LINSET Hacking Wi-Fi (WPA/WPA2) Tanpa Wordlist

Hacking Wi-Fi (WPA/WPA2) Tanpa Wordlist

Perhatian Sebelum Melakukan:

• Bacalah sampai akhir artikel supaya anda dapat memahami dan mendapatkan sedikit ilmu.
• Pembuatan artikel ini hanya sebagai pembelajaran, gunakanlah dengan bijak.

   Linset merupakan tool hacking yang berjalan pada sistem operasi Linux dan sekarang menjadi populer karena kemudahan penggunaannya, linset sebuah software yang memungkinkan anda untuk mendapatkan password Wi-Fi dengan tipe keamanan WPA atau WPA2 tanpa harus melakukan Brute Force memakai wordlist. Teknik yang digunakan LINSET adalah "Evil Twin Attack", sebuah teknik yang yang digunakan penyerang untuk membuat nama jaringan wireless yang sama dengan nama jaringan wireless yang asli/sah atau disebut Wireless kembar. Penyerang akan menggangu dan menghasilkan sinyal yang lebih kuat daripada sinyal yang sah atau menonaktifkan jalur akses yang sah untuk menuntun pengguna kedalam jaringan penyerang dengan cara mengarahkan serangan denial-of-service terhadap jaringan yang sah tersebut, atau menciptakan gangguan frekuensi radio di sekitarnya. Pengguna tidak menyadari bahwa mereka terhubung ke Evil Twin, kemudianPelaku kejahatan akan memantau lalu lintas untuk mencari informasi rahasia. Perlu diketahui penyerang juga dapat menggunakan Evil Twin untuk meluncurkan berbagai malware dan menginstal software untuk menyerang komputer lain atau sering disebut "botnet". Sebagai himbauan kepada pengguna jaringan wireless seperti Wi-Fi supaya berhati-hati untuk menggunakan layanan tersebut, penyerang bisa siapa saja, kapan saja, dan dimana saja.

Nah, sekarang bersiap-siap untuk melakukan Teknik Evil Twin dengan menggunakan Tool Linset:

Teknik ini sudah saya buktikan 100% berhasil dengan menggunakan perangkat seperti dibawah ini:

• 1 (satu) Leptop dengan Sistem Operasi Linux (Kali Linux)
• 2 (dua) Smartphone dengan Sistem Operasi Android, Smartphone yang kesatu untuk membuat Hotspot dan yang kedua sebagai client.

• Untuk memperlancar eksekusi Linset, anda perlu memasang tool pendukung karena linset tidak bisa berjalan sendiri untuk itu anda perlu menginstal tool tersebut dengan cara mengetikkan atau memasukkan perintah dibawah ini keterminal:

sudo apt-get install aircrack-ng curl isc-dhcp-server hostapd iw lighttpd macchanger mdk3 php5-cgi pyrit python unzip xterm

• Untuk mendapatkan Linset dari github anda bisa melakukan cara memasukkan perintah ini keterminal anda

git clone https://github.com/vk496/linset.git

• Untuk Kali Linux 2.0, Download di sini (Mediafire).
• Setelah anda mendapatkan Linset, sekarang anda masuk ke foldernya dengan cara mengetik perintah ini keterminal anda

cd linset

• Untuk menjalankan Linset, anda perlu memberikan akses permisi eksekusi  pada file linset dengan cara memasukkan perintah

chmod +x linset

• Kemudian lihat hasilnya dengan mengetikkan perintah ls keterminal anda, jika file linset anda sudah berubah menjadi hijau berarti akses permisi eksekusi sudah diberikan.

• Jika sudah dipasang tool tersebut itu, sekarang anda tinggal melakukan eksekusi pada linset dengan cara mengetik perintah

./linset

• Kemudian akan terlihat seperti pada gambar dibawah ini:

• Sekarang anda akan disuruh memilih interface anda, terlihat pada terminal anda hanya ada satu interface yaitu wlan0, jadi anda hanya tinggal mengetikkan angka 1 (satu) pada terminal.

• Setelah itu, anda akan disuruh untuk melakukan scanning channel target WPA/WPA2, sekarang ketikkan angka 1 (satu) untuk melakukannnya

• Setelah channel target WPA/WPA2 terlihat, anda bisa menekan tombol Ctrl + C untuk membatalkan scanning

• Nah, sekarang anda pilih target WPA/WPA2 yang sudah dapatkan, disini saya hanya memiliki dua AP,  jadi saya memilih nomor dua sebagai target saya, tapi jika anda memiliki banyak target WPA/WPA2 anda bisa menentukannya dengan mengetikkan nomor berapa target anda.

• Sekarang anda disuruh menentukan cara atau mode pemalsuan Access Point, di rekomendasikan memilih Hostapd pada nomor 1 (satu), jadi anda tinggak mengetikkan angka 1 (satu)

• Pada langkah ini, anda bisa menentukan path dimana file capture berada, tapi saya rekomendasikan menekan ENTER saja untuk mengabaikannya karena tidak akan ada masalah jika anda tidak menentukan path file capture. Linset akan menentukan letak file capture sendiri yaitu di folder root.

• Pada langkah ini anda pilih Normal saja dengan cara mengetikkan angka 1 (satu)

• Nah, pada langkah selanjutnya ada beberapa pilihan untuk melakukan pengambilan Handshake pada WPA/WPA2 target, anda bisa memilih nomor yang berapa saja, asalkan jangan memilih nomor 4 dan 5. Disini saya memilih cara nomor 2 (dua), tapi anda juga bisa memilih nomor 1 (satu) untuk memutuskan semua koneksi AP yang terdeteksi oleh interface Mon0.

• Hanya beberapa detik saya sudah mendapatkan Handshake WPA/WPA2 target seperti yang terlihat pada bagian kurung merah di gambar terminal hitam , jika anda juga sudah mendapatkan Handshake WPA/WPA2 seperti pada gambar dibawah ini berarti anda sudah bisa menutup terminal hitam yang berada pada bagian kanan atas.

• Setelah Handshake anda dapatkan, sekarang pilih nomor satu dengan cara mengetikkan angka 1 (satu) untuk meneruskan pada langkah selanjutnya.

• Akan terlihat pilihan untuk membuat Web Interfaces, tekan angka 1 (satu)

• Tiba saatnya memilih bahasa, karena saya lebih suka bahasa inggris jadi saya memilih nomor 1 (satu). Setelah itu akan ada proses pembuatan Access Point Palsu dengan nama yang sama, DNS palsu,DHCP Server, Monitoring Client, dan melakukan pemutusan menggunakan MDK3 pada client yang terhubung ke Access Point "Ouliahawk" dengan begitu client "Ouliahawk" akan mengalami masalah pada koneksinya dan sekaligus tidak bisa terhubung dengan Accesss Point "Ouliahwak". Jadi client tersebut akan memeriksa koneksi Wi-Fi dan akan menghubungkan ke Access Point "Ouliahawk" yangpalsu, setelah terhubung pasti client akan membuka Browser mereka untuk melakukan aktifitas onlinedan setelah Browser client terbuka akan ada Login Page atau tempat untuk memasukkan password Wi-Fi. Dengan begitu client akan melakukan mengisian password yang sudah mereka ketahui dan sekaligus Tool Aircrack-ng akan melakukan pemecahan dan pemeriksaan password apakah password tersebut adalah benar atau salah, jika password client memang benar password untuk terhubung ke "Ouliahawk" yang asli, maka Aircrack-ng akan melakukan hubungan terhadap client, tapi jika password yang dimasukkan salah maka akan ada pemberitahuan bahwa password yang dimasukkan client salah atau error. Kesimpulannya, client mau tidak mau harus memasukkan password yang benar untuk mendapatkan koneksi dari "Ouliahawk" yang palsu, walaupun terhubung ke AP "Ouliahawk" palsu, client akan tetap bisa mengakses internet walaupun melalui protokol yang mereka pakai tidak aman lagi, jadi, jika client mengakses web memakai protokol https maka akan dialihkan ke http, dengan begitu attackerdengan mudah menerapkan teknik Man-in-the-Middle yaitu bisa menyadap informasi rahasia client seperti password dan email atau informasi rahasia lainnya, kemudian menggunakannya untuk mencari keuntungan.

• Dan terlihat pada gambar dibawah ini password Wi-Fi yang dimasukkan oleh client Wi-Fi tadi.

• Setelah melakukan aktiftas hacking seperti diatas dengan otomatis Network Manager Pada Linux anda akan hilang, tapi jangan panik, saya punya solusinya yaitu dengan mengetikkan atau memasukkan perintah:

/etc/init.d/networking start

/etc/init.d/network-manager start

• Setelah itu Icon Network manager anda akan muncul lagi. 

PADA SMARTPHONE CLIENT

• Disini saya menampilkan Screenshot pada Smarphone kedua yang sebagai client.

• Pada gambar dibawah ini terlihat ada 2 (dua) SSID "Ouliahawk" dan client mengalami masalah pada koneksi Wi-Fi "Ouliahawk" yang asli (merah), yaitu mengalami disconnect dan benar-benar tidak bisa lagi untuk connect, dengan begitu client akan menghubungkan ke AP "Ouliahawk" yang palsu (biru).

  

• Client akan membuka browser dan mendapati Login Page atau tempat untuk memasukkan password Wi-Fi.

 

• Setelah client berhasil memasukkan password yang benar, maka client bisa mengakses internet walaupun dengan protokol yang tidak aman

     Jika anda sebagai client, untuk menghindari aktifitas hacking seperti ini, saya punya solusinya,
"Jangan Menggunakan lagi  WiFi tersebut :D" karena aktifitas yang anda lakukan akan dengan mudah  diendus atau disadap oleh si attacker.

   Demikianlah artikel saya pada kali ini, mudah-mudahan anda bisa mendapatkan ilmu ataupun mamfaat dari  artikel yang sudah anda baca.