Materi kuliah Ethical Hacking tahun ajaran 2011/2012.
Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya saya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".
Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.
[1] Program studi "rumah" saya adalah Teknik Elektro.
1. Peretasan Nirkabel
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
Tahun Ajaran 2011/2012
9. WiMAX, LTE, GPRS, EDGE, UMTS,
HSPA, EV-DO, bluetooth, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
10. Kebijakan organisasi sekarang lebih
mengunggulkan jaringan nirkabel.
(kemudahan, kenyamanan, biaya)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
11. Kabel vs. nirkabel.
(standar teknologi, keamanan, kebutuhan
perangkat, kebijakan keamanan)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
13. Ethernet vs. Wi-Fi (1)
●
Medianya berbeda
●
●
●
●
●
●
Ethernet: kabel tembaga atau optika serat.
WiFi: udara terbuka.
Enkripsi pada jaringan WiFi hanya dilakukan pada data
saja. Tidak pada header frame WiFi.
WiFi menggunakan standar dan protokol IEEE* 802.11
pada frekuensi 2.4, 3.6, dan 5 GHz.
Istilah yang umum adalah Wireless Local Area Network
(WLAN).
Mode: adhoc/peer to peer dan infrastruktur/managed.
* Institute of Electrical and Electronics Engineers
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
19. Standar 802.11 menentukan lapis fisik untuk
Frequency Hopping Spread Spectrum (FHSS),
Direct Sequence Spread Spectrum (DSSS),
dan infra merah.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
20. Ethernet vs. Wi-Fi (2)
●
●
●
●
Format frame pada lapis 2 WLAN/802.11berbeda dengan
Ethernet/802.3.
Pada frame lapis 2 Ethernet/802.3 tersedia hanya 2 alamat
MAC saja, untuk alamat sumber dan tujuan.
Pada frame lapis 2 WLAN/802.11 tersedia 4 alamat MAC,
untuk alamat sumber, tujuan, pemancar, dan penerima.
Frame lapis 2 WLAN/802.11 juga membawa field kendali
pada header MAC yang berisi informasi tentang frame,
misal jika frame terenkripsi.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
30. Teknik Otentifikasi pada 802.11
●
Dua metode otentifikasi pada standar 802.11.
●
●
●
●
Opensystem: tidak memiliki mekanisme otentifikasi, mesin atau perangkat
hanya perlu mengirimkan permintaan koneksi saja.
Sharedkey: mesin atau perangkat perlu menghasilkan hash sebuah string
teks challenge dengan kunci Wireless Equivalent Privacy (WEP) untuk
melakukan otentifikasi ke jaringan.
WEP merupakan pilihan keamanan pertama yang ada pada 802.11.
Digunakan untuk melakukan enkripsi data pada WLAN dan
otentifikasi klien dengan sharedkey.
WEP menggunakan streamchiper RC4 64 bit dan 128 bit untuk
melakukan enkripsi data payload lapis 2.
●
Kunci WEP terdiri dari 40 bit atau 104 bit kunci yang ditentukan oleh
pengguna dan dikombinasikan dengan 24 bit Initialization Vector (IV).
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
31. Salah satu kelemahan pada RC4
adalah pada penggunaan IV.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
32. Metode perengkahannya: serangan
Fluhrer, Mantin, and Shamir (FMS).
(menggunakan bita keluaran terenkripsi untuk
menentukan kunci yang paling mungkin)
* metode lainnya adalah serangan Klein
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
39. WPA2 tidak memerlukan
implementasi preauth.
(preauth digunakan untuk roaming agar cepat dan
aman, diterapkan pada lingkungan bergerak)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
44. Pengendusan Data di WLAN
●
●
●
●
Serangan yang umum di jaringan WiFi adalah
pengendusan data. Mode pemantauan RF.
Banyaknya hotspot yang konfigurasinya default
dan terbuka.
Informasi yang dikirimkan melalui udara pada
WLAN yang tidak terenkripsi dapat ditangkap
dengan jelas.
SSID dapat ditemukan dengan menangkap
frame beacon (lapis 2) dan prob respon.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
50. Untuk membatasi penggunaan WLAN,
umumnya AP diset melakukan penyaringan
alamat MAC kartu jaringan nirkabel.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
51. Seseorang dapat mengganti alamat MAC-nya
agar sama dengan alamat MAC yang
sudah terdaftar di AP.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
55. Evil-twin atau AP masquerading.
(dapat menggunakan AP berbasis perangkat lunak, hostap)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
57. Teknik Peretasan Nirkabel (1)
●
Perengkahan enkripsi dan mekanisme otentifikasi: WEP,
WPA (passphrase otentifikasi kunci preshared, Lightweight EAP
Authentication (LEAP).
●
●
●
Penyerang dapat menggunakan mekanisme ini untuk mengakses
WLAN organisasi dengan informasi yang sudah didapat sebelumnya.
Gunakan tipe enkripsi yang lebih kuat seperti AES.
Pengendusan data: menangkap informasi yang sensitif seperti
kata sandi dll pada WLAN yang tidak terenkripsi.
●
●
Gunakan enkripsi lapis aplikasi seperti SSL atau lapis akses jaringan
Virtual Private Network (VPN).
Jika mengakses web gunakan selalu HTTPS (TLS/SSL). Pasang
pengaya/addon HTTPS Everywhere (https://eff.org/httpseverywhere).
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
59. Teknik Peretasan Nirkabel (2)
●
DoS: dilakukan pada lapis fisik dengan membuat RF yang
lebih kuat dari AP target, sehingga AP tidak dapat melayani,
dan pengguna terhubung ke AP palsu.
●
●
●
●
Serangan deauth pada sub lapis 2 Logical Link Control (LLC) dengan
menghasilkan frameframe palsu.
Serangan Queensland dengan mengirimkan aliran konstan RF
mentah melalui kartu WLAN.
Penanggulangannya dengan memperketat keamanan di WLAN
bagian luar organisasi dan melakukan implementasi IDS.
AP masquerading/spoofing: penggunaan AP palsu dengan
nama SSID dan konfigurasi yang sama dengan AP resmi.
●
Penanggulangan dengan Wireless IDS (WIDS).
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
60. Teknik Peretasan Nirkabel (3)
●
MAC spoofing: mengganti alamat MAC agar terhubung ke AP
dan melewati filter MAC yang diterapkan.
●
●
Menanam AP palsu: pemasangan AP pada segmen sebuah
jaringan sehingga penyerang dapat mengakses jaringan
organisasi melalui AP tersebut.
●
●
Penanggulangan: WIDS, atau tidak menggunakan fitur filter MAC pada
AP ;)
Penanggulangan: gunakan WIPS untuk mendeteksi dan menemukan
lokasi AP palsu.
Banyak cara untuk melakukan peretasan nirkabel, karena
WLAN sendiri membuka pintupintu baru pada sebuah “rumah”.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
65. DD-WRT, DebWRT, OpenWRT, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
66. Contoh Wi-Fi Ethical Hacking
●
●
●
●
●
Memindai jaringan nirkabel dengan perangkat keras dan
perangkat lunak WiFi.
Memeriksa SSID dan menelusuri AP palsu.
Mencoba mengumpulkan frameframe pada sebuah AP yang
diaktifkan WEPnya dan merengkahnya.
Melakukan pengendusan informasi setelah WEP berhasil
direngkah.
Menulis laporan hasil uji penetrasi jaringan nirkabel, disertai
dengan rekomendasi penanggulangan kelemahannya.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed