4.2.3 WEP

Mendapatkan WEP key yang digunakan oleh jaringan wireless bisa dikatakan impian dari setiap wireless hacker. Dengan mendapatkan WEP key ini, secara otomatis hacker telah mampu terhubung ke dalam jaringan wireless. Untuk pengguna rumahan yang menggunakan sebuah access point sekaligus sebagai gateway ke Internet, artinya hacker akan mendapatkan akses Internet gratis secara ilegal WEP Cracking merupakan cracking dengan metode statistik, karena itu untuk mendapatkan WEP key, dibutuhkan sejumlah data untuk dianalisa. Berapa banyak data yang dibutuhkan, tidak bisa ditentukan secara pasti, tergantung keberuntungan dan juga metode analisa yang digunakan. Tentu saja, semakin banyak data yang terkumpul, akan semakin memudahkan proses cracking dalam mencari WEP key. Setelah mendapatkan data yang cukup banyak, seorang hacker tinggal menjalankan program cracking yang akan menganalisa data-data yang telah terkumpul untuk mendapatkan WEP key. Berapa lama proses cracking ini akan sangat tergantung kepada kecepatan komputer yang digunakan, jumlah data yang tersedia dan jumlah karakter yang digunakan oleh WEP key tersebut. Dengan adanya berbagai kelemahan yang ada pada metode keamanan WEP, berbagai langkah “bantuan” untuk menciptakan paket ini ternyata bisa dilakukan dan membuat proses hacking terhadap jaringan wireless yang tidak sibuk sekalipun bisa dilakukan. Secara detail, tahapan hacking WEP pada jaringan wireless bisa dijabarkan sebagai berikut:

1. Mencari informasi jaringan wireless yang hendak di-hack

Informasi yang dibutuhkan adalah SSID, BSSID MAC Access Point, MAC address komputer yang sedang terkoneksi di dalam jaringan wireless tersebut beserta channel yang digunakan oleh jaringan wireless tersebut. Selain dengan Kismet, juga bisa menggunakan program airodump-ng yang disertakan bersama paket program aircrack-ng. Sebelum menjalankan airodump-ng, periksa dulu wireless adapter yang digunakan pada komputer dengan perintah airmon-ng, dan akan menampilkan informasi adapter yang ada di komputer. Gambar 4.6: Informasi adapter yang digunakan Selanjutnya jalankan kembali airmon-ng untuk mempersiapkan adapter ke dalam modus monitor, dengan perintah: bt~ airmon-ng start rausb0 Gambar 4.7: Informasi bahwa adapter dalam modus monitor Setelah adapter siap –yaitu ditandai dengan monitor mode enabled-, maka tahap berikutnya adalah menjalankan airodump-ng melalui adapter rausb0. Ketik perintah: bt~ airodump-ng rausb0 Selanjutnya akan tampil informasi dari jaringan wireless yang terdeteksi. Gambar 4.8: Informasi jaringan wireless yang terdeteksi

2. Mengumpulkan paket data sebanyak-banyaknya

Setelah menentukan target jaringan wireless yang akan di- crack, saatnya mengumpulkan data sebanyak mungkin dari jaringan tersebut. Untuk kebutuhan ini, jalankan airdump-ng kembali dengan tambahan beberapa parameter agar airdump-ng memusatkan perhatiannya pada jaringan yang menjadi target yaitu jaringan dengan SSID WPA2-RADIUS. Gambar 4.9: Mengumpulkan paket dari WPA2-RADIUS

3. Membantu menciptakan paket data bila point 2 terlalu lama

Menghadapi jaringan dengan lalu-lintas data yang sedikit, cukup menyita waktu dalam wireless hacking, namun cerita ini hanyalah cerita masa lalu sampai hacker menyadari bahwa mereka bisa menciptakan paket sendiri karena kelemahan dari WEP. Salah satu teknik favorit yang digunakan untuk menciptakan paket data yang banyak adalah dengan mengirimkan paket ARP. Gambar 4.10: Menciptakan paket ARP replay

4. Melakukan crack WEP Key berdasarkan paket data yang terkumpul

Setelah mendapatkan paket data dalam jumlah yang cukup banyak, langkah selanjutnya adalah melakukan crack dengan menggunakan aircrack-ng. Perintahnya sangat sederhana hanya dengan menjalankan perintah: bt~ aircrack-ng target.cap Perintah ini akan mengambil semua file dengan nama “target” dengan akhiran “.cap”. Seandainya paket ini diambil beberapa kali dengan airodump- ng, sehingga tercipta file target-01.cap, target-02.cap, target- 03.cap, dan seterusnya. Maka semua file tersebut akan digunakan oleh aircrack-ng. Dalam waktu yang tidak terlalu lama, aircrack-ng sudah mampu menampilkan WEP key yaitu: “cabecabe99”. Gambar 4.11: Berhasilnya proses WEP cracking

5. Melakukan koneksi pada jaringan wireless dengan WEP Key

yang didapat. Tentu saja dengan adanya WEP key, seorang hacker dapat mengkonfigurasi komputernya agar bisa terkoneksi dengan jaringan wireless tersebut. Dan dengan terhubung ke dalam jaringan wireless, itu artinya banyak sekali hal yang bisa dilakukan oleh hacker tersebut. Mulai dari akses Internet gratis, melakukan sniffing, hingga pencurian password, dan sebagainya.

4.2.4 WPAWPA2