Menjebol Proteksi WEP
Ini adalah bagian kedua dari praktek Menjebol HotSpot. Jikalau pada artikel sebelumnya kita membahas bagaimana menembus batas proteksi MAC address, pada kali ini kita akan membahas bagaimana mendapatkan akses HotSpot yang menggunakan WEP (Wired Equivalent Privacy) Keys.
Alat yang kita butuhkan adalah :
1. Sebuah Laptop
2.Sebuah Wireless Adapter yang mendukung Mode Monitoring dan Injection.
3.Linux Live CD distro : Backtrack 2.0
Mengapa kita membutuhkan Laptop ? Tentu saja karena akses HotSpot biasanya diberikan untuk pengguna yang Mobile. Dan dengan laptop kita memiliki fleksibilitas yang tinggi pula.
Lalu apa yang dimaksud dengan Wireless Adapter yang mendukung mode monitoring dan injection ? Perlu anda ketahui, tidak semua Wireless Adapter yang ada dipasaran, maupun yang sudah built in dalam laptop, mendukung mode monitoring dan injection yang diperlukan untuk WEP hacking ini.
Yang perlu anda perhatikan adalah Chip dari Wireless Adapter anda. Chip terbaik dalam melakukan wireless hacking adalah Atheros dan Ralink. Namun Atheros adalah pilihan utama. Tidak banyak wireless adapter yang memiliki chip atheros di Indonesia, anda dapat mencari beberapa merk dibawah ini :
1. 3Com 3CRPAG175B
2.3Com 3CRXJK10075
3.DLINK DWL-G630 Rev C
4.Linksys WPC55AG
5.TrendNET TEW-441PC
6.TrendNET TEW-443PI
7.TP-LINK TL-WN610G
Jika anda telah memilikinya, maka anda dapat memulai Langkah pertama dalam Wireless Hacking ini 
yaitu lakukan booting dengan CD Backtrack anda .
Langkah kedua tentu saja, langsung buka console anda dan ketikkan command berikut(saya asumsikan wireless adapter anda berchipset atheros) :
airmon-ng stop ath0
airmon-ng start wifi0
Kedua command ini berguna untuk mengaktifkan mode monitoring dan injection pada wireless adapter anda. Kemudian lanjutkan dengan monitoring jaringan wireless dengan mengetikkan command berikut :
airodump-ng ath0
Akan tampil seluruh jaringan wireless yang terdeteksi seperti diatas. Tampak terlihat Access Point Rek-1 diproteksi dengan WEP Encryption. itulah korban kita. AP Rek-1 diset pada Channel 6 dan memiliki BSSID 00:19:5B:5C:62:92 . Sekarang saatnya melakukan penyerangan.Buka Console baru dan ketikkan :
airodump-ng –channel 6 –bssid 00:19:5B:5C:62:92 -w hasil ath0
Perintah diatas akan mengumpulkan paket data yang dibutuhan untuk proses Cracking.
Selanjutnya lakukan injeksi paket pada Client yang terkoneksi pada AP untuk mendapatkan paket ARP lebih cepat. Bukalah lagi Console baru tanpa menutup console yang sebelumnya dan ketik :
aireplay-ng –arpreplay -b 00:19:5B:5C:62:92 -h 00:19:D2:45:D0:EB ath0
Client yang diserang ini memiliki Mac address 00:19:D2:45:D0:EB (lihat pada screenshot diatas pada tabel station yang terletak dibawah) . Anda tidak menemukan Mac address 00:19:D2:45:D0:EB pada screenshot ? tentu saja karena saat dilakukan screenshot belum terdeteksi 
Tidak sabar menunggu ? Untuk mempercepat lagi datangnya ARP , maka kita dapat melakukan serangan Deauthentication untuk memutuskan hubungan Client ke AP sehingga ARP yang biasanya didapat saat awal koneksi client dapat lebih cepat didapat. Bukalah console baru sekali lagi dan ketikkan :
aireplay-ng –deauth 5 -c 00:19:D2:45:D0:EB -a 00:19:5B:5C:62:92 ath0
Hasil dari ketiga perintah ini dapat anda lihat pada screenshot dibawah ini :
I Like this Screenshot
Sampai sejauh ini anda telah melakukan pengumpulan paket yang dibutuhkan untuk menjebol WEP Keys. Langkah terakhir yang harus anda lakukan adalah buka console baru lagi dan ketikkan perintah berikut :
aircrack-ng hasil*.cap
atau apabila anda memiliki aircrack versi terbaru anda dapat juga mengetikkan perintah seperti berikut :
aircrack-ptw hasil-01.cap
Dan tunggulah beberapa menit hingga anda mendapatkan key tersebut Maaf Screenshot yang satu ini lupa saya buat, tapi yang pasti saya berhasil melakukannya dalam waktu 30 Menit dengan perintah aircrack-ptw hasil-01.cap .
Tertarik melakukannya ?
Related posts:
- Menjebol Proteksi HotSpot Hari gini internet kabel ? Seperti kita ketahui, HotSPOT atau...
Related posts brought to you by Yet Another Related Posts Plugin.
Hacking | Agung Setiawan | 
November 24, 2007 11:46 pm
Subscribe
hello mas agung..bisa kasih rekom toko penjual wireless adapter? yg murah tentunya hehehe
kemudian apakah tutorial ini sama dengan yg ada di buku “wireless kungfunya” jasakom ?
kayaknya perlu dibudayakan ctrl+D nih…:D:D
tx for share this knowledge,
regards
@ Maz Agung please masuk n reg dsni dunx >> http://www.mig33malang.co.cc
Forum kami sgt membutuhkn ahli2 kmpter spt anda…
Please bgt..
thx
[...] backlink Tags: animasi, Design, e-book, e-learning, editing, Flash, game, Hacking, Info, Linux, lirik, Movie, Musik, photo, photoshop, security, Software, studio, Tutorial [...]
allow mas2, BT 3 yang final kan dag kluar. ane pengen unduh(download) tapi server remote-exploit.org sibuk coz kayaknya banyak bgt yg unduh n ane blon nemu in server yang cepet, koneksi internet di indonesia lelet pula. ada yang punya ga?? share dong, ato torrent nya…..
alo om..
nyoba artielnya aha..
tertarik mainan kaya gini
btw kalo dah dapat passwd trus buat apa yah?????
@big bang
hasil dari aircrack sudah berupa hasil decrypt alias password yang tersembunyi, so tidak memerlukan tools RC4 decrypt.
masalah RC4 encrypt dan wep dapat dilihat dari sini http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy.
@nash
anda bisa cari di google
@wong deso
sepertinya bisa dilakukan brute force untuk menjebol password mikrotik. tp kemungkinannya kecil,atau minimal memerlukan waktu yg sangat lama apabila menggunakan PC.
@ichal
chipsetnya support monitoring ga ?
@crotsd4
tergantung kecepatan komputer..
kalau gak salah WEP itu hasil dari encrypt RC4…apa mungkin hasil dari aircrack yang kita dapat dapat diterjemahkan dengan tools RC4 Decrypt???
Mohon jawabannya…kalau bisa mas agung tolong dibahas juga masalah RC4 enrypt itu sendiri.
thanks
boss,,klo chipset untuk D-Link paan?
tulooooong yaaa mas!!
boss bisa untuk jebol password mikrotik ngak??? mohon pencerahannya. thanks
mas, kalu chipsetnya Zydas ( TL-WN322G WLAN USB 54 Mbps) perintanya berubah ya..mohon penjelasannya.thanks.
???????????????????????????????????????????????????????????????????????????
He..He..He..mas q koq msh gk genah apa2 nich pa yg dibicarain
maklum “Super Junior”
[...] Menjebol Proteksi WEP [...]
mmm…keren juga tuh, harus di coba. Kebetulan Laptop koe memakai chipset Atheros untuk Wireless nya
kalo aku pake usb tplink TL-WN620G 108Mbps bisa ga buat ngehack hotspot yg diproteksi thx ya
saya mau tanya mas. bisa mas beri tau bagaimana mengkatifkan tampila group policy pada local computer yang terproteksi. terima kasih
mas nanya neh..pas pertma ngeboot utk qt kdu ngeset ipnya gak seh??klo yg APnya pake server proxy??apa lgsung detect otomatis..mohon bimbingannya..mkalum masih newbie..
wah…wah…aku lagi sedih nih…baru empat hari surfing ama browsing gratis.. eh.. hari kelima udah gak bisa connect ke internet ( hotspotnya udah diproteksi)
hiks.hik….hik…..s…
doanya : semoga hotspotnya bisa gratis lagi…. ( HOTSPOT SMK NEGERI I TIDORE )
30 menit…. paling yang pass-nya setandar yah??
kalo pake yang 128 bit bisa berapa jam ya???
weew…rada ribet yah…ada cara lain gak yg lebih mudah????
mas…aku udah coba masukin tuh hasil WEP kedalam system operasi xp tapi gak mau masuk-masuk mas…
ini WEP yang aku dapat dari BT3= 6F:2D:5B:4C:67 ASCII: o-[Lg.
jadi kira-kira yang salah dimana ya mas??? makasih atas pencerahannya mas….
kalau bisa tlg dikirimkan tutorialnya yang pake PC mas agunk,makasih.
saya pake bt 2.0 mas agung, tolong dibantu gimana detek wifi nya pas tak ketik airmon-ng stop eth0 kok interfacenya n chipset kosong,oh ya mas saya pake PC dengan lancard external D-link mas( bukan pake laptop),bisa ndak dipake backtrack? makasih jawabannya.
:zeskya
Setelah mendapatkan Key WEP , Anda dapat memasukan Key WEP tersebut di sistem operasi apapun, jadi ketika Access Point tersebut meminta password saat anda ingin melakukan koneksi ke access point dari windows, tinggal masukin aja tuh key yg berhasil di crack.
aku udah ikutin semua petunjuk yang mas agunk katakan dan terakhir aku pake aircrack-ng hasil*.cap dan KEY FOUND!!! cuma aku bingung…kalau key yang udah di dapat tersebut kita aplikasikan dalam wireless di windows (waktu pertama kali registrasi kan ada permintaan dari wireless network untuk memasukkan password). kalau untuk ip, gateway dan dns masih bisa aku pake wardriving, tapi passwordnya ini loh….kita masukkan kata-kata apa??? apa harus dimasukkan seperti waktu BT kasih KEY FOUND!!! itu???
Atau apakah hasil password yang udah didapetin oleh BT itu hanya bisa untuk BT sendiri???
Thanks ya mas…
@sutewel
BT2 & BT3 mendeteksi wifi laptop secara otomatis, bila telah disupport. Bila ga disupport harus install drivernya manual. Mungkin lain kali dibuat tutornya
@zeskya
coba lebih detil pada perintah apa anda melihat password wep seperti mac. Untuk pengguna windows,,maaf tidak banyak disupport,karena driver untuk injectnya tidak ada.kalaupun ada hampir tidak manjur untuk inject. anda harus menggunakan special hardware yang tidak dijual di indonesia (order online) jika tetap ingin menggunakan windows.
@aris
Anda menggunakan Backtrack versi berapa ?
@iamcur
”ath is not interface” , kemungkinan, wireless card anda bukan berchipset atheros.
@deanet
IPW3945ABG sepertinya bisa buat inject. coba lihat :
http://forums.remote-exploit.org/showthread.php?t=7260
wirelesscard paling yahuud ? wah saya cuma sanggup beli satu mas ;P ga punya duit buat coba satu2..hehe.tapi ada yg lebih yahuud dari chipset atheros, yaitu chipset prism, cuma jarang card nya dijual di indonesia.
@budi
Chipset:DWL-G520 support inject tapi yg versi B3, untuk versi A3 gasupport inject. Hanya untuk Linux, Windows ga ada drivernya.
Kok pertanyaan ku di acuhkan????
aku minta tolong bener nih mas…pleae kasih pencerahannya….:(
thanks
mas aku pake tp-link tl-wa601g tapi kok di mode monitor gak keluar interfacenya,chipset dan driver kosong,gimana mas mohon pencerahannya
Mas aku mau tanya nih…hasil dari wep yang udah di crack tadi kok seperti MAC?? tapi dia cuma ada 10 digit (ex. A1:B4:C7:D8:E9)..
Terus kalau kita ingin mengaplikasikannya di windows gimana tuh??? aku bingung banget nih…
tolong di jawab ya mas…thanks a lot….
mas owner… BT2 ato BT3 bisa mendeteksi wifi laptop secara otomatis kah?
kalo tidak… boleh juga tutorial update driver/install unknow device
mas klw pake pc gimana? aku pake dlink dwl g520+. ada ga programnya yang dari windows
wiw .. keren ums …
bsa nih jd documentasi …
IPW 3945 ABG bs ndak yo utk nginject ?
klo wireless card dg chip atheros yg paling yahuud apa ya ?
thx
mas…
kenapa waktu saya coba step 3 tuh ga bisa…
kata nya”ath is not interface”
kurang lebih gitu
apa harus di instal dulu linuxnya
makasih mas
saya pernah membaca-baca, untuk wifi yang berbasis mini-pci memang ada beberapa masalah pada drivernya, sehingga tidak bisa langsung digunakan. Kalo chipset intel tergantung tipe apa yang anda gunakan, anda musti cek ketersediaan drivernya.
Kalo pake chipset intel itu mesti diapain dulu ya?
Di laptop saya pake atheros AR5007EG, tapi knpa ga bisa ya? Bknny harusnya pake atheros bisa?
Kalo anda tinggal di Jakarta anda bisa coba mampir ke ITC Ambassador, Mega Kuningan. Ada toko namanya Pro-X Tech situsnya di http://www.pro-x-tech.com/ . disitu jual wireless card PCMCIA merk TP-Link, chip atheros. Atau jika anda punya uang lebih, anda bisa membeli ASUS EEE-PC yang memiliki chip atheros internal, selain itu ASUS EEE-PC juga menyimpan segudang kemampuan yang cocok untuk Hacking.
Gue sudah muter2 cari wireless card dg Atheros dan Ralink ngak ada eh ..bisa tahu dimana yang jual card tsb
To Wisnu : saya blom pernah “praktek” pake Backtrack 3.0. maksudnya apa yg susah terdetek ? agak detil dong. sebelumnya pastikan wireless client anda mendukung injection.
klo pake windows harus pake special tools mas, pake AirPcap namanya nanti dikombinasi ama software Cain & Abel, soalnya driver untuk wifi-hack di windows sangat minim…
keren!!!
tapi aku ga mudeng linux …
ada tutor buat windows gak bro mas?
ada progy aircrack tpi ga tau cara makeknya ni … help plis
kalo da tutor buat windows tuluuuuuung bagt lemparin ke email ku : erastwae@gmail.com
Thanks B4
mas agung…ada panduan untuk back track 3.0 ngak. saya pakai tapi commandnya pakai yang 2, agak susah terdetect, cuman bisa terdeteck alat wirelessnya, mohon bantuannya…trims
blom pernah coba tapi harusnya sama juga kok
mas gimana kalo kita jalankan pake backtrack 3.0
apa command nya sama jg???
aku sudah coba, untuk mendapatkan jaringan hotspot, tapi kepengin lagi seperti ini, dapat dimana yah untuk linux back track 2, bbagi dong cd livenya…, aq rencana mau nembak lagi..trims
Kalo untuk chipset intel, yang pake Intel Pro Wireless(IPW) 2200 keatas, dah bisa tapi sebelum melakukan harus di injeksi terlebih dahulu. Kalo lu pake linux, jauh lebih mudah untuk mengupdate driver yang dibutuhkan daripada Windows.
Hi..
Metode ini apakah akan jalan di Wireless yang menggunakan chipset intel ??? thanks
bedanya pada metode cracking yang digunakan. untuk wpa/wpa2 harus menggunakan dictionary (kamus) attack. AP yang memiliki password yg lemah akan mudah dicrack dengan metode ini. untuk wpa/wpa2 crack gunakan perintah :
aircrack-ng -w password.lst hasil*cap
Banyak sekali admin yg sembrono menggunakan password yg mudah ditebak…
bedanya wep dengan wap/wap2 apa mas??? wep sih dah jebol,tapi wap/wap2 susah banget…
keren man……gw tertarik
tapi kayaknya susah…….
tapi tak apalah kalo dicoba dulu…..:)——-:)
[...] Menjebol Proteksi WEP [...]