Cara Hack Wi-Fi: Membuat Evil Twin Wireless Access Point Untuk Menguping Data

Selamat datang kembali, join the revolution hacker! Jaman sekarang kita akrab dengan namanya teknologi, terminologi, dan suite aircrack-ng, yang akhirnya kita bisa mulai hacking Wi-Fi.

Tugas pertama anda adalah untuk menciptakan jalur akses kembaran jahat. Banyak hacker baru yang ingin crack password Wi-Fi untuk mendapatkan beberapa bandwidth yang bebas (jangan khawatir, anda akan mendapatkan itu), tapi ada begitu banyak Wi-Fi hacks lain yang jauh lebih kuat dan menempatkan lebih banyak risiko daripada sedikit bandwidth.

Apa Evil Twin AP?

Kembar AP jahat adalah jalur akses yang terlihat dan bertindak seperti AP yang sah dan membujuk pengguna akhir untuk terhubung ke jalur akses kami. Kami suite aircrack-ng memiliki alat, pangkalan udara-ng, yang dapat digunakan untuk mengkonversi adaptor nirkabel kami ke jalur akses. Ini adalah hack sisi klien yang kuat yang akan memungkinkan kita untuk melihat semua lalu lintas dari klien dan melakukan man-in-serangan tengah. Anda telah diminta oleh klien untuk menyelidiki kemungkinan bahwa tetangga mereka men-download dan menjual pornografi anak. Mereka telah meminta anda untuk menyelidiki dan menentukan apakah benar-benar dia, dan jika demikian ini akan dapat mengumpulkan bukti-bukti.

Langkah 1: Mulai airmon-Ng

Pertama, anda perlu memeriksa apakah kartu nirkabel operasional

. bt> iwconfig

Seperti yang anda lihat, kartu nirkabel operasional telah ditetapkan wlan0. Langkah selanjutnya anda menempatkan kartu nirkabel ke monitor atau modus promiscuous. Anda dapat melakukannya dengan:

. bt> airmon-ng wlan0 mulai

Airmon-ng telah menempatkan nirkabel anda menjadi mode monitor dan menamainya untuk mon0. Sekarang kartu nirkabel anda mampu melihat semua lalu lintas nirkabel.

Langkah 2: Mulai airdump-Ng

Langkah selanjutnya anda mulai menangkap lalu lintas pada kartu nirkabel dengan mengetik:

. bt> airodump-ng mon0

Anda bisa melihat semua jalur akses nirkabel dalam jangkauan anda bersama dengan semua statistik vital mereka. Tetangga menduga anda download dan menjual pornografi anak pada AP dengan SSID "Elroy." Jika anda melakukan segalanya dengan benar, anda bisa mengkloning AP dan mendapatkan dia untuk terhubung ke kembar jahat anda. Ketika dia melakukan itu, anda akan dapat melihat semua lalu lintas nya, serta berpotensi memasukkan paket anda sendiri / pesan / kode ke komputernya.

Langkah 3: Tunggu untuk di hubungkan

Sekarang anda hanya menunggu korban untuk terhubung ke titik akses nirkabel nya. Ketika dia melakukannya, itu akan muncul di bagian bawah layar airodump-ng.

Langkah 4: Buat AP baru dengan SSID & MAC Address sama

Sekali ia telah terhubung ke AP nya, anda dapat menggunakan pangkalan udara-ng untuk membuat kembar palsu, atau jahat, dari AP nya. Kita dapat melakukan ini dengan membuka terminal baru dengan mengetik:

. bt> pangkalan udara-ng -a 00: 09: 5B: 6F: 64: 1E -- essid "Elroy" -c 11 mon0

Dimana 00: 09: 5B: 6F: 64: 1E adalah BSSID itu, Elroy adalah SSID, dan - c 11 adalah saluran AP korban.

Langkah 5: Deauthentication atau menabrak Off nya

Selanjutnya adalah anda untuk bertemu dengan "tetangga" jalur akses off nya. Standar 802.11 memiliki bingkai khusus yang disebut deauthentication itu, seperti yang anda harapkan, deauthenticates semua orang di titik akses. Ketika komputer mencoba untuk mengotentikasi-ulang, ia secara otomatis akan menyambung kembali ke AP terkuat dengan ESSID dari "Elroy." Kita dapat melakukan ini dengan menggunakan aireplay-ng dengan paket deauth:

.bt> aireplay-ng --deauth 0 -a 00: 09: 5B: 6F: 1E

Perhatikan bahwa anda sekali lagi mengunakan BSSID di perintah aireplay-ng. Jika sinyal anda lebih kuat dari AP sendiri, ia secara otomatis akan menyambung kembali ke kembaran jahat anda!

Langkah 6: Turn Up Power!

Link penting dalam hack kembaran jahat adalah untuk memastikan bahwa AP palsu kami lebih dekat atau lebih kuat dari AP asli atau otentik. Ini bisa menjadi kelemahan kritis ketika akses fisik tidak tersedia. Di bandara dan tempat umum lainnya, ini tidak masalah, tapi dalam skenario anda di sini, anda tidak memiliki akses fisik dan itu sangat mungkin bahwa AP nya lebih dekat dan lebih kuat dari kita. Jangan biarkan ini menghalangi kita! Pertama, kita bisa muncul kekuatan pada titik akses kami dalam upaya untuk menjadi lebih kuat dari itu. Bahkan sebelah, ini dapat bekerja sebagai poin akses otomatis turun-mengatur kekuasaan mereka untuk minimum yang diperlukan untuk mempertahankan koneksi ke klien. Kita dapat meningkatkan AP untuk daya maksimum dengan mengetik;

iwconfig wlan0 txpower 27

Perintah ini akan meningkatkan output daya kami untuk maksimum yang diijinkan secara hukum di Amerika Serikat, 27 dBm atau 500 miliwatt. Dalam beberapa kasus, bahkan meningkatkan kekuatan untuk 500 mWs mungkin terbukti tidak memadai. Jika kita mencoba untuk muncul kekuatan untuk maksimum pada kami Alfa kartu-1000 nirkabel mWs atau 30 dBm- kita mendapatkan pesan kesalahan di bawah (beberapa kartu baru benar-benar dapat mengirimkan pada 2000 mWs atau empat kali apa yang secara hukum diijinkan dalam KAMI).

iwconfig wlan0 txpower 30

Catatan:

Hal ini adalah ilegal di Amerika Serikat, jadi hati-hati menggunakannya kecuali Anda memiliki izin khusus atau anggota penegakan hukum. Setiap bangsa memiliki menetapkan sendiri peraturan Wi-Fi. Beberapa memungkinkan lebih banyak daya dan saluran lebih dari AS Misalnya, Bolivia memungkinkan penggunaan channel 12 dan penuh 1.000 mWs kekuasaan. Anda bisa mendapatkan kartu Alfa dengan menggunakan peraturan Bolivia dengan hanya mengetik: iw reg mengatur BO Sekarang Anda berada dalam domain peraturan Bolivia, kita dapat meningkatkan kekuatan kita untuk maksimum dengan mengetik:

iwconfig wlan0 txpower 30

Periksa daya output dengan mengetik:

iwconfig

Dan kita sekarang dapat melihat pada akhir baris kedua bahwa kekuatan anda sekarang hingga 30 dBm atau 1000 milliwatts, cukup untuk membanjiri semua jalur akses lokal lainnya bahkan dari beberapa rumah.

Apakah Evil Twin Sekarang Bekerja?

Sekarang anda memiliki tetangga kita terhubung ke AP, anda dapat mengambil langkah-langkah selanjutnya menuju mendeteksi aktivitas nya.

Anda dapat menggunakan perangkat lunak seperti Ettercap untuk melakukan man-in-serangan tengah. Dengan cara ini, anda dapat mencegat, menganalisis, dan bahkan menyuntikkan lalu lintas ke pengguna ini. Dengan kata lain, karena ia telah terhubung ke AP anda, anda memiliki hampir keseluruhan akses ke data nya baik datang dan pergi. Jika dia benar-benar men-download atau menjual pornografi anak, anda bisa mencegat itu.

Anda juga harus mampu mencegat email dan password untuk aplikasi lain dan jaringan. Anda bahkan bisa menyuntikkan meterpreter atau pendengar lainnya ke dalam sistem nya untuk akses lebih lanjut dan kontrol.

Pastikan Tetap disini...

Pastikan untuk memeriksa kembali pada Wi-Fi Hacking seri anda, karena akan ada hacks bahkan lebih nirkabel datang! Selamat mencoba.