Penggunaan dalam Mengumpulkan dan Menganalisis Paket Data
Wireshark dapat digunakan untuk mengumpulkan dan menganalisis paket data dalam berbagai konteks, termasuk hacking Wi-Fi. Beberapa penggunaan umumnya meliputi:
- Memantau Jaringan: Menangkap semua paket yang melewati jaringan untuk analisis dan pemantauan.
- Menganalisis Traffic: Melihat jenis dan jumlah traffic yang melewati jaringan untuk mengidentifikasi pola yang mencurigakan atau tidak biasa.
- Mengumpulkan Handshake: Menangkap handshake 4-arah pada jaringan WPA/WPA2 untuk digunakan dalam serangan brute-force.
- Mengidentifikasi Paket Terenkripsi: Menemukan paket yang dienkripsi untuk analisis lebih lanjut.
Langkah-Langkah Menggunakan Wireshark untuk Hacking Wi-Fi
Berikut adalah langkah-langkah dasar untuk menggunakan Wireshark dalam konteks hacking Wi-Fi:
- Untuk menginstal Wireshark di Linux (misalnya, distribusi berbasis Debian seperti Ubuntu), buka terminal dan jalankan perintah berikut:
sudo apt-get update sudo apt-get install wireshark
- Aktifkan mode monitor pada adapter Wi-Fi Anda (misalnya, wlan0):
sudo airmon-ng start wlan0
- Ini akan mengaktifkan mode monitor dan mengubah nama interface menjadi wlan0mon.
- Buka Wireshark dan pilih interface wlan0mon untuk mulai menangkap paket data.
- Klik tombol Start untuk mulai menangkap paket.
- Gunakan filter Wireshark untuk memfokuskan pada paket yang relevan. Misalnya, untuk menangkap paket EAPOL (handshake 4-arah) pada jaringan WPA/WPA2, gunakan filter:
eapol
- Biarkan Wireshark menangkap paket hingga Anda mendapatkan handshake 4-arah dari jaringan target. Anda dapat mengenali handshake ini dengan mencari paket EAPOL di Wireshark.
- Setelah Anda menangkap handshake, simpan data yang dikumpulkan ke file:
- Klik File > Save As dan pilih format file pcap atau pcapng.
- Gunakan Wireshark untuk menganalisis paket yang tertangkap. Anda dapat melihat detail setiap paket, termasuk sumber, tujuan, protokol yang digunakan, dan informasi lainnya.
- File pcap atau pcapng yang berisi handshake dapat digunakan dengan tool lain seperti Aircrack-ng untuk melakukan serangan brute-force:
sudo aircrack-ng -w [wordlist] -b [BSSID] capture.pcap
- Gantilah [wordlist] dengan path ke daftar kata sandi yang ingin Anda gunakan, dan [BSSID] dengan BSSID jaringan target.
Contoh Penggunaan
Misalkan Anda ingin memantau keamanan jaringan Wi-Fi di kantor Anda. Dengan menggunakan Wireshark, Anda dapat menangkap dan menganalisis traffic yang melewati jaringan. Jika Anda mendeteksi paket EAPOL, Anda dapat menyimpannya dan menganalisis apakah ada upaya untuk melakukan serangan brute-force terhadap jaringan Anda.
Wireshark juga dapat digunakan untuk mendeteksi dan menganalisis aktivitas mencurigakan, seperti serangan DDoS, sniffing, atau perangkat yang tidak sah yang mencoba terhubung ke jaringan. Dengan alat ini, administrator jaringan dapat memastikan bahwa jaringan mereka aman dan terlindungi dari potensi ancaman.
Reaver
Reaver adalah tool yang dirancang khusus untuk menyerang router yang memiliki fitur WPS (Wi-Fi Protected Setup). WPS adalah metode yang memudahkan pengguna untuk menghubungkan perangkat ke jaringan Wi-Fi dengan menekan sebuah tombol pada router atau memasukkan PIN delapan digit. Meskipun WPS dirancang untuk kemudahan penggunaan, fitur ini memiliki celah keamanan yang dapat dieksploitasi, membuat router dengan WPS menjadi target spesifik bagi Reaver.
Reaver menggunakan metode brute-force untuk menebak PIN WPS dari router target. Dengan melakukan brute-force terhadap PIN WPS, Reaver dapat memperoleh akses ke jaringan Wi-Fi bahkan jika menggunakan WPA/WPA2. Proses ini melibatkan mencoba berbagai kombinasi PIN WPS hingga menemukan yang benar, yang kemudian memungkinkan Reaver untuk mendapatkan password Wi-Fi.
Panduan Penggunaan Reaver dan Contoh Kasus Keberhasilan
Berikut adalah panduan langkah demi langkah untuk menggunakan Reaver:
- Untuk menginstal Reaver di Linux (misalnya, distribusi berbasis Debian seperti Ubuntu), buka terminal dan jalankan perintah berikut:
sudo apt-get update sudo apt-get install reaver
- Aktifkan mode monitor pada adapter Wi-Fi Anda (misalnya, wlan0):
sudo airmon-ng start wlan0
- Ini akan mengubah nama interface menjadi wlan0mon.
- Gunakan wash untuk memindai jaringan dan menemukan router dengan WPS aktif:
sudo wash -i wlan0mon
- Catat BSSID dan channel dari router target yang memiliki WPS aktif.
- Jalankan Reaver dengan target BSSID dan channel yang sudah dicatat:
sudo reaver -i wlan0mon -b [BSSID] -c [Channel] -vv
- Gantilah [BSSID] dengan BSSID router target dan [Channel] dengan channel yang digunakan oleh router tersebut. Opsi -vv memberikan output yang lebih detail.
- Reaver akan mulai mencoba berbagai kombinasi PIN WPS untuk mendapatkan PIN yang benar. Proses ini bisa memakan waktu cukup lama tergantung pada tingkat keamanan router dan kecepatan komputer Anda.
- Setelah PIN WPS ditemukan, Reaver akan menampilkan password Wi-Fi di layar.
Contoh Kasus Keberhasilan
Misalkan Anda ingin menguji keamanan jaringan Wi-Fi kantor yang menggunakan router dengan WPS aktif. Dengan menggunakan Reaver, Anda dapat memulai serangan brute-force terhadap router tersebut. Berikut adalah skenario langkah demi langkah yang menggambarkan proses ini:
- Jalankan wash untuk menemukan router dengan WPS aktif. Misalnya, Anda menemukan router dengan BSSID 00:11:22:33:44:55 dan channel 6.
- Jalankan perintah berikut untuk memulai serangan:
sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -c 6 -vv
- Anda akan melihat Reaver mencoba berbagai kombinasi PIN WPS dan melaporkan setiap percobaan. Proses ini bisa memakan waktu beberapa jam hingga beberapa hari tergantung pada keberuntungan dan kecepatan komputer Anda.
- Setelah PIN WPS ditemukan, Reaver akan menampilkan password Wi-Fi yang terkait. Misalnya, Anda mendapatkan password SuperSecurePassword123.