Cara Membobol Password Wifi dengan Fluxion

Ada beberapa cara membobol password wifi, ada yang menggunakan teknik brute force attack yang mengadalkan wordlist hingga cara lainnya yang akan dibahas pada artikel ini. Untuk tutorial membobol wifi kali ini adalah dengan menggunakan teknik Twin Evil Attack.

Apa Itu Teknik Twin Evil Attack?

Twin Evill Attack adalah sebuah teknik hacking untuk mencuri password wifi dengan cara membuat tiruan kembaran akses point (AP) wifi palsu yang sama persis dengan akses poin yang asli.

Kelebihan dari menggunakan teknik ini adalah, apapun enkirpsi wifi yang digunakan, baik WEP, WPA/WP2 dengan WPS diaktifkan atau dinonaktifkan, tetap mampu mencuri password wifi target. Sebagai tambahan, baca juga: Membobol Password Wifi, Mungkinkah?

Sebenarnya teknik ini sangat mengandalkan keteledoran para korbannya. Bagaimana agar korban menggunakan akses poin palsu dan bagaimana pula membuat kembaran akses poin dengan SSID yang sama akan dijelaskan dalam artikel ini.

CATATAN:
TUJUAN DARI PENULISAN ARTIKEL INI ADALAH UNTUK PEMBELAJARAN SEMATA. UNTUK ITU DISERTAKAN JUGA BAGAIMANA CARA MENGHINDAR DARI UPAYA PERETASAN MENGGUNAKAN TEKNIK INI. ADMIN 142BIT TIDAK BERTANGGUNG JAWAB ATAS SEGALA YANG ANDA LAKUKAN.



Untuk memulai membobol password wifi dibutuhkan beberapa bahan, diantaranya:

1. Komputer yang menggunakan OS Kali Linux. Bila belum menginstall Kali Linux dikomputer anda, silahkan baca: Tutorial Cara Install Kali Linux Dual Boot dengan Windows 8

2. Fluxion. Anda dapat mendownloadnya DISINI
[Untuk mendownloadnya, klik bagian kanan yang bertuliskan "Clone or download, kemudian klik "Download ZIP". Bisa juga dengan cara mengetikan "https://github.com/deltaxflux/fluxion.git" tanpa tanda petik di Terminal]

Install Fluxion

Selanjutnya yaitu menginstall Fluxion yang sudah didownload tadi yang bernama fluxion-master. Ekstrak dan pindahkan hasil download tadi di directory Home.

Setelah itu buka Terminal lalu ketikan "cd fluxion-master" tanpa tanda petik, kemudian tekan Enter.


Selanjutnya ketikan "./fluxion" tanpa tanda petik kemudian tekan Enter.


Jika ada beberapa tool yang belum terinstall pada komputer anda, maka akan ada tampilan seperti gambar dibawah ini. Artinya anda harus melengkapi tool-tool yang masih belum terinstall tersebut dengan cara mengetikan "./Installer.sh" tanpa tanda petik.


Pastikan komputer terkoneksi dengan jaringan internet untuk mendownload tool-tool yang diberi warna merah dengan notifikasi "Not installed" seperti gambar diatas. Proses download pun berlangsung. Lamanya proses download sangat tergantung dengan kecepatan internet yang digunakan.


Setelah proses download tool-tool diatas selesai, selanjutnya memilih bahasa yang akan kita gunakan dalam mengoperasikan Fluxion dengan cara memilih sesuai dengan nomor yang tertera. Dalam hal ini saya memilih bahasa Inggris yang artinya menekan angka 2 kemudian Enter


Selanjutnya memilih jaringan wifi yang ada disekitar anda. Karena diarea lingkungan saya hanya ada satu akses poin, maka saya menekan angka 1 kemudian tekan Enter.


Selanjutnya tekan angka 1 saja, Enter


Proses scanning wifi yang ada disekitar anda akan berlangsung, jika sudah mendapat AP target, selanjutnya ketik secara bersamaan CTRL + C untuk menghentikan proses scanning wifi.


Selanjutnya memilih target pada Wifi List seperti dibawah ini, karena hanya ada satu jaringan wifi, saya melanjutkannya dengan mengetikan angka 1 kemudian Enter.


Disini kita akan membuat akses poin kembaran palsu, untuk itu ketikan angka 1 atau FakeAp - Hostapd (Recommended), kemudian Enter.


Tekan Enter lagi.


Ketikan angka 1 atau dengan memilih aircrack-ng (Miss chance), Enter.


Untuk mendapatkan handshake target, disini kita akan memutuskan semua koneksi client kejaringan wifi dengan cara melakukan deauth all. Ketikan angka 1 kemudian Enter.


Pada tab yang berisi baris warna merah merupakan proses deauth, sehingga semua perangkat yang terkoneksi akan terputus dengan sendirinya. Pada tab "Capturing data on channel-->" tunggu sampai anda mendapatkan WPA Handshake. Jika sudah mendapatkannya, maka akan terlihat seperti gambar dibawah ini dimana handshake terlihat pada baris pertama.


Setelah mendapatkan handshake target, selanjutnya close pada tab "deauthenticating all client... " dan "Capturing data on channel-->". Kemudian pilih "Check handshake" dengan mengetikan angka 1, Enter.


Dikarenakan tujuan membuat fake login palsu, maka pilih "Web Interface" atau ketik angka 1, Enter.


Pilih bahasa Inggris atau ketikan angka 1, Enter.


Selanjutnya akan terbuka 4 tab baru seperti gambar dibawah ini. Maka dengan sendirinya akan tercipta kembaran akses poin palsu pada list wifi pada perangkat client.



Pada list wifi dengan icon gembok adalah AP asli, sedangkan yang tidak ada icon gembok merupakan AP palsu. Lalu apakah client akan terhubung ke AP palsu atau ke AP asli?

Jawabannya adalah ke AP palsu, karena AP asli sudah dilumpuhkan dengan proses deauth all seperti pada gambar 4 tab diatas yang berwarna merah. Maka client otomatis akan terhubung dengan AP palsu. Disinilah kelamahan sistem, dimana client hanya mengingat SSID dan akan terhubung otomatis apabila settingan automatically dalam keadaan aktif.

Dikarenakan client terhubung dengan AP palsu, disinilah jebakan itu dimulai. Untuk mendapatkan password wifi, yang harus anda lakukan adalah menunggu, menunggu dan menunggu client membuka browser untuk mengakses internet.

Begitu membuka browser, maka akan ada tampilan login seperti dibawah ini.

Cara Terhindar dari Teknik Twin Evil Attack

Teknik ini sangat bergantung dari kelengahan korbannya, terutama para pengguna wifi (client). Pastikan bila terdapat 2 akses poin (AP) seperti diatas, jangan masukan password wifi anda kembali. Karena dipastikan akses poin tersebut adalah palsu, begitu juga dengan form login-nya.

Masalah yang Kerap Terjadi:

1. Tidak semua device pada pada client otomatis tersambung pada AP tiruan. Tapi tenang saja, biasanya para pengguna wifi tersebut akan menyambungkan ulang pada list wifi yang tersedia. Dikarenakan AP asli tidak bisa digunakan karena sudah dilumpuhkan, maka biasanya client akan menghubungkan dengan AP tiruan tersebut.

2. Pada saat client membuka browser, beberapa device pada client tidak tampil fake login wifi. Hal ini biasanya memang device tersebut tidak compatible untuk menampilkan fake login wifi pada tutorial kali ini.

Salam 142bit