Peretasan Nirkabel

Peretasan Nirkabel
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>

Tahun Ajaran 2011/2012

Razor5
12

, CC B
Y, http
s://sec
ure.flic
kr.c
om/ph
otos/r
azor51
2/3205
72934
4/

Mencari jalan alternatif.

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Simon Li, CC BYNCSA, https://secure.flickr.com/photos/manicstreetpreacher/3037650895/

Jaringan nirkabel menjadi
jalan alternatif (ter)baik.


Frekuensi radio.
(Radio Frequency, RF)


CC BYSA 3.0, Krish Dulal, https://en.wikipedia.org/wiki/File:Wifi_logo.jpg


http://wifi.org/


Menjamurnya hotspot.


WiMAX, LTE, GPRS, EDGE, UMTS,
HSPA, EV-DO, bluetooth, ...


Kebijakan organisasi sekarang lebih
mengunggulkan jaringan nirkabel.
(kemudahan, kenyamanan, biaya)


Kabel vs. nirkabel.
(standar teknologi, keamanan, kebutuhan
perangkat, kebijakan keamanan)


Ethernet vs. Wi-Fi (1)
●

Medianya berbeda
●

●

●

●

●

●

Ethernet: kabel tembaga atau optika serat.
WiFi: udara terbuka.

Enkripsi pada jaringan WiFi hanya dilakukan pada data
saja. Tidak pada header frame WiFi.
WiFi menggunakan standar dan protokol IEEE* 802.11
pada frekuensi 2.4, 3.6, dan 5 GHz.
Istilah yang umum adalah Wireless Local Area Network
(WLAN).
Mode: adhoc/peer to peer dan infrastruktur/managed.
* Institute of Electrical and Electronics Engineers


Zephyris, CC BY SA 3.0, https://en.wikipedia.org/wiki/File:WLAN_PCI_Card_cleaned.png

Antena


WLAN 802.11 beroperasi di
lapis mana dalam OSI?

Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide


Standar 802.11 menentukan lapis fisik untuk
Frequency Hopping Spread Spectrum (FHSS),
Direct Sequence Spread Spectrum (DSSS),
dan infra merah.


Ethernet vs. Wi-Fi (2)
●

●

●

●

Format frame pada lapis 2 WLAN/802.11berbeda dengan
Ethernet/802.3.
Pada frame lapis 2 Ethernet/802.3 tersedia hanya 2 alamat
MAC saja, untuk alamat sumber dan tujuan.
Pada frame lapis 2 WLAN/802.11 tersedia 4 alamat MAC,
untuk alamat sumber, tujuan, pemancar, dan penerima.
Frame lapis 2 WLAN/802.11 juga membawa field kendali
pada header MAC yang berisi informasi tentang frame,
misal jika frame terenkripsi.


Tipe frame 802.11
●

●

●

Pengelolaan: digunakan untuk pemberitahuan,
status terhubungtakterhubung, dan informasi.
Kendali: digunakan untuk mengendalikan
perangkat yang mempunyai akses ke media
jaringan nirkabel.
Data: digunakan untuk membawa data lapis di
atasnya.


banyak kanal,
interferensi
sedikit

jangkauan pendek, mudah terserap material

kecepatan nyata
56 Mbps (TCP)

WiFi, standar
defacto

WiFi, standar
defacto

lebih cepat, kecepatan
nyata 2627 Mbps

interferensi
perangkat lain

lebih cepat dari 802.11b



Michael Gauthier, CC BY SA 3.0, https://en.wikipedia.org/wiki/File:2.4_GHz_WiFi_channels_%28802.11b,g_WLAN%29.svg


Liebeskind, CC BY SA 3.0, https://en.wikipedia.org/wiki/File:NonOverlappingChannels2.4GHzWLANen.svg


802.11i
(peningkatan keamanan: 802.1x/EAP, RSN, CCMP)


Wi-Fi Protected Access (WPA) dan WPA2


Teknik Otentifikasi
dan Perengkahan

Teknik Otentifikasi pada 802.11
●

Dua metode otentifikasi pada standar 802.11.
●

●

●

●

Opensystem: tidak memiliki mekanisme otentifikasi, mesin atau perangkat
hanya perlu mengirimkan permintaan koneksi saja.
Sharedkey: mesin atau perangkat perlu menghasilkan hash sebuah string
teks challenge dengan kunci Wireless Equivalent Privacy (WEP) untuk
melakukan otentifikasi ke jaringan.

WEP merupakan pilihan keamanan pertama yang ada pada 802.11.
Digunakan untuk melakukan enkripsi data pada WLAN dan
otentifikasi klien dengan sharedkey.
WEP menggunakan streamchiper RC4 64 bit dan 128 bit untuk
melakukan enkripsi data payload lapis 2.
●

Kunci WEP terdiri dari 40 bit atau 104 bit kunci yang ditentukan oleh
pengguna dan dikombinasikan dengan 24 bit Initialization Vector (IV).


Salah satu kelemahan pada RC4
adalah pada penggunaan IV.


Metode perengkahannya: serangan
Fluhrer, Mantin, and Shamir (FMS).
(menggunakan bita keluaran terenkripsi untuk
menentukan kunci yang paling mungkin)
* metode lainnya adalah serangan Klein


AirSnort, WEPCrack, ...


http://aircrackng.org/

SpoonWEP/WPA


WPA dan WPA2
●

●

●

●

●

●

WPA menggunakan Temporal Key Integrity Protocol (TKIP).
WPA Personal menggunakan passphrase ASCII untuk otentifikasi
sedang WPA Enterprise menggunakan RADIUS.
TKIP merotasi kunci enkripsi data untuk mencegah kelemahan pada
WEP dan serangan perengkahan.
WPA2 mirip dengan 802.11i menggunakan Advanced Encryption
Standard (AES) untuk melakukan enkripsi data payload.
WPA2 dapat mengijinkan pula TKIP pada periode transisi yang
disebut dengan mixed mode security. Pada mode ini, TKIP dan AES
dapat digunakan secara bergantian untuk enkripsi data.
Kekurangan AES: membutuhkan prosesor yang relatif cepat.


Passphrase
RADIUS
Passphrase
RADIUS
* Extensible Authentication Protocol (EAP)



WPA2 tidak memerlukan
implementasi preauth.
(preauth digunakan untuk roaming agar cepat dan
aman, diterapkan pada lingkungan bergerak)


Wireless Sniffer
dan War Driving

Geek2003, CC BYSA 3.0, https://en.wikipedia.org/wiki/File:2550TPWRFront.jpg


AP bersifat seperti
hub atau switch?

Pengendusan Data di WLAN
●

●

●

●

Serangan yang umum di jaringan WiFi adalah
pengendusan data. Mode pemantauan RF.
Banyaknya hotspot yang konfigurasinya default
dan terbuka.
Informasi yang dikirimkan melalui udara pada
WLAN yang tidak terenkripsi dapat ditangkap
dengan jelas.
SSID dapat ditemukan dengan menangkap
frame beacon (lapis 2) dan prob respon.


War Driving
●

●

●

Aktivitas untuk mencari Access Point (AP) dengan
menggunakan kendaraan yang bergerak, perangkat
portabel, WLAN dan RF.
Mendeteksi alamat MAC, Service Set Identifier (SSID),
mode keamanan, kanal WLAN yang digunakan,
melakukan pengendusan data, dll.
Perangkat lunak: netstumbler, Kismet, inSSIDer.
●

Kismet dapat mendeteksi SSID tersembunyi, mengumpulkan
paket, dan mempunyai fungsi IDS pula.


Emily Jenkins, CC BYNC, https://secure.flickr.com/photos/signlanguageltd/4626612028/

http://verma.sfsu.edu/users/wirelessarchived/funston.html

Wajanbolic

http://instructables.com/id/HowtoMakeIndonesiasWajanBolicorPanciBolic/

Untuk membatasi penggunaan WLAN,
umumnya AP diset melakukan penyaringan
alamat MAC kartu jaringan nirkabel.


Seseorang dapat mengganti alamat MAC-nya
agar sama dengan alamat MAC yang
sudah terdaftar di AP.


Program: macchanger, macchanger-gtk, ...


AP Palsu
●

●

●

●

AP WLAN yang sebenarnya tidak resmi atau
tidak diijinkan terhubung ke jaringan.
Seorang penyerang dapat memasang AP palsu
pada jaringan sebuah organisasi, atau dapat
pula karyawan yang secara tidak sengaja
memasangnya tanpa ijin.
Membuka akses ke jaringan organisasi.
Perlu ada pemindaian pada semua kanal
nirkabel dan pembersihan AP palsu.


Evil-twin atau AP masquerading.
(dapat menggunakan AP berbasis perangkat lunak, hostap)


Teknik-Teknik
Peretasan Nirkabel

Teknik Peretasan Nirkabel (1)
●

Perengkahan enkripsi dan mekanisme otentifikasi: WEP,
WPA (passphrase otentifikasi kunci preshared, Lightweight EAP
Authentication (LEAP).
●

●

●

Penyerang dapat menggunakan mekanisme ini untuk mengakses
WLAN organisasi dengan informasi yang sudah didapat sebelumnya.
Gunakan tipe enkripsi yang lebih kuat seperti AES.

Pengendusan data: menangkap informasi yang sensitif seperti
kata sandi dll pada WLAN yang tidak terenkripsi.
●

●

Gunakan enkripsi lapis aplikasi seperti SSL atau lapis akses jaringan
Virtual Private Network (VPN).
Jika mengakses web gunakan selalu HTTPS (TLS/SSL). Pasang
pengaya/addon HTTPS Everywhere (https://eff.org/httpseverywhere).


https://eff.org/httpseverywhere


●

DoS: dilakukan pada lapis fisik dengan membuat RF yang
lebih kuat dari AP target, sehingga AP tidak dapat melayani,
dan pengguna terhubung ke AP palsu.
●

●

●

●

Serangan deauth pada sub lapis 2 Logical Link Control (LLC) dengan
menghasilkan frameframe palsu.
Serangan Queensland dengan mengirimkan aliran konstan RF
mentah melalui kartu WLAN.
Penanggulangannya dengan memperketat keamanan di WLAN
bagian luar organisasi dan melakukan implementasi IDS.

AP masquerading/spoofing: penggunaan AP palsu dengan
nama SSID dan konfigurasi yang sama dengan AP resmi.
●

Penanggulangan dengan Wireless IDS (WIDS).


●

MAC spoofing: mengganti alamat MAC agar terhubung ke AP
dan melewati filter MAC yang diterapkan.
●

●

Menanam AP palsu: pemasangan AP pada segmen sebuah
jaringan sehingga penyerang dapat mengakses jaringan
organisasi melalui AP tersebut.
●

●

Penanggulangan: WIDS, atau tidak menggunakan fitur filter MAC pada
AP ;)

Penanggulangan: gunakan WIPS untuk mendeteksi dan menemukan
lokasi AP palsu.

Banyak cara untuk melakukan peretasan nirkabel, karena
WLAN sendiri membuka pintupintu baru pada sebuah “rumah”.


Pengamanan Jaringan Wi-Fi
●

Penggunaan metode pengamanan:
●

●

Lapis 3: IPSec, VPN.

●

●

Lapis 2: WEP, WPA, WPA2/802.11i.
Lapis 7: SSH, HTTPS, FTPS.

Rekomendasi peningkatan keamanan WLAN.
●

Mengganti nama pengguna dan kata sandi administrator.

●

Menggunakan enkripsi WEP/WPA.

●

Mengubah nama SSID default, bila perlu disembunyikan.

●

Tidak terhubung ke jaringan WiFi yang terbuka.

●

Mengaktifkan dingap pada komputer/perangkat.

●

Mengurangi daya pemancaran WLAN.

●

Mematikan administrasi jarak jauh.


Pemeriksaan berkala dan pemutakhiran.


Tetting, CC BYNC, https://secure.flickr.com/photos/taverniersj/1211335063/

DD-WRT, DebWRT, OpenWRT, ...


Contoh Wi-Fi Ethical Hacking
●

●

●

●

●

Memindai jaringan nirkabel dengan perangkat keras dan
perangkat lunak WiFi.
Memeriksa SSID dan menelusuri AP palsu.
Mencoba mengumpulkan frameframe pada sebuah AP yang
diaktifkan WEPnya dan merengkahnya.
Melakukan pengendusan informasi setelah WEP berhasil
direngkah.
Menulis laporan hasil uji penetrasi jaringan nirkabel, disertai
dengan rekomendasi penanggulangan kelemahannya.


Daftar Bacaan
●

●

ECCouncil. 2008. Module XX: Hacking
Wireless Networks, Ethical Hacking and
Countermeasures Version 6
Graves, K. 2010. CEH: Certified Ethical Hacker
Study Guide, Sybex


Peretasan Nirkabel

Recommandé

Recommandé

Contenu connexe

Plus de Iwan stwn

Plus de Iwan stwn (20)

Peretasan Nirkabel