Siapa yang bisa sangka mainan di atas sebenernya dipakai buat hacking WiFi? Padahal mirip-mirip sama tamagotchi, loh! Gadget di atas adalah pwnagotchi, yaitu sebuah gadget yang dibuat dengan menggunakan layar, baterai, dan raspberry pi untuk capture material-material WPA yang bisa di crack pada nantinya, dan menggunakan AI untuk menambah efisiensinya. Apa itu WPA? Cracking? Mari saya jelaskan.
Kalau kalian hubungkan smartphone kalian dengan jaringan WiFi yang baru pastinya perlu password, kan? Sistem ini adalah sistem WPA, biasanya versi WPA yang dipakai dalam kehidupan sehari-hari adalah WPA2-PSK. Lalu bagaimana alat sekecil ini bisa digunakan untuk hacking WiFi?
Saat smartphone kalian koneksi ke router, terjadi satu proses yang dinamakan "4-Way Handshake" yaitu proses dimana smartphone dan router berkomunikasi (dengan mengirimkan 4 packet) agar nantinya bisa berkomunikasi secara terenkripsi.
Cara kerjanya seperti ini, adapter WiFi bisa masuk ke dalam mode "monitoring" dimana adapter tersebut bisa merekam "packet" yang dikirimkan tanpa perlu koneksi ke jaringan WiFi tersebut. Karena packet-packet ini hanya dikirimkan ketika ada perangkat yang mau connect ke router, maka pwnagotchi bisa melakukan serangan "deauth" agar perangkat yang sudah terkoneksi terputus koneksinya dan menghubungkan ulang ke router sehingga packet-packet tersebut bisa dihasilkan.
Pwnagotchi juga menggunakan cara lain yaitu PMKID leaking, tapi sebelum itu kita perlu tahu dahulu apa itu hashing. Hashing secara simpel adalah kumpulan dari huruf dan angka yang dihasilkan dari suatu data, hash dihasilkan dengan menggunakan rumus matematika yang tidak bisa dikembalikan (one way function) jadi data tersebut bisa dihasilkan tetapi hasil tersebut sulit sekali untuk dikembalikan ke data awal, contohnya dari hashing adalah MD5.
Lanjut tentang PMKID leaking, pokoknya ketika suatu perangkat meminta untuk berhubung ke router dengan pertama mengirimkan suatu paket yaitu "association request" (paket ini bisa dibilang cuma "minta" buat mulai komunikasi, masih belum ada masukkin password) dan yang nantinya akan dibalas oleh "association response" dan nanti akan mulai 4-Way Handshake dan terkoneksi. Ketika packet "association response" terkirim, ada sesuatu di dalam packet ini yang namanya "PMKID".
PMKID = HMAC-SHAI-128(PMK|MAC_AP|MAC_STA)
Cara menghasilkan PMKID
PMKID dihasilkan dengan cara menggabungkan PMK (nanti akan dijelaskan), Mac Address dari Router, dan Mac Address dari Client. Mac Address pokoknya adalah sebuah ID yang digunakan untuk networking.
PMK = PBKDF2(Password, SSID, 4096)
Cara menghasilkan PMK
PMK dihasilkan dari menggabungkan Password WiFi, Nama Wifi, dan diulang-ulang selama 4096 kali.
Ketika melakukan rekaman, hampir semua variabel di atas sudah diketahui kecuali Password WiFi. Jadi cara mengetahui Passwordnya adalah dengan cara mencari PMK dan setelah ketemu PMK, mencari password WiFinya. Hal seperti ini bisa dilakukan dengan sangat cepat menggunakan GPU, sebuah RTX 4070 Super bisa melakukan 1.273.400 password per detik.
Jadi prosesnya kira-kira seperti ini:
1. Merekam packet-packet untuk di capture
2. Mencari Password WiFi baik dengan PMKID atau 4-Way Handshake (cracking)
Kita sekarang sudah tahu cara kerja dari Pwnagotchi tapi kita masih belum terlalu jelas tentang apa itu Pwnagotchi? Sebelumnya sudah saya bilang bahwa Pwnagotchi adalah sebuah alat yang dibuat dengan layar, baterai, raspberry pi untuk merekam packet WPA, packet-packet tersebut nantinya akan dicopy ke komputer lain yang lebih kuat untuk dilakukan proses cracking (biasanya dengan menggunakan hashcat). Lalu AInya untuk apa? AInya digunakan untuk mengubah beberapa parameter (contohnya berapa detik sekali scan, deauth berapa kali, dll) untuk memaksimalkan data yang ditangkap dalam lingkungan tertentu.
Artikel ini penjelasannya memang agak panjang (maaf ya!), semoga kalian belajar hal yang baru dari artikel ini. Kalau ada pertanyaan atau masukkan tuliskan di kolom komentar ya!
Baca juga (hal yang saya pakai untuk referensi)
Websitenya Evilsocket yang menjelaskan tentang serangan PMKID
Website CyberArk yang menyerang kira-kira 5000 WiFi di Tel Aviv
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
