Banyak Software terbaru di sini

Rabu, 21 November 2012

Mengenal kelemahan WIRELESS 802.11

Dalam mengungkapkan kelemahan security enkripsi WEP Key (Wired Equivalent Privacy) penggunaan berbagai macam tools yang sangat populer untuk menembus sistem keamanan wireless yang banyak bertebaran di internet yang dapat anda temukan diberbagai macam forum-forum luar negeri. untuk berhasil menembus sistem enkripsi 64bit dan sistem 128bit yang hanya membutuhkan waktu 10 hingga 15 menit.

Tools pengungkap kelemahan WEP enkripsi kebanyakan berjalan diatas sistem operasi Linux dan tools-tols tersebut sudah ada yang bisa berjalan di atas windows namun beberapa tools dengan terlebih dahulu mengcompilenya agar bisa berjalan di windows.Tools lain yang ikut berperan dalam mengungkapkan kelemahan jaringan diantaranya software yang mampu menganalisa serta memonitor jaringan wireless tanpa terlebih dahulu masuk ke dalam jaringan. Software-software ini biasanya hanya mendukung beberapa jenis card tertentu dengan jenis chipset tertentu.
Tools tersebut diantaranya Airopeek, Airmagnet, Linkferret, CommView for Wifi.Dengan tools tersebut featurenya mampu memonitor jaringan wireless tanpa perlu terhubung atau menjadi client resmi dari Access Point, juga feature tools tersebut mampu menganalisa atau memonitor jaringan walaupun jaringan tersebut telah menerapkan sistem menitoring jaringan wireless walaupun jaringan wireless tersebut sudah dilengkapi dengan security WEP/Wpa/Tkip, bahkan yang lebih gila lagi sebagian tools tersebut mampu melakukan attack seperti Daniel of Service, Man and the midle attack,ARP Spoofing Attack, Deauthentication Attack, EAPOL Logoff attack, Deauthentication Flood Attack. Tools-tools tersebut bagaikan dua mata pisau artinya tergantung niat orang yang menggunakannya, apakah digunakan untuk mengungkap kelemahan security jaringan ataukah mau menjadi seorang hacker yang merusak?.
Tools tersebut memiliki feature seperti menampilkan Mac address yang sedang aktif,SSID, kekuatan signal, size distribution, statistik size distribution, membuat log, channel, protokol yang sedang dipakai dan yang lebih gila lagi kita dapat memetakan suatu jaringan dengan client-clientnya. Seperti tampak pada gambar di atas, Pemetaan ini akan memudahkan membaca/menganalisa jaringan.Tools tersebut memampukan untuk melihat aktivitas paket-paket AP dan client seperti sedang browsing, melihat ARP Table, melihat paket-paket yang lewat.
Tools-tools tersebut juga memampukan untuk melakukan berbagai jenis serangan seperti Deniel of service seperti tools CommView for Wifi dengan melakukan penyusupan seolah-olah menjadi client yang resmi dengan melakukan spoofing ARP Table dengan cara menyiarkan paket permintaan ARP yang mengumumkan alamat IP dan Mac destinasi sehingga AP mengembalikan paket balasan dari ARP yang dispoofing tersebut dan disitulah kelemahan yang utama yang mana nanti kita bahas dalam mengungkapkan kelemahan security WPA/TKIP.
Kadang kita sebagai admin berpikir ahhhhh….pasti aman menggunakan jenis enkripsi ini, baik yang 64bit,128bit dan yang lebih lagi 256 bit. Ingat !!! kalau anda seorang admin janganlah suka berpikir bahwa diluar sana gak ada yang bisa menembus system wireless ini, itulah kesalahan utama admin yang arogan yang menganggap orang disekitarnya awam atau lebih parah lagi admin menganggap dirinya lebih dan orang lainnya tidak (contohnya kejadian situs KPU yang dijebol), padahal sistem jaringan dengan security 64bit, 128bit, 256bit dengan sangat mudahnya ditembus yang hanya membutuhkan waktu tidak lebih daripada 15 menit.
WEP bukanlah sebuah algoritma keamanan, namun WEP didisain untuk melindungi data-data dari penyerang yang mampu mencari celah kemanan WEP itu sendiri ,yang akan mengungkap rahasia WEP tersebut, yang artinya juga WEP hanya memastikan bahwa anda sedikit aman. WEP di desaign untuk memperbaiki ketidakamanan pada transmisi wireless,yang begitu pula dengan yang wired. “WEP membuat data-data anda akan sama amannya jika data tersebut ada pada jaringan wired ethernet yang tidak anda enkripsi” jadi WEP didesain untuk memberi keamanan yang setara dengan wired network pada pengguna kabel.
Mengapa jenis security ini masih juga bisa ditembus ? disinilah kita harus mengerti apa sebenarnya WEP Key itu, sistem security ini adalah yang merupakan sistem security yang paling mudah untuk di hack dan ditembus. Hal ini saya sudah jelaskan di bab terdahulu karena WEP Key bersifat statik dan dalam prosesnya key rahasia yang dibagi pakai dan diberikan oleh pengguna pada pemancar pengirim dengan 24bit Initialization Vector (IVs), WEP menginput hasil daftar key kedalam generator angka random sehingg
menghasilkan stream key yang sama dengan panjang payload frame ditambah 32bit Integrity check Value (ICV). WEP mencakup IVs yang bersih sampai beberapa byte yang pertama pada bagian frame. Nah dengan hanya 24 bit itulah WEP akhirnya menggunakan IVs yang sama untuk paket data yang berbeda.
Berikut Gambar-gambar hasil capture bagaimana cara menembus system keamanan enkripsi WEP 64bit/128bit atau WPA/TKIP

Menemukan WPA/TKIP Rahasia
Untuk itulah anda harus berhati-hati dalam menerapkan system keamanan wireless anda. buatlah kebijakan-kebijakan yang sangat sulit untuk seorang hacker menembus system jaringan kemanan anda. dan tulisan ini dibuat untuk membuka wawasan mengenai system keamanan wireless anda.

Penggunaan internet dewasa ini telah merambah ke berbagai kehidupan, baik di bidang sosial, budaya, ekonomi, kesehatan, politik, maupun pendidikan. Internet sangat dibutuhkan dalam bertukar informasi dan berkomunikasi secara cepat tanpa ada batasan wilayah, ruang dan waktu. Dengan internet semua pekerjaan menjadi sangat mudah dan sangat efisien terhadap waktu. Internet juga bisa digunakan untuk memperluas pengetahuan serta memperluas pergaulan kita sebagai makhluk sosial.
Penggunaan internet yang tepat akan sangat bermanfaat bagi kemajuan pemikiran dan peradaban bagi bangsa yang selalu menginginkan perubahan ke arah positif. Internet merupakan bagian dari teknologi informasi dan komunikasi yang selalu mengalami perkembangan sangat pesat seiring dengan kemajuan teknologi.
Pengertian Internet
Internet merupakan singkatan dari Interconnected Network. Jika diterjemahkan secara langsung berarti jaringan yang saling terhubung. Internet adalah gabungan jaringan komputer di seluruh dunia yang membentuk suatu sistem jaringan informasi global.
Semua komputer yang terhubung ke internet dapat mengakses semua informasi yang terdapat di internet secara gratis. Internet dapat digunakan sebagai sarana pertukaran informasi dari satu komputer ke komputer lain tanpa dibatasi oleh jarak fisik kedua komputer tersebut. Peranan internet yang sangat penting adalah sebagai sumber data dan informasi serta sebagai sarana pertukaran data dan informasi.
Sejarah Internet
Perkembangan internet diawali dengan dibangunnya jaringan ARPANet pada tahun 1969. ARPA (Advanced Research Project Agency) merupakan sebuah jaringan yang dikembangakan oleh Departemen Pertahanan Amerika Serikat yang tugasnya untuk melakukan penelitian terhadap jaringan komputer dengan teknologi packet switching. Jaringan tersebut semula hanya beranggotakan beberapa komputer di beberapa universitas di Amerika Serikat, seperti University of California-Los Angeles dan Stanford Research Institute. Di awal perkembangannya, jaringan tersebut hanya digunakan khusus untuk kalangan akademik dan militer. Istilah internet sendiri muncul sekitar tahun 1983 dengan ditemukannya protocol TCP/IP (Transmission Control Protocol/Intenet Protocol) yang memberikan sumbangan besar terhadap perkembangan jaringan itu dan mampu menyatukan beberapa sistem jaringan yang berbeda. Lebih lengkap lagi tentang sejarah internet dapat dicari di http://id.wikipedia.org/wiki/Sejarah_internet
Aplikasi Internet
Aplikasi-aplikasi di intenet saat ini sangat banyak dan akan terus berkambang seiring dengan kemajuan teknologi informasi dan kebutuhan yang beragam di berbagai bidang. Aplikasi internet yang sering digunakan antara lainWord Wide Web (www), E-mail, Mailing List (milis), Newsgroup, Internet Relay Chat, File Transfer Protocol (FTP), Telnet, Gopher, VoIP (Voice over Internet Protocol) dan lain-lain.
Dampak Negatif Internet
Penggunaan internet saat ini sudah merasuk pada hampir semua aspek kehidupan. Internet sangat bermanfaat bagi semua kalangan karena memberikan informasi yang up to date setiap saat. Disamping internet mempunyai banyak manfaat, internet juga memiliki dampak negatif apabila tidak digunakan secara baik. Dampak negatif penggunaan internet seiring perkembangannya antara lain
  • Adanya ancaman virus
  • Carding atau pencurian nomor kartu kredit
  • Adanya aktivitas cracking
  • Pembajakan karya intelektual
  • Penyebaran situs-situs yang tidak sesuai dengan moral (pornografi)
Untuk menanggulangi dampak negatif penggunaan internet, maka perlu adanya pengawasan khusus dan aturan yang jelas tentang pemakaian internet terutama dikalangan pendidikan.
Pengertian Intranet
Intranet merupakan jaringan informasi intenal suatu perusahaan atau organisasi yang prinsip kerjanya sama dengan internet. Intranet dapat diartikan sebagai bentuk privat dari internet atau internet yang penggunaannya terbatas pada suatu organisasi/perusahaan. Akses intranet memerlukan identifikasi pengguna dan password sehingga hanya dapat diakses oleh anggota organisasi atau karyawan perusahaan tersebut. Intranet biasanya digunakan untuk membagi kalender/jadwal kegiatan, dokumen, dan sarana diskusi internal yang tertutup, sehingga tidak dapat diakses oleh pihak luar. Teknologi dan konsep internet seperti client-server dan protokol internet seperti HTTP dan FTP juga digunakan untuk membangun sebuah intranet.
Keuntungan penggunaan intranet bagi suatu organisasi atau perusahaan antara lain :
  • Produktifitas kerja
  • Efisiensi waktu
  • Komunikasi
  • Sistem publikasi web
  • Efektifitas biaya
  • Keseragaman informasi
  • Meningkatkan kerjasama
Intranet juga memiliki beberapa kelemahan antara lain
  • Informasi yang salah atau tidak sesuai sehingga mengurangi efektifitasnya
  • Interaksi di intranet yang mungkin tidak bertanggung jawab
  • Perlu pelatihan khusus untuk anggota dalam menggunakan intranet
  • Perlu tenaga ahli untuk membangun dan mengembangkan intranet di sebuah organisasi atau perusahaan
  • Bisa terjasi overload (data penuh) akibat pengiriman pesan antar pengguna yang tidak terkontril dengan baik.

Tidak ada komentar:

Posting Komentar

Saran Dan Komentar Anda Sangat Saya Butuhkan,