Wi-Fi Hacking

Perkembangan teknik peretasan Wi-Fi berjalan seiring dengan evolusi standar keamanan nirkabel itu sendiri. Pada masa awal adopsi Wi-Fi, protokol keamanan utama yang digunakan adalah Wired Equivalent Privacy (WEP). Algoritma ini dengan cepat terbukti memiliki kelemahan kriptografis yang fatal, terutama terkait dengan penggunaan Initialization Vector (IV) yang pendek dan bersifat statis. Peneliti keamanan menemukan bahwa dengan menangkap sejumlah paket data tertentu, kunci enkripsi dapat direkonstruksi ulang dalam waktu singkat menggunakan analisis statistik.

Sebagai respons terhadap kelemahan WEP, industri jaringan memperkenalkan Wi-Fi Protected Access (WPA) dan kemudian WPA2 yang menggunakan standar Advanced Encryption Standard (AES). Meskipun jauh lebih aman, protokol ini tidak sepenuhnya kebal terhadap serangan. Fokus peretasan bergeser dari eksploitasi kelemahan algoritma langsung (seperti pada WEP) menuju serangan terhadap proses pertukaran kunci atau yang dikenal sebagai 4-way handshake. Metode ini mengharuskan penyerang untuk menangkap paket handshake saat klien terhubung ke titik akses, kemudian melakukan serangan dictionary atau brute-force secara luring (offline).

Salah satu teknik paling mendasar dalam pengumpulan informasi jaringan nirkabel adalah wardriving. Dalam metode ini, penyerang bergerak dari satu lokasi ke lokasi lain menggunakan perangkat yang dilengkapi kartu jaringan nirkabel dalam mode monitor (monitor mode). Mode ini memungkinkan perangkat keras untuk mendeteksi dan menangkap semua lalu lintas nirkabel di udara tanpa harus terasosiasi dengan titik akses manapun. Data yang dikumpulkan meliputi SSID (nama jaringan), BSSID (alamat MAC), jenis enkripsi, dan kekuatan sinyal.

Teknik lain yang lebih agresif adalah deauthentication attack. Serangan ini memanfaatkan kerentanan dalam manajemen kerangka (management frames) pada standar 802.11 yang, pada banyak implementasi lama, tidak terenkripsi. Penyerang mengirimkan paket deautentikasi palsu yang seolah-olah berasal dari titik akses ke perangkat korban, memaksa perangkat tersebut putus dari jaringan. Ketika perangkat korban mencoba terhubung kembali secara otomatis, penyerang dapat menangkap handshake WPA/WPA2 yang berisi informasi hash kata sandi untuk kemudian dipecahkan.

Selain serangan terhadap infrastruktur, terdapat pula metode Evil Twin atau Rogue Access Point. Dalam skenario ini, penyerang membuat titik akses palsu yang meniru atribut (SSID dan BSSID) dari jaringan yang sah. Perangkat korban yang tidak waspada dapat secara otomatis terhubung ke titik akses palsu ini. Setelah terhubung, penyerang dapat melakukan serangan Man-in-the-Middle (MitM) untuk menyadap komunikasi data, termasuk kredensial login dan informasi pribadi, atau mengarahkan pengguna ke situs web phishing.

Dalam dunia keamanan siber profesional, terdapat standar perangkat lunak yang umum digunakan untuk melakukan audit keamanan jaringan nirkabel. Alat-alat ini biasanya berbasis sistem operasi Linux, seperti distribusi Kali Linux atau Parrot Security OS. Penggunaan alat ini memerlukan pemahaman mendalam tentang jaringan TCP/IP dan struktur paket data radio.

Berikut adalah urutan tahapan umum dan alat yang sering digunakan dalam proses audit keamanan nirkabel:

1. Airmon-ng: Digunakan untuk mengaktifkan mode monitor pada antarmuka jaringan nirkabel, memungkinkan penangkapan seluruh lalu lintas data di saluran tertentu.
2. Airodump-ng: Berfungsi untuk memindai jaringan di sekitar, menampilkan daftar titik akses, klien yang terhubung, dan menangkap handshake atau IVs ke dalam berkas pcap.
3. Aireplay-ng: Digunakan untuk menyuntikkan paket (packet injection) ke dalam jaringan, sering kali untuk melakukan serangan deauthentication guna mempercepat penangkapan handshake.
4. Aircrack-ng: Alat utama yang digunakan untuk melakukan analisis kriptografi dan pemecahan kunci (cracking) terhadap data yang telah ditangkap, baik itu kunci WEP maupun WPA/WPA2.
5. Wireshark: Sebuah penganalisis paket jaringan yang digunakan untuk membedah detail protokol dan melihat isi data yang tidak terenkripsi atau telah didekripsi.

Fitur Wi-Fi Protected Setup (WPS) yang dirancang untuk memudahkan koneksi perangkat ke jaringan justru menjadi salah satu celah keamanan terbesar dalam sejarah Wi-Fi. Metode PIN pada WPS memiliki kelemahan desain yang memungkinkan penyerang melakukan serangan brute-force online. Karena PIN 8-digit divalidasi dalam dua bagian terpisah, ruang kunci efektif berkurang drastis dari 100 juta kemungkinan menjadi hanya 11.000 kemungkinan, yang dapat diselesaikan dalam hitungan jam.

Meskipun banyak produsen perute (router) telah menerapkan fitur penguncian (rate limiting) untuk memitigasi serangan PIN WPS, ditemukan pula kerentanan lain seperti serangan Pixie Dust. Serangan ini mengeksploitasi entropi yang lemah atau implementasi penghasil bilangan acak (Random Number Generator) yang buruk pada cip perute tertentu, memungkinkan penyerang memulihkan PIN WPS secara instan tanpa perlu mencoba satu per satu secara daring.

Penting untuk membedakan antara riset keamanan atau penetration testing dengan tindakan kriminal. Di banyak yurisdiksi, mengakses jaringan komputer atau nirkabel tanpa izin eksplisit dari pemiliknya adalah tindakan ilegal yang dapat dikenai sanksi pidana. Di Indonesia, tindakan ini dapat dijerat dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Oleh karena itu, profesional keamanan siber selalu bekerja berdasarkan kontrak tertulis dan ruang lingkup kerja (scope of work) yang jelas.

Secara etis, seorang Ethical Hacker atau White Hat memiliki tanggung jawab untuk melaporkan kerentanan yang ditemukan kepada pemilik sistem atau vendor perangkat keras agar dapat diperbaiki. Pengetahuan mengenai Wi-Fi Hacking seharusnya digunakan untuk memperkuat pertahanan, mengembangkan protokol yang lebih aman (seperti WPA3 yang memperkenalkan Simultaneous Authentication of Equals), dan meningkatkan kesadaran pengguna akan pentingnya kebersihan keamanan digital (cyber hygiene).