11 Juni 2012
Warning:
Panduan ini hanya menunjukan kelemahan Wifi security standars dan murni hanya untuk edukasi. Jika anda berniat lebih, stop membaca sampai disini. Hacking ini ditampilakan di Shmoocon 2012.
Metode ini hanya jalan pada router WPA yang memilisi support WPS. Sebagian besar router sejak 2008 memiliki WPS yang diaktifkan
- Saya menggunakan Ubuntu 12.04, tapi bisa juga digunakan distro lainnya. Instalasi harus nativ, tidak bisa lewat VMware atau virtual box.
- libpcap, traffic capture library, tersedia via Ubuntu’s software center, atau ikuti langkah 1.
- Download Reaver, tool to trigger WPS attack (Open Source).
Langkah 2. Cara kompilasi Reaper:
Pastikan build-essential telah terinstall, kemudian lakukan perintah berikut (di asumsikan reaver di ekstak ke desktop:
Langkah 3. Identifikasi MAC address dari router target.
Anda dapat menggunakan software wifi Scanner seperti iwScanner (download) untuk mencatat MAC address dari target Wifi SSID.
Langkah 4. Buat Wireless card menjadi monitor mode.
Langkah 5. Mulai serangan:
Reaver hanya memerlukan dua input untuk serangan, interface dan MAC address:
Ada beberapa pilihan yang digunakan, tapi saya akan mencoba tetap menyederhanakan. Anda harus mencoba berulang kalai seperti pause, resume crack. Proses crack akan terus berlanjut bisa sampai beberapa jam,
Langkah 4. Setelah serangan selesai akan dihasilkan SSID dan password authentikasi dari network target
Tools ini juga bisa untu denial of service DoS attack.
Pencegahan WPA2 WPS dari serangan: Non aktifkan mode WPS di router
Read More klik disini
