Hacking WiFi!

Yeah..entry kali ni aku taip khas untuk Melvister (Klik di sini) sebab dia yang request entry ni.. ada yang request untuk hack akaun nuffnang orang (encik tuuut..jangan marah ye), tapi aku bimbang blog ni jadi bahan makian dan cacian mereka-mereka yang akaun nuffnangnya dah cecah juta-juta..muahaha!
aku rasa korang yang nak buat benda-benda camtu, aku tak perlu ajar kot..korang kaji aje la setiap entry yang masuk kat dalam blog aku ni..komfom boleh buat sendiri tanpa diajar punya..

(Perhatian : Disebabkan posting aku kali ni agak skema sikit, so aku mintak maap la sebab agak susah nak terangkan dengan simple istilah-istilah komputer yang melibatkan WiFi ni..kalau korang baca majalah PC, iaitu majalah mengenai komputer yang 100% berbahasa melayu, lagi la pening..posting kali ni aku terjemahkan salah satu artikel tentang WiFi Hacking dari website berbahasa Inggeris..sebab tu ia agak skema sikit..harap maklum..)





Perisian Hacker Freeware (Free Software)

Ada banyak perisian freeware yang sedia ada untuk di muat turun yang telah disediakan, bahkan mereka yang baru berjinak-jinak dalam dunia hacker, dengan perisian pintar mereka menahan data paket rangkaian penghantaran wireles dari jarak jauh (remote), dan setelah mengumpulkan cukup banyak "pakej data terenkripsi" dari korang, seorang hacker akan dapat network security key. Ia membolehkan seorang hacker untuk membaca fail & transmisi dari jarak jauh seolah-olah mereka langsung disambungkan ke rangkaian korang. Salah satu aspek yang lebih menakutkan daripada hacking wireless bahawa perbuatan mereka itu tidak pernah meninggalkan jejak. Untuk menggunakan program tersebut korang semua tidak perlu menjadi jurutera komputer yang sangat berpengalaman, tetapi hanya mempunyai pengetahuan asas pengkomputeran. Cari dan muat turun program Wi-Fi hacking memerlukan waktu sekitar sepuluh saat menggunakan tools carian Internet standard sedia ada. Wi-Fi software hacking telah lama tersedia untuk sistem Windows, Mac, Linux / Unix, dan Pocket PC.


Cari Rangkaian Wireless

Menemukan sebuah rangkaian wireless adalah langkah pertama dalam cuba memanfaatkannya. Ada dua alat yang umum digunakan dalam hal ini:

Network Stumbler a.k.a NetStumbler - Alat ini berasaskan Windows dengan mudah menemukan isyarat wireless disiarkan dalam liputan - korang harus...eh...WAJIB memilikinya!


(NetStumbler Screenshot)



Kismet - Salah satu elemen berfungsi utama yang hilang dari NetStumbler adalah kemampuan untuk memaparkan Rangkaian Wireless yang tidak tersiar SSID mereka. Kismet akan mengesan dan memaparkan SSID yang tidak disiarkan yang sangat penting dalam mencari rangkaian wireless.


(Kismet Screenshot)







Memasuki ke Rangkaian Wireless Yang Telah Dijumpai

Setelah korang menemukan rangkaian wireless, langkah seterusnya adalah cuba untuk bersambung dengannya. Jika rangkaian tidak menggunakan semua jenis keselamatan pengesahan atau penyulitan, korang hanya boleh disambungkan ke SSID. Jika SSID tidak disiarkan, korang boleh membuat profil dengan nama SSID yang tidak disiarkan. Tentu saja korang menemukan SSID yang tidak disiarkan dengan Kismet, kan? Jika rangkaian wireless menggunakan pengesahan dan / atau enkripsi, korang mungkin perlu satu daripada perisian berikut:

Airsnort - Ini adalah alat yang sangat mudah untuk digunakan, bagi mengesan (sniff) dan mendapatkan kunci WEP. Sementara banyak orang mempertikaikan penggunaan WEP, tentu lebih baik daripada tidak menggunakan apa-apa. Sesuatu yang korang akan dapati dalam menggunakan alat ini bahawa ia membawa banyak pakej 'penghiduan' untuk memecahkan kunci WEP. Ada alat tambahan dan strategi yang boleh digunakan untuk memendekkan jumlah masa yang diperlukan dengan tujuan menyelesaikan kata kunci, tapi ciri-ciri ini tidak termasuk dalam Airsnort.


(Screenshot dari Airsnort)



CowPatty - Alat ini digunakan sebagai alat brute Force Attack untuk cracking WPA-PSK, yang dianggap sebagai "New WEP" untuk Wireless Security di rumah. Program ini hanya mencuba sekumpulan pilihan yang berbeza dari kamus fail (dictionary file) untuk melihat jika salah satu berakhir dengan perkataan yang sesuai, apa yang ditakrifkan sebagai Pre-Shared Key.


(Cowpatty Screenshot)



ASLeap - Jika rangkaian yang menggunakan LEAP, alat ini boleh digunakan untuk mengumpul data pengesahan yang sedang melewati seluruh rangkaian, dan identiti key ini boleh dikesan dan dipecahkan kodnya. LEAP tidak melindungi pengesahan seperti yang lain "nyata" jenis EAP, yang merupakan alasan utama mengapa LEAP boleh dipecahkan.


(Asleap Screenshot)



Sniffing Wireless Data

Sama ada korang secara langsung dihubungkan ke rangkaian wireless atau tidak, jika ada rangkaian wireless dalam liputan, ada data yang 'terbang' melalui jalur lebar pada saat tertentu. korang akan memerlukan alat untuk dapat melihat data ini.

Wireshark (dulunya Ethereal) - Walaupun ada banyak perdebatan mengenai cara yang tepat untuk menerangkan utiliti ini, tidak syak lagi, bahawa ia adalah alat yang sangat berharga. Ethereal dapat mengimbas data wireless, dan Ethernet, dan dilengkapi dengan beberapa kemampuan penapisan yang kuat. Hal ini juga boleh digunakan untuk mengesan beacon pengurusan 802.11 dan probe dan selanjutnya dapat digunakan sebagai alat untuk mengesan non-broadcast SSID.


(Screenshot dari Ethereal)




(Sesi IM Yahoo sedang 'dihidu' di Ethereal)



Utiliti tersebut, atau yang sejenis, adalah keperluan bagi keselamatan wireless korang sendiri. Cara paling mudah untuk menjadi terbiasa dengan perisian ini adalah dengan hanya menggunakan mereka dalam lingkungan makmal terkawal (controlled lab environment). Dan kos (wang) bukanlah alasan kerana semuanya telah tersedia secara percuma di Internet.

Melindungi Network Key, Kaedah Untuk Melawan Tools Ini :

Adalah penting untuk mengetahui bagaimana memanfaatkan alat (perisian) tersebut, adalah penting untuk mengetahui amalan terbaik tentang bagaimana mengamankan korang Wireless Network Melawan alat-alat ini.

NetStumbler - Jangan broadcast SSID korang. Pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Kismet - Tiada apa-apa perkara yang benar-benar boleh dilakukan untuk menghentikan Kismet dari mencari WLAN korang, jadi pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Airsnort - Guna 128-bit, bukan WEP encyption key 40-bit. Hal ini akan memakan masa lebih lama untuk proses cracking berjalan. Jika peranti menyokong aplikasi tersebut, gunakan WPA atau WPA2 bukan WEP (memerlukan firmware atau mengemas kini perisian).

Cowpatty - Guna WPA Pre-Shared Key yang panjang & rumit. Jenis kunci akan mempunyai kurang daripada peluang yang berada di kamus fail (dictionary file base attack) yang akan digunakan untuk mencuba dan meneka kunci dan / atau akan memakan masa yang lebih lama. Jika dalam senario syarikat, tidak menggunakan WPA dengan Pre-Shared Key, gunakan jenis EAP yang baik untuk melindungi pengesahan dan mengehadkan bilangan tekaan yang salah yang akan berlangsung sebelum akaun dikunci.

ASLeap - Guna identiti key yang panjang dan rumit, atau lebih baik lagi, beralih ke EAP-FAST atau jenis EAP yang berbeza.

Ethereal - Guna enkripsi, sehingga apa pun kaedah akan sulit atau hampir mustahil untuk dipecahkan. WPA2, yang menggunakan AES, pada dasarnya realistik untuk dipecahkan oleh hacker yang normal. Bahkan WEP akan menyulitkan data. Ketika di Wireless Hotspot Umum (yang umumnya tidak menawarkan enkripsi), dengan menggunakan aplikasi enkripsi layer, seperti Simplite untuk melindungi sesi IM korang, atau menggunakan SSL. Untuk pengguna syarikat, gunakan IPSec VPN dengan split-tunneling dimatikan. Hal ini akan memaksa semua lalu lintas meninggalkan laluan internet melalui terowong terenkripsi yang akan dienkripsi dengan DES, 3DES atau AES.


P/S: Pada entry akan datang, aku akan post pasal glosari maksud-maksud istilah dalam dunia hackers seperti hashing, pishing, brute force attack, dictionary base attack dan sebagainya..baru la korang tak pening, ok?



Powered by Blogger.