Mengenal Handshake WPA

TCP Handshake atau secara mudahnya dikenal dengan handshake adalah jabat tangan digital secara wireless yang terjadi antara 2 device atau lebih. 

Handshake pada dasarnya melalui 3 tahap proses yang dilakukan oleh mesin2 tersebut ketika "berkenalan" untuk menyabung koneksi satu sama lain. Sederhananya, ketika 2 mesin hendak berkenalan mereka akan berjabat tangan ( Handshake ) terlebih dahulu, dan beginilah prosesnya : 

1. Mesin 1 mengirimkan paket TCP SYN (untuk sinkronisasi)
2. Mesin 2 mengenali permintaan Mesin 1 dari paket SYN nya, kemudian Mesin 2 mengirimkan paket SYN nya sendiri (SYN/ACK)
3. Mesin 1 mengenali paket SYN dari Mesin 2 sebagai "salam perkenalan"

Ketika kedua mesin sudah saling sapa dan saling kenal, mereka bisa saling mengirimkan data satu sama lain.

Gambaran diatas adalah handshake yang normal. Nah, kalo di Koneksi wireless yang menggunakan metode WPA , punya satu step tambahan. Sehingga kita kenal system jabat tangannya ini sebagai 4-way handshake.

Nah, pada saat kita hendak melakukan penetrasi terhadap sebuah jaringan wireless, kita perlu meng-capture handshake ke-empat-empatnya! Kalo pake peralatan jadul yang buat capture packet, kita bisa dengan mudah mendapatkan 3 handshake yang normal itu, tapi sayangnya 3 saja tidak cukup... Nah salah satu cara mendapatkan 4 handshake itu kita bisa lakukan dengan tool jaman sekarang yang salah satu stepnya adalah men-deauth AP sehingga pada saat AP on kembali, dia ngirimkan handshake yang ke-4 ke kita dengan cara sniffing.