KeamananWirelessLAN(Wifi)

oleh: JosuaM.Sinambela<joshatgadjahmada.edu> http://josh.staff.ugm.ac.id JaringanWifimemilikilebihbanyakkelemahandibandingdenganjaringankabel.Saatiniperkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyediajasawirelesssepertihotspotkomersil,ISP,Warnet,kampuskampusmaupunperkantoransudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanankomunikasidatapadajaringanwirelesstersebut.Halinimembuatparahackermenjaditertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakanwifi. Padaartikeliniakandibahasberbagaijenisaktivitasdanmetodeyangdilakukanparahackerwireless ataupun para pemula dalammelakukanwardriving. Wardrivingadalah kegiatan atauaktivitas untuk mendapatkaninformasitentangsuatujaringanwifidanmendapatkanaksesterhadapjaringanwireless tersebut.Umumnyabertujuanuntukmendapatkankoneksiinternet,tetapibanyakjugayangmelakukan untuk maksudmaksudtertentumulaidari rasakeingintahuan,cobacoba,research,tugaspraktikum, kejahatandanlainlain. Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasidankelemahanpadajenisenkripsiyangdigunakan.Salahsatucontohpenyebabkelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendoryangmenyediakanfasilitasyangmemudahkanpenggunaatauadminjaringansehinggasering ditemukanwirelessyangmasihmenggunakankonfigurasiwirelessdefaultbawaanvendor.Penulissering menemukanwirelessyangdipasangpadajaringanmasihmenggunakansettingdefaultbawaanvendor sepertiSSID,IPAddress,remotemanajemen,DHCPenable,kanalfrekuensi,tanpaenkripsibahkan user/passworduntukadministrasiwirelesstersebut. WEP(WiredEquivalentPrivacy)yangmenjadistandartkeamananwirelesssebelumnya,saatinidapat denganmudahdipecahkandenganberbagaitoolsyangtersediagratisdiinternet.WPAPSKdanLEAP yangdianggapmenjadisolusimenggantikanWEP,saatinijugasudahdapatdipecahkandenganmetode dictionaryattacksecaraoffline. KelemahanWirelesspadaLapisanFisik Wifimenggunakangelombangradiopadafrekwensimilikumumyangbersifatbebasdigunakanoleh semuakalangandenganbatasanbatasantertentu.Setiapwifimemilikiareajangkauantertentutergantung powerdanantennayangdigunakan.Tidakmudahmelakukanpembatasanareayangdijangkaupadawifi. Halinimenyebabkanberbagaidimungkinanterjadiaktifitasaktifitasantaralain:

Interceptionataupenyadapan Halinisangatmudahdilakukan,dansudahtidakasinglagibagiparahacker.Berbagaitoolsdengan mudahdiperolehdiinternet.Berbagaiteknikkriptografidapatdibongkarolehtoolstoolstersebut. Injection

SeminarWirelessdanKeamananWirelesspadaSabtu,7April2007UNY,Yogyakarta byJosuaMSinambela<joshatgadjahmada.edu>

Padasaattransmisimelaluiradio,dimungkinkandilakukaninjectionkarenaberbagaikelemahanpada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskankoneksisaatitu. Jamming Jammingsangatdimungkinkanterjadi,baikdisengajamaupuntidakdisengajakarenaketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehinggapenggunaankembalichannelsulitdilakukanpadaareayangpadatjaringannirkabelnya.S LocatingMobileNodes Denganberbagaisoftware,setiaporangmampumelakukanwirelesssitesurveydanmendapatkan informasiposisiletaksetiapWifidanberagamkonfigurasimasingmasing.Halinidapatdilakukan denganperalatansederhanasptPDAataulaptopdengandidukungGPSsebagaipenandaposisi. AccessControl Dalammembangunjaringanwirelessperludidesignagardapatmemisahkannodeatauhostyang dapatdipercayadanhostyangtidakdapatdipercaya.Sehinggadiperlukanaccesscontrolyangbaik Hijacking SeranganMITM(ManInTheMiddle)yangdapatterjadipadawirelesskarenaberbagaikelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yangsedangterjadidanmelakukanpencurianataumodifikasiinformasi.

KelemahanpadaLapisanMAC(DataLayer)

Padalapisaniniterdapatkelemahanyaknijikasudahterlalubanyaknode(client)yangmenggunakanchannelyang samadanterhubungpadaAPyangsama,makabandwidthyangmampudilewatkanakanmenurun.SelainituMAC addresssangatmudahdispoofing(ditiruataudiduplikasi)membuatbanyakpermasalahankeamanan.Lapisandata atauMACjugadigunakandalamotentikasidalamimplementasikeamananwifiberbasisWPARadius(802.1xplus TKIP/AES).

BeberapaTeknikKeamananyangdigunakanpadaWirelessLAN Dibawahinibeberapakegiatandanaktifitasyangdilakukanuntukmengamananjaringanwireless: MenyembunyikanSSID BanyakadministratormenyembunyikanServicesSetId(SSID)jaringanwirelessmerekadenganmaksud agarhanyayangmengetahuiSSIDyangdapatterhubungkejaringanmereka.Halinitidaklahbenar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnyasaatclientakanterhubung(assosiate)atauketikaakanmemutuskandiri(deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipunmenggunakanenkripsi),sehinggajikakitabermaksudmenyadapnya,dapatdenganmudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untukmendapatkan ssid yang dihiddenantaralain,kismet(kisMAC),ssid_jack(airjack),aircrack, void11danmasihbanyaklagi. KeamananwirelesshanyadengankunciWEP WEPmerupakanstandartkeamanan&enkripsipertamayangdigunakanpadawireless,WEPmemiliki berbagaikelemahanantaralain:
SeminarWirelessdanKeamananWirelesspadaSabtu,7April2007UNY,Yogyakarta byJosuaMSinambela<joshatgadjahmada.edu>

Masalahkunciyanglemah,algoritmaRC4yangdigunakandapatdipecahkan. WEPmenggunakankunciyangbersifatstatis Masalahinitializationvector(IV)WEP MasalahintegritaspesanCyclicRedundancyCheck(CRC32)

WEPterdiridariduatingkatan,yaknikunci64bit,dan128bit.Sebenarnyakuncirahasiapadakunci WEP64bithanya40bit,sedang24bitmerupakanInisialisasiVektor(IV).Demikianjugapadakunci WEP128bit,kuncirahasiaterdiridari104bit.SeranganseranganpadakelemahanWEPantaralain: 1. Seranganterhadapkelemahaninisialisasivektor(IV),seringdisebutFMSattack.FMSsingkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukandengancaramengumpulkanIVyanglemahsebanyakbanyaknya.SemakinbanyakIV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan (www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf) 2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhanIVyanglemahdalammelakukancrackingWEP. 3. Keduaserangandiatasmembutuhkanwaktudanpacketyangcukup,untukmempersingkatwaktu, parahackerbiasanyamelakukantrafficinjection.TrafficInjectionyangseringdilakukanadalah dengancaramengumpulkanpacketARPkemudianmengirimkankembalikeaccesspoint.Halini mengakibatkanpengumpulan initialvektorlebihmudah dancepat.Berbedadengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentuyangmulaijarangditemuiditokotoko,mulaidarichipset,versifirmware,danversi driversertatidakjarangharusmelakukanpatchingterhadapdriverdanaplikasinya. MACFiltering HampirsetiapwirelessaccesspointmaupunrouterdifasilitasidengankeamananMACFiltering.Halini sebenarnya tidakbanyakmembantudalammengamankankomunikasiwireless,karenaMAC address sangatmudahdispoofingataubahkandirubah.ToolsifconfigpadaOSLinux/Unixatauberagamtoolsspt networkutilitis,regedit,smac,machangepadaOSwindowsdenganmudahdigunakanuntukspoofing ataumenggantiMACaddress. PenulismasihseringmenemukanwifidiperkantorandanbahkanISP(yangbiasanyadigunakanoleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardrivingsepertikismet/kisMACatauaircracktools,dapatdiperolehinformasiMACaddresstiapclient yang sedang terhubungkesebuah Access Point.Setelahmendapatkan informasi tersebut,kita dapat terhubungkeAccesspointdenganmengubahMACsesuaidenganclienttadi.Padajaringanwireless, duplikasiMACadresstidakmengakibatkankonflik.HanyamembutuhkanIPyangberbedadenganclient yangtadi. CaptivePortal InfrastrukturCaptivePortalawalnyadidesignuntukkeperluankomunitasyangmemungkinkansemua orangdapatterhubung(opennetwork).Captiveportalsebenarnyamerupakanmesinrouterataugateway yang memproteksiatautidakmengizinkanadanyatrafikhinggausermelakukanregistrasi/otentikasi.
SeminarWirelessdanKeamananWirelesspadaSabtu,7April2007UNY,Yogyakarta byJosuaMSinambela<joshatgadjahmada.edu>

Berikutcarakerjacaptiveportal: user denganwirelessclientdiizinkanuntukterhubungwirelessuntukmendapatkanIPaddress (DHCP) blocksemuatrafikkecualiyangmenujukecaptiveportal(Registrasi/Otentikasiberbasisweb)yang terletakpadajaringankabel. redirectataubelokkansemuatrafikwebkecaptiveportal setelahusermelakukanregistrasiataulogin,izinkanataubukaakseskejaringan(internet) Beberapahalyangperludiperhatikan,bahwacaptiveportalhanyamelakukantrackingkoneksiclient berdasarkanIPdanMACaddresssetelahmelakukanotentikasi.Halinimembuatcaptiveportalmasih dimungkinkandigunakantanpaotentikasikarenaIPdanMACadressdapatdispoofing.Serangandengan melakukanspoofingIPdanMAC.SpoofingMACadresssepertiyangsudahdijelaskanpadabagianMac Filteringdiatas.SedanguntukspoofingIP,diperlukanusahayanglebihyaknidenganmemanfaatkan ARPcachepoisoning,kitadapatmelakukanredirecttrafikdariclientyangsudahterhubungsebelumnya. SeranganlainyangcukupmudahdilakukanadalahmenggunakanRogueAP,yaitumensetupAccess Point(biasanyamenggunakanHostAP)yangmenggunakankomponeninformasiyangsamasepertiAP targetsepertiSSID,BSSIDhinggakanalfrekwensiyangdigunakan.Sehinggaketikaadaclientyangakan terhubungkeAPbuatankita,dapatkitamembelokkantrafikkeAPsebenarnya.Tidakjarangcaptive portalyangdibangunpadasuatuhotspotmemilikikelemahanpadakonfigurasiataudesignjaringannya. Misalnya,otentikasimasihmenggunakanplaintext(http),managemenjaringandapatdiaksesmelalui wireless(beradapadasatunetwork),danmasihbanyaklagi. Kelemahanlaindaricaptiveportaladalahbahwakomunikasidataatautrafikketikasudahmelakukan otentikasi(terhubungjaringan)akandikirimkanmasihbelumterenkripsi,sehinggadenganmudahdapat disadapolehparahacker.Untukituperluberhatihatimelakukankoneksipadajaringanhotspot,agar mengusahakanmenggunakankomunikasiprotokolyangamansepertihttps,pop3s,ssh,imapsdst. KeamananwirelesshanyadengankunciWPAPSKatauWPA2PSK WPAmerupakanteknologikeamanansementarayangdiciptakanuntukmenggantikankunciWEP.Ada duajenisyakniWPApersonal(WPAPSK),danWPARADIUS.Saatiniyangsudahdapatdicrack adalah WPAPSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakanmencobacobabanyakkatadarisuatukamus.Seranganiniakanberhasiljikapassphrase yangyangdigunakanwirelesstersebutmemangterapatpadakamuskatayangdigunakansihacker.Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK, gunakanlah passphraseyangcukuppanjang(misalsatukalimat).Toolsyangsangatterkenaldigunakanmelakukan seranganiniadalahCoWPAtty(http://www.churchofwifi.org/)danaircrack(http://www.aircrackng.org). Toolsinimemerlukandaftarkataatauwordlist,dapatdiambildarihttp://wordlist.sourceforge.net/ Kesimpulan BanyaknyawirelessLANyangaktifdengankonfigurasidefaultakanmemudahkanparahackerdapat memanfaatkanjaringantersebutsecarailegal.Konfigurasidefaultdaritiapvendorperangkatwireless sebaiknyadirubahsettingnyasehinggakeamananaksesterhadapwifitersebutlebihbaik. KeamananjaringanWirelessdapatditingkatkandengancaratidakhanyamenggunakansalahsatuteknik yangsudahdibahasdiatas,tetapidapatmenggunakankombinasibeberapatekniktekniktersebutsehingga
SeminarWirelessdanKeamananWirelesspadaSabtu,7April2007UNY,Yogyakarta byJosuaMSinambela<joshatgadjahmada.edu>

keamananlebihterjamin. Tataletakwirelessdanpengaturanpower/dayatransmitsebuahAccessPointjugadapatdilakukanuntuk mengurangi resikopenyalahgunaanwireless.Pastikanareayangdijangkauhanyaareayangmemang digunakanolehuser. UntuksolusikemananwirelessdapatmenggunakanprotokolyangsudahdisediakanyakniWPA2Radius atauseringdisebutRSN/802.11i. Referensi: DaripengalamanpenulisdanberbagaisumberdiInternet

SeminarWirelessdanKeamananWirelesspadaSabtu,7April2007UNY,Yogyakarta byJosuaMSinambela<joshatgadjahmada.edu>