WPA2 adalah protokol keamanan terbaru yang dikembangkan oleh Wi-Fi Alliance untuk mengamankan wireless (802.11) jaringan. Tidak seperti pendahulunya WEP, itu dianggap kuat dan aman. Apa yang banyak orang tidak menyadari, adalah bahwa hal itu hanya mengamankan jika password yang kuat dipilih. Artikel ini akan menunjukkan langkah-demi-langkah bagaimana untuk crack password WPA2 lemah.
Disclaimer: Kami tidak harus memberitahu Anda bahwa hacking jaringan yang Anda tidak sendiri mungkin ilegal.Artikel ini dimaksudkan untuk digunakan untuk tujuan hukum saja, seperti pengujian penetrasi resmi.
Untuk hack ini kita akan menggunakan Kali Linux, yang merupakan open source pengujian pena distro canggih dengan berbagai alat.
Kali Linux dapat diatur dalam beberapa cara,
tapi untuk lab ini sudah diatur sebagai mesin virtual menggunakan Oracle
VirtualBox v4.3.26, pada Windows 7 workstation. VirtualBox dapat didownload secara gratis dari situsvirtualbox.org. Setelah
VirtualBox telah diinstal pada Windows 7 workstation, Kali Linux
diinstal ke VirtualBox dengan file Kali Linux ISO
(kali-linux-1.1.0a-i386.iso), yang dapat didownload secara gratis dari
kali.org.
Untuk lab ini kita menggunakan eksternal USB antena Wi-Fi, khususnya AWUS036H Alfa Model. Ini
bisa sangat sulit untuk menggunakan built in antena Wi-Fi dengan Kali
Linux karena masalah driver, tapi antena Alfa ini umumnya digunakan dan
didukung oleh Kali.
Berikut adalah screenshot dari VirtualBox seperti yang telah dikonfigurasi untuk lab ini:
Konfigurasi antena Alfa di VirtualBox bisa rumit, jadi di sini beberapa screenshot dengan pengaturan yang disarankan:
Catatan pada tab Jaringan di atas: kita harus kami telah memilih dibangun di adaptor nirkabel, dalam mode bridge. Juga perhatikan kami telah memungkinkan modus promiscuous.
Catatan pada tab USB di atas: kita telah memilih Realtek, yang merupakan eksternal Alfa antena USB kami.
Setelah di atas telah diinstal, kita membuka jendela terminal di Kali Linux. Pertama kita memverifikasi interface. Masukkan "iwconfig" dan memverifikasi Anda memiliki wlan0 dan mon0 interface seperti pada screenshot:
Masukkan "airmon-ng" dan memverifikasi hasil Anda mirip dengan screenshot di bawah ini:
Sekarang kita mulai fungsi pemantauan nirkabel dengan "airmon-ng start wlan0":
Catatan itu mengatakan mode monitor diaktifkan di atas, jadi kita tahu interface monitoring siap untuk pergi.
Berikutnya kita menggunakan "airodump-ng mon0" untuk menemukan jaringan kami ingin retak:
Biarkan berjalan beberapa menit, kemudian mengontrol C untuk berhenti. Jaringan kami ingin retak di atas, SSID adalah NETGEAR94 (TIDAK Netgear 84). Kami sekarang memiliki SSID, BSSID dan Channel yang kita butuhkan.
Berikutnya kita menggunakan "Airodump-ng -w somefile -c 11 -bssid 80: 37: 73: A7: AA: 08 mon0" untuk mengumpulkan data yang diperlukan untuk retak.
"Somefile w" adalah file yang data akan dibuang, Anda dapat menggunakan nama file yang Anda suka.
"-c 11" berarti Saluran 11, saluran yang SSID menggunakan:
Di atas itu berjalan, kita biarkan berjalan beberapa menit sementara karena mengumpulkan data.
Untuk berfungsi dengan baik, Airodump-ng di atas harus menangkap data password. Pada sibuk jaringan Wi-Fi ini tidak ada masalah, sebagai data password dikirim melalui udara secara teratur. Jika jaringan Wi-Fi tidak sibuk, kita dapat (opsional) memaksa data password yang akan dikirim menggunakan de-auth. Hal ini dilakukan dalam jendela terminal baru, sementara Airodump-ng masih berjalan, seperti pada gambar di bawah:
Biarkan berjalan beberapa menit, kemudian Control C untuk berhenti.
Tutup di atas Window, kemudian kembali ke jendela asli. Sekarang menghentikan Airodump-ng dengan Control C. Jenis Berikutnya "ls", untuk memverifikasi kita memiliki file yang kita butuhkan:
Berikutnya kita menggunakan "Aircrack-ng somefile-01.cap -w usr / share / daftar kata / rockyou.txt".
Di mana "somefile-01.cap" adalah file capture.
Di mana "-w usr / share / daftar kata / rockyou.txt" adalah jalan ke kamus file password rockyou.txt.
rockyou.txt disertakan dengan distro Linux Kali, tetapi datang zip sehingga Anda akan perlu unzip, dengan gunzip. Password file kamus lain yang tersedia secara online, dan dapat digunakan di tempat rockyou.txt. Di layar, itu membandingkan dump di somefile ke kamus di rockyou.txt, yang dapat memakan waktu cukup lama:
Setelah beberapa saat, kuncinya ditemukan. Kami dapat login ke jaringan menggunakan luwak password. Sukses, kami telah menyelesaikan hack !!!:
