Keamanan Wireless Hotspot Keamanan Wireless Hotspot

By By

Aji Kisworo Mukti & DarmanAji Kisworo Mukti & Darman

Wireless untuk kebutuhan home user :Wireless untuk kebutuhan home user :

Wireless NIC cardWireless NIC card

Wireless router atau access pointWireless router atau access point

Akses internetAkses internet

Perlengakapan WirelessPerlengakapan Wireless

Tidak menggunakan kabelTidak menggunakan kabel

MobilityMobility

Ketersedian peralatan yang banyakKetersedian peralatan yang banyak

Kenyamanan dan mudahKenyamanan dan mudah

KeuntunganKeuntungan

KekuranganKekurangan

Jangkuan yang terbatasJangkuan yang terbatas

Delay yang besar, adanya masalah Delay yang besar, adanya masalah propagasi radio seperti terhalang, propagasi radio seperti terhalang, terpantul dan banyak sumber interferensiterpantul dan banyak sumber interferensi

Enkripsi dapat dirusakEnkripsi dapat dirusak

Sumber utama kerentanan yang Sumber utama kerentanan yang berhubungan dengan jaringan nirkabel berhubungan dengan jaringan nirkabel adalah metode enkripsi. Dan ada jenis dari adalah metode enkripsi. Dan ada jenis dari metode enkripsi untuk jaringan nirkabelmetode enkripsi untuk jaringan nirkabel

Enkripsi WirelessEnkripsi Wireless

Suatu metode pengamanan jaringan Suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key nirkabel, disebut juga dengan Shared Key Authentication.Authentication.

Shared Key Authentication adalah metode Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan otentikasi yang membutuhkan penggunaan WEPWEP

WEP (Wired Equivalent Privacy)WEP (Wired Equivalent Privacy)

Mudah di crack dengan menggunakan Mudah di crack dengan menggunakan passive attack untuk mendekrip paket passive attack untuk mendekrip paket data yang melewati NIC dengan analisis data yang melewati NIC dengan analisis statistikstatistik

Active attacks untuk meng-inject paket dataActive attacks untuk meng-inject paket data

Dictionary building attacks setelah dilakukan Dictionary building attacks setelah dilakukan analisa terhadap paket dalam sekian analisa terhadap paket dalam sekian waktu waktu

Kelemahan WEP KeysKelemahan WEP Keys

Memberikan keamanan yang kuatMemberikan keamanan yang kuat

Tetap bisa dicrack jika menggunakan sandi yang Tetap bisa dicrack jika menggunakan sandi yang pendek/mudahpendek/mudah

Jika penggunaan password yang panjang pada Jika penggunaan password yang panjang pada WPA maka hampir menjadi UncrackableWPA maka hampir menjadi Uncrackable

WPA or WPA2 (Wi-Fi Protected WPA or WPA2 (Wi-Fi Protected Access)Access)

Aircrack In ActionAircrack In Action

Check the tools :Check the tools :

~ sudo dpkg --get-selections | grep aircrack~ sudo dpkg --get-selections | grep aircrack

~ sudo apt-get install aircrack-ng~ sudo apt-get install aircrack-ng

WEP HackingWEP Hacking

Mengaktifkan NIC dalam modus monitorMengaktifkan NIC dalam modus monitor

~ sudo airmon-ng start wlan0/ath0~ sudo airmon-ng start wlan0/ath0

Capture paketCapture paket

~ sudo airodump-ng --bssid [MAC-address-~ sudo airodump-ng --bssid [MAC-address-target] --channel [nomorchannel] -w target] --channel [nomorchannel] -w

WPA HackingWPA Hacking

Capture paketCapture paket

~ sudo airodump-ng --channel ~ sudo airodump-ng --channel [nomerchannel] --bssid [mac-ap-target] -w [nomerchannel] --bssid [mac-ap-target] -w [namafile] mon0[namafile] mon0

Melakukan cracking dengan dictionary Melakukan cracking dengan dictionary attackattack

www.aircrack-ng.orgwww.aircrack-ng.org

www.willhackforsushi.com/Cowpatty.htmlwww.willhackforsushi.com/Cowpatty.html

www.renderlab.net/projects/WPA-tables/www.renderlab.net/projects/WPA-tables/

www.kismetwireless.net/www.kismetwireless.net/

www.airsnort.shmoo.com/www.airsnort.shmoo.com/

ResourcesResources

#EOF#EOF

Q & AQ & A