3.

CARA HACK WIFI WPA/WPA2 DENGAN WPS DINONAKTIFKAN

Seperti yang sudah dijelaskan sebelumnya WPA/WPA2 menggunakan IV yang berubah ubah untuk
sistem enkripsinya. Sehingga dengan menangkap dan menyimpan paket paketnya tidak akan berguna
karena didalamnya tidak mengandung informasi yang dapat digunakan untuk mengcrack password wifi.
(Memanfaatkan kelemahan WPS pun tidak dapat dilakukan seandainya WPS sudah didisable oleh
sipemilik)

Satu satunya paket yang mengandung informasi untuk mencrack password wifi adalah paket
HANDSHAKE. Dengan menangkap dan menggunakan paket handshake kita dapat melakukan
dictionary attack (brute force).

Setiap suatu client mencoba terhubung dengan AP, maka akan tercipta proses Handshake antara client
dan AP. Paket itulah yang akan diambil dan digunakan oleh hacker agar seolah olah perangkatnya
sudah saling mengenal. Sehingga hacker dapat melakukan serangan mencoba login berulang ulang
(bruteforce) menggunakan wordlist

Jadi yang dibutuhkan Hacker untuk meng Hack wifi WPA/WPA2 (wps di disable) adalah

Paket Handshake
Sebuah Wordlist

Ini yang akan dilakukan Hacker untuk meretas WPA/WPA2

[cupp / crunch] Hacker membuat wordlist yang sesuai untuk target.

[airmon-ng] Menggunakan kali linux, Hacker mengaktifkan wifinya kedalam mode monitor.
[airodump-ng] Hacker menscan wi-fi target dan menangkap paket handshake dengan airdump-ng.
(Paket Handshake hanya tercipta jika client mencoba terhubung dengan akses poin).
[aireplay-ng deauth] Jika tidak ada yang mencoba terhubung tetapi sudah ada client yang
terhubung lama pada jaringan tersebut maka hacker akan mengirimkan paket deauth (aireplay
deauth) agar client tersebut terkoneksi ulang, sehingga akan melakukan proses handshake lagi.
[aircrack-ng] Menggunakan paket handshake dan sebuah wordlist, hacker melakukan serangan
brute force dengan aircrack-ng sampai password wifi ditemukan.
 proses de authentivication agar dapat mengambil handshake

Brute force attack menggunakan paket Handshake dan Wordlist

#PENJELASAN

Brute Force
Brute force adalah serangan yang dilakukan hacker untuk mencoba login berulang ulang dengan
menggunakan segala kemungkinan password. password tersebut biasanya berupa text berisi ribuan
baris password yang disebut dengan wordlist.

Handshake
Handshake adalah istilah dalam sistem komputer yang menunjukkan bahwa suatu perangkat sudah
saling kenal dengan perangkat lainnya. Ketika perangkat wireless kita tidak dikenal maka tidak akan
diijinkan untuk melakukan percobaan login berkali kali (metode bruteforce)

De authenticate
Selain memonitor, menangkap sinyal, perangkat wireless kita juga bisa digunakan untuk mengirimkan
paket deauth kepada akses poin agar Akses Point tersebut memutuskan hubungan dengan perangkat