Upload
bucek-keren
View
20
Download
0
Embed Size (px)
DESCRIPTION
kelemahan atau ancaman wifi
Citation preview
Kelemahan/Ancaman Jaringan Wifi (Wireless Fidelity)
Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terutama
dalam jaringan wireless. Kehadiran berbagai vendor produk wireless yang menyajikan
beragam produk dengan harga terjangkau turut andil menjadi pendorong maraknya
penggunaan teknologi wireless. Teknologi wireless ini tidak hanya cocok untuk digunakan
pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi
ini untuk mempermudah konektivitas. Makalah ini lebih ditujukan untuk memberikan
informasi mengenai ancaman serta cara cepat dan mudah untuk mengamankan jaringan
wireless. Seperti sudah dibahas di awal, teknologi wireless memang relatif lebih rentan
terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang
radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda
tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan
pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh
penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan
wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan
pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan
konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan
masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote
manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk
administrasi wireless tersebut masih standart bawaan pabrik.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat
ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet.
WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat
dipecahkan dengan metode dictionary attack secara offline.
Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan
serangan antara lain:
1. Celah Keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang
menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya
seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam
jaringan wireless, di antaranya:
- Sniffing to Eavesdrop
Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh
gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker
menggunakan aplikasi Packet Sniffer seperti Kismet.
- Denial of Service Attack
Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless
berbenturan dan menghasilkan paket-paket yang rusak.
- Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan
cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan
mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang
cerdik dapat mengambil alih jaringan wireless tersebut.
- Rogue/Unauthorized Access Point
Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi
wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan
melalui AP liar ini.
- Konfigurasi access point yang tidak benar
Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi
sistem keamanan AP.
Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang
dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying.
Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya
berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan
untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.
2. Hide SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka
dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka.
Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna.
Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan
memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap
mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika
kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut.
Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain:
kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan
aplikasi Kismet yang secang melakukan sniffing.
3. WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar
enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah
keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya.
Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi
sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :
Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah Initialization Vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia
pada kunci WEP 64 bit hanya 40 bit, sedang 24 bit merupakan Inisialisasi Vektor (IV).
Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit.
Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri
dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian
untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP
terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk
menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN.
Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah
ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap
paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.
Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya
digunakan random generator. Dengan digunakannya generator semacam ini, bisa dipastikan
cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan
IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari
WEP, penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian
menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan. Pada tahap ini, penyusup
bisa melakukan apa pun dalam jaringan wireless. Software untuk melakukan semua hal
tersebut bisa didapatkan gratis di Internet. Dengan sedikit tambahan pengetahuan dan latihan,
membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut,
setiap orang bisa belajar menjadi penyusup.
Serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu,
para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan
adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access
point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda
dengan serangan pertama dan kedua, untuk serangan traffic injection diperlukan spesifikasi
alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi
firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan
aplikasinya.
Aplikasi yang bisa digunakan untuk melakukan mengcapture paket yaitu Airodump. Berikut
merupakan contoh aplikasi airodump yang sedang mengcaptute paket pada WLAN.
Setelah data
yang dicapture mencukupi, dilakukan proses cracking untuk menemukan WEP key. Aplikasi
yang bisa digunakan untuk melakukan menembus enkripsi WEP yaitu Aircrack. Berikut
merupakan contoh aplikasi aircrak yang berhasil menemukan key WEP.
4. WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang
sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara
offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus.
Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang
terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan
terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup
panjang (satu kalimat).
5. MAC Filter
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig
pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada
OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.
Masih sering ditemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh
warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan
aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi
MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah
mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah
MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak
mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
Berikut merupakan daftar MAC address client yang terhubung ke sebuah access point dengan
menggunakan tools kismet.
Untuk
mengubah MAC address interface jaringan, cukup menggunakan tools sederhana seperti
MAC MakeUp.
6. Captive Portal
Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator
hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow
IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus
di komputer pengguna. Proses authentication secara aman dapat dilakukan melalui sebuah
web browser biasa di sisi pengguna. Captive portal juga mempunyai potensi untuk
mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan
mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang
sifatnya terbuka di infrastruktur WiFi.
Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau
tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara
kerja captive portal :
User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
Block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi
berbasis web) yang terletak pada jaringan kabel.
Redirect atau belokkan semua trafik web ke captive portal
Setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Berikut contoh halaman login dari captive portal.
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking
koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini
membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC
adress dapat di-spoofing. Serangan dilakukan dengan melakukan spoofing IP dan MAC.
Spoofing MAC adress seperti yang sudah dijelaskan sebelumnya. Sedang untuk spoofing IP,
diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, dengan
melakukan redirect trafik dari client yang sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu
mengkonfigurasi Access Point yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada
client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP
sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada
konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text
(http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan
masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau
trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum
terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-
hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi
protokol yang aman seperti https,pop3s, ssh, imaps dst.
7. Wardrive
Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang
lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi
password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan
mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan
terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya
diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi
internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa
keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0″
Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan
Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools
ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini
juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas
ke salah satu Access Point.
Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom
menggunakan tools NetStumbler:
Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:
8. Kelemahan Protokol di Jaringan Wireless
Kelemahan-kelemahan dari jaringan wireless, sebenarnya tidak terlepas dari kelemahan
berbagai macam protokol yang digunakannya, antara lain:
8.1 EAPOL (Extensible Authentication Protocol
EAPOL merupakan jenis protokol yang umum digunakan untuk authentikasi wireless dan
point-to-point connection. Saat client resmi mengirimkan paket ke AP. AP menerima dan
memberikan responnya, atau AP telah melakukan proses otorisasi. Dari protokol EAPOL,
terdapat celah yang dapat digunakan untuk memperoleh nilai authentikasi.
Namun, nilai authentikasi hanya terdapat saat awal terjadinya komunikasi client resmi dengan
AP. Selanjutnya, bila sudah terhubung, protokol EAPOL tidak muncul lagi, kecuali saat 10
ribu paket berikutnya muncul. Seorang hacker dapat mengirim {injection) paket EAPOL hasil
spoofing yang berisikan spoofing alamat SSID yang telah diselaraskan, MAC Address dan IP
Address dari source/destination.
Client resmi mengirimkan paket EAPOL agar mendapat respon dari AP untuk proses
autentikasi. Selanjutnya, AP akan memerika ID Card dari client. Attacker memanfaatkan
kelemahan protokol tersebut dengan membuat ID Card palsu agar dibolehkan masuk oleh AP
dan mendapatkan nomor untuk memasuki ruangan yang sama.
8.2 Manajemen Beacon
Manajemen Beacon merupakan salah satu jenis protokol yang digunakan setiap AP untuk
memancarkan sinyal RF untuk mengabarkan keberadaan AP. Bila dilakukan capture protokol
Beacon dan men-decode-kannya, akan diperoleh kenyataan bahwa dalam setiap transmision
rate-nya, manajemen Beacon mengirimkan sejumlah informasi, seperti SSID, jenis enkripsi,
channel, MAC Address, dan Iain-Iain.
Kelemahan (vulnerability) yang dapat dimanfaatkan dari jenis protokol ini adalah sebagai
berikut. Sebuah attacker client akan menangkap paket manajemen Beacon yang dipancarkan
oleh AP. Selanjutnya, attacker client akan memancarkan kembali paket manajemen Beacon
tersebut. Biasanya, nilai Beacon yang dipancarkan oleh AP sebesar 100ms. Bila attacker
client menangkap Beacon AP, lalu memancarkan Beacon tersebut kembali, akan ada 2
Beacon yang sama. Source pengirim berbeda, namun berisikan informasi yang sama. Ini
artinya ada dua AP yang sama berisikan informasi SSID, MAC Address, yang sama.
Akibatnya, seluruh client tidak dapat berkomunikasi dengan AP yang sebenarnya, kecuali
attacker berhenti mengirim sejumlah paket Beacon tersebut.
8.3 Deauthentkation/Disassociation Protocol
Istilah yang biasa digunakan untuk memanfaatkan celah protokol ini disebut dengan
Deauthentication Broadcast Attack. Serangan ini akan membanjiri WLAN dengan
Deauthentication packet sehingga mengacaukan wireless service pada client. Serangan jenis
ini merupakan serangan yang paling berbahaya karena akan memutus koneksi client target
atau seluruh client yang berasosiasi dengan AP Attacker melakukan permintaan pemutusan
koneksi dengan memanfaatkan Deauthentication/Disassociation yang langsung direspon oleh
AP. Seandainya ada sebuah perusahaan ISP yang terkena serangan ini, maka akan banyak
keluhan dari pelanggan karena putusnya seluruh jaringan client.
Aplikasi yang bisa digunakan untuk serangan ini yaitu Aireplay. Berikut merupakan contoh
kerja aplikasi Aircrak yang sedang melakukan Deauthentication Broadcast Attack.
8.4
Jamming Sinyal RF
Sinyal RF merupakan gelombang elektromagnetis yang dipergunakan untuk saling bertukar
informasi melalui udara dari satu node ke node lainnya. Sekarang ini, sinyal RF sangat
banyak digunakan, seperti untuk memancarkan gelombang radio FM, gelombang televisi atau
sebagai sarana pengiriman data melalui jaringan nirkabel.
Sinyal RF memiliki kelebihan, namun juga memiliki kelemahan. Sinyal RF mudah terganggu
oleh sistem yang berbasis RF eksternal lainnya, seperti cordless phone, microwave, perangkat
Bluetooth, dan Iainnya. Saat perangkat tersebut digunakan secara bersamaan, kinerja jaringan
nirkabel dapat menurun secara signifikan karena adanya persaingan dalam penggunaan
medium yang sama. Pada akhirnya, gangguan tersebut dapat menyebabkan error pada bit-bit
informasi yang sedang dikirim sehingga terjadi re-transmisi dan penundaan terhadap
pengguna.
8.5 Manajemen Probe-Request
Saat client pertama kali berusaha untuk mengkoneksikan dirinya dengan AP, AP akan
melakukan probe-respond untuk memeriksa apakah permintaan client untuk memasuki
jaringan wireless tersebut diizinkan atau tidak. Celah yang dapat digunakan attacker adalah
dengan melakukan manipulasi paket probe-respond. Selanjutnya, attacker melakukan
permintaan probe-respond. Seandainya permintaan dilakukan dengan mengirimkan
permintaan sebanyak-banyaknya, misalnya 500 paket dalam 1 detik, AP tidak akan mampu
merespon paket yang begitu banyak. Artinya, AP tidak sanggup lagi berkomunikasi dengan
client yang lain.