Saturday, 4 May 2013
Cara AP membroadcass SSID
Hingga
saat ini ada dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan.
Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar
WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada
jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP
key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau
encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak
yang tidak berkepentingan.
Berikut langkah – langkah di bawah
ini :
1. Ganti Password
Administrator
Yang berperan pada
Wi-Fi adalah access point atau router. Untuk melakukan set up dari peralatan
access point ini, maka vendor dari access point device akan memberikan suatu
interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka
Anda harus mengisikan username dan password. Sementara itu, pada beberapa
kasus, peralatan access point tersebut di set oleh vendor dengan suatu username
dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus
mengganti password default dari access point Anda. Bahkan bila perlu Anda juga
ubah username yang ada.
2. Aktifkan enkripsi
Semua peralatan Wi-Fi
pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan
mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca
oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi
security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua
peralatan dalam jaringan nirkabel Anda menggunakan setting security yang
digunakan pada access point.
3. Ganti SSID default
Access point atau router
menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya
memberi nama produk access point mereka dengan suatu default SSID. Sebagai
contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”. Kenyataannya
memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa
membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya.
Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu
indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada
kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda
menset-up access point.
4. Aktifkan MAC Address
filtering
Setiap peralatan Wi-Fi
sudah memiliki suatu identifikasi yang unik yang dinamakan “physical address”
atau MAC address. Access point atau router akan mencatat setiap MAC address
dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan
MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda.
Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC
address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang
bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga
tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk
mengakali filtering ini.
5. Matikan broadcast dari
SSID
Dalam jaringan Wi-Fi,
maka access point atau router biasanya akan membroadcast SSID secara reguler.
Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada
area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah
atau kantor Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka
fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk
mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet
Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi
keamanan jaringan Anda.
6. Berikan alamat IP statis
kepada peranti Wi-Fi
Saat ini cenderung
orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien
yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah
bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk
mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa
mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang
sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point
dengan rentang alamat-alamat IP yang fix tadi.
7. Tempat yang aman untuk
access point atau router
Sinyal Wi-Fi secara
normal bisa menjangkau sampai keluar rumah atau kantor Anda. Sinyal yang bocor
sampai keluar rumah atau kantor sangat berisiko tinggi untuk timbulnya
eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan
access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan
sekali-kali meletakkan access point atau router di dekat jendela, karena akan
semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
8. Matikan saja jaringan
nirkabel jika sedang tidak digunakan
Aturan keamanan yang
paling ampuh adalah dengan mematikan peralatan jaringan atau access point
ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan
rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data.
Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi
terhadap eksploitasi.
Wireless atau Wifi Lan,
Jaringan yang menggunakan gelombang radio, yang sangat murah dan mudah untuk
penggunaannya, bila dibandingkan dengan Jaringan yang menggunakan Kabel. Akan
tetapi, Jaringan Wireless menggunakan gelombang radio ang notabene Kasat Mata,
bila tidak kita amankan akan memungkinkan dihack atau kemungkinan di attack
dari luar.
Ada beberapa hal terpenting yang
harus di lakukan demi keamanan atau security Jaringan Wireless yang Anda
miliki, minimal mengurangi tingkat kegiatan hacking atau attaking :
1. Ubah Password Default
Access Point.
2. Jika memungkinkan, ubah
IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3. Aktifkan metode
enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan
password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key
Integrity Protokol).
4. Matikan fungsi Broadcast
SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5. Lindunngi SSID, dengan
cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address
Filtering untuk mengurangi kegiatan penyusupan
7. Non Aktifkan DHCP,
gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security
tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada
firmware Access Point.
9. Access Point Monitoring
via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa
Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client
Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias
digunakan adalah : Mc Affe Wireless Home Security.
Metode autentikasi pada WiFi
Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot
?
Seiring dengan perkembangan
teknologi wireless yang semakin pesat, khususnya jaringan hotspot,
semakin dibutuhkannya pula jaringan hotspot ini sebagai media untuk koneksi
internet sehingga sangat mendukung perangkat yang mobile seperti HP, laptop,
dsb.
maka dari itu, diperlukan pula suatu metode authentikasi
keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk
ke dalam jaringan hotspot tersebut.
Metode authentikasi merupakan suatu cara untuk mendukung
keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang
datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam
suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang
diperbolehkan mempunyai akses legal ke dalam sistem.
Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini
saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam
jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan
hotspot tersebut.
Beberapa tujuan para penyusup
tersebut antara lain :
a.
Pada
dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan
komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti
ini sering disebut dengan The Curius.
b.
Membuat
sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini
sering disebut sebagai The Malicious.
c.
Berusaha
untuk menggunakan sumber daya di dalam sistem jaringan tersebut.
Penyusup seperti ini sering disebut sebagai The High-Profile
Intruder.
d.
Ingin
tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya
dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut
sebagai The Competition.
Standar 802.11 merupakan standarisasi
awal untuk keamanan jaringan wireless.
Metode pengamanan yang digunakan yaitu WEP (Wired Equivalent
Privacy).
Standarisasi 802.11 ini menentukan bahwa untuk bisa
bergabung ke dalam jaringan hotspot, sebelum client bisa mengirim dan menerima
data melalui Access Point, harus melalui 2 pintu yang harus dilalui yaitu Authentication
dan Association.
(S’to, 2007. Wireless Kung fu Networking & Hacking , hal
88)
Standarisasi 802.11 ini menggunakan 2 jenis Authentication
yaitu
- Open System Authentication
- Shared Key Authentication
Standar 802.1X / EAP
Spesifikasi yang dibuat oleh IEEE
802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar
8021X ini adalah untuk menghasilkan kontrol akses,
autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk
jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam
switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh
langsung memperbolehkan terhubung kedalam jaringan.
Jaringan hotspot wi-fi yang menggunakan media udara
menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan
penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara
maupun masalah interferensi. Masalah keamanan data ini timbul karena media
udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara
bebas.
Karena jaringan wireless merupakan jaringan yang memiliki
topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal,
sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier),
sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data
tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA-PKS,
WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan
standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki
kelemahan nya dengan mengeluarkan standar – standar berikutnya.
Standar – standar tersebut memilki metode – metode
authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.
Open System Authentication
Pada open system authentication ini,
bisa dikatakan tidak ada ”authentication” yang terjadi karena client
bisa langsung terkoneksi dengan AP (Access point).
Setelah client melalui proses open system authentication dan
Association, client sudah diperbolehkan mengirim data melalui AP namun
data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.
Bila keamanan WEP diaktifkan, maka data-data yang
dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting
WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)
maka AP tidak akan menggenal data yang dikirim oleh client yang mengakibatkan
data tersebut akan di buang (hilang).
Jadi walaupun client diijinkan untuk mengirim data, namun
data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara
Client dan AP ternyata tidak sama
Setting Open System Authentication
Secara default, authentikasi pada
Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang
memiliki koneksi wi-fi dapat mengakses jaringan AP
jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak
ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang
mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.
Setting Open System Authentication Pada windows XP
Langkah Setting Pada Windows XP :
1. Buka “Network Connections” dari “Control Panel”,
maka akan terdapat beberapa network adapter yang telah ter-install, termasuk
Wireless Adapter. Jika tidak terdapat Wireless Network Connection,
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :
- Isi Network name (SSID), yaitu nama dari SSID Hotspot
- Pilih pada kolom Network Authentication dengan “Open” Pada kolom Data Encription, pilih “WEP”
- jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom Network Key akan di disable.
- Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to me automaticallly” jangan dicheck.
Network Key tersebut harus diisi jika WEP key di
Access Point diaktifkan.
Shared Key Authentication (WEP)
Lain halnya open system
authentication, Shared Key Authentication mengharuskan client
untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan
terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka
client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key
Authentication, digunakan juga metode keamanan WEP. Pada proses
Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh
level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared
Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan
oleh protokol https. Algoritma ini terkenal sederhana dan mudah
diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga
tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses
shared key authentication dilakukan dengan metode Challenge and response
sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan
Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan
yang harus dijawab berdasarkan password yang diketahui.
Prosesnya sebagai berikut:
- Client meminta ijin kepada server untuk melakukan koneksi.
- Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.
- Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
- Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.
Jenis-jenis enkripsi yang digunakan pada WiFi
Enkripsi
merupakan Sebuah rumus matematika, atau algoritma, diterapkan pada data
untuk membuat apa yang disebut cyphertext. Agar mesin penerima dapat
mendekripsi data, nilai-nilai tertentu harus diterapkan pada algoritma untuk
mendekripsi data dengan akurat. Istilah-istilah ini biasanya disebut sebagai
key. Semakin panjang key, semakin aman enkripsi.
Tiga jenis Keamanan Wifi dasar dari enkripsi yaitu :
1.
WEP (Wired Equivalent Privacy)
Teknologi Wired
Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang
paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan
yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya.
Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah
dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :
a.
Masalah
kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
b.
WEP
menggunakan kunci yang bersifat statis
c.
Masalah
Initialization Vector (IV) WEP
d.
Masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
Ø WEP memiliki
berbagai kelemahan antara lain :
1.
Masalah kunci yang lemah, algoritma RC4 yang
digunakan dapat dipecahkan.
2.
WEP menggunakan kunci yang bersifat statis
3.
Masalah initialization vector (IV) WEP
4.
Masalah integritas pesan Cyclic Redundancy
Check (CRC-32)
Ø WEP terdiri
dari dua tingkatan
yakni kunci 64 bit, dan 128 bit. Sebenarnya
kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi
Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari
104bit.
Ø Serangan-serangan
pada kelemahan WEP antara lain :
Serangan terhadap kelemahan inisialisasi vektor
(IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu
kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan
cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah
yang diperoleh, semakin cepat ditemukan kunci yang
2.
WPA (Wi-Fi Protected Access ) dan WPA2
WPA merupakan teknologi keamanan sementara yang diciptakan untuk
menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan
WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan
metode brute force attack secara offline. Brute force dengan menggunakan
mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika
passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata
yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan
wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu
kalimat)
Disarankan bahwa setidaknya anda menggunakan
WPA, WPA2 yang jauh lebih baik. WPA2 menutupi kelemahan WPA. Nama enkripsi
mengacu pada jenis algoritma yang digunakan. Untuk mengatur keamanan Wifi, ini
adalah pengaturan yang direkomendasikan.
- Pertama, Anda harus mengaktifkan penyaringan alamat MAC di router, dan masukan alamat MAC berbagai NIC yang diizinkan masuk jaringan Anda.
- Kedua, nonaktifkan broadcast SSID. SSID pada dasarnya menyebarkan nama jaringan Anda, karena itu membuat lebih mudah untuk terhubung ke jaringan. Jika pilihan ini dimatikan, satu-satunya cara untuk terhubung ke jaringan adalah dengan manual input nama jaringan ke dalam komputer.
- Akhirnya, langkah ketiga adalah enkripsi WPA2. Cukup mudah untuk membuat WPA2, karena berjalan off passphrase. Kata sandi dikirim melalui algoritma terpisah yang menghitung key yang yang diperlukan untuk mengenkripsi dan mendekripsi data. Dianjurkan untuk membuat phrase kalimat sandi sebagai password. Sandi yang kuat memiliki huruf kapital dan huruf kecil, setidaknya enam karakter, dan menggunakan simbol-simbol dan angka.