Hacking WiFi Protected

[hack87]

Gimana cara supaya kita bisa masuk ke dalam access point hotspot (WiFi) yang diprotek sama admin?
Teknik apa yang dibutuhkan? termasuk aplikasinya!

[acheh]

Sebelum bisa masuk ke "rumah" orang pertama sekali kita harus tau dulu SSID dia. Gmn cara mengetahui SSID nya?.. Mungkin ada banyak cara, tapi ada 2 yang sering orang gunakan:
1. Menggunakan Netstumbler. (Ms Windows)
2. Menggunakan Kismet. (Linux)

Ketika kita menggunakan software tersebut, tentunya kita akan melihat beberapa SSID, yang tentunya ditangkap oleh perangkat wifi kita. Nah disitu kita bisa melihat SSID nya ter protect atau tidak. sistem proteksi di bagi 2: WEP dan WPA (anda bisa googling untuk pengertiannya).

Gmn cara masuk access point hotspot (WiFi) yang diprotek sama admin?
Untuk sistem proteksi WEP, yang pertama sekali anda lakukan adalah melakukan dumping packet data. di ms windows anda bisa menggunakan airodump.exe. software ini hanya mengenal chipset Hermes/Realtek dan Aironet/Atheros (http://atheros-chipset.blogspot.com/) .. Aduh chipset orinoco masuk ke chipset mana yah

nah perangkat anda bukan chipset tersebut, mending di buang aja karena ga bakalan di baca .. (cari alternatif s/w lain yang bisa ke detect)
Card yang udah saya coba:
1. senao pcmcia ( ga mau tuh )
2. avaya pcmcia ( mau ne )
3. usb-wifi linksys tipenya ga tau ( ga mau juga )

dumping ... usahakan dumping packetnya yang banyak, biar nantinya mudah di crack gtu (mending tidur dulu .. golek sini golek sana)

ok klo udah, buka wincrack-ng
nah terus crack tuh SSID yang mau di tembusin tadi..
maaf.. tulisan ini tidak terlalu lengkap,. jika ingin lengkap bisa googling aja .. dari artikel bergambar sampe video ada tuh ..

[hack87]

Mungkin ada banyak cara, tapi ada 2 yang sering orang gunakan:
1. Menggunakan Netstumbler. (Ms Windows)

udah di unduh
SSID yang kedetek kebetulan "depok"

Untuk sistem proteksi WEP, yang pertama sekali anda lakukan adalah melakukan dumping packet data. di ms windows anda bisa menggunakan airodump.exe. Software ini hanya mengenal chipset Hermes/Realtek dan Aironet/Atheros (http://atheros-chipset.blogspot.com/).

Oiya kalo Orinoco itu punyanya Agere.
Nah kalo cara ngedetek chipset bawaan laptop gimana, kebetulan saya mencoba (belajar sih) lewat laptop ? apa itu Hermes/Realtek dan Aironet/Atheros?

ok klo udah, buka wincrack-ng -- dah punya kayaknya
nah terus crack tuh SSID ("depok") yang mau di tembusin tadi..
maaf.. tulisan ini tidak terlalu lengkap,. jika ingin lengkap bisa googling aja .. dari artikel bergambar sampe video ada tuh ..

gak lengkap juga gak apa-apa, asal ilmunya dapat walau dikit.
~sorry kalo ngerepotin, biasa orang awam masih dalam tahap percobaan

[asysyauqi]

okey...
proteksi Wifi yang saya temui skr ini 2 yaitu:
1. WEP --->> 64 bit, 128 bit, 156 bit, 256 bit
2. WPA ---> WPA TKIP PSK Preshared key

proteksi jenis laen yaitu:
1. statik mac addres
2. arp protection
3. filtering mac address

klo dikampus aq ada 2 proteksi yaitu:
Wep 128 bit ama WPA TKIP

klo yang wep aq pernah bobol, pake linux backtrack,
karena enkripsi wep itu menggunakan enkripsi RC-4.. mungkin Hack87 udah belajar kriptograpy (Fasilkom UI kan)
jadi wep punya kelemahan pada perulangan bilangan bit enkripsinya..
jadi untuk coba nembus, mungkin kita pantau dulu jaringannya, seperti ide dari Acheh bisa pake kismet atau airodump dari linux.
mengenai chipset yang dukung, http://www.aircrack-ng.org/doku.php liat disini, kebetulan pas aq bisa dapat akses aq pake usb wireless dlink dwl-g122.
klo pake chipset intel 3945 ABG kemungkinan belum bisa krn blm ada pacth drivernya buat ngeinjek.. klo pake intel 2200 bg bisa, dan atheros..
trus liat aja mac addres mana yang terasosiasi ama bssid AP (biasanya admin skr hanya membolehkan mac addres tertentu untuk akses) klo udah dapat,
klo aq menggunakan linux Backtrack pas udah dapat mac yang terasosiasikan..
aq pake mac changger untuk mengganti mac, lalu aq injek AP dengan command shell aireplay-ng -3 -b (mac bssid) -h (mac yang terasosiasikan) (driver wireless)... untuk wep 64 bit kita butuh sekitar 350-700rb IVS dan untuk 128 bit butuh 1 juta IVS, ya sekitar 30-45 mnt lah buat ngumpulin IVS nya.. trus sambil jalanin aireplay-ng jalan juga comman shell aircrack-ng buat ngecrack WEpnya
nah kalo wepnya udah ketemu... coba dulu DHCP server klo dari linux
dhcpcd (driver wifi) misalnya: dhcpcd eth0
tapi biasanya banyak admin yang matiin dhcp server, jaid mestinya nyari range ip, g/w ama dns...
dari backtrack juga udah menyediakan wireshark-wifi untuk melihat aktivitas jaringan. untuk windows bisa juga menggunakan wireshark, airopeek, link ferret untuk memetakan jaringan..
klo wifinya pake server os mikrotik agak susah ditembusnya... tapi klo masih menggunakan wep masih mungkin walopun lama waktu nembusnya...
oya laptop hack87 merk apa? untuk cek mungkin bisa pake dari cmd
ipconfig /all
nanti akan muncul wireless koneksinya, kalo kebanyakan laptop sih chipsetnya intel 2200bg, intel 3945abg, ama atheros..
maaf saya hanya sharing disini.. klo ada masukan saya mohon pencerahannya..trims

[asysyauqi]

Bagaimana Cara Ngehack WEP 64 – 128 bit Wi-Fi

Tentunya rekan2 sekalian pernah mendengar mengenai WLAN atau Wi-Fi kan? Nah seperti jaringan internet yang ada di kampus tercinta kita IPB, Hampir semua tempat di kampus kita tak luput dari sinyal wifi. Dan juga beberapa daerah di sekitar kampus dalam juga terdapat beberapa wifi seperti yang dimilik oleh rental Pion, Simple, dan Vena. Hampir semua wifi yang ditemui di lokasi tersebut menggunakan kunci enkripsi WEP 64 bit, dan hanya kampus IPB yang menggunakan WEP 128 bit key dan departemen ILKOM yang hanya menggunakan enkripsi WPA-PSK.
Pada kesempatan ini, sedikit ingin membahas bagaimana seseorang mampu menembus WEP key untuk mendapatkan akses ke dalam jaringan bahkan tidak tertutup kemungkinan untuk menggunakan internet gratis.
Mungkin ada yang bertanya, apa itu wep? Dan apa fungsi wep? Apa itu dhcp? Dan lain sebagainya.. tapi kali ini, saya hanya membahas mengenai wep key saja. Pada dasarnya setingan keamanan pada Akses Point (AP) terdiri dari beberapa mode, tetapi rata-rata menggunakan setingan yang simple untuk memudahkan pengaksessan. Karena terkadang semakin tinggi tingkat keamanan maka tingkat kenyamanan semakin berkurang. WEP adalah Wired Eqivalent Privacy, yang panjang key 64 bitnya hanya 10 digit bilangan heksadesimal atau 5 digit alpha-numeric, sedangkan untuk 128 bit key terdiri dari 26 digit heksadesimal atau 13 digit alpha-numeric. Algoritma pemograman wep tergolong ke dalam algoritma RC4, dimana terdapat kelemahan pada ekripsi ini yaitu adanya perulangan byte sehingga memungkinkan untuk dicrack jika variable ivs nya mencukupi.
Saat melakukan proses hacking wep, menggunakan OS linuk turunan slackware yaitu backtrack versi 2.0 Final, dan menggunakan laptop Compaq V3103TU Presario V3000 dan menggunakan usb wireless adapter DWL G-122 rec C v.3.0.
Secara umum langkah-langkahnya adalah sebagai berikut:
1. Jalankan OS Back Track v.2.0 Final dengan Laptop. Lalu cek konfigurasi adapater usb wifi dengan meggunakan shell.
Ketikkan:

Ifconfig rausb0

Iwconfig rausb0

2. Setelah konfigurasi selesai, lalu jalankan airodump-ng untuk mengetahui channel berapa yang aktif, apa nama ssidnya, mac /client berapa saja yang sudah konek, ada tidaknya filrtering mac, yang tentunya untuk memudahkan kita melakukan monitoring
dengan menggunakan shell ketikkan:

airodump-ng rausb0

3. Setelah mengetahui target berada di channel berapa, ssid nya apa, essid nya apa, ada tidaknya client yang konek, maka batalkan airodump-ng dari shell dengan menekan control+C. lalu misalnya kita ingin menyerang essid CIPUTIH bssid 00:18:f8:36:83:47 operasinya di channel 8, maka untuk menangkap paket yang dipancarkan oleh AP (Access Point) tersebut maka jalankan perintah:

iwconfig rausb0 mode monitor channel 8

airodump-ng -- channel 8 --ivs -w namafile rausb0

shell ini jangan ditutup sampai mendapatkan key wep pada langkah aircrack-ng

4. Setelah itu, jika aktivitas lan sedikit, artinya tidak ada client yang connect, harus menggunakan Fake Authentification dengan membuka shell baru, lalu ketikkan:

Aireplay-ng -1 -30 -e CIPUTIH –a 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0

Lakukan fake authentification sampai muncul balasan jawaban:
Authentification successful
Keep live sending packet
Lakukan terus sampai mendapatkan key wep pada langkah aircrack-ng

5 Lalu jalan shell yang lain untuk melakukan injeksi arp request (dalam hal ini hanya card tertentu saja yang mendukung untuk melakukan injeksi), jalankan command:

Aireplay-ng -3 –b 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0

Lalu tinggal menunggu agar paket arp injeksi terkirim dan paket arp request diterima, paket yang diterima berupa paket ivs ini akan tersimpan dalam file pertama tadi di atas ketika menjalan shell airodump-ng -- channel 8 --ivs -w namafile rausb0

6. Untuk ngecrack password wep, sambil menunggu paket yang terkumpul, jalan shell baru ketikkan

aircrack-ng –e CIPUTIH -b 00:18:f8:36:83:47 (namafile).ivs

lalu aircrack-ng ini akan mencari semua kemungkinan key wepnya.
Tunggu sampai mendapat display

Key Found (B1:92:27:EF:6E) Probability 100%
7. matikan shell airodump-ng, aireplay-ng, lalu buka shell baru. Lalu lakukan otentifikasi dengan cara:

iwconfig rausb0 mode managed –e CIPUTIH key B1:92:27:EF:6E

lalu lakukan otomatisasi dhcp dengan mengetikkan perintah:
dhcpcd rausb0

lalu lakukan ping ke salah satu web site misalnya:
ping yahoo.com

kalo jawaban dari ping TTL=bla bla berarti anda sudah terkoneksi ke internet



Untuk membobol wep 64 bit biasanya banyaknya paket yang dibutuhkan sekitar 250 ribu ivs lebih, untuk wep 128 bit 500 ribu atau lebih.

Reference:
www.remote-exploit.org
www.echo.or.id
www.netstumbler.org
www.aircrack-ng.org
www.swik.net
www.Securityfocus.com
www.wififorum.pl

Artikel ini hanya untuk menambah pengetahuan kita mengenai keamanan suatu jaringan, penyalahgunaan terhadap tutorial ini bukan merupakan tanggungjawab penulis.

Created by
Asysyauqi

[acheh]

keren euy ...
aplaus buat syauqy

[baiquni]

masih tetap bingung dan pusing.

Kalau pakai intel bisa yach, caranya?

[asysyauqi]

intel apanya? chipset intel 2200 b/g bisa.. tapi klo chipset intel 3945 abg harus cari patch drivernya supaya bisa melakukan injeksi paket (arp injection)...
emang pake OS apa? ssid yang mau di coba dimana? trus enkripsi apa? ada proteksi apa aja? mac filtering?

[ibenk]

maaf nih langsung nanya...
radio yang saya pake ralink 2500. kalo security nya mac filtering gimana???saya dah coba detek mac station, trus saya replace di radio saya, tapi masih tetep gak bisa masuk...apa ada security yang lainnya ya???

[hack87]

Hack87 udah belajar kriptograpy (Fasilkom UI kan)

Waduh kalu belajar kriptograpy belum sampai saatnya.
Namun sekarang lagi mencoba untuk belajar iseng-iseng duluan.

oya laptop hack87 merk apa? untuk cek mungkin bisa pake dari cmd
ipconfig /all
nanti akan muncul wireless koneksinya, kalo kebanyakan laptop sih chipsetnya intel 2200bg, intel 3945abg, ama atheros..

Waduh saya masih pake laptop lokal, merek Zyrex
untuk koneksi wifi kalo gak salah pake realtek (lupa) ntar di cek lagi.

[LAKSAMANA]

Untuk Acer Aspire 5052 Processor Amd Turion Network Adapter Atheros Ar 5007 Eg Bisa Gak??? Gimana Caranya???

[baiquni]

Cara mengetahui kita menggunakan Intel chipset sekian-sekian itu gimana yach?

Saya menggunakan laptop Wearnes Quadra CNT-1016 tetapi laptop saya tidak bisa diinstalasi dengan linux. Apakah bisa crack WEP dengan menggunakan Windows ?

Terima kasih

[asysyauqi]

maaf nih langsung nanya...
radio yang saya pake ralink 2500. kalo security nya mac filtering gimana???saya dah coba detek mac station, trus saya replace di radio saya, tapi masih tetep gak bisa masuk...apa ada security yang lainnya ya???

okey klo ralink kaya'nya dukung tu buat injek.. klo pake mac filtering itu artinya cuma mac addres tertentu aja yang boleh/ terasosiasikan oeh WAP tersebut..
yang untuk tau mac yang terautentifikasi/terasosiasikan itu kamu bisa pake kismet/ airodump buat ngeliat mac yang terasosiasikan...
misalnya klo lagi buka airodump nanti dibawah station kamu bisa liat mac mana yang terasosiasikan, klo terasosiasikan entar ada mac WAPnya tapi klo ga cuma tertulis <not associated>.. klo udah dapat mac yang terasosiasikan, catat aja mac yang boleh connect mac berapa aja. trus ganti mac wifi kamu ke mac salah satu yang kamu catat tadi.. trus coba injek lagi..
untuk wep 64 bit key.. biasanya butuh 350 ribu lebih IVS, 128 hampir 1 juta IVS,
untuk wpa, butuh file handshake, pake serangan deauth: aireplay-ng -0 -e blalala -c MacWAP -h macwfi interfacewifi, lalu cracknya pake dictionary attack..
security lainnya ya ARP protection.. klo ini ko ga salah bisa pake fragmented attack: aireplay-ng -4 -b MacWAP -h Macterasosiasikan interfacewifi
security lain lagi: IP static, Fake AP,
entar kaya' klo udah nemu paswordnya, mesti nyari range IP lagi tu, biasanya klo dah pake proteksi gituan, DHCPnya pasti di off kan, trus mesti nemuin IP, subnet, gw, DNS, baru bisa pake...

"saya dah coba detek mac station, trus saya replace di radio saya, tapi masih tetep gak bisa masuk" ya kalo mac kamu sama dengan mac station gimana kamu masuk.. kan yang broadcast dari mac station.. kamu harus nyari mac dari client, bukan dari mac station soalnya mac station itu BSSID WAPnya..klo mac dari station ga bakalan bisa walopun persis sama, harus mac dari client yang laen yang terkoneksi

selamat mencoba..

[asysyauqi]

Untuk Acer Aspire 5052 Processor Amd Turion Network Adapter Atheros Ar 5007 Eg Bisa Gak??? Gimana Caranya???

kemungkinan bisa, coba aja pake backtrack (versi linux slax) klo pake atheros, wifi interfacenya ath0..
klo belum bisa, cari patch drivernya http://www.aircrack-ng.org/doku.php?...e0f7e6c60b75a9
backtrack bisa dijalanin dari cd kok kan versi Livecd..

[asysyauqi]

Cara mengetahui kita menggunakan Intel chipset sekian-sekian itu gimana yach?

Saya menggunakan laptop Wearnes Quadra CNT-1016 tetapi laptop saya tidak bisa diinstalasi dengan linux. Apakah bisa crack WEP dengan menggunakan Windows ?

Terima kasih

dari command prompt, ketik aja: ipconfig /all
nanti muncul spt ini:
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : Asysyauqi
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes

Ethernet adapter Local Area Connection 2:

Media State . . . . . . . . . . . : Cable Disconnected
Description . . . . . . . . . . . : Bluetooth PAN Network Adapter
Physical Address. . . . . . . . . : 22-22-22-22-22-22

Ethernet adapter Leuser XY:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-01-E7-D3-B6-DA
DHCP Enabled. . . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.101.117
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :

Ethernet adapter Wifi XXXr:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RT73 USB Wireless LAN Card #2
Physical Address. . . . . . . . . : 00-0E-2E-C1-19-F7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 19.56.6.2
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 19.56.6.1
DNS Servers . . . . . . . . . . . : 19.56.6.1

kebetulan itu server yang saya pake... (ni lagi pake server)
nah untuk tau chipsetnya ya ini:
Ethernet adapter Wifi XXXr:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RT73 USB Wireless LAN Card #2
Physical Address. . . . . . . . . : 00-0A-43-D1-19-F9 (MAC addres)
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 19.56.6.2
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 19.56.6.1
DNS Servers . . . . . . . . . . . : 19.56.6.1

semua laptop bisa kok diinstal dengan linux.. klo pake backtrack mungkin ga perlu diinstall soalnya dia itu live cd, jadi bisa nge run dari cd..
tapi ngecrack wep dari windows juga bisa... tapi lebih lama krn cuma passive attacking (dan juga soalnya belum pernah nyoba sih).. kan tools buat ngecrack dari windows juga ada seperti:
Airsnort
AirCrack
WinAirPack
AirDump
AiroPeekNX
EtherPeekNX
CommView for Wifi
CommView For LAN
LinkFerret
AirCrack
WinAirPack
AirDump
AiroPeekNX
EtherPeekNX
CommView for Wifi
CommView For LAN
LinkFerret
itu tools buat ngehack wifi dari windows

[baiquni]

dari command prompt, ketik aja: ipconfig /all
nanti muncul spt ini:
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : Asysyauqi
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes

Ethernet adapter Local Area Connection 2:

Media State . . . . . . . . . . . : Cable Disconnected
Description . . . . . . . . . . . : Bluetooth PAN Network Adapter
Physical Address. . . . . . . . . : 22-22-22-22-22-22

Ethernet adapter Leuser XY:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-01-E7-D3-B6-DA
DHCP Enabled. . . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.101.117
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :

Ethernet adapter Wifi XXXr:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RT73 USB Wireless LAN Card #2
Physical Address. . . . . . . . . : 00-0E-2E-C1-19-F7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 19.56.6.2
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 19.56.6.1
DNS Servers . . . . . . . . . . . : 19.56.6.1

kebetulan itu server yang saya pake... (ni lagi pake server)
nah untuk tau chipsetnya ya ini:
Ethernet adapter Wifi XXXr:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RT73 USB Wireless LAN Card #2
Physical Address. . . . . . . . . : 00-0A-43-D1-19-F9 (MAC addres)
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 19.56.6.2
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 19.56.6.1
DNS Servers . . . . . . . . . . . : 19.56.6.1

semua laptop bisa kok diinstal dengan linux.. klo pake backtrack mungkin ga perlu diinstall soalnya dia itu live cd, jadi bisa nge run dari cd..
tapi ngecrack wep dari windows juga bisa... tapi lebih lama krn cuma passive attacking (dan juga soalnya belum pernah nyoba sih).. kan tools buat ngecrack dari windows juga ada seperti:
Airsnort
AirCrack
WinAirPack
AirDump
AiroPeekNX
EtherPeekNX
CommView for Wifi
CommView For LAN
LinkFerret
AirCrack
WinAirPack
AirDump
AiroPeekNX
EtherPeekNX
CommView for Wifi
CommView For LAN
LinkFerret
itu tools buat ngehack wifi dari windows

Thanks banget yah atas jawabannya, lengkap euy !!!

Oh ya, laptop saya memang tidak bisa diinstall linux, selalu bermasalah dengan xorg bahkan ubuntu, suse yang terbaru tidak mampu juga. Ga tau salahnya apa.

Trus cara melihat chipsetnya gmn? darimana kita tahu dia itu intel 2200 dengan menggunakan command iwconfig?

[asysyauqi]

klo mau liat interfacenya klo ga salah pake command:
ifconfig kan?
atau dari spek laptopnya biasanya ada tu, dikasih tau...
atau bisa juga dari system -->> hardware --> device manager --> network adapter..
coba kunjungi web site laptopnya, trus liat di supportnya...
saya dah coba dibeberapa laptop temen saya yang saya instalin backtrack/ mandriva/ fedora, sepertinya ga ada masalah, merknya, compaq hp, acer, toshiba..
oya format partisinya pake ext2 atw ext3?

[hack87]

Waduh saya masih pake laptop lokal, merek Zyrex
untuk koneksi wifi kalo gak salah pake realtek (lupa) ntar di cek lagi.

nah ini dia yang keluar dari ipconfig /all....

[asysyauqi]

Hack87 dari cd drivernya atau dari system-->>devicemanager-->>networkadapter itu minipci kebaca apa? i mean sebagai apa, atheros kah, d-link kah, link sys kah, atau apa?

[ibenk]

okey klo ralink kaya'nya dukung tu buat injek.. klo pake mac filtering itu artinya cuma mac addres tertentu aja yang boleh/ terasosiasikan oeh WAP tersebut..
yang untuk tau mac yang terautentifikasi/terasosiasikan itu kamu bisa pake kismet/ airodump buat ngeliat mac yang terasosiasikan...
misalnya klo lagi buka airodump nanti dibawah station kamu bisa liat mac mana yang terasosiasikan, klo terasosiasikan entar ada mac WAPnya tapi klo ga cuma tertulis <not associated>.. klo udah dapat mac yang terasosiasikan, catat aja mac yang boleh connect mac berapa aja. trus ganti mac wifi kamu ke mac salah satu yang kamu catat tadi.. trus coba injek lagi..
untuk wep 64 bit key.. biasanya butuh 350 ribu lebih IVS, 128 hampir 1 juta IVS,
untuk wpa, butuh file handshake, pake serangan deauth: aireplay-ng -0 -e blalala -c MacWAP -h macwfi interfacewifi, lalu cracknya pake dictionary attack..
security lainnya ya ARP protection.. klo ini ko ga salah bisa pake fragmented attack: aireplay-ng -4 -b MacWAP -h Macterasosiasikan interfacewifi
security lain lagi: IP static, Fake AP,
entar kaya' klo udah nemu paswordnya, mesti nyari range IP lagi tu, biasanya klo dah pake proteksi gituan, DHCPnya pasti di off kan, trus mesti nemuin IP, subnet, gw, DNS, baru bisa pake...

"saya dah coba detek mac station, trus saya replace di radio saya, tapi masih tetep gak bisa masuk" ya kalo mac kamu sama dengan mac station gimana kamu masuk.. kan yang broadcast dari mac station.. kamu harus nyari mac dari client, bukan dari mac station soalnya mac station itu BSSID WAPnya..klo mac dari station ga bakalan bisa walopun persis sama, harus mac dari client yang laen yang terkoneksi

selamat mencoba..

wahhh kumplit bener......
nah...kalo cari mac client nya gimana? kalo pake airodump-ng cuman panen mac bssid ma mac stationnya doang. Terus kalo pake securitya mac filtering, apa mac client yang terdaftar bisa kita pake juga? apa gak conflict tuh ?? jadi solusinya gimana?