This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

Saturday 4 May 2013

Cara AP membroadcass SSID

Hingga saat ini ada dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Berikut langkah – langkah di bawah ini :

1.    Ganti Password Administrator
      Yang berperan pada Wi-Fi adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda. Bahkan bila perlu Anda juga ubah username yang ada.

2.    Aktifkan enkripsi
      Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda menggunakan setting security yang digunakan pada access point.

3.    Ganti SSID default
      Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.

4.    Aktifkan MAC Address filtering
       Setiap peralatan Wi-Fi sudah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.

5.    Matikan broadcast dari SSID
      Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah atau kantor Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.

6.    Berikan alamat IP statis kepada peranti Wi-Fi
      Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.

7.    Tempat yang aman untuk access point atau router
       Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah atau kantor Anda. Sinyal yang bocor sampai keluar rumah atau kantor sangat berisiko tinggi untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
8.   Matikan saja jaringan nirkabel jika sedang tidak digunakan
      Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
      Wireless atau Wifi Lan, Jaringan yang menggunakan gelombang radio, yang sangat murah dan mudah untuk penggunaannya, bila dibandingkan dengan Jaringan yang menggunakan Kabel. Akan tetapi, Jaringan Wireless menggunakan gelombang radio ang notabene Kasat Mata, bila tidak kita amankan akan memungkinkan dihack atau kemungkinan di attack dari luar.

          Ada beberapa hal terpenting yang harus di lakukan demi keamanan atau security Jaringan Wireless yang Anda miliki, minimal mengurangi tingkat kegiatan hacking atau attaking :
1.    Ubah Password Default Access Point.
2.    Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3.    Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
4.    Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5.    Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6.    Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan
7.    Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8.    Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9.    Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security.

Metode autentikasi pada WiFi


Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot ?
Seiring dengan perkembangan teknologi wireless yang semakin pesat, khususnya jaringan hotspot,  semakin dibutuhkannya pula jaringan hotspot ini sebagai media untuk koneksi internet sehingga sangat mendukung perangkat yang mobile seperti HP, laptop, dsb.
maka dari itu, diperlukan pula suatu metode authentikasi keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk ke dalam jaringan hotspot tersebut.
Metode authentikasi merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem.
Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan hotspot tersebut.
Beberapa tujuan para penyusup tersebut antara lain :
a.       Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan   komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The Curius.
b.      Membuat sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The Malicious.
c.       Berusaha untuk menggunakan sumber daya di dalam sistem jaringan tersebut.   Penyusup seperti ini sering disebut sebagai The High-Profile Intruder.
d.      Ingin tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya   dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut sebagai The Competition.

Standar 802.11 merupakan standarisasi awal untuk keamanan jaringan wireless.
Metode pengamanan yang digunakan yaitu WEP (Wired Equivalent Privacy).
Standarisasi 802.11 ini menentukan bahwa untuk bisa bergabung ke dalam jaringan hotspot, sebelum client bisa mengirim dan menerima data melalui Access Point, harus melalui 2 pintu yang harus dilalui yaitu Authentication dan Association.
(S’to, 2007. Wireless Kung fu Networking & Hacking ,  hal 88)
Standarisasi 802.11 ini menggunakan 2 jenis Authentication yaitu
  1. Open System Authentication
  2. Shared Key Authentication

Standar 802.1X / EAP
Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021X ini adalah untuk menghasilkan kontrol akses,     autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.
Jaringan hotspot wi-fi yang menggunakan media udara menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara maupun masalah interferensi. Masalah keamanan data ini timbul karena media udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara bebas.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA-PKS,
WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan standar – standar berikutnya.
Standar – standar tersebut memilki metode – metode authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.

Open System Authentication
Pada open system authentication ini, bisa dikatakan tidak ada ”authentication” yang terjadi karena client bisa langsung terkoneksi dengan AP (Access point).
Setelah client melalui proses open system authentication dan Association, client sudah diperbolehkan mengirim data melalui AP namun data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.
Bila keamanan WEP diaktifkan, maka data-data yang dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)  maka AP tidak  akan menggenal data yang dikirim oleh client yang mengakibatkan data tersebut akan di buang (hilang).
Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama

Setting Open System Authentication
Secara default, authentikasi pada Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang memiliki koneksi wi-fi dapat mengakses jaringan AP
jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.

Setting Open System Authentication Pada windows XP
Langkah Setting Pada Windows XP :
1.  Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa network adapter yang telah ter-install, termasuk Wireless Adapter. Jika tidak terdapat Wireless Network Connection, 
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :
  1. Isi Network name (SSID), yaitu nama dari SSID Hotspot
  2. Pilih pada kolom Network Authentication dengan  “Open” Pada kolom Data Encription, pilih “WEP”
  3. jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom Network Key akan di disable.
  4. Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to me automaticallly” jangan dicheck.
Network Key tersebut harus diisi jika WEP key di Access Point diaktifkan.

Shared Key Authentication (WEP)
Lain halnya open system authentication, Shared Key Authentication mengharuskan client untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key Authentication, digunakan juga metode keamanan WEP. Pada proses Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan oleh protokol https. Algoritma ini terkenal sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode Challenge and response sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan yang harus dijawab berdasarkan password yang diketahui.
Prosesnya sebagai berikut:
  1. Client meminta ijin kepada server untuk melakukan koneksi.
  2. Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.
  3. Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
  4. Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.

Jenis-jenis enkripsi yang digunakan pada WiFi


Enkripsi  merupakan Sebuah rumus matematika, atau algoritma, diterapkan pada data untuk membuat apa yang disebut cyphertext. Agar mesin penerima dapat mendekripsi data, nilai-nilai tertentu harus diterapkan pada algoritma untuk mendekripsi data dengan akurat. Istilah-istilah ini biasanya disebut sebagai key. Semakin panjang key, semakin aman enkripsi.
Tiga jenis Keamanan Wifi  dasar dari enkripsi yaitu :
1.        WEP (Wired Equivalent Privacy)
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup.   Kelemahan WEP antara lain :
a.       Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
b.      WEP menggunakan kunci yang bersifat statis
c.       Masalah Initialization Vector (IV) WEP
d.      Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

Ø  WEP memiliki berbagai kelemahan antara lain :
1.      Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2.      WEP menggunakan kunci yang bersifat statis
3.      Masalah initialization vector (IV) WEP
4.      Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

Ø  WEP terdiri dari dua tingkatan

yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

Ø  Serangan-serangan pada kelemahan WEP antara lain :
Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang

2.        WPA (Wi-Fi Protected Access ) dan WPA2
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat)

Disarankan bahwa setidaknya anda menggunakan WPA, WPA2 yang jauh lebih baik. WPA2 menutupi kelemahan WPA. Nama enkripsi mengacu pada jenis algoritma yang digunakan. Untuk mengatur keamanan Wifi, ini adalah pengaturan yang direkomendasikan.
  1. Pertama, Anda harus mengaktifkan penyaringan alamat MAC di router, dan masukan alamat MAC berbagai NIC yang diizinkan masuk jaringan Anda.
  2. Kedua, nonaktifkan broadcast SSID. SSID pada dasarnya menyebarkan nama jaringan Anda, karena itu membuat lebih mudah untuk terhubung ke jaringan. Jika pilihan ini dimatikan, satu-satunya cara untuk terhubung ke jaringan adalah dengan manual input nama jaringan ke dalam komputer.
  3. Akhirnya, langkah ketiga adalah enkripsi WPA2. Cukup mudah untuk membuat WPA2, karena berjalan off passphrase. Kata sandi dikirim melalui algoritma terpisah yang menghitung key yang yang diperlukan untuk mengenkripsi dan mendekripsi data. Dianjurkan untuk membuat phrase kalimat sandi sebagai password. Sandi yang kuat memiliki huruf kapital dan huruf kecil, setidaknya enam karakter, dan menggunakan simbol-simbol dan angka.