4.2.3 WEP
Mendapatkan WEP key yang digunakan oleh jaringan wireless bisa dikatakan impian dari setiap wireless hacker. Dengan mendapatkan WEP
key ini, secara otomatis hacker telah mampu terhubung ke dalam jaringan wireless. Untuk pengguna rumahan yang menggunakan sebuah access
point sekaligus sebagai gateway ke Internet, artinya hacker akan mendapatkan akses Internet gratis secara ilegal
WEP Cracking merupakan cracking dengan metode statistik, karena itu untuk mendapatkan WEP key, dibutuhkan sejumlah data untuk
dianalisa. Berapa banyak data yang dibutuhkan, tidak bisa ditentukan secara pasti, tergantung keberuntungan dan juga metode analisa yang
digunakan. Tentu saja, semakin banyak data yang terkumpul, akan semakin memudahkan proses cracking dalam mencari WEP key.
Setelah mendapatkan data yang cukup banyak, seorang hacker tinggal menjalankan program cracking yang akan menganalisa data-data
yang telah terkumpul untuk mendapatkan WEP key. Berapa lama proses cracking ini akan sangat tergantung kepada kecepatan komputer yang
digunakan, jumlah data yang tersedia dan jumlah karakter yang digunakan oleh WEP key tersebut.
Dengan adanya berbagai kelemahan yang ada pada metode keamanan WEP, berbagai langkah “bantuan” untuk menciptakan paket ini
ternyata bisa dilakukan dan membuat proses hacking terhadap jaringan
wireless yang tidak sibuk sekalipun bisa dilakukan. Secara detail, tahapan hacking WEP pada jaringan wireless bisa dijabarkan sebagai berikut:
1. Mencari informasi jaringan wireless yang hendak di-hack
Informasi yang dibutuhkan adalah SSID, BSSID MAC Access Point, MAC address komputer yang sedang terkoneksi di dalam
jaringan wireless tersebut beserta channel yang digunakan oleh jaringan wireless tersebut.
Selain dengan Kismet, juga bisa menggunakan program airodump-ng yang disertakan bersama paket program aircrack-ng.
Sebelum menjalankan airodump-ng, periksa dulu wireless adapter yang digunakan pada komputer dengan perintah airmon-ng, dan
akan menampilkan informasi adapter yang ada di komputer.
Gambar 4.6: Informasi adapter yang digunakan Selanjutnya jalankan kembali airmon-ng untuk mempersiapkan
adapter ke dalam modus monitor, dengan perintah:
bt~ airmon-ng start rausb0
Gambar 4.7: Informasi bahwa adapter dalam modus monitor
Setelah adapter siap –yaitu ditandai dengan monitor mode enabled-, maka tahap berikutnya adalah menjalankan airodump-ng
melalui adapter rausb0. Ketik perintah:
bt~ airodump-ng rausb0
Selanjutnya akan tampil informasi dari jaringan wireless yang terdeteksi.
Gambar 4.8: Informasi jaringan wireless yang terdeteksi
2. Mengumpulkan paket data sebanyak-banyaknya
Setelah menentukan target jaringan wireless yang akan di- crack, saatnya mengumpulkan data sebanyak mungkin dari
jaringan tersebut. Untuk kebutuhan ini, jalankan airdump-ng kembali dengan tambahan beberapa parameter agar airdump-ng
memusatkan perhatiannya pada jaringan yang menjadi target yaitu jaringan dengan SSID WPA2-RADIUS.
Gambar 4.9: Mengumpulkan paket dari WPA2-RADIUS
3. Membantu menciptakan paket data bila point 2 terlalu lama
Menghadapi jaringan dengan lalu-lintas data yang sedikit, cukup menyita waktu dalam wireless hacking, namun cerita ini
hanyalah cerita masa lalu sampai hacker menyadari bahwa mereka bisa menciptakan paket sendiri karena kelemahan dari WEP.
Salah satu teknik favorit yang digunakan untuk menciptakan paket data yang banyak adalah dengan mengirimkan paket ARP.
Gambar 4.10: Menciptakan paket ARP replay
4. Melakukan crack WEP Key berdasarkan paket data yang terkumpul
Setelah mendapatkan paket data dalam jumlah yang cukup banyak, langkah selanjutnya adalah melakukan crack dengan
menggunakan aircrack-ng. Perintahnya sangat sederhana hanya dengan menjalankan perintah:
bt~ aircrack-ng target.cap
Perintah ini akan mengambil semua file dengan nama “target” dengan akhiran “.cap”.
Seandainya paket ini diambil beberapa kali dengan airodump- ng, sehingga tercipta file target-01.cap, target-02.cap, target-
03.cap, dan seterusnya. Maka semua file tersebut akan digunakan oleh aircrack-ng.
Dalam waktu yang tidak terlalu lama, aircrack-ng sudah mampu menampilkan WEP key yaitu: “cabecabe99”.
Gambar 4.11: Berhasilnya proses WEP cracking
5. Melakukan koneksi pada jaringan wireless dengan WEP Key
yang didapat.
Tentu saja dengan adanya WEP key, seorang hacker dapat mengkonfigurasi komputernya agar bisa terkoneksi dengan
jaringan wireless tersebut. Dan dengan terhubung ke dalam jaringan wireless, itu artinya banyak sekali hal yang bisa dilakukan
oleh hacker tersebut. Mulai dari akses Internet gratis, melakukan sniffing, hingga pencurian password, dan sebagainya.
4.2.4 WPAWPA2