Hackim Si Penggodam - Episod 2 (Hacking Wifi WEP/WPA)

Assalamu'alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?



EPISOD KEDUA

Hackim pun menggunakan pelayar web Firefox miliknya untuk mencari video berkenaan dengan godam wifi WEP dan WPA. Selama lebih lima minit menggunakan google dia telah menjumpa video-video yang berkitan dengan misinya itu di laman web Youtube. Di bawah ini adalah video yang telah di jumpai oleh Hackim semasa menjalankan research-nya.





Dia pun tanpa menunggu lama, terus sahaja mengikut cara-cara yang di tunjukkan didalam video tersebut. Mula-mula dia menggodam wifi WEP jirannya. Dalam masa lebih kurang 10 minit dia dapat menggodam password wifi tersebut! Dalam hatinya terdetik :

"Senang je rupanya hack wifi ni. Ingatkan susah..."


Seterusnya dia godam pula wifi yang sekuritinya WPA. Tetapi dia menemui jalan buntu kerana cara penggodamannya menggunakan dictionary attack. Dan dictionary-nya pula semua bahasa inggeris, tidak ada bahasa melayu langsung! Jadi dia cuba berhubung dengan Cik Arif untuk meminta pendapatnya mengenai godam password wifi WPA ini. Jawapan Arif adalah :

"Come on Hackim. You want to be a hacker right? Fikirlah cara yang lain. Hacking adalah satu seni. Kita boleh mempelbagaikan cara godaman dengan cara kita sendiri. Kalau kau nak menggodam password, apa yang selalu kau fikir? Kau pasti menekanya betul? Tapi kadang-kadang tekaan kau itu salah. Jadi kita kena gunakan cara memaksanya dengan menggunakan pelbagai password sehinggalah kita dapat password yang betul."


Hackim membalas :

"Oh saya seperti faham apa yang Cik Arif terangkan. Kita menggunakan teknik brute-force attack betul tak?"


Arif membalas :

"Yeah! You are my hacker.. Tetapi kamu bukan brute-force passowrd-nya tetapi kamu brute-force WPS pin nya. Itu pun jika WPS nya di benarkan."


Hackim membalas :

"Oh okay. Terima kasih Cik Arif. Saya baru saja baca pasal brute-force ni. Hee."


Perbualan mereka tamat disitu. Hackim pun tidak membuang masa, terus saja mencari maklumat berkaitan dengan brute force attack wifi wpa ini dengan menggunakan google. Dan dia telah menjumpa satu tool yang dipanggil reaver.

Reaver implements a brute force attack against Wifi Protected Setup (WPS) registrar PINs in order to recover WPA/WPA2 passphrases, as described in http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf.

Reaver has been designed to be a robust and practical attack against WPS, and has been tested against a wide variety of access points and WPS implementations.

On average Reaver will recover the target AP's plain text WPA/WPA2 passphrase in 4-10 hours, depending on the AP. In practice, it will generally take half this time to guess the correct WPS pin and recover the passphrase.

Sumber : http://code.google.com/p/reaver-wps/


Dia pun carilah video yang berkaitan dengan reaver ni kat Youtube dengan menngunakan key word "reaver wpa backtrack", dan jumpanya dengan senang.



Setelah mempraktikkan apa yang ditunjuk dalam video tersebut, dia telah dapat password wifi jirannya itu dalam masa lebih kurang 6 jam! Dalam masa 6 jam itu dia gunakan untuk tidur sebab nak sekolah keesokkan paginya. Kini kedua-dua wifi yang mempunyai sekuriti iaitu WEP dan WPA telah dapat dipecahkan. Hackim pergi kesekolah dengan hati yang gembira kena misi pertamanya telah dapat di selesaikan dengan jayanya.

Itulah misi pertama Hackim. Dia telah merasai apa itu godam sebenarnya. Walaupun belum masuk tahap advance tetapi itu telah memberikannya kepuasan. Jadi apakah misi keduanya pula? Sama-sama kita tunggu...

p/s : Saya tidak membuat tutorial kerana didalam video itu lengkap penerangannya. Dan saya telah berjaya menggunakan ketiga-tiga cara itu berdasarkan video tersebut!

Sekian.
Powered by Blogger.