Cara Membobol Password Wifi dengan Fluxion

Ada beberapa cara membobol password wifi, ada yang menggunakan teknik brute force attack yang mengadalkan wordlist hingga cara lainnya yang akan dibahas pada artikel ini. Untuk tutorial membobol wifi kali ini adalah dengan menggunakan teknik Twin Evil Attack.

Apa Itu Teknik Twin Evil Attack?


Twin Evill Attack adalah sebuah teknik hacking untuk mencuri password wifi dengan cara membuat tiruan kembaran akses point (AP) wifi palsu yang sama persis dengan akses poin yang asli.

Kelebihan dari menggunakan teknik ini adalah, apapun enkirpsi wifi yang digunakan, baik WEP, WPA/WP2 dengan WPS diaktifkan atau dinonaktifkan, tetap mampu mencuri password wifi target. Sebagai tambahan, baca juga: Membobol Password Wifi, Mungkinkah?

Sebenarnya teknik ini sangat mengandalkan keteledoran para korbannya. Bagaimana agar korban menggunakan akses poin palsu dan bagaimana pula membuat kembaran akses poin dengan SSID yang sama akan dijelaskan dalam artikel ini.

CATATAN:
TUJUAN DARI PENULISAN ARTIKEL INI ADALAH UNTUK PEMBELAJARAN SEMATA. UNTUK ITU DISERTAKAN JUGA BAGAIMANA CARA MENGHINDAR DARI UPAYA PERETASAN MENGGUNAKAN TEKNIK INI. ADMIN 142BIT TIDAK BERTANGGUNG JAWAB ATAS SEGALA YANG ANDA LAKUKAN.



Untuk memulai membobol password wifi dibutuhkan beberapa bahan, diantaranya:

1. Komputer yang menggunakan OS Kali Linux. Bila belum menginstall Kali Linux dikomputer anda, silahkan baca: Tutorial Cara Install Kali Linux Dual Boot dengan Windows 8

2. Fluxion. Anda dapat mendownloadnya DISINI
[Untuk mendownloadnya, klik bagian kanan yang bertuliskan "Clone or download, kemudian klik "Download ZIP". Bisa juga dengan cara mengetikan "https://github.com/deltaxflux/fluxion.git" tanpa tanda petik di Terminal]

Install Fluxion

Selanjutnya yaitu menginstall Fluxion yang sudah didownload tadi yang bernama fluxion-master. Ekstrak dan pindahkan hasil download tadi di directory Home.

Setelah itu buka Terminal lalu ketikan "cd fluxion-master" tanpa tanda petik, kemudian tekan Enter.

Cara hack wifi

Selanjutnya ketikan "./fluxion" tanpa tanda petik kemudian tekan Enter.

Cara hack wifi

Jika ada beberapa tool yang belum terinstall pada komputer anda, maka akan ada tampilan seperti gambar dibawah ini. Artinya anda harus melengkapi tool-tool yang masih belum terinstall tersebut dengan cara mengetikan "./Installer.sh" tanpa tanda petik.

Cara hack wifi

Pastikan komputer terkoneksi dengan jaringan internet untuk mendownload tool-tool yang diberi warna merah dengan notifikasi "Not installed" seperti gambar diatas. Proses download pun berlangsung. Lamanya proses download sangat tergantung dengan kecepatan internet yang digunakan.

Cara hack wifi

Setelah proses download tool-tool diatas selesai, selanjutnya memilih bahasa yang akan kita gunakan dalam mengoperasikan Fluxion dengan cara memilih sesuai dengan nomor yang tertera. Dalam hal ini saya memilih bahasa Inggris yang artinya menekan angka 2 kemudian Enter

Cara hack wifi

Selanjutnya memilih jaringan wifi yang ada disekitar anda. Karena diarea lingkungan saya hanya ada satu akses poin, maka saya menekan angka 1 kemudian tekan Enter.

Cara hack wifi

Selanjutnya tekan angka 1 saja, Enter

Cara hack wifi

Proses scanning wifi yang ada disekitar anda akan berlangsung, jika sudah mendapat AP target, selanjutnya ketik secara bersamaan CTRL + C untuk menghentikan proses scanning wifi.

Cara hack wifi

Selanjutnya memilih target pada Wifi List seperti dibawah ini, karena hanya ada satu jaringan wifi, saya melanjutkannya dengan mengetikan angka 1 kemudian Enter.

Cara hack wifi

Disini kita akan membuat akses poin kembaran palsu, untuk itu ketikan angka 1 atau FakeAp - Hostapd (Recommended), kemudian Enter.

Cara hack wifi

Tekan Enter lagi.

Cara hack wifi

Ketikan angka 1 atau dengan memilih aircrack-ng (Miss chance), Enter.

Cara hack wifi

Untuk mendapatkan handshake target, disini kita akan memutuskan semua koneksi client kejaringan wifi dengan cara melakukan deauth all. Ketikan angka 1 kemudian Enter.

Cara hack wifi

Pada tab yang berisi baris warna merah merupakan proses deauth, sehingga semua perangkat yang terkoneksi akan terputus dengan sendirinya. Pada tab "Capturing data on channel-->" tunggu sampai anda mendapatkan WPA Handshake. Jika sudah mendapatkannya, maka akan terlihat seperti gambar dibawah ini dimana handshake terlihat pada baris pertama.

Cara hack wifi

Setelah mendapatkan handshake target, selanjutnya close pada tab "deauthenticating all client... " dan "Capturing data on channel-->". Kemudian pilih "Check handshake" dengan mengetikan angka 1, Enter.

Cara hack wifi

Dikarenakan tujuan membuat fake login palsu, maka pilih "Web Interface" atau ketik angka 1, Enter.

Cara hack wifi

Pilih bahasa Inggris atau ketikan angka 1, Enter.

Cara hack wifi

Selanjutnya akan terbuka 4 tab baru seperti gambar dibawah ini. Maka dengan sendirinya akan tercipta kembaran akses poin palsu pada list wifi pada perangkat client.

Cara hack wifi


Pada list wifi dengan icon gembok adalah AP asli, sedangkan yang tidak ada icon gembok merupakan AP palsu. Lalu apakah client akan terhubung ke AP palsu atau ke AP asli?

Jawabannya adalah ke AP palsu, karena AP asli sudah dilumpuhkan dengan proses deauth all seperti pada gambar 4 tab diatas yang berwarna merah. Maka client otomatis akan terhubung dengan AP palsu. Disinilah kelamahan sistem, dimana client hanya mengingat SSID dan akan terhubung otomatis apabila settingan automatically dalam keadaan aktif.

Dikarenakan client terhubung dengan AP palsu, disinilah jebakan itu dimulai. Untuk mendapatkan password wifi, yang harus anda lakukan adalah menunggu, menunggu dan menunggu client membuka browser untuk mengakses internet.

Begitu membuka browser, maka akan ada tampilan login seperti dibawah ini.


Karena akses internetnya terputus meski terhubung dengan AP (dalam hal ini adalah AP palsu), maka korban akan memasukan kembali password pada form login seperti gambar diatas.

DONE...!!! Password sudah anda dapatkan seperti pada gambar dibawah ini pada bagian "KEY FOUND [..................]" warna merah begitu client memasukan password pada form login palsu pada perangkat mereka.

Cara hack wifi

Cara Terhindar dari Teknik Twin Evil Attack

Teknik ini sangat bergantung dari kelengahan korbannya, terutama para pengguna wifi (client). Pastikan bila terdapat 2 akses poin (AP) seperti diatas, jangan masukan password wifi anda kembali. Karena dipastikan akses poin tersebut adalah palsu, begitu juga dengan form login-nya.

Masalah yang Kerap Terjadi:

1. Tidak semua device pada pada client otomatis tersambung pada AP tiruan. Tapi tenang saja, biasanya para pengguna wifi tersebut akan menyambungkan ulang pada list wifi yang tersedia. Dikarenakan AP asli tidak bisa digunakan karena sudah dilumpuhkan, maka biasanya client akan menghubungkan dengan AP tiruan tersebut.

2. Pada saat client membuka browser, beberapa device pada client tidak tampil fake login wifi. Hal ini biasanya memang device tersebut tidak compatible untuk menampilkan fake login wifi pada tutorial kali ini.

Salam 142bit

142bit merupakan blog yang mengulas semua tentang keamanan komputer, tutorial, hacking, dan teknologi. Untuk mencegah menjadi korban kejahatan dunia maya, terkadang harus mengetahui cara bagaimana mereka melakukannya. 142bit

22 komentar:

  1. Bang ane mau tanya, semoga ente bisa jawab. Dari langkah pertama hingga mendapatkan handshake tidak ada masalah, masalah muncul setelah ini. Di perintah eksekusi terakhir berhasil dijalankan di laptop saya, tapi yang jadi masalah:
    1. Setelah langkah akhir, wifi asli masih bisa diakses korban. Jadi korban tidak terdiskonek secara paksa sebagaimana mestinya. Apa ini wajar terjadi, hanya perlu menunggu lebih lama?
    2. "Fake wifi" tidak muncul, bukan "fake login"nya yang tidak muncul. Jadi logikanya, boro-boro si korban masuk ke "fake login", "fake wifi"nya aja kaga muncul...

    Nah, gimana bang? Bisa bantu kasih penyelesaian? Biasanya sih pada nyerah yang ane mintain bantuan :((

    BalasHapus
    Balasan
    1. 1. Harusnya wifi AP asli sudah terdiskoneksi secara otomatis ketika di kill seperti tutorial diatas.
      2. Fake wifi akan muncul setelah mengikuti tutorial diatas. Yang paling sering terjadi adalah pada device tertentu tidak muncul fake login di device korban yang terkoneksi AP asli.
      Terima kasih atas kunjungannya

      Hapus
    2. Oia, sbg tambahan, sinyal terkuatlah yang akan tersambung dengan wifi asli atau palsu

      Hapus
  2. Bang fake loginnya keluar tapi ga berfungsi gmn ya bang?

    BalasHapus
    Balasan
    1. Beberapa device terkadang tidak compatible.

      Hapus
  3. terimakasih bnyak gan, gw berhasil jebol wifi d skitar rumah wkwk
    makasi bnyak gan tutornya :)

    BalasHapus
  4. jenis device apa saja yang bisa muncul fake login nya ? misal hp android atau pc win 7 dgn browser mozilla?

    BalasHapus
    Balasan
    1. Silahkan bereksperimen sendiri. Berdasarkan pengalaman, beberapa merk hp android terbaru tidak muncul. Terima kasih atas kunjungannya.

      Hapus
  5. kalau jaringan wifi yang mau dipalsukan itu lemah hanya dapat 2 titik, bisa gak tutorial diatas tetap berjalan ?

    BalasHapus
    Balasan
    1. Sinyal terkuatlah yang terhubung dintara AP yang asli dan yangpalsu

      Hapus
  6. Gan install kali linuxbya bisa di vmware gk ?

    BalasHapus
  7. Ap palsu berasal dari laptop kita ya bang!?

    BalasHapus
  8. Gan kok gua ada tulisan “Warning: Tried to connect to session manajer, Authenticationc Rejected, reason : None of the authentication protocols specified are supported ane host-based authentication failed” itu kenapa ya gan ? Setiap gua scan all channels dan dan saat gua mau ngambil capture handshake menggunakan aircrack. Mohon penjelasannya

    BalasHapus
  9. Gan kan kalau menunggu pengguna wifinya masaukkin pwnya kan lama apakah aplikasi boleh di close?

    BalasHapus
  10. Gan Kalau Fake Wifi sudah muncul, tapi si client gak bisa connect ke fake wifinya gimana ya gan???
    Ane Coba Fake Wifi tersebut di Unditified Network...
    Jadi gak bisa masuk Ke menu Selanjutnya

    BalasHapus
  11. Ga...boot kali linux untuk windows 7 ada nggak

    BalasHapus
  12. Bang kalo wpa hanshake ga muncul muncul kenapa yah?

    BalasHapus
  13. SUDAH BEKERJA KERAS TETAPI PENGHASILAN MASIH BELUM CUKUP ?
    ANDA BUTUH PENGHASILAN TAMBAHAN ?
    KAMI HADIRKAN SEBUAH SITUS ONLINE GAMES TERPERCAYA ITUCASINO

    Pelayanan yang Ramah, Cepat dan Online 24 Jam Non STOP

    ==> MINIMAL DEPOSIT 25rb DAN WITHDRAWAL 50rb <==

    ==> Bonus Sportsbook Menarik <==
    Promo Bonus Komisi Sportsbook 0.25-1%a

    ==> 100% LIVE BACCARAT, ROULETTE, DRAGON TIGER, SICBO, BLACKJACK <==

    ==> Komisi Rollingan Tertinggi Yang Pernah Ada <==
    BACCARAT 1%
    ROULETTE 1%
    SICBO 1%
    DRAGON/TIGER 1%
    BLACKJACK 1%

    ==> KENYAMANAN TRANSAKSI <==
    Transaksi dapat dilakukan melalui :
    Bank BCA, BNI, BRI, CIMB, DANAMON & PERMATA
    Transaksi dapat dilakukan 24 Jam, sesuai jam Online Bank yang bersangkutan

    TERSEDIA DEPOSIT VIA PULSA ( XL & TELKOMSEL )

    TERSEDIA DEPOSIT VIA OVO & GOPAY

    Untuk Info pendaftaran, silakan hubungi kami di :
    * Whats App: +855 1733 7630
    * Live Chat : ituCasino
    * Line ID: ituCasino
    WeChat ID: ituCasino57

    BalasHapus
  14. Kak ini penjelasannya memakai perangkat apa aja ??? Jenis apa kak

    BalasHapus