Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut masih standart bawaan pabrik.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:
1. Celah Keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:
- Sniffing to Eavesdrop
Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.- Denial of Service Attack
Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.- Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.- Rogue/Unauthorized Access Point
Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.- Konfigurasi access point yang tidak benar
Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.
Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.
2. Hide SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan sniffing.
3. Wardrive
Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0″
Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.
Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom menggunakan tools NetStumbler:
Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:
Itu tadi kelemahan pada jaringan komputer. Sekarang kita menuju topik utama, yaitu: tools untuk membobol jaringan,
1. Cain & Abel
Cain & Abel adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (snifing). Teknik nya disebut Man In The Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan terhadap setiap paket request dan reply di jaringan LAN. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel. Berikut ini penampakannya.
Cain & Abel adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (snifing). Teknik nya disebut Man In The Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan terhadap setiap paket request dan reply di jaringan LAN. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel. Berikut ini penampakannya.
2. Wire Shark
Wireshark adalah
penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan
untuk pemecahan masalah jaringan, analisis, perangkat lunak dan
pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.
Wireshark adalah salah satu dari sekian
banyak tool Network Analyzer yang banyak digunakan oleh Network
Administrator untuk menganalisa kinerja jaringannya dan mengontrol lalu
lintas data di jaringan yang Anda kelola. Wireshark menggunakan
interface yang menggunakan Graphical User Interface (GUI).
Wireshark telah menjadi Network Protocol
Analyzer yang sangat terkenal dan telah menjadi standar di berbagai
industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998.
Developer di seluruh dunia telah berkontribsi mengembangkan software
ini. Dengan segala kemampuan yang dimilikinya, wireshark digunakan oleh
network professional untuk keperluan analisis , troubleshooting,
pengembangan software dan protokol, serta digunakan juga untuk tujuan
edukasi. Wireshark mampu menangkap paket-paket data yang ada pada
jaringan tersebut. Semua jenis paket informasi dalam berbagai format
protokol pun akan dengan mudah ditangkap dan dianalisa. Karena itu tidak
jarang tool ini digunakan untuk sniffing (memperoleh informasi penting
seperti password dan username atau account lainnya). Wireshark adalah
aplikasi opensource sehingga dapat dicari dengan mudah dan gratis. Tools
ini dapat digunakan pada platform linux ataupun windows. Dengan
wireshark, dapat memberikan informasi yang bener kepada audit tanpa
bisa dimanipulasi oleh pihak-pihak tertentu. Karena wireshark merekam
semua aktifitas, keluar-masuknya data yang melewati jaringan.Ini penampakannya:
3. NetCut
Sistem kerja trick ini adalah memutus/memotong koneksi internet komputer/laptop lain dengan menggunakan sebuah software yang bernama Netcut. Netcut adalah sebuah software yang mampu memutus atau mengalihkan aliran paket data antara user dengan gateway dan menggunakan teknik ARP Spoofing.
Sistem kerja trick ini adalah memutus/memotong koneksi internet komputer/laptop lain dengan menggunakan sebuah software yang bernama Netcut. Netcut adalah sebuah software yang mampu memutus atau mengalihkan aliran paket data antara user dengan gateway dan menggunakan teknik ARP Spoofing.
Netcut pada official web-nya sudah dalam version 2.1.4,
namun banyak versi palsu yang beredar. Khusunya versi 3.0, padahal
dihalaman web resminya Netcut belum mencapai versi 3.0. Ini penampakannya:
4. Metaspoilt Frame Work
Metaspoilt Frame Work Software ini sangat membantu di saat seorang profesional bidang keamanan jaringan memanfaatkannya untuk tes penetrasi, tak kalah bagi seorang administrator sistem yang menggunakannya untuk melakukan verifikasi instalasi serta patch dari sistem yang mereka buat, begitu pula bagi para vendor produk yang membutuhkan metasploit untuk tes kelemahan aplikasinya, serta serangkaian tes lainnya untuk meningkatkan fungsi dari security enginering.
Metasploit Framework adalah sebuah platform pengembangan untuk membuat toolkeamanan dan exploit. Metasploit framework digunakan oleh profesional bidang keamanan jaringan untuk melakukan tes penetrasi, digunakan juga oleh administrator sistem untuk memverifikasi instalasi dan patch sistemnya, vendor produk untuk melakukan tes kelemahandan peneliti-peneliti keamanan lainnya di dunia. Metasploit framework ditulis menggunakan bahasa pemrograman Ruby dan termasuk juga komponen lainnya yang ditulis dalam bahasaC dan assembler
😊
Metaspoilt Frame Work Software ini sangat membantu di saat seorang profesional bidang keamanan jaringan memanfaatkannya untuk tes penetrasi, tak kalah bagi seorang administrator sistem yang menggunakannya untuk melakukan verifikasi instalasi serta patch dari sistem yang mereka buat, begitu pula bagi para vendor produk yang membutuhkan metasploit untuk tes kelemahan aplikasinya, serta serangkaian tes lainnya untuk meningkatkan fungsi dari security enginering.
Metasploit Framework adalah sebuah platform pengembangan untuk membuat toolkeamanan dan exploit. Metasploit framework digunakan oleh profesional bidang keamanan jaringan untuk melakukan tes penetrasi, digunakan juga oleh administrator sistem untuk memverifikasi instalasi dan patch sistemnya, vendor produk untuk melakukan tes kelemahandan peneliti-peneliti keamanan lainnya di dunia. Metasploit framework ditulis menggunakan bahasa pemrograman Ruby dan termasuk juga komponen lainnya yang ditulis dalam bahasaC dan assembler
Dengan Netcut kita bisa mengendalikan koneksi, misalnya pas mau download file yg besar kita bisa cutting user yg sedang online dengan mengenai IP komputer mereka
BalasHapusYap +100. :)
Hapus