Please select To the mobile version | Continue to access the desktop computer version
| |

Hisense Forum

 Forgot password?
 Register
Search
View: 28502|Reply: 5

Wifi Brute Force Router - Hack Password Wifi

[Copy link]

26

Threads

666

Posts

1860

Credits

HiClub Member

Rank: 10Rank: 10Rank: 10

Credits
1860

Forum Special Contribution HiClub Junior Member

Post time: 2015-09-24 14:17:58
| Show all posts |Read mode
Edited by Desmanto at 2015-09-24 18:22

Wifi Brute Force Router

Hack Password Wifi

Apa yang ada pikirkan ketika membaca judul di atas? Internet gratisan? Mencuri data orang? Atau malah skeptis karena banyak app serupa yang ternyata tidak seindah klaimnya, hanya sekedar prank doank. Berbeda dengan app lain yang hanya mengetes default password dari berbagai vendor, mengecek password wifi yang sudah pernah dimasukkan, ataupun hanya sekedar prank untuk mengerjain teman; App yang disebutkan di sini benar-benar berfungsi 100%, tanpa perlu root sama sekali.

Wifi Brute Force Router (atau Wifi hack by fajer), atau lebih dikenal WIBR+. Package namenya cz.auradesign.wibrplus, versi 1.0.33, ukuran 159.744 bytes dan 154.298 bytes (versi fajer). Kedua variasi app nya sudah pernah di scan di virustotal.com, dan pastinya akan terdeteksi sebagai virus (termasuk versi fajer, karena memang app ini fungsinya adalah bruteforce password wifi.

Cara kerja
Cara kerjanya adalah app ini akan mengetes password wifi secara bruteforce (coba paksa), mulai dari segala macam kombinasi passwordnya, ataupun menggunakan dictionary attack, menggunakan kata-kata/password yang sudah pernah ada. Dictionary attack akan lebih mengandalkan pada word list yang dimiliki dan belum tentu efektif. Anda juga bisa memasukkan kata-kata anda sendiri sebagai custom dictionary. Sementara untuk brute force pasti berhasil, tapi waktunya akan sangat lama, karena mengetes semua kemungkinan. Namun, bruteforce masih bisa dicustom sehingga hanya memakai mask [x] untuk karakter yang tidak diketahui, sehingga bisa lebih cepat.
1. WIBR.png

Untuk brutefoce, misalnya kalau cuma pilih numerik 8 character (min dan max), akan dites mulai dari 00000000, lalu 00000001, 00000002, dst ampe 99999999. Sedangkan memakai mask, misalnya kita sudah tahu 6 karakter pertama adalah 123456, tinggal 2 karakter lagi yang tidak diketahui, kita bisa set 123456[x][x], artinya password hanya akan dites dari 12345600 sampai 12345699. Kecepatan bruteforce hanya sekitar 8 - 20 password permenit, tergantung HP androidnya, sinyal wifi yang diterima dan prosessor dari wifi router nya itu sendiri. Ini kurang lebih juga limit dari wifi interface android, karena kalaupun anda memakai HP yang lebih canggih pun, kurang lebih cuma segitu kecepatan bruteforcenya. Setelah password ditemukan, maka Android akan otomatis terhubung ke wifi router yang dihack, dan anda bisa lihat di layar, password yang sekarang sedang dites dan berhasil konek. App ini mungkin ngebug di berbagai android ketika password ditemukan, di mana WIBR akan berhenti dan on/off wifi terus menerus di password yang sama. Dan ingat juga, pada saat bruteforce, anda akan terputus dari wifi yang sedang konek sekarang.
2. WIBR.png

Ilmu Terlarang
Lantas anda mungkin bertanya kenapa saya mau share ilmu terlarang seperti ini? Padahal jelas-jelas peraturan dari forum ini tidak boleh mengajarkan cara hacking yang ilegal.
Saya tetap share karena WiBR+ di atas, meskipun benar-benar berfungsi, sebenarnya tidak layak untuk dibuat hacking. Bayangin saja kecepatan bruteforce 8 password permenit. Sementara untuk proteksi wifi standard untuk router jaman sekarang, rata2 adalah WPA2-PSK, yang mensyaratkan minimal 8 character. Dengan hanya mengaplikasikan numerik aja, maka total kombinasi yang akan dihack dari 00000000 - 999999999, totalnya 10^8 = 100 juta kombinasi. 100 juta / 8 permenit = 12,5 juta menit!!! Setara 208 ribu jam atau 8680 hari atau hampir 24 tahun!!! Kalau dikombinasikan dengan huruf besar, huruf kecil dan simbol, maka 1 digit akan mempunyai 95 kombinasi, 8 digit akan mempunyai 95^8 kombinasi, atau setara dengan 6,6 x 10^15 kombinasi. Dibagikan dengan 8 password permenit, untuk menjebol password wifinya, anda perlu waktu sekitar 1,5 milyar tahun!!! GL&HF (Good Luck & Have Fun)

Sampai anda selesai hacking itu, HP anda entah sudah jadi apa, mungkin sudah meledak dulu, karena overheat dan perlu dicas terus menerus. Atau mungkin wifi routernya yang meledak duluan. Anda sendiri juga entah sudah di mana. Dan sebelum anda selesai hack pun, mungkin pemiliknya uda ganti password atau sudah ga pake wifi lagi, karena sudah move-on ke teknologi baru, yaitu WiGig. So, mau crack password wifi orang lain dengan android? Bagusan anda gunakan waktu anda secara lebih produktif untuk menghasilkan lebih banyak uang, sehingga punya uang lebih untuk membeli paket internet, atau bahkan beli wifi router sendiri. Jadi sudah jelas, tujuan saya share adalah untuk mengurungkan niat anda menghack wifi orang lain. (malah jadi kontra di thread sendiri).

WPA/WPA2-PSK real hack
Memang sebenarnya ada cara yang lebih baik, bahkan WPA2 sekalipun juga bisa dicrack. Tapi bukan pake android, harus pake PC/laptop, dengan menggunakan OS BackTrack digabungkan dengan Kismet dan Aircrack-ng. Backtrack tu memang sudah didesain sedemikian rupa, dengan tujuan utama adalah untuk ujicoba keamanan jaringan, termasuk menghack jaringan sendiri untuk membuktikan bahwa sistem keamanan kita teruji. Cara terbaru menggunakan pyrit cowpatty di Kali Linux.

Cara kerjanya berbeda dengan WIBR di atas yang langsung mengetes passwordnya ke router. Aircrack akan sengaja mengirim sinyal deauthentication ke wifi router, dan memaksa client terputus dari wifi router yang mau dihack. Kemudian pada saat client terhubung kembali secara otomatis, PC akan menyimpang semua hash proses authenticationnya. Dari hash inilah nanti akan dibruteforce secara offline, tidak harus dilakukan di dekat wifi router itu lagi, selama hash sudah tersimpan. Makanya kecepatan hack akan lebih cepat dibanding WIBR di atas, karena tidak dilimit oleh wifi interfacenya, hanya mengandalkan raw power dari CPU/GPU.

Untuk hack password wifinya, maka anda perlu menembus hash dari password wifi itu dengan PC high-end yang sangat powerful. Dengan menggunakan pyrit cowpatty di atas, secara kasar kecepatannya adalah 20 password/detik/Gflops. Dengan memakai CPU dari laptop di kisaran harga 5 juta, contohnya intel i5 2500, @3,30 Ghz, anda mampu crack dengan kecepatan sekitar 3300 password/detik (25000 kali lebih cepat dari WiBR+ di atas). Tapi tetap saja masih sangat lambat untuk kombinasi 8 karakter di atas, butuh 64 ribu tahun. Kalau anda sanggup bangun PC monster, contohnya dengan menggabungkan kekuatan dari 25 GPU high-end AMD Radeon (tidak disebutkan tipe GPU, tapi kemungkinan Radeon HD 6990), yang harganya bisa ampe ratusan juta rupiah, dengan Gflops sekitar 25 x 5000 = 125.000 Gflops; maka kecepatannya bisa ampe 2,5 juta password/detik (perhitungan kasar), dan masih tetap butuh waktu 84 tahun.


Contoh Komputer dengan Multi High-end GPU

Dengan menggunakan 25 GPU high end di atas, menghack 8 karakter yang sama, tapi dengan kombinasi yang berbeda.
KombinasikeyspaceCharTotal kemungkinanLama
angka
10
8
100000000
40 detik
huruf besar/kecil
26
8
2,08827E+11
1 hari
angka dan huruf besar/kecil
36
8
2,82111E+12
13 hari
huruf besar dan kecil
52
8
5,34597E+13
8 bulan
angka, huruf besar dan kecil
62
8
2,1834E+14
2,7 tahun
angka, huruf besar dan kecil, plus simbol
95
8
6,6342E+15
84 tahun
Terlihat bahwa untuk kombinasi full memang butuh 84 tahun, tapi kalau hanya angka saja, akan jebol dalam 40 detik!!! Hanya huruf besar/kecil saja, akan tembus dalam sehari. Tapi begitu kombinasi ditingkatkan lagi, lama waktu yang dibutuhkan naik secara eksponensial. Maka kombinasi full akan selalu lebih aman daripada hanya memakai angka atau huruf saja.

Perhitungan di atas hanyalah perhitungan kasar dan kondisi lapangan tidak pernah selama itu. Rata-rata waktu yang dibutuhkan hanya setengah dari maksimum, karena faktor birthday problem juga berpengaruh. Dan perhitungan di atas juga hanya berdasarkan 8 karakter. Kalau passwordnya di atas itu, totalnya akan berubah lagi. Intinya sih waktu yang diperlukan sangat lama sekali dan tidak sebanding dengan usaha yang dilakukan.

Memang betul, bahwa masih ada teknik yang bisa digunakan untuk mempercepat proses hacking, yaitu dengan menggunakan rainbow table, dictionary attack, rule based attacks, combinator attacks, dan hybrid attacks. Tapi metode ini hanya berfungsi jika password wifi nya cukup lemah (menggunakan kata2 umum yang mudah ditebak, serta tidak kompleks). Dan untuk ini pun, anda butuh pengetahuan khusus serta persiapan yang cukup lama untuk bisa betul menggunakannya. Harus belajar linux, backtrack, networking, security dan masih banyak lagi. Saya yakin kalau anda sudah sanggup beli PC dengan harga ratusan juta untuk neghack wifi tetangga, pasti anda sendiri uda sanggup langganan internet dan pasang wifi router sendiri!
Masa bisa beli mobil, tapi ga sanggup beli bensinnya? Memalukan sekali!

Pertahanan
Dengan mengetahui fakta di atas, anda tahu bahwa semua wifi router, termasuk wifi hotspot hasil tethering berpotensi untuk dihack orang lain. Jadi tujuan lain dari artikel ini selain mengurungkan niat anda untuk menghack, juga termasuk untuk membuat anda lebih protektif terhadap jaringan wifi sendiri.

General rule of thumb nya, (bisa agan baca di WPA-PSK Security Tips) :
  • Jangan menggunakan password bawaan dari router, segera ganti. Password standar dari router biasanya akan terpampang di web managementnya router dan sangatlah mudah didapatkan dengan hanya beberapa kata kunci di google. Beberapa app wifi hacking juga berdasarkan pada kebiasaan user yang malas mengganti password standard ini.
  • Pastikan menggunakan security WPA/WPA2-PSK. WEP sudah tidak aman dan terbukti bisa ditembus dalam waktu kurang dari 5 menit. Bahkan wikihow juga ada tutornya plus gambar, dan masih ada banyak tutor lainnya di google.
  • Matikan fitur WPS di router, karena ada celah di protokolnya. Untuk HP wifi tethering, memang WPS tidak bisa dimatikan. Tapi karena biasanya sinyal dari wifi hotspot HP biasanya tidak kuat, interfacenya sendiri lebih lambat, dan memang hanya diaktifkan sewaktu-waktu saja, maka celah WPS lebih kecil resikonya di HP.
  • Semakin panjang semakin bagus, idealnya di atas 10 character dengan kombinasi full seharusnya sudah cukup aman dari hacker professional sekalipun. Tidak perlu sampai 63 karakter, tapi kalau anda sanggup hafalnya dan mengetikkan itu di setiap device, ya silahkan saja. Perlu diingat juga bahwa tidak semua device support password sampai 63 karakter. Ada yang menyimpang dari sertifikasinya, dan hanya support sampai 32 karakter ataupun kurang. Pertimbangkan juga hal ini pada saat set password. Tidak usah khawatir dengan kecepatan wifi, karena panjang password tidak mengurangi kecepatan wifi. Karena password 8 karakter dengan 63 karakter pun, hasil hashnya tetap sama panjangnya (contohnya 128 bit). Dan Password hanya dibutuhkan di awal authentication, bukan pada saat transfer data.
  • Menggunakan kombinasi penuh, yaitu huruf besar, kecil, angka dan simbol (lihat tabel di atas)
  • Password panjang tapi mudah diingat, jauh lebih kuat daripada password pendek tapi kompleks. Contoh : inipasswordyangsangatpanjang, jauh lebih kuat dari pada 4ndr0m4xv. Karena semakin panjang, kombinasinya bertambah secara eksponensial, yang membuat kebanyakan hacker akan putus asa sebelum memulai. Ngetiknya saja sudah susah apalagi ngehacknya.
  • Gunakan kata-kata non standard atau bahasa daerah. Karena kata-kata non standard biasanya tidak masuk dalam wordlist dictionary attack.
  • Menggunakan random password generator. Password random pasti tidak akan tercantum di dictionary wordlist manapun, sehingga satu2nya cara hack hanya melalui bruteforce. Untuk implementasinya, karena susah diketik, bisa tinggal copy-paste. Atau kalau copy paste tidak memungkinkan, bisa menggunakan QR code connect to wifi. Password random tadi diubah menjadi QR code yang bisa discan di HP yang akan konek, sehingga tidak perlu ketik ulang lagi. Setelah selesai, QR Code ingat dihapus atau dikoyak (kalau diprint) supaya tidak diketahui orang lain.
  • Gantilah password wifi agan secara berkala. Idealnya, dalam dunia bisnis, password wajib diganti sebulan sekali dan tidak boleh ada penggunaan password yang sama dalam 12 bulan terakhir. Untuk penggunaan di rumah, tentunya boleh lebih longgar, mungkin 3 bulan atau setahun ganti sekali. Kalau gonta/I terus, tentunya jadi kurang nyaman, perlu isi-isi password lagi, apalagi kalau passwordnya panjang dan tidak beraturan.
  • Lindungi wifi router anda dari tempat yang mudah dijangkau, terutama jika anda ada share wifinya secara publik. Karena segala jenis enkripsi ataupun perlindungan apapun di dunia, akan hancur lebur ketika para hacker bisa mendapatkan akses fisik ke devicenya. (mereka tinggal tekan tombol reset)

Sekedar contoh, password wifi router saya di rumah, dari sejak beli ampe sekarang, masih memakai 36 character, hanya kombinasi huruf besar, kecil dan simbol, total 85^36 = 2,88 x 10^69 kombinasi. Kalaupun hackernya mau pake TianHe-2 sekalipun dengan raw power 33,86 Peta Flops (superkomputer terhebat di dunia sejak 2013), saya yakin waktu yang diperlukan untuk menghack password wifi saya, sama lamanya dengan waktu yang diperlukan oleh amoeba untuk melintasi gurun sahara. (entah bisa lewat ga ya? Atau mungkin uda mati duluan)

Anda seharusnya tidak perlu password sampai sepanjang itu. Tapi kalau anda paranoid, bisa set passwordnya minimal 15 character, kombinasi huruf besar, kecil dan angka (simbol bila perlu). Hal ini juga berlaku untuk wifi tether. Tapi karena anda tidak senantiasa hidupkan wifi tether terus menerus (kasihan donk HP nya), maka 10 character seharusnya sudah lebih dari cukup.

Kesimpulan
Setelah mengetahui informasi di atas, saya yakin anda akan berpikir dua kali lagi untuk menghack wifi orang lain. Tapi tetap saja ada yang masih ngotot akan melakukannya, dan saya hanya mengucapkan selamat mencoba saja (dan menunggu lama). Setidaknya dengan mengetahui adanya wifi bruteforce, kita menjadi lebih dispilin dengan menggunakan password wifi yang lebih aman untuk melindungin jaringan wifi kita.
Reply

Use magic Report

27

Threads

604

Posts

1221

Credits

HiClub Member

Rank: 10Rank: 10Rank: 10

Credits
1221

Forum Special Contribution HiClub Junior Member

Post time: 2015-09-25 13:03:14
| Show all posts
Wifi yang di scan bruteforce dengan PC Monster, wao.....bisa hang wifinya
info gadget dan pureshot klik arifdoit.com
Reply Support Not support

Use magic Report

26

Threads

666

Posts

1860

Credits

HiClub Member

Rank: 10Rank: 10Rank: 10

Credits
1860

Forum Special Contribution HiClub Junior Member

 Author| Post time: 2015-09-25 14:49:01
| Show all posts
arifdotcom 2015-09-25 13:03
Wifi yang di scan bruteforce dengan PC Monster, wao.....bisa hang wifinya

Ga juga, WIBR ini memang attacknya online. Tapi kalau pc monster cuma perlu beberapa menit online ngumpulin hash. Setelah tu bisa full attacknya offline, sampai ketemu passwordnya
Reply Support Not support

Use magic Report

23

Threads

238

Posts

609

Credits

Member

Rank: 2

Credits
609
Post time: 2015-09-26 11:37:39
| Show all posts
Rada males ganti pasword sering2, suka lupa
Reply Support Not support

Use magic Report

67

Threads

708

Posts

1535

Credits

Gold Member

Rank: 4

Credits
1535
Post time: 2015-09-26 12:40:32
| Show all posts
setuju tuh, masa beli mobil gk mampu beli bensinnya, xixixi, klo ane gk perlu nyolong, cukup minta pasword ama tetangga yg punya wifi, eh dikasih, jd gk pelu susah2..
Alhamdulillah, Thanks Hisense!
Reply Support Not support

Use magic Report

25

Threads

443

Posts

1420

Credits

Gold Member

Rank: 4

Credits
1420
Post time: 2015-09-27 01:11:57
| Show all posts
semakin canggih aja ya
  never give up  
Reply Support Not support

Use magic Report

You have to log in before you can reply Login | Register

Points Rules

Archive|Mobile|Dark room|Hisense Forum

2017-10-18 07:11 GMT+7 , Processed in 0.041601 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2014.

ٻظ To Top б