Wednesday, 18 September 2013

Hati-Hati! WiFi Boleh Digodam Sejauh 1KM



PETALING JAYA: Peranti yang berharga serendah RM47 boleh menceroboh/menggodam (hack)  talian jalur lebar dan WiFi rumah serta pejabat anda dari sejauh 1 kilometer (km).
Lebih buruk lagi, mereka juga membolehkan penggodam (hacker) untuk mencuri data peribadi anda, termasuk kata laluan untuk transaksi dalam talian.
The Star mendapati bahawa “penggodam WiFi”, juga dikenali sebagai “adapter WiFi”, telah dijual secara terbuka di kedai-kedai menjual gajet, pasar raya dan pusat membeli-belah digital serta dalam talian.
Seorang pakar teknologi maklumat, yang hanya mahu dikenali sebagai Thomas, berkata bahawa peranti itu boleh menggodam sambungan WiFi sejauh 1km dari sumber.
“Apabila peranti dipasang ke dalam komputer riba peribadi atau komputer, antena akan mengesan isyarat WiFi.
“Ia kemudian akan memanfaatkan rangkaian berdekatan dengan menggodam kata laluan mereka,” katanya.
Thomas, yang mana rangkaian peribadinya telah dikesan, berkata “lanun WiFi jalanan” ini biasanya akan menggunakan sambungan WiFi yang dikesan itu untuk memuat turun sesuatu daripada Internet seperti video dan filem.
Din, seorang lagi pakar IT berkata, penggodam yang lebih jahat juga akan mencuri data peribadi.
“Terdapat satu kaedah yang dipanggil ‘man-in the middle-attack‘. Ini membolehkan penggodam untuk ‘mengesan’ walaupun laman web itu dijamin dengan https seperti portal perbankan, emel dan media sosial (Facebook, Twitter).
“Apakah ini bermakna bahawa jaringan keselamatan data yang sulit tidak selamat lagi,” katanya.
Din mendedahkan senario yang jauh lebih buruk akibat talian WiFi yang digodam.
“Jika penggodam menggunakan sambungan daripada jalur lebar anda atau akaun WiFi untuk menggodam laman web kerajaan atau mana-mana laman web, laluan itu akan membawa kembali kepada anda.
“Anda mungkin mendapati diri anda dalam kesusahan bagi perbuatan yang anda tidak lakukan tanpa sebarang maklumat mengenainya,” katanya.
Wakil jualan yang menjual peranti berkata, ia boleh menggodam paling rangkaian.
Mereka juga menawarkan jaminan wang dikembalikan sekiranya peranti gagal berfungsi.
“Jika peranti tidak berfungsi, anda boleh membawa kembali untuk mendapat ganti atau menuntut kembali wang anda,” kata seorang peniaga.
Beliau menambah bahawa peranti, terutama model yang “lebih berkuasa” dijual pada harga RM200, boleh mengesan rangkaian dan menggodam mereka dalam masa beberapa minit.
“Beberapa rangkaian yang mempunyai keselamatan yang kuat atau kata laluan yang rumit mungkin mengambil masa beberapa jam untuk digodam. Satu rangkaian dengan kata laluan yang mudah biasanya mengambil masa kurang daripada satu jam untuk menggodam,” katanya.

Wodlist for WPA (UNIFI)




Ok Bro, pada dasarnya, ini adalah bagaimana saya godam TMNet UniFi AP.

Anda perlu tahu bagaimana untuk menggunakan aircrack untuk berbuat demikian. Pada asasnya, ia adalah sama dengan apa-apa keretakan AP WPA.
Kunci untuk ini adalah untuk mempunyai

     UniFi AP dengan konfigurasi lalai
     Sekurang-kurangnya 1 pelanggan menyambung ke AP

Sebelum meneruskan, pastikan anda sudah biasa dengan godam WEP menggunakan aircrack-ng

OK pertama yang kita perlu untuk menangkap tangan antara pelanggan dan AP.
Sasaran semasa kami ialah Wany @ UniFi

airodump-ng - bssid 34:08:04:6 D: 67: A0-w Wany-c 2.2 mon0

Kemudian, kita akan menjalankan serangan deauth untuk memaksa pelanggan untuk membuat tangan baru.

aireplay-ng - ig -0 5-a 34:08:04:6 D: 67: A0-c 0:21:06 A: 57:61: DA mon0

Jika deauth adalah sukses, sesi berjabat tangan WPA akan muncul di ruang kanan atas airodump.
Berhenti menangkap dan menjalankan aircrack-ng untuk memecahkan kata laluan.

Sejak lalai UniFi AP hanya menjana kekunci rawak 8 digit,
kita boleh retak ia menggunakan senarai digit 00000000-99999999

Anda boleh mendapatkan senarai kata dijana saya di sini

UNIFI WORDLIST