.jpg\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/18.jpg\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/19.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/20.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/21.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/22.png\")
<\/p>\n
\n<\/em><\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/23.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/24.jpg\")
<\/p>\n\n
\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/25.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/26.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/27.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/28.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/29.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/30.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/31.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/33.png\")
<\/p>\n<\/em><\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/34.png\")
<\/p>\n
\n<\/b>Deauthentication Attack + Cracking Handshake Password<\/i><\/b><\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/35.jpg\")
<\/p>\n\n
\n
\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/36.jpg\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/37.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/38.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/39.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/40.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/41.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/42.png\")
<\/p>\n\n
\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/43.png\")
<\/p>\n
\nsudo airodump-ng -w capture_1 -c 4 –bssid 9E:BF:6A:19:EB:FD wlan0<\/em><\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/44.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/45.png\")
<\/p>\n\n
\nJikalau \u201c1\u201d maka permintaan De-auth akan satu kali saja, kalau \u201c2\u201d maka dua kali.<\/li>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/46.png\")
<\/p>\n\n<\/div>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/47.png\")
<\/div>\n<\/div>\nDan ternyata hubungan jaringan sudah terputus.<\/div>\nMari jalankan command Deauthentication lagi dan coba kita connect lagi dengan Access Point yang kita targetkan.<\/div>\n<\/div>\n<\/div>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/48.png\")
<\/div>\n<\/div>\n\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/49.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/50.png\")
<\/p>\n\n
\nCracking WPA tidaklah sulit kalau password yang ingin di-crack adalah password yang lemah seperti :<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/51.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/52.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/53.png\")
<\/div>\n<\/div>\n\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/54.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/01\/55.png\")
<\/p>\n\n
\n
<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"