Cari Blog Ini

Kamis, 30 Oktober 2025

Menguji keamanan wifi menggunakan Reaver di linux

   Oktober 30, 2025  No comments

 


Apa itu Reaver (Linux)?

Reaver adalah sebuah alat (tool) open-source yang dibuat untuk menguji keamanan Wi-Fi dengan mengeksploitasi kelemahan pada fitur WPS (Wi-Fi Protected Setup) pada banyak router. Reaver bekerja dengan mencoba menebak PIN WPS secara berulang (brute-force). Jika PIN WPS berhasil didapat, tool ini dapat memperoleh passphrase WPA/WPA2 jaringan target — sehingga memberikan akses ke Wi-Fi tersebut.

Reaver biasanya dijalankan di sistem berbasis Linux yang dipakai untuk penetration testing (mis. Kali Linux), dan sering digunakan oleh pentester/security researcher untuk menilai kerentanan jaringan yang dikelola.

Bagaimana prinsip kerjanya (secara konseptual)

  • WPS menyediakan mekanisme cepat untuk menyambungkan perangkat (mis. PIN 8 digit).

  • Beberapa implementasi WPS rentan karena protokolnya memungkinkan penebakan PIN menjadi lebih mudah (terbagi menjadi dua bagian sehingga ruang pencarian efektif lebih kecil).

  • Reaver memanfaatkan kelemahan ini dengan mencoba kombinasi PIN sampai menemukan yang valid, lalu meminta router memberikan passphrase WPA/WPA2.

Catatan: keberhasilan bergantung pada apakah WPS diaktifkan, implementasi router, pengaturan rate-limit atau lockout, serta faktor lain seperti interferensi dan jarak.

Kapan Reaver digunakan secara etis?

  • Pengujian keamanan (authorized pentest): pemilik jaringan mengizinkan pengujian untuk menemukan dan memperbaiki kelemahan.

  • Lab/riset: dalam lingkungan tertutup atau lab untuk tujuan belajar dan penelitian.

  • Audit internal: admin jaringan memeriksa perangkat mereka sendiri.

Peringatan hukum & etika

Menggunakan Reaver untuk menyerang atau mengakses jaringan orang lain tanpa izin adalah ilegal dan bisa berujung pada tuntutan pidana/perdata. Jangan mencoba di jaringan publik atau milik orang lain tanpa izin tertulis. Gunakan hanya untuk tujuan defensif, pendidikan dalam lingkungan yang sah, atau atas persetujuan pemilik.

Bagaimana mencegah atau mengurangi risiko (tips keamanan)

Jika kamu pemilik atau admin jaringan, lakukan hal-hal ini untuk melindungi jaringanmu:

  • Matikan WPS pada router jika tidak diperlukan.

  • Perbarui firmware router ke versi terbaru.

  • Gunakan WPA2-AES atau lebih baik WPA3 jika tersedia.

  • Aktifkan mekanisme lockout / rate limiting pada WPS (jika ada).

  • Gunakan password/passphrase yang kuat dan unik.

  • Pantau log dan koneksi tak dikenal pada jaringan

Cara menggunakan reaver

________________________________________ 
Step 1 (Setting up Reaver 1.4 )
 ________________________________________ 
 1) Open terminal and type "sudo -s" and then type your password. 
 2) Download Reaver (Better Download the Latest Version ) Place in a specified folder. 
 3) Open the Terminal and type "tar xvfz reaver-1.4.tar.gz" 
 4) Install dependencies "sudo apt-get install libpcap-dev" then "sudo apt-get install libsqlite3-dev" Note: libpcap and libsqlite3 maybe included in your Ubuntu version but they are very important. 
 5) Enter the folder by typing "cd reaver-1.4/src" 
 6) Type "./configure" 
 7) Type "make" 
 8) Type "make install" 

Note: To test if Reaver have been successfully installed, Open a Terminal and Type reaver and hit enter, it should list all Reaver s sub commands.
 ____________________________________ 
Step 2 ( Hacking WPA/WPA2 Wireless) 
_____________________________________ 
After installing reaver 1.4, it s time to proceed to the main part which is hacking wireless passwords that uses WPA/WPA2 Encryption. 
Requirements: Install aircrack-ng by typing "sudo apt-get install aircrack-ng" Airodump-ng / Airmon-ng commands Reaver 1.4 (Install in Step 1) 
 1) We need to have the wireless BSSID (Mac address) so we use airodump-ng. Open a terminal and Type : "airmon-ng start wlan0" Type "airodump-ng mon0" It will lists the available wireless passwords, now copy the BSSID of the Access Point ( e.g : 00:11:28:32:49:55 ) 
2) Starting the attack type: "reaver -i mon0 -b 00:11:28:32:49:55" Now it will start testing bruteforcing the PIN number of the vulnerability WPS (which we have spoke about it), and it will show you the WPA/WPA2 Password in the end of the Crack. Note: You can use walsh -i mon0 to scan for vulnerable Access Points.

Cara menggunakan Reaver secara etis (aman & legal)

Kalau kamu ingin belajar keamanan jaringan Wi-Fi, kamu bisa:

  1. Buat lab Wi-Fi sendiri (misalnya pakai router bekas atau hotspot laptop).

  2. Aktifkan WPS dan coba jalankan Reaver di sana — ini aman karena milikmu.

  3. Pelajari bagaimana router kamu merespons, lalu nonaktifkan WPS agar tidak rentan.

  4. Gunakan hasilnya untuk melindungi jaringan, bukan membobol.


OS yang direkomendasikan

  • Linux (paling direkomendasikan)
    Reaver dikembangkan untuk dan paling stabil dijalankan di Linux (terutama distribusi pentest seperti Kali Linux atau Parrot). Linux memberi akses penuh ke driver Wi-Fi, mode monitor, dan library seperti libpcap yang dibutuhkan tool-tool wireless (airodump-ng, aireplay-ng, dsb.). Karena itu lingkungan Linux adalah pilihan utama bagi para peneliti keamanan dan pentester.

  • macOS / BSD (mungkin, terbatas)
    Reaver dan alat serupa bisa dikompilasi pada sistem UNIX-like lain (macOS, FreeBSD) jika driver Wi-Fi dan alat pendukung (libpcap, build tools) mendukung mode monitor. Namun, dukungan hardware (kemampuan adapter wireless masuk ke mode monitor) sering menjadi batasan praktis.

  • Windows (sangat tidak ideal / terbatas)
    Secara teknis ada beberapa upaya porting atau menjalankan tool Linux di Windows (mis. via Cygwin atau build khusus), tetapi Windows umumnya tidak memberikan akses raw ke perangkat Wi-Fi seperti Linux. Selain itu, driver Windows jarang mendukung mode monitor dan injection dengan baik — sehingga menjalankan Reaver di Windows biasanya tidak berhasil tanpa adapter USB khusus dan driver yang sangat kompatibel. WSL (Windows Subsystem for Linux) juga tidak bisa mengakses hardware Wi-Fi raw, jadi itu bukan solusi.

  • Solusi praktis jika kamu ingin mencoba
    Jika tujuanmu adalah belajar atau audit yang etis:

    • Gunakan Linux (Kali/Parrot) sebagai host.

    • Gunakan USB Wi-Fi adapter eksternal yang mendukung mode monitor dan packet injection (itu kunci).

    • Jalankan Reaver hanya di jaringan yang kamu miliki atau dengan izin tertulis pemilik.

  • Etika & hukum
    Sekali lagi: menggunakan Reaver untuk menyerang jaringan tanpa izin adalah ilegal. Gunakan hanya untuk pengujian yang sah, lab pribadi, atau kegiatan yang diotorisasi.

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)