Cracking WEP ni actually bagi aku, senang je sebenarnye. Pakai je linux livecd BackTrack.
Ada bundle dah tools macam Kismet dan Aircrack-NG. Guna Aireplay untuk inject packets, kasi laju sikit packets keluar masuk kat A.P tu, guna airodump untuk collect IVs dari packets tadi. Guna Aircrack untuk crack encrypted packets dari IVs untuk dapatkan WEP key dia. Huhu. Mudah? Memang agak mudah kalau hardware macam PCMCIA support. Tapi ada satu je masalah. Masa!
Yerp, masa sekarang menjadi masalah utama. Sekiranya WEP key tu dalam 104bit(128bit), kalau bernasib baik, dapat collect IVs sebanyak 1000000 dalam 1-2 hari, boleh crack dalam 10-20 minit rasanya. Kalau tak bernasib baik, iaitu packets tak banyak, injection tak jalan, mau makan 1-2 minggu gak. So, solution aku, collect siap2 IVs selama 1-2 minggu dan collect 40bit(64bit), then try crack WEP dia. Aku hanya ada masa 1 jam untuk buat demo! Dem!
Ada satu lagi, crack WPA, cuma WPA ni ada trick sikit untuk membolehkan aku crack dengan cepat. Actually tak cepat gak la. Still kene dump packets yang betul. WPA ni secure kalau password tu panjang, complex ataupun WPA-Radius. Tapi WPA-PSK still boleh crack. Trick dia, buat password simple2. Huhu. Cuma A.P yang ada kat aku tu cuma support WEP je, WPA tak support! Huhu.
