Tidak ada yang salah dengan menjual itu, dalam dunia komputer di kenal dengan istilah pentest tool. Di luar sana ada Flipper Zero, PWNAgotchi, ada keluarga M5 (stack, cardputer)dll. Namun yang disayangkan review para pembelinya yang berkomentar "sukses".
Apa itu deauther? Ini merupakan deauthentication attack yang dikategorikan sebagai bagian jenis dari denial of attack. Cara kerjanya adalah memaksa siapapun atau target(client) tertentu dari jaringan yang dipilih terputus koneksinya dan tidak akan bisa terhubung sampai serangan dihentikan.Â
Siapa yang memakai jika tidak untuk mengetes jaringan, dari berbagai sumber yang saya baca, motivasi mereka yang menggunakan ini; pertama, orang yang ingin menguasai jaringan(belum tentu orang luar) bisa jadi satu rumah yang kesal koneksinya melambat karena dipakai bersama-sama. Kedua, pencari internet gratis. Ketiga, orang gabut(dia mempunyai internet sendiri tapi iseng-iseng). Kempat. Professional/enthusiasm yang mencari keuntungan dari kelemahan ini. Bagi para profesional cara ini cukup untuk bisa melakukan penetrasi, misalnya dilanjut dengan wireshark dan hashcat. Tetapi jika untuk yang buta dengan pemrograman masih dibutuhkan satu cara lagi untuk bisa mengakses masuk, evil twin. Cara yang mengeksploitasi sisi terlemah dari suatu sistem yaitu pengguna/manusia-nya, atau biasa dengan istilah social engineering. Â
Setelah deauthentication attack, maka evil twin yang fungsi sesuai dengan namanya ini sengaja membuat SSID baru yang sama dengan SSID dari target. Karena tidak dapat terhubung dengan SSID asli akibat deauthentication attack, para penggunanya tidak sadar memilih SSID palsu tersebut begitu terhubung maka pada device pengguna akan ada notifikasi yang sengaja dibuat untuk memaksa/merayu pengguna memasukkan password SSID asli, portal pop up. Misalnya, "Terjadi kesalahan, harap masukkan kembali password koneksi anda!". Jika sudah ada korban, deauthentication attack dihentikan dan evil twin dimatikan, dan mereka sudah ada dalam jaringan anda.
mitigasi
1. Edukasi orang di rumah, bahwa device yang sudah terhubung dengan AP/WIFI tidak akan pernah muncul pop up notifikasi.Â
2. Ganti ekosistem, router dual band 2.4-5Ghz. Saat ini Esp8266 atau Esp32 hanya berjalan pada 2.4Ghz(sampai esp32 C5 dikeluarkan)
3. Menggunakan router yang mendukung opsi pilihan MFP/PFM(cisco). Management Frame Protection atau 802.11W. Check jika wifi/wifi donggle anda sudah support dengan MFP, buka cmd(tekan logo windows+R, ketik cmd, enter) ketikkan "netsh wlan show wirelesscapabilities"Â
4. Hitung device di rumah kemudian masuk ke router, Jika jumlahnya tidak sama ada kemungkin sudah ada yang masuk. Reset router ganti password.Â
