Sebuah tempat seperti kafe akan terasa semakin menarik ketika menyediakan Wi-Fi gratis bagi para pengunjungnya. Akan tetapi, pemilik Wi-Fi juga memiliki otoritas untuk memberi password pada Wi-Fi nya agar tidak mudah diketahui orang lain. Jika Anda ingin mengetahui password Wi-Fi tanpa bertanya pada pemiliknya, berikut ulasan mengenai cara mengetahui password Wi-Fi dengan Termux.
Metode brutforce masih umum dipakai untuk mengetahui password Wi-Fi. Caranya adalah dengan membuat daftar password Wi-Fi kemudian mencobanya satu persatu sampai ada yang berhasil. Karena berupa trial and error, tentu akan memakan banyak waktu, dan bisa dikatakan mengandalkan keberuntungan. Akan tetapi sekarang sudah ada sebuah tool yang dapat digunakan untuk mengetahui password Wi-Fi, dinamakan Wifiphiser.
Berasal dari kata phising, atau memancing dalam bahasa Indonesia, Wifiphiser digunakan untuk melakukan fake login pada jaringan Wi-Fi. Karena yang digunakan metode phising, maka tidak perlu membuat wordlist untuk mengetahui password.
Prinsip kerja dari Wifiphisher adalah dengan membekukan (freeze) ke AP (Access Point) dari target. Setelah itu AP palsu dibuat dengan menduplikasi nama AP yang sudah dibekukan tadi. Hal ini akan membuat target login ke AP palsu yang dibuat. Saat target login, tentu password nya juga otomatis terekam.
Selain Wifiphiser, ada juga 2 tools lain yang dapat dipakai untuk mengetahui password Wi-Fi, yaitu Linset dan Fluxion. Pada hakikatnya, kedua tools tersebut adalah sama. Fluxion sendiri merupakan tools yang dikembangkan ulang dari Linset. Setelah ada Fluxion, tidak dilakukan lagi pengembangan pada Linset. Sayangnya, baik Fluxion maupun Linset belum didukung oleh android.
Cara Install Wifiphiser di Termux Untuk Mengetahui Password Wifi
Wifiphiser dapat dipakai dengan menggunakan aplikasi Termux dan Chroot Ubuntu. Berikut cara yang bisa dilakukan untuk menginstal Chroot Ubuntu.
1. Masuk ke Chroot Ubuntu yang ada pada Termux melalui ./startubuntu.sh
2. Instal apps lain yang mendukung. Proses instal dilakukan dengan perintah:
- apt-get install git
- apt-get install python python-pip python-setuptools
- pip install scapy
3. Apabila tahapan yang diatas telah selesai, maka di langkah berikutnya ialah lakukan pengkloningan script dari github dengan perintah
- git clone https://github.com/wifiphiser/wifiphiser.git
- cd wifiphisher<
- python setup.py install
4. Selanjutnya kita tinggal menunggu hingga proses tersebut telah selesai, apabila ada sebuah notifikasi atau pemberitahuan maka anda tinggal mengetik (y) sampai didapatkan gambar banner Wifiphisher.
Selain menggunakan Termux, phising juga dapat dilakukan menggunakan Alfa AWUS036H. Langkah-langkah yang dapat dilakukan adalah sebagai berikut.
- Unduh Wifiphisher
Wifiphiser dapat diunduh dari Github dan lakukan unpack pada kodenya. Nyalakan Kali terlebih dahulu dan buka terminal. Perintahnya: kali > tar -xvzf /root/wifiphisher-1.1.tar.gz. Dengan perintah seperti itu, kode asal dari Wifiphiser telah diekstrak.
Alternatif lain yang dapat dilakukan adalah dengan melakukan cloning kode Wifiphiser dari Github. Perintahnya: kali > git clone https://github/sophron/wifiphisher.
- Masuk ke Direktori/File Wifiphiser
Ketika mengekstrak kode dari Wifiphiser, akan ada direktori/file yang dibuat. Contoh namanya, /wifiphisher-1.1. Perintah yang dapat diberikan: kali > cd wifiphisher-1.1. Dalam direktori tersebut akan ada script wifiphisher.py .
- Menjalankan Script
Untuk melakukan ini, perintah yang diberikan adalah kali > python wifiphisher.py. Jika ada permintaan menginstal Hostapd, ketikkan “y” yang berarti ya. Barulah setelah selesai, jalankan Script Wifiphisher lagi dengan perintah kali > python wifiphisher.py.
Pencarian jaringan Wi-Fi yang tersedia pun dapat dimulai. Ketika semua Wi-Fi yang tersedia sudah muncul, perhatikan jaringan dengan keterangan “wonderhowto”. Penyerangan dilakukan pada jaringan tersebut.
- Mulai Melakukan Aksi
Gunakan tombol Ctrl + C dan nomor AP yang akan diserang akan diminta untuk dituliskan. Jika yang ditekan Enter, akan muncul tampilan interface yang digunakan dan SSID AP yang diserang. Telah berhasil dilakukan de-autentifikasi pada AP dari target. Ketika reautentifikasi tengah dilakukan, target akan diarahkan ke AP palsu.
Web serve proxy yang menangkap permintaan tersebut akan menampilkan pesan yang tampak otentik. Pesan itu berisi bahwa telah terjadi pembaruan firmware dan harus dilakukan re-autentifikasi.
- Jangan lupa perhatikan Password sudah dimasukkan, Nullbyte, lalu Submit.
Ketika password dimasukkan oleh target, password itu akan diteruskan pada Anda melalui terminal terbuka Wifiphisher. Proses forward dilakukan ke web dengan melalui sistem yang telah Anda buat. Keanehan tersebut tidak akan dicurigai oleh target yang menganggap semuanya normal padahal password Wi-Fi nya tengah diretas.
Sekian ulasan mengenai cara mengetahui password Wi-Fi dengan Termux. Apakah Anda tertarik untuk mencobanya?
0 comments:
Post a Comment