Subscribe For Free Updates!

We'll not spam mate! We promise.

Oct 4, 2006

Mengenal kelemahan WIRELESS 802.11

Dalam mengungkapkan kelemahan security enkripsi WEP Key (Wired Equivalent Privacy) penggunaan berbagai macam tools yang sangat populer untuk menembus sistem keamanan wireless yang banyak bertebaran di internet yang dapat anda temukan diberbagai macam forum-forum luar negeri. untuk berhasil menembus sistem enkripsi 64bit dan sistem 128bit yang hanya membutuhkan waktu 10 hingga 15 menit.

Tools pengungkap kelemahan WEP enkripsi kebanyakan berjalan diatas sistem operasi Linux dan tools-tols tersebut sudah ada yang bisa berjalan di atas windows namun beberapa tools dengan terlebih dahulu mengcompilenya agar bisa berjalan di windows.Tools lain yang ikut berperan dalam mengungkapkan kelemahan jaringan diantaranya software yang mampu menganalisa serta memonitor jaringan wireless tanpa terlebih dahulu masuk ke dalam jaringan. Software-software ini biasanya hanya mendukung beberapa jenis card tertentu dengan jenis chipset tertentu.

Tools tersebut diantaranya Airopeek, Airmagnet, Linkferret, CommView for Wifi.Dengan tools tersebut featurenya mampu memonitor jaringan wireless tanpa perlu terhubung atau menjadi client resmi dari Access Point, juga feature tools tersebut mampu menganalisa atau memonitor jaringan walaupun jaringan tersebut telah menerapkan sistem menitoring jaringan wireless walaupun jaringan wireless tersebut sudah dilengkapi dengan security WEP/Wpa/Tkip, bahkan yang lebih gila lagi sebagian tools tersebut mampu melakukan attack seperti Daniel of Service, Man and the midle attack,ARP Spoofing Attack, Deauthentication Attack, EAPOL Logoff attack, Deauthentication Flood Attack. Tools-tools tersebut bagaikan dua mata pisau artinya tergantung niat orang yang menggunakannya, apakah digunakan untuk mengungkap kelemahan security jaringan ataukah mau menjadi seorang hacker yang merusak?.


Gambar AiroPeek sedang Meng-Capture

Gambar LinkFerret sedang Meng-Capture

Gambar Airopeek sedang memetakan Jaringan

Tools tersebut memiliki feature seperti menampilkan Mac address yang sedang aktif,SSID, kekuatan signal, size distribution, statistik size distribution, membuat log, channel, protokol yang sedang dipakai dan yang lebih gila lagi kita dapat memetakan suatu jaringan dengan client-clientnya. Seperti tampak pada gambar di atas, Pemetaan ini akan memudahkan membaca/menganalisa jaringan.Tools tersebut memampukan untuk melihat aktivitas paket-paket AP dan client seperti sedang browsing, melihat ARP Table, melihat paket-paket yang lewat.

Tools-tools tersebut juga memampukan untuk melakukan berbagai jenis serangan seperti Deniel of service seperti tools CommView for Wifi dengan melakukan penyusupan seolah-olah menjadi client yang resmi dengan melakukan spoofing ARP Table dengan cara menyiarkan paket permintaan ARP yang mengumumkan alamat IP dan Mac destinasi sehingga AP mengembalikan paket balasan dari ARP yang dispoofing tersebut dan disitulah kelemahan yang utama yang mana nanti kita bahas dalam mengungkapkan kelemahan security WPA/TKIP.

Kadang kita sebagai admin berpikir ahhhhh….pasti aman menggunakan jenis enkripsi ini, baik yang 64bit,128bit dan yang lebih lagi 256 bit. Ingat !!! kalau anda seorang admin janganlah suka berpikir bahwa diluar sana gak ada yang bisa menembus system wireless ini, itulah kesalahan utama admin yang arogan yang menganggap orang disekitarnya awam atau lebih parah lagi admin menganggap dirinya lebih dan orang lainnya tidak (contohnya kejadian situs KPU yang dijebol), padahal sistem jaringan dengan security 64bit, 128bit, 256bit dengan sangat mudahnya ditembus yang hanya membutuhkan waktu tidak lebih daripada 15 menit.

WEP bukanlah sebuah algoritma keamanan, namun WEP didisain untuk melindungi data-data dari penyerang yang mampu mencari celah kemanan WEP itu sendiri ,yang akan mengungkap rahasia WEP tersebut, yang artinya juga WEP hanya memastikan bahwa anda sedikit aman. WEP di desaign untuk memperbaiki ketidakamanan pada transmisi wireless,yang begitu pula dengan yang wired. “WEP membuat data-data anda akan sama amannya jika data tersebut ada pada jaringan wired ethernet yang tidak anda enkripsi” jadi WEP didesain untuk memberi keamanan yang setara dengan wired network pada pengguna kabel.

Mengapa jenis security ini masih juga bisa ditembus ? disinilah kita harus mengerti apa sebenarnya WEP Key itu, sistem security ini adalah yang merupakan sistem security yang paling mudah untuk di hack dan ditembus. Hal ini saya sudah jelaskan di bab terdahulu karena WEP Key bersifat statik dan dalam prosesnya key rahasia yang dibagi pakai dan diberikan oleh pengguna pada pemancar pengirim dengan 24bit Initialization Vector (IVs), WEP menginput hasil daftar key kedalam generator angka random sehingga menghasilkan stream key yang sama dengan panjang payload frame ditambah 32bit Integrity check Value (ICV). WEP mencakup IVs yang bersih sampai beberapa byte yang pertama pada bagian frame. Nah dengan hanya 24 bit itulah WEP akhirnya menggunakan IVs yang sama untuk paket data yang berbeda.

Berikut Gambar-gambar hasil capture bagaimana cara menembus system keamanan enkripsi WEP 64bit/128bit atau WPA/TKIP

Menemukan WEP Key Rahasia 128 BIT

Menemukan WEP Key Rahasia 64 BIT

Menemukan WEP Key Rahasia64 BIT

Menemukan WEP Key Rahasia 128 BIT


Menemukan WPA/TKIP Rahasia

Untuk itulah anda harus berhati-hati dalam menerapkan system keamanan wireless anda. buatlah kebijakan-kebijakan yang sangat sulit untuk seorang hacker menembus system jaringan kemanan anda. dan tulisan ini dibuat untuk membuka wawasan mengenai system keamanan wireless anda.


penulis:

Lisal Faisal

Socializer Widget
SOCIALIZE IT →
FOLLOW US →
SHARE IT →

15 Comment:

Anonymous said...

oo..
kalo aku sih gak seberapa butuh security yang macem2. Wirelessku paling2 aku pakai jarang jarang lewat PDA doank.

Anonymous said...

Kebanyakan Admin pada arogan ... tau kenapa ?
.... Saya juga tak tau ..wakakakakakak *kabur*

Anonymous said...

NICE ARTICLE, so if you u have problem with virus , new virus you can find free software for that here

Faul Huda said...

mantab infonya.....

Anonymous said...

ini baru luar biasa kembangkan terus pengetahuan anda dan jangan luapa bagi-bgi ilmu buat kita

Anonymous said...

bozz minta link buat download programnya dong ^^ lagi mo test nich

ditunggu lho

Anonymous said...

mas maman tolong dong dikirimi artikel mengenal kelemahan wireless saya susah downloadnya krim aja ke email ini ya md.santiadi@pln.co.id tks

agil said...

mas tolong dong kirim ke email ag krn ag mau belajar agil_a61l@yahoo.com sebelumnya trima kasih ya mas.ag tunggu lho

Unknown said...

saya baru saja membaca blog ini....ini sangat berguna bagi saya..mengingat banyak koneksi wifi terproteksi wep / wpa yang melintasi atap rumah saya....nah tapi saya mau minta tolong untuk mengirimkan capture gambar untuk membuka enkripsi 64,128, dan 256 bit..untuk referensi aja...atas perhatiannya terimakasih...
salam kris_patje

Trik and Informasi said...

mas tolong dong krim software y...kta juga mo cba necg..bner gk y??
krim ke hery66@gmail.com

Anonymous said...

tlng kirimin software nya donk, sy udh nyari tp g dpt email saya soerya_86@yahoo.com

Netwalker said...

solusinya boz??

jemiro said...

wah, masih bisa di Counter juga yah :( ckckckck

Novan El Fahmiansyah said...

Bro..

Minta foto2nya donk wa ga kliatan nih ..bisa PM bro..?

thanks..

yoki said...

saya mau nanya gan..??? saya biasa nya makai security belapis.. pertama dengan memfilter MAC address di wireless.. trus pakai router mikrotik, dan memfilter nya juga di router tesebut..gimana masih bisa di tembus ya gan..??? gimana cara nya nembus nya gan??? biar lebih update securitynya gan,.. kirim ke email superbocet@gmail.com.. makasih gan..:)