WIRELESS
Wireless merupakan jaringan tanpa kabel yang menggunakan
udara sebagai media transmisinya untuk menghantarkan gelombang elektromagnetik. Secara umum, tekonologi
wireless dapat dibagi menjadi dua:
a.
Berbasis seluler (cellular-based),
yaitu solusi yang menggunakan saluran komunikasi cellular atau pager yang sudah
ada untuk mengirimkan data. Jangkauan dari cellullar-based biasanya cukup jauh.
Contoh teknologinya GSM, CDMA, TDMA, CDPD, GPRS /EDGE, 2G, 2.5G, 3G, UMTS
b.
Wireless LAN (WLAN): yaitu komunikasi wireless dalam lingkup area yang terbatas,
biasanya antara 10 sampai dengan 100 meter dari base station k Access Point
(AP). keluarga IEEE 802.11 (seperti 802.11b, 802.11a, 802.11g), HomeRF, 802.15 (Personal
Area Network) yang berbasis Bluetooth, 802.16 (Wireless Metropolitan Area
Network).
Pemakaian
teknologi wireless secara umum dibagi atas tanpa pengamanan (nonsecure)
dan dengan pengamanan (Share Key/secure). Non Secure (open), yaitu tanpa menggunakan pengaman, dimana
computer yang memiliki pancaran gelombang dapat mendengar transmisi sebuah
pancaran gelombang dan langsung masuk kedalam network. Sedangkan share key,
yaitu alternatif untuk pemakaian kunci atau password. Sebagai contoh, sebuah network
yang mengunakan WEP.
KELEMAHAN WIRELESS
Kelemahan jaringan
wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi
dan kelemahan pada jenis enkripsi yang digunakan. Kelemahan tersebut seperti :
wireless yang dipasang pada jaringan masih menggunakan setting default bawaan
vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal
frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless
tersebut
·
Menyembunyikan
SSID (Service Set Identifier)
-
Hanya yang
mengetahui SSID yang dapat terhubung ke jaringan
-
Beberapa tools
yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet
(kisMAC), ssid_jack (airjack), aircrack , void11.
·
Keamanan
wireless hanya dengan kunci WEP
-
Masalah kunci
yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
-
WEP menggunakan
kunci yang bersifat statis
-
Masalah initialization
vector (IV) WEP
-
Masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
WEP
terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia
pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor
(IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
1. Serangan terhadap kelemahan
inisialisasi vektor (IV), sering disebut FMS attack
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection.
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection.
·
Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
-
Ada dua jenis yakni WPA personal (WPA-PSK), dan
WPARADIUS/ Enterprise.
-
Saat ini yang sudah dapat di crack adalah WPA-PSK,
yakni dengan metode brute force attack secara offline.
·
MAC Filtering
-
Pada jaringan wireless, duplikasi MAC adress tidak
mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang
tadi.
-
Bisa diserang dengan arp spoofing
Tidak ada komentar:
Posting Komentar