HASIL DAN PEMBAHASAN
4.2 Analisa Jenis Keamanan Wireless LAN
4.2.2 MAC Filtering
Gambar 4.2 Aplikasi Kismet menampilkan jaringan yang menyembunyikan SSID
Pada hasil pengujian yang dilakukan dengan kismet akan langsung menampilkan SSID yang disembunyikan yang ditandai dengan warna biru dan diapit oleh tanda ‘<>’ yang menunjukkan bahwa jaringan tersebut disembunyikan.
4.2.2 MAC Filtering
Acces Point yang tersedia di pasaran saat ini memiliki kemampuan untuk melakukan filter berdasarkan alamat MAC sehingga dapat mencegah penyusup masuk dengan menyesuaikan Mac addres yang terdapat pada kartu jaringan setiap komputer.
Seorang administrator menggunakan proteksi Mac Filtering karena menganggapnya lebih aman dan mudah diimplementasikan. Dengan membatasi client berdasarkan Mac address ini sudah aman karena secara fisik Mac Address tidak dapat diubah-ubah.
Mac address pada adapter secara fisik memang tidak bisa diubah (kecuali mengubah firmware), namun secara virtual hal tersebut dengan mudah bisa dlakukan. Sistem operasi akan membaca informasi MAC dari hardware adapter dan menyimpannya ke dalam file atau registry seperti yang dilakukan oleh Windows. Ketika mengirimkan paket, sistem operasi tidak akan membaca dari adapter lagi namun membaca dari file atau registry karena cara ini jauh lebih cepat dan efisien namun akibatnya adalah pemalsuan alamat MAC menjadi mudah untuk dilakukan tanpa perlu mengubah firmware sebuah adapter.
Gambar 4.3. MAC Filter
Salah satu program yang sering digunakan untuk melakukan perubahan MAC adapter adalah program K-MAC. Dan langkah untuk melakukan hacking MAC filtering ini pun tergolong tidak terlalu sulit.
Tahapan dalam mengganti Mac Address secara virtual dengan K-mac
1. Melihat MAC address client dengan Airodump-ng pada backtrack 5
Pada proses menampilkan Mac address yang terdapat pada client dapat dilakukan dengan cara menjalankan program Airodump-ng lalu liahat informasi detail dari client-client yang terkoneksi dengan jaringan wireless yang menjadi target, akan terlihat dengan jelas Mac address dari client-client tersebut. Berikutnya catat dan simpan Mac address tersebut untuk digunakan pada tahap berikutnya.
Gambar 4.4: Melihat MAC address client dengan Airodump-ng 2. Mengganti MAC address dengan K-MAC
Setelah mendapatkan Mac address dari client target, langkah berikutnya adalah menjalankan K-MAC dari windows XP untuk mengubah MAC address dari PC yang digunakan. Pilih adapter yang digunakan lalu isikan MAC address tersebut lau tekan tombol apply. Selanjutnya restart komputer yang telah diganti MAC addressnya untuk mengaktifkan perubahan MAC address tersebut. Dengan begitu MAC address dari PC yang kita gunakan telah
berubah menjadi sama dengan Mac address client target.
Gambar 4.5: Mengganti MAC address dengan K-MAC
Kesimpulan dari pengujian tersebut adalah apanila seseorang mampu mengubah MAC address seperti yang dimiliki oleh user yang sah, maka orang tersebut dapat masuk kedalam system karena dianggap sebagai user yang sah.
4.2.3 WEP
WEP Cracking merupakan cracking dengan mtode statistic, dibutuhkan sejumlah data yang akan dianalisa untuk mendapatkan wep key, semakin banyak data yang terkumpul akan semakin memudahkan proses cracking dalam mencari WEP key. Berapa banyak data yang dikumpulkan juga tidak bisa ditentukan secara pasti, hal ini tergantung dengan keberuntungan dan metode analisa yang digunakan.
Apabila seorang hacker telah mendapatkan data yang cukup banyak maka selanjutnya akan menjalankan program cracking yang akan menganalisa data-data yang telah terkumpul untuk mendapatkan WEP key. Proses ini akan tergantung pada kecepatan komputer dan jumlah karakter yang digunakan oleh WEP key tersebut.
Gambar 4.6 Setting WEP pada Acces Point
Tahapan-Tahapan dalam proses hacking WEP pada jaringan wireless,
1. Mencari informasi jaringan wireless yang akan di hacking,.
Informasi-informasi yang dibutuhkan dalam hacking jaringa wireless WEP adalah SSID, BSSID (MAC Acces point), Mac address komputer client yang sedang terkoneksi didalam jaringa wireless tersebut beserta channel yang digunakan oleh jaringan wireless tersebut. Program yang digunakan untuk menampilkan seluruh informasi tersebut adalah Airodump-ng yang disertakan bersama paket aircrack-ng, sebelum menjalankan airodump-ng terlebih dahulu memeriksa wireless adapter yang digunakan pada komputer dan akan menampilkan informasi adapter yang ada di komputer. Ketik perintah :
airmon-ng
Berikutnya jalankan adapter tersebut ke dalam modus monitor sehingga adapter memiliki kemampuan untuk memonitoring jaringan wireless yang ada disekitar. ketik perintah :
airmon-ng start wlan0
Gambar 4.8 Informasi bahwa adapter dalam modus monitor
Setelah adapter telah ditandai dengan monitor mode enabled maka tahap selanjutnya adalah menjalankan perintah airodump-ng melalui adapter mon0 Ketik perintah :
Airodump-ng mon0
2. Mengumpulkan paket data dengan sebanyak-banyaknya
Ketika telah menetapkan target jaringan wireless yang akan di hacking, maka selanjutnya adalah mengumpulkan data sebanyak mungkin dari jaringan tersebut. Untuk menjalankan perintah ini, kembali jalankan perintah airodump-ng deairodump-ngan adanya tambahan beberapa parameter sehiairodump-ngga airodump-airodump-ng memfokuskan perhatiannya untuk jaringan yang menjadi target yaitu jaringan dengan SSID Hotspot sesama. Ketik Perintah :
Airodump-ng –c 6 –w syaifulhackwep –bssid 34:BB:1F:22:0C:A5 mon0
Gambar 4.10 Mengumpulkan paket dari Hotspot Sesama
3. Membantu dalam menciptakan paket data bila pada proses sebelumnya terlalu lama.
Apabila jaringan memiliki lalu lintas data yang sedikit, maka hal ini akan menyita waktu dalam wireless hacking, namun hal ini dapat diakali dengan menciptakan paket sendiri, teknik yang digunakan untuk menciptakan paket data sebanyak mungkin adalah dengan mengirimkan paket ARP. Untuk mengumpulkan paket-paket data tersebut ketik perintah :
Aireplay-ng –arpreplay –b 34:BB:1F:22:OC:A5 –c 1C:65:90:43:D0:DD mon0
Gambar 4.10: Menciptakan paket ARP replay
4. Melakukan crack WEP Key dengan paket-paket data yang telah terkumpul Tahap selanjutnya adalah melakukan crack terhadap jaringan wireless setelah mendapatkan paket-paket data yang telah dikumpulkan dalam jumlah yang cukup banyak. Untuk melakukukan crack menggunakan aircrack-ng
Ketik perintah :
Aircrack-ng /root/syaifulhackwep-01.cap
Gambar 4.11 Perintah crack jaringan wireless berdasarkan paket yang telah dikumpulkan
Setelah menunggu selama beberapa jam, akhirnya aircrack-ng mampu menampilkan WEP key.
Gambar 4.12 Berhasilnya proses WEP cracking
5. Setelah mendapatkan WEP key maka dapat langsung melakukan koneksi pada jaringan wireless yang memiliki enkripsi WEP key tersebut. Karena dengan adanya WEP key tersebut seorang hacker dapat mengkonfigurasi komputernya sehingga dapat terkoneksi dan melakukan akses internet dari fasilitas wireless tersebut.
4.2.4 WPA/WPA2
Dalam mengatasi masalah yang terdapat pada sistem keamanan wireless dengan enkripsi WEP maka diciptakan suatu enkripsi keamanan yang baru yaitu protocol WPA/WPA2. Seorang penyerang tidak dapat melakukan injeksi paket dan mengirimkan paket yang diambil sebelumnya (replay attack), ataupun serangan-serangan lain dalam metode WEP, dengan begitu dalam melakukan hacking para penyerang akan mengalami lebih banyak kesulitan namun bukan berarti enkripsi ini tidak dapat dipecahkan.
Biasanya WPA/WPA 2 dapat dijalankan dengan dua modus, yaitu modus personal dengan PSK (pre shared key) dan juga modus enterprise yang menggunakan server RADIUS. Dari kedua modus tersebut kemungkinan hacking yang lebih besar
dapat dilakukan pada WPA-PSK dan WPA2-PSK dimana modus ini banyak digunakan oleh pengguna rumahan maupun perusahaan. WPA dan WPA2-PSK menggunakan passphrase yang harus dikonfigurasi disetiap komputer sama halnya dengan WEP.
Kelemahan yang terdapat pada WPA dan WPA2 yang dapat dimanfaatkan adalah pada saat suatu client melakukan koneksi ke acces point maka hal ini akan menyebabkan suatu proses yang disebut handshake. Dengan mendapatkan paket handshake tersebut maka penyerang dapat melakukan brute force yaitu akan mencoba kumpulan password yang ada dengan informasi yang didapatkan dari paket handshake tersebut.
Melakukan proses hacking secara brute force ini akan mengalami sedikit masalah yaitu membutuhkan waktu yang sangat lama sehingga metode yang lebih memungkinkan adalah dengan brute force berdasarkan dictionary file, maksudnya metode ini membutuhkan sebuah file yang berisi passphrase yang akan dicoba satu persatu dengan paket handshake umtuk menemukan key yang digunakan.
Tahapan-tahapan yang dilakukan untuk mendapatkan key dari sebuah jaringan wireless WPA/WPA2 adalah sebagai berikut :
1. Mencari informasi mengenai jaringan wireless yang akan dihacking.
Langkah-langkah pada bagian ini sama persis dengan proses mencari informasi jaringan saat melakukan hacking WEP, jadi disini tidak akan dijelaskan kembali prosesnya secara detail. Intinya adalah menjalankan
program Airodump-ng selanjutnya catat dan simpan informasi jaringan yang akan dibutuhkan.
Gambar 4.13 Informasi jaringan yang ditampilkan Airodump-ng 2. Mendapatkan paket handshake
Paket handshake adalah paket yang diperoleh pada saat suatu client melakukan koneksi ke acces point, jadi untuk mendapatkan paket handshake seorang hacker harus menunggu client melakukan koneksi ke acces point, oleh sebab itu dalam proses hacking WPA/WPA2 ini tidak dibutuhkan lagi menangkap paket sebanyak-banyaknya karena yang diperlukan adalah satu paket handshake untuk melakukan proses hacking. Dalam menjalankan program airodump-ng masukkan informasi channel dari jaringan yang akan dihacking serta nama file tempat menyimpan paket data yang terlihat.
Gambar 4.14 Mengumpulkan Paket untuk mendapatkan paket handshake 3. Membantu mendapatkan paket handshake bila cara sebelumnya terlalu lama.
Saat menunggu untuk mendapatkan paket handshake bisa menjadi sesuatu yang membosankan karena proses ini akan jarang terjadi sebab untuk mendapatkan paket ini harus menunggu hingga suatu client melakukan koneksi ke acces point yang akan diserang. Untuk membantu terjadinya paket handshake, dapat dilakukan dengan serangan deauthentication yaitu proses untuk memutuskan hubungan client dengan acces point, sehingga dengan begini secara otomatis program dari client secara otomatis akan melakukan koneksi kembali. Pada saat inilah paket handshake dapat digunakan dan dapat diambil oleh airodump-ng yang sedang berjalan.
Untuk melakukan serangan deauthentication dapat dilakukan dengan mengirimkan 10 paket deauthentication untuk mengantisipasi apanila paket sebelumnya gagal diterima oleh client. Pada dasarnya hanya dibutuhkan beberapa buah paket deauthentication untuk melakukan serangan ini.
Gambar 4.15 Proses deauthentication dengan perintah aireplay-ng
Gambar 4.16 proses mendapatkan paket handshake 4. Melakukan crack WPA/WPA2 dengan teknik dictionary file
Setelah mendapatkan paket handshake maka proses selanjutnya adalah melakukan cracking untuk mendapatkan WPA/WPA2 key yang digunakan. Program yang akan digunakan sama dengan pada saat melakukan cracking WEP yaitu aircrack-ng selain itu juga sebuah file dictionary atau file yang berisi passphrase. File dictionary yang berisi passphrase terdapat pada aircrack-ng yang menyertakan sebuah file bernama password.lst yang disimpan dalam direktori Backtrack.
Proses menjalankan cracking aircrack-ng dengan menggunakan dictionary file adalah dengan member parameter –w yang disertai dengan nama dan lokasi file dictionary yang akan digunakan.
aircrack-ng -w /pentest/wireless/aircrack- ng/password.lst /root/target*.cap
mendapatkan passphrase yang digunakan oleh WPA/WPA2. Apabila dalam file.cap terdapat paket handshake, maka aircrack-ng akan segera mencoba satu-persatu password yang ada di dalam file dictionary dengan paket handshake. Selanjutnya apabila passphrase telah ditemukan maka akan terlihat kalimat “KEY FOUND” dan disertai dengan informasi dari key WPA/WPA tersebut.
Gambar 4.17 proses WPA/WPA2 cracking berhasil.
5. Setelah mendapatkan key WPA/WPA2 maka selanjutnya dapat melakukan koneksi ke jaringan acces point dengan menggunakan key yang telah didapatkan sebelumnya.
Berdasarkan hasil pengujian keamanan pada tahapan analisa ini dapat dijelaskan bahwa :
a. Hidden SSID tidak dapat diterapkan sebagai sebuah teknik keamanan, hal ini disebabkan karena pada dasarnya proses ini hanya menyembunyikan SSID dari user biasa
b. MAC Filtering yang mampu memfilter user berdasarkan MAC address masih belum dapat diandalkan, hal ini disebabkan karena MAC address dapat diubah secara virtual melalui tools-tools yang tersedia di internet.
c. Enkripsi WEP masih memiliki kelemahan dalam melindungi sebuah jaringan wireless, hal ini disebabkan karena masih dapat dibobol dengan mencari celah keamanannya dengan menggunakan tools-tools yang tersedia.
d. Enkripsi WPA/WPA 2 memang memiliki keunggulan dibandingkan dengan Enkripsi sebelumnya yaitu WEP namun dalam beberapa kesempatan teknik keamanan ini juga dapat ditembus menggunakan teknik brute force berdasarkan file dictionary yang ada dalam OS Backtrack.