Daftar Isi:
Video: Hack WPA & WPA2 Wi-Fi Passwords with a Pixie-Dust Attack using Airgeddon [Tutorial] 2024
Wi-Fi Protected Setup (WPS) adalah standar nirkabel yang memungkinkan konektivitas sederhana ke "aman" AP nirkabel. Masalah dengan WPS adalah bahwa penerapan PIN registrar memudahkan untuk terhubung ke nirkabel dan dapat memfasilitasi serangan terhadap kunci pra-berbagi WPA / WPA2 yang digunakan untuk mengunci keseluruhan sistem. Dengan keamanan, semuanya tradeoff!
WPS ditujukan untuk penggunaan konsumen di jaringan nirkabel rumahan. Jika lingkungan nirkabel Anda seperti kebanyakan orang lain yang saya lihat, mungkin ini berisi AP nirkabel konsumen kelas (router) yang rentan terhadap serangan ini.
Serangan WPS relatif mudah menggunakan alat open source bernama Reaver. Reaver bekerja dengan mengeksekusi serangan brute force terhadap PIN WPS. Reaver Pro adalah perangkat yang menghubungkan sistem pengujian Anda dengan lebih dari Ethernet atau USB. Antarmuka Reaver Pro, seperti yang ditunjukkan di sini, cukup mudah.
Menjalankan Reaver Pro itu mudah. Anda cukup ikuti langkah-langkah ini:
-
Sambungkan ke perangkat Pro Reaver dengan memasukkan sistem pengujian Anda ke dalam koneksi jaringan PoE LAN. Anda harus mendapatkan alamat IP dari perangkat Reaver Pro via DHCP.
-
Muat browser web dan jelajahi ke // 10. 9. 8. 1 dan login dengan reaver / foo sebagai username dan password.
-
Pada layar awal, tekan tombol Menu dan daftar jaringan nirkabel akan muncul.
-
Pilih jaringan nirkabel Anda dari daftar dan klik Analyze.
-
Biarkan Reaver Pro berlari dan melakukan tugasnya.
Proses ini ditunjukkan di sini.
Menggunakan Pro Reaver untuk menentukan bahwa Wi-Fi Protected Setup diaktifkan.
Jika Anda ingin agar Reaver Pro secara otomatis mulai memecahkan PIN WPS Anda, Anda harus mengklik Configure dan mengatur pengaturan WPS Pin ke On. WPS PIN cracking dapat berlangsung dari beberapa menit sampai beberapa jam, namun jika berhasil, Reaver Pro akan mengembalikan kunci pra-share WPA atau akan memberitahu Anda bahwa jaringan nirkabel terlalu jauh atau pengunci penyusup diaktifkan.
Penanggulangan terhadap kelemahan PIN WPS
Sangat jarang terjadi dalam mengatasi keamanan sesegera mungkin seperti ini: Nonaktifkan WPS. Jika Anda perlu membiarkan WPS diaktifkan, setidaknya atur kontrol alamat MAC pada AP Anda. Ini tidak mudah, tapi lebih baik daripada tidak sama sekali! Router nirkabel kelas konsumen yang lebih baru juga memiliki kunci pengaman untuk PIN WPS. Jika sistem mendeteksi upaya penghapusan PIN WPS, ini akan mengunci upaya tersebut untuk jangka waktu tertentu. Hal terbaik yang harus dilakukan untuk mencegah serangan WPS di perusahaan adalah dengan tidak menggunakan router nirkabel low-end di tempat pertama.