JENIS-JENIS ENKRIPSI YANG DIGUNAKAN PADA WiFi
Enkripsi merupakan
Sebuah rumus matematika, atau algoritma, diterapkan pada data untuk membuat apa
yang disebut cyphertext. Agar mesin penerima dapat mendekripsi data,
nilai-nilai tertentu harus diterapkan pada algoritma untuk mendekripsi data
dengan akurat. Istilah-istilah ini biasanya disebut sebagai key. Semakin
panjang key, semakin aman enkripsi.
Tiga
jenis Keamanan Wifi dasar dari enkripsi yaitu :
1.
WEP (Wired Equivalent
Privacy)
Teknologi
Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi
yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah
keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat
berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data
yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup.
Kelemahan WEP antara lain :
a.
Masalah kunci yang
lemah, algoritma RC4 yang digunakan dapat dipecahkan.
b.
WEP menggunakan kunci
yang bersifat statis
c.
Masalah
Initialization Vector (IV) WEP
d.
Masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
Ø WEP memiliki berbagai
kelemahan antara lain :
1. Masalah kunci yang
lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci
yang bersifat statis
3. Masalah
initialization vector (IV) WEP
4. Masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
Ø WEP terdiri dari dua
tingkatan
yakni
kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya
40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada
kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Ø Serangan-serangan
pada kelemahan WEP antara lain :
Serangan
terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS
singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan
Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah
sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat
ditemukan kunci yang
2.
WPA (Wi-Fi Protected
Access ) dan WPA2
WPA
merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang
sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack
secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari
suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless
tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk
mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat)
Disarankan
bahwa setidaknya anda menggunakan WPA, WPA2 yang jauh lebih baik. WPA2 menutupi
kelemahan WPA. Nama enkripsi mengacu pada jenis algoritma yang digunakan. Untuk
mengatur keamanan Wifi, ini adalah pengaturan yang direkomendasikan.
- Pertama, Anda harus mengaktifkan penyaringan alamat MAC di router, dan masukan alamat MAC berbagai NIC yang diizinkan masuk jaringan Anda.
- Kedua, nonaktifkan broadcast SSID. SSID pada dasarnya menyebarkan nama jaringan Anda, karena itu membuat lebih mudah untuk terhubung ke jaringan. Jika pilihan ini dimatikan, satu-satunya cara untuk terhubung ke jaringan adalah dengan manual input nama jaringan ke dalam komputer.
- Akhirnya, langkah ketiga adalah enkripsi WPA2. Cukup mudah untuk membuat WPA2, karena berjalan off passphrase. Kata sandi dikirim melalui algoritma terpisah yang menghitung key yang yang diperlukan untuk mengenkripsi dan mendekripsi data. Dianjurkan untuk membuat phrase kalimat sandi sebagai password. Sandi yang kuat memiliki huruf kapital dan huruf kecil, setidaknya enam karakter, dan menggunakan simbol-simbol dan angka.
AUTENSIKASI PADA WIFI
Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot
?
Seiring dengan perkembangan teknologi wireless yang semakin
pesat, khususnya jaringan hotspot, semakin dibutuhkannya pula jaringan
hotspot ini sebagai media untuk koneksi internet sehingga sangat mendukung
perangkat yang mobile seperti HP, laptop, dsb.
maka dari itu, diperlukan pula suatu metode authentikasi
keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk
ke dalam jaringan hotspot tersebut.
Metode authentikasi merupakan suatu cara untuk mendukung
keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang
datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam
suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang
diperbolehkan mempunyai akses legal ke dalam sistem.
Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini
saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam
jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan
hotspot tersebut.
Beberapa tujuan para penyusup tersebut antara lain :
a.
Pada dasarnya hanya ingin tahu
sistem dan data yang ada pada suatu jaringan komputer yang
dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The
Curius.
b.
Membuat sistem jaringan menjadi down,
Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The Malicious.
c.
Berusaha untuk menggunakan sumber
daya di dalam sistem jaringan tersebut. Penyusup seperti ini sering
disebut sebagai The High-Profile Intruder.
d.
Ingin tahu data apa saja yang ada di
dalam jaringan tersebut untuk selanjutnya dimanfaatkan untuk mendapatkan
uang. Penyusup seperti ini sering disebut sebagai The Competition.
Standar 802.11 merupakan standarisasi awal untuk keamanan
jaringan wireless.
Metode pengamanan yang digunakan yaitu WEP (Wired Equivalent
Privacy).
Standarisasi 802.11 ini menentukan bahwa untuk bisa
bergabung ke dalam jaringan hotspot, sebelum client bisa mengirim dan menerima
data melalui Access Point, harus melalui 2 pintu yang harus dilalui yaitu Authentication
dan Association.
(S’to, 2007. Wireless Kung fu Networking & Hacking , hal
88)
Standarisasi 802.11 ini menggunakan 2 jenis Authentication
yaitu
- Open System Authentication
- Shared Key Authentication
Standar 802.1X / EAP
Spesifikasi yang dibuat oleh IEEE
802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar
8021X ini adalah untuk menghasilkan kontrol akses,
autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk
jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam
switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh
langsung memperbolehkan terhubung kedalam jaringan.
Jaringan hotspot wi-fi yang menggunakan media udara
menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan
penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara
maupun masalah interferensi. Masalah keamanan data ini timbul karena media
udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara
bebas.
Karena jaringan wireless merupakan jaringan yang memiliki
topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara
minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier),
sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data
tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA-PKS,
WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan
standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki kelemahan
nya dengan mengeluarkan standar – standar berikutnya.
Standar – standar tersebut memilki metode – metode
authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.
Open System Authentication
Pada open system authentication ini,
bisa dikatakan tidak ada ”authentication” yang terjadi karena client
bisa langsung terkoneksi dengan AP (Access point).
Setelah client melalui proses open system authentication dan
Association, client sudah diperbolehkan mengirim data melalui AP namun
data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.
Bila keamanan WEP diaktifkan, maka data-data yang
dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting
WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)
maka AP tidak akan menggenal data yang dikirim oleh client yang
mengakibatkan data tersebut akan di buang (hilang).
Jadi walaupun client diijinkan untuk mengirim data, namun
data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara
Client dan AP ternyata tidak sama
Setting Open System Authentication
Secara default, authentikasi pada
Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang
memiliki koneksi wi-fi dapat mengakses jaringan AP
jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak
ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang
mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.
Setting Open System Authentication Pada windows XP
Langkah Setting Pada Windows XP :
1. Buka “Network Connections” dari “Control Panel”,
maka akan terdapat beberapa network adapter yang telah ter-install, termasuk
Wireless Adapter. Jika tidak terdapat Wireless Network Connection,
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :
- Isi Network name (SSID), yaitu nama dari SSID Hotspot
- Pilih pada kolom Network Authentication dengan “Open” Pada kolom Data Encription, pilih “WEP”
- jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom Network Key akan di disable.
- Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to me automaticallly” jangan dicheck.
Network Key tersebut harus diisi jika WEP key di
Access Point diaktifkan.
Shared Key Authentication (WEP)
Lain halnya open system
authentication, Shared Key Authentication mengharuskan client
untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan
terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka
client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key
Authentication, digunakan juga metode keamanan WEP. Pada proses
Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh
level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared
Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan
oleh protokol https. Algoritma ini terkenal sederhana dan mudah
diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga
tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses
shared key authentication dilakukan dengan metode Challenge and response
sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan
Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan
yang harus dijawab berdasarkan password yang diketahui.
Prosesnya sebagai berikut:
- Client meminta ijin kepada server untuk melakukan koneksi.
- Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.
- Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
- Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.
cara AP membroadcass SSID
AP
membroadcass SSID Hingga saat ini ada dua standar
keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP
(Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP
mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem
“kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas
data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara
sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Berikut
langkah – langkah di bawah ini :
1.
1. Ganti Password Administrator
Yang berperan pada Wi-Fi adalah access point atau router. Untuk melakukan set up
dari peralatan access point ini, maka vendor dari access point device akan
memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam
interface ini maka Anda harus mengisikan username dan password. Sementara itu,
pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan
suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk
itu Anda harus mengganti password default dari access point Anda. Bahkan bila
perlu Anda juga ubah username yang ada.
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data.
Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel
sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah
menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan
kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda menggunakan setting
security yang digunakan pada access point.
3. 3.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan
SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu
default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah
“linksys”. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia
belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah
suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang
masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi
dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera
setelah Anda menset-up access point.
4. 4. Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi sudah memiliki suatu identifikasi yang unik yang
dinamakan “physical address” atau MAC address. Access point atau router akan
mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa
set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses
ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address
tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC
address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara
ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa
saja membuat MAC address tipuan untuk mengakali filtering ini.
5. 5. Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast
SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang
mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat.
Dalam kondisi di rumah atau kantor Anda yang mana SSID nya pasti sudah Anda
ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang
tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain
menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas
broadcast SSID ini demi keamanan jaringan Anda.
6. 6. Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara
otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang
cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara
mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel
Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang
alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi
ke access point dengan rentang alamat-alamat IP yang fix tadi.
7. 7. Tempat yang aman untuk access point atau router
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah atau kantor
Anda. Sinyal yang bocor sampai keluar rumah atau kantor sangat berisiko tinggi
untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus
meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari
rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat
jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar
rumah.
8.
Matikan saja jaringan nirkabel jika sedang tidak digunakan
Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan
atau access point ketika sedang tidak digunakan. Misalnya saja, jangan
sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk
keperluan download data. Access point yang menyala tanpa ada yang memantau
sangat berisiko tinggi terhadap eksploitasi.
Wireless atau Wifi Lan, Jaringan yang menggunakan gelombang radio, yang sangat
murah dan mudah untuk penggunaannya, bila dibandingkan dengan Jaringan yang
menggunakan Kabel. Akan tetapi, Jaringan Wireless menggunakan gelombang radio
ang notabene Kasat Mata, bila tidak kita amankan akan memungkinkan dihack atau
kemungkinan di attack dari luar.
Ada beberapa hal terpenting yang harus di lakukan demi keamanan atau security
Jaringan Wireless yang Anda miliki, minimal mengurangi tingkat kegiatan hacking
atau attaking :
- Ubah Password Default Access Point.
- Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
- Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
- Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
- Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
- Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan
- Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
- Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
- Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security.
Netcut
- Netcut
Netcut adalah singkatan dari Network Cut, cara
menggunakan netcut berfungsi sebagai cara memutuskan hubungan jaringan atau
koneksi internet anda. NetCut menjadikan komputer anda sebagai gateway. Jadi, anda
bebas mengatur siapa yang masuk dan siapa yang perlu ditendang atau diputuskan
koneksi internetnya. Hal ini bertujuan agar user tetap mematuhi
penggunaan internet sebagaimana mestinya.
- Kemampuan Aplikasi
- Manfaat dari dampak negatif dan positif
Pada umumnya, aplikasi NetCut ini banyak digunakan di warung internet
atau warnet. Biasanya server memutuskan jaringan pada user apabila si
pengguna tidak menaati peraturan dalam penggunaan internet tersebut.
Waktu lain penggunaan NetCut ini yaitu di sekolah. Ketika seorang murid
tidak menggunakan internet sebagaimana mestinya, pihak sekolah akan
mencabut koneksi internet yang digunakan oleh anak tersebut. Begitulah
penggunaan NetCut pada dunia nyata, cara menggunakan NetCut sendiri
sangat sederhana sebab itu banyak yang memanfaatkannya untuk membatasi
orang-orang dalam menggunakan internet yang kurang penting.
Saat ini banyak sekali fasilitas yang mendukung untuk mencari informasi
dari yang dari tidak penting hingga paling penting banget, seperti
warnet, menggunakan modem, langsung dari handphone, atau sebagainya.
Salah satu media gratis yang cukup populer digunakan adalah dengan
menggunakan WIFI . Bagi sebagian orang menggunakan WIFI atau hotspot
sangat menguntungkan sekali tetapi juga bisa sangat merugikan karena
koneksi bisa menjadi lelet atau lambat, hal ini di sebabkan karena
banyaknya pemakai yang mendownload ataupun browsing dengan ganas dan
juga disertai aplikasi lainnya. Jadi, bagi anda-anda yang ingin browsing
dan sebagainya tapi mau koneksi yang bener -bener cepat Net Cut bisa
menjadi andalan anda. NetCut adalah tool untuk memutuskan koneksi
internet user dalam sebuah area LAN/Hotspot.
Jadi lebih tepatnya mengalihkan/memutuskan aliran paket data antara user
dengan gateway. tool ini menggunakan teknik ARP spoofing. ARP spoofing
merupakan konsep dari serangan penyadapan diantara terhadap dua mesin
yang sedang berkomunikasi atau yang disebut dengan Man in The Middle
Attack.Jika memang ingin menggunakan net cutnya jangan terlalu lama atau sebaliknya bisa membuat laptop anda menjadi kelebihan beban tidak terlalu stabil dan Komputer jadi agak trouble.
- Tutorial Instalasi
Install programnya, double klik netcut.exe.
Maka akan muncul gambar klik next.
Pilih di drive mana kita akan menginstal netcut
Pilih Folder untuk tempat menaruh netcut lalu klik next.
Setelah itu klik install
- Tutorial Penggunaan
Akan tampak tabel yang berisi daftar IP yang sedang aktif, Kemudian pilih Ip yang akan dicut, lalu tekan tombol cut off. Maka jatah bandwidth
dari Ip tadi akan beralih kepada Ip kita.. dan Ip yang dicut tidak akan
dapat terkoneksi ke server sebelum anda me-resumenya atau sebelum dia
mengganti Ipnya..
Cara atasi netcut:
Start menu > run > ketik "cmd" atau command prompt > ketik lagi "arp -a" untuk melihat IP router. Kalau ada lebih dari satu ip router, pertimbangkan niat ber online. Atau lapor saja ke admin tentang hal ini.
Lebih gampang: kawan bisa install program Anti ARP(sayang masih trial version, belum ketemu keygennya) dan jalankan sebelum online. Biar lebih aman.
Banjiri laptopnya dengan ping yang bejibun dan terus menerus. Biar cepat hang sekalian terutama jika RAM nya rendah. Amin..
start menu > run > ketik "cmd" >> ketik lagi "ping google.com -t"