Cara Hack Password Wifi Menggunakan Windows Dan Kali Linux 100% Ampuh
Apakah Anda perlu mendapatkan kata sandi Wi-Fi tetapi tidak punya waktu untuk memecahkannya? Dalam tutorial sebelumnya, saya telah menunjukkan cara memecahkan WEP, WPA2, dan WPS, tetapi beberapa orang mengeluh bahwa cracking WPA2 terlalu lama dan bahwa tidak semua titik akses mengaktifkan WPS (meskipun cukup banyak yang melakukannya). Untuk membantu dalam situasi ini, saya menyajikan kepada Anda cara yang hampir pasti untuk mendapatkan kata sandi Wi-Fi tanpa retak — Wifiphisher.
Langkah-langkah dalam Strategi Wifiphisher
Idenya di sini adalah untuk menciptakan AP kembar jahat, kemudian mende-otentikasi atau DoS pengguna dari AP asli mereka. Ketika mereka mengautentikasi ulang ke AP palsu Anda dengan SSID yang sama, mereka akan melihat halaman web yang tampak sah yang meminta kata sandi mereka karena "upgrade firmware." Ketika mereka memberikan kata sandi mereka, Anda menangkapnya dan kemudian mengizinkan mereka untuk menggunakan si kembar jahat sebagai AP mereka, sehingga mereka tidak mencurigai apa pun. Cemerlang!
Singkatnya, Wifiphisher mengambil langkah-langkah berikut:
1. De-otentikasi pengguna dari AP yang sah.
2. Izinkan pengguna untuk mengautentikasi ke kembaran jahat Anda.
3. Tawarkan halaman web kepada pengguna pada proxy yang memberi tahu mereka bahwa "upgrade firmware" telah dilakukan, dan mereka perlu mengotentikasi lagi.
4. Kata sandi Wi-Fi diteruskan ke peretas dan pengguna terus ke web yang tidak mengetahui apa yang baru saja terjadi.
Skrip serupa telah ada selama beberapa waktu, seperti Airsnarf, tetapi skrip Wifiphisher baru ini lebih canggih. Selain itu, Anda selalu dapat melakukan ini semua secara manual, tetapi sekarang kami memiliki skrip yang mengotomatiskan seluruh proses. Baru-baru ini, skrip lain bernama Fluxion juga mendapatkan popularitas sebagai alternatif dari Wifiphisher. Anda dapat melihat panduan hebat tentang Fluxion ini jika Wifiphisher tidak berfungsi untuk Anda.
Untuk melakukan hack ini, Anda akan membutuhkan Kali Linux dan dua adapter nirkabel jaringan, salah satunya harus mampu paket injeksi. Anda dapat menggunakan AWUS036NHA yang dicoba dan benar, atau lihat panduan kami tentang memilih adaptor jaringan nirkabel terbaik untuk Kali Linux.
Langkah 1
Unduh Wifiphisher
Untuk memulai, jalankan Kali dan buka terminal. Kemudian unduh Wifiphisher dari GitHub dan keluarkan kodenya.
kali> tar -xvzf /root/wifiphisher-1.1.tar.gz
Seperti yang Anda lihat di bawah ini, saya telah membongkar kode sumber Wifiphisher.
Atau, Anda dapat mengkloning kode dari GitHub dengan mengetik:
kali> git clone https: // github / sophron / wifiphisher
Langkah 2
Arahkan ke Direktori
Selanjutnya, arahkan ke direktori yang dibuat oleh Wifiphisher ketika dibuka. Dalam kasus saya, ini adalah /wifiphisher-1.1.
kali> cd wifiphisher-.1.1
Ketika daftar isi direktori itu, Anda akan melihat bahwa skrip wifiphisher.py ada di sana.
kali> ls-l
Langkah 3
Jalankan Naskah
Anda dapat menjalankan skrip Wifiphisher dengan mengetik:
kali> python wifiphisher.py
Setelah selesai, sekali lagi, jalankan skrip Wifiphisher.
kali> python wifiphisher.py
Kali ini, ia akan memulai server web pada port 8080 dan 443, kemudian lanjut dan temukan jaringan Wi-Fi yang tersedia.
Setelah selesai, ia akan mencantumkan semua jaringan Wi-Fi yang ditemukannya. Perhatikan di bagian bawah contoh saya bahwa ia telah menemukan jaringan "wonderhowto." Itu adalah jaringan yang akan kami serang.
Langkah 4
Kirim Serangan Anda & Dapatkan Kata Sandi
Pergi ke depan dan tekan Ctrl + C pada keyboard Anda dan Anda akan diminta untuk nomor AP yang ingin Anda serang. Dalam kasus saya, itu 12.
Ketika Anda menekan Enter, Wifiphisher akan menampilkan layar seperti yang di bawah ini yang menunjukkan antarmuka yang digunakan dan SSID dari AP diserang dan dikloning.
Pengguna target telah di-otentifikasi dari AP mereka. Ketika mereka mengautentikasi ulang, mereka akan diarahkan ke titik akses kembar jahat yang dikloning.
Ketika mereka melakukannya, proxy pada server web akan menangkap permintaan mereka dan menyajikan pesan yang tampak otentik bahwa peningkatan firmware telah terjadi di router mereka dan mereka harus mengautentikasi ulang.
Perhatikan bahwa saya mendahului script dengan nama interpreter, python.
Ketika pengguna memasukkan kata sandi mereka, itu akan diteruskan kepada Anda melalui terminal terbuka Wifiphisher, seperti yang terlihat di bawah ini. Pengguna akan diteruskan ke web melalui sistem Anda dan keluar ke Internet, tidak pernah mencurigai sesuatu yang serba salah telah terjadi.