Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.
Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :
1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
menggunakan antenna tambahan di luar ruangan.
2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab
untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion
Detection System).
3. Mendapatkan IP Address, target access point, dan server DHCP
(Dynamic Host Configuration Protocol) menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.
4. Mengeksploitasi kelemahan � kelamahan jaringan wireless dengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar dengan
kesalahan-kesalahan umum, misalnya : default IP, default password,
dll
5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.
6. Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.
7. Menggunakan peranti seperti Ethereal untuk membuka data yang
didapat dari protokol-protokol transparan seperti Telnet, POP (Post
Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk
mencari data otentikasi seperti username dan password.
8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam
jaringan.
9. Melakukan koneksi ke WLAN target.
10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal
ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.
11. Menggunakan alat pemindai kelemahan system dan jaringan untuk
menemukan kelemahan pada komputer-komputer pengguna, access
point, atau perangkat lainnya.
12. Melakukan eksplorasi jaringan untuk memetakan dan
memperpanjang akes ke jaringan Wireless berikutnya.
Wifi adalah kepanjangan dari Wireless Fidelity atau jaringan internet Nirkabel yang sudah mulai banyak di pasang dimana-mana
Tidak seperti jaringan LAN berkabel jaringan Wifi menggunakan gelombang frekuensi radio untuk mentransfer data yang akan dikirimnya yang dibagi kedalam beberapa protokol seperti 802.11a , 802.11b , 802.11g dan yang terbaru yaitu 802.11n untuk pemakaian di kantor dan warnet-warnet yang sering digunakan adalah protokol 802.11a/b/g. Karena untuk mentransfer menggunakan gelombang frekuensi radio data-data yang dikirim dapat dengan mudah ditangkap user yang berada dijangkauan Access Point.
maka dari itu dibuat lah protokol sistem pengaman jaringan Wifi, sampai saat ini sudah ada 3 jenis sistem pengaman jaringan Wifi yaitu :
- WEP atau Wired Quivalent Privacy
Salah satu protokol pengaman jaringan Wifi generasi pertama yang digunakan oleh warnet dan perkantoran pada umumnya,sebenarnya sih jaringan LAN berkabel lebih aman karena masih dilindungi struktur kabel tidak seperti Wifi yang memanfaatkan gelombang frekuensi radio yang dapat ditangkap oleh semua user yang berada di daerah jangkauan Access Point jaringan tersebut.dan WEP ini merupakan salah satu protokol pengaman yang paling mudah di tembus.
Mengapa mudah ditembus,karena key untuk enkripsi sistem ini merupakan static key yang menggunakan Enkripsi RC4 dapat dengan mudah di Crack oleh para hacker yang dengan mudah mencuri paket-paket data yang dikirim melalui udara dengan menggunakan tools-tools gratisan yang bertebaran di internet dan forum-forum diskusi Wifi. untuk daftar tools2 nya hehehe sabar yahhh.
- WPA atau Wifi Protected Access
Nah klo yang ini merupakan protokol pengganti WEP yang menggunakan metode pengacakan key number dengan manggunakan algoritma yang lebih ketat dibanding WEP karena memiliki sistem autentifikasi dua arah dari sisi Server maupun Client.Tapi tidak menutup kemungkinan untuk di tembus hwehehehe (makanya pake yang ada wingnya dunk biar ga tembus)
- WPA2
Adalah pengembangan dari WPA, klo sistem pengaman yg ini masih gw pelajari tuh hehehehe, maklum lah masih belajar juga neh lagian juga blom kuliah tuh soalnya pengen banget belajar Tipe Enkripsi RC4. Pengen nanya Staff disini pada sibuk bangad dah hwahahaa jadi gw enak nanya nya mending ntar gw cari ndiri. Klo dah ketemu pasti gw Share juga disini jadi lu semua harus tetep Stay tune di blog gw yah Nanti bakalan gw bahas caranya gimana nge-hack Protokol WEP baik yang 64 bit dan yang 128 bit,
sebenarnya banyak nya bit di enkripsi WEP hanya berpengaruh terhadap lamanya pengumpulan IVs (Initialization Vector) dan paket-paket data yang akan kita crack Nanti, okehhh segitu dulu pengenalan dasar mengenai jaringan Wifi di postingan selanjutnya gw bakal bahas bermacam-macam tipe jenis serangan yang dapat menembus ke semua protokol Wifi.
http://ekokuncoro.com & http://www.indonesiaindonesia.com
minta emainya dong biar bisa tanya lebih banyak???
ReplyDelete