Jobsheet / Lembar Kerja Praktek

KB1 : Keamanan Jaringan SSID Hiden

1. Setup perangkat keras untuk merek AP TP LINK TL-WR841HP meliputi,
untuk merek Linksys tidak usah :
a. Pasang antena (lihat Pada Manual)

b. Pasang Kabel UTP pada port LAN1/ethernet1 dan sambung pada

LAPTOP/PC
c. Konfigurasi IP PC/Laptop Sesuaikan dengan network pada AP, untuk
linksys WAP54G Ip adress 192.168.1.245, WCG200 : 192.168.0.1,
untuk TP-LinkWR841HP , IP address 192.168.0.1
2. Konfigurasi accesspoint Wireless
a. Gunakan Browser Aksess AP dari PC/Latop
b. Pilih Wireless Basic setup lakukan konfigurasi untuk :

N Kelomp Member SSID SSID Chanel

o ok Broadcast
1 Kel1 Asep APKel1 NO Chanel 1
Hamka

2 Kel2 A.Yulian APKel2 No Chanel 2

Heny
Sumarni
3 Kel3 Jaslan APKel3 No Chanel 3
Jemy
Rusdiana
4 Kel4 Yusuf APKel4 No Chanel 4
Sakinah
Desmi
5 Kel5 Ayu APKel5 No Chanel 5
Melani
Tri
6 Kel6 Hadi APKel6 No Chanel 6
Neli
 Untuk Linksys

3. Jika sudah selesai konfigurasi Sambungkan Acess Point ke jaringan

P4TKBMTI
4. Konfigurasi dari Client Windows (Pengujian dari client)
a. Buka Open Network and sharing center pada windows client dan
pilih menu manage wireless network

b. Open Network and sharing center, Pilih add untuk menambahkan

jaringan wireless, selanjutnya pilih manual connectednetwork
profile. Pada manual connect to wireless network isi Network
name/SSID dengan AP-classroom, security type: No
authentification(open), pilih tombol next dan diakhiri tekan
tombol close

c. Untuk koneksi dapat langsung terlihat SSID yang telah dibuat

5. Penetrasi Testing
Running Kalilinux
a. Boot DVD Kalilinux Melalui DVDroom
b. Pilih LiveCD running
Penetrasi Kali linux , melihat SSID
c. Ketik airmon-ng, untuk melihat wireless adapter card, yang akan
dijadikan untuk interface monitoring jaringan wireless
d. Jalankan wireless adapter untuk interface monitoring jaringan
wireless dengan perintah :
airmon-ng start wlan0
e. Untuk melihat/scaning jaringan wireless yang ada di udara dapat
mengetikan perintah :
airodump-ng wlan0mon
f. Dari hasil scaning dilihat beberapa Acess Point dengan nama SSID
dan beberapa tidak menggunakan nama, yang tidak ada nama SSID
adalah acess point yang SSID tidak dibroadcast

g. Untuk melihat aktifitas yang ada dalam Acess Point kita dapat
melakukan scan ke dalam access point tersebut dengan perintah :
airdump-ng c 6 --bssid 04:18:D6:8D:A1:36 wlan0mon
keterangan
-c :adalah chanel
6 :adalah chanel yang digunakan (lihatgambar chanel adalah
chanel6)
--bssid : mac address dari Accesspoint
h. Dari hasil scane kedalam Acess Point akan terlihat bahwa AP sedang
melakukan koneksi dengan perangkat komputer dengan mac
address c4:9A:02:94:62:D7
 i. Untuk melihat data/paket yang dikirim dan diterima oleh acess
point dan PC client dapat mengetikan perintah :
aireplay-ng -0 30 a 04:18:D6:8D:A1:36 -c c4:9A:02:94:62:D7
wlan0mon
keterangan
-0 : attack
30 : data yang di koleksi
-a : target access point
-c : target client
j. Dari Hasil paket yang didapat :

Keamanan Jaringan Mac Address Filtering

1. Lakukan konfigurasi Acess Point, Pilih Wireless Basic setup lakukan
konfigurasi untuk :
N Kelomp Member SSID SSID Chanel Mac Mac
o ok Broadca address address
st filter filter
Client1 Client2
1 Kel1 Asep APKel1 Yes Chanel Pak Pak
Hamka 1 Hamka Asep

2 Kel2 A.Yulian APKel2 Yes Chanel Heny A.Yulian

Heny 2 Sumarni
Sumarni
3 Kel3 Jaslan APKel3 Yes Chanel Jemy Jaslan
Jemy 3 Rusdian
Rusdiana a
4 Kel4 Yusuf APKel4 yes Chanel Sakinah Yusuf
Sakinah 4 Desmi
Desmi
5 Kel5 Ayu APKel5 Yes Chanel Melani Ayu
Melani 5 Tri Melani
Tri
6 Kel6 Hadi APKel6 yes Chanel Neli Hadi
Neli 6
a. SSID Broadcast

b. Kembalikan lagi SSID menjadi Broadcast enable

c. Wireless Mac Filtering dan daftarkan Mac address Laptop Rekan

Kelompok, agar hanya laptop tersebut yang dapat mengakses
jaringan, dengan memilih allow the station specified by any
enable entriesin the list access, kemudian tekan tombol add new
d. Masukan Mac address dari komputer milik rekan kelompok
e. Sambungkan Acess Point ke Internet P4TK BMTI
 Pengujian
Melalui laptop peserta yang dijadikan alat konfigurasi acess
point(mac address tidak didaftarkan) coba akses jaringan P4TK
menggunakan SSID masing-masing kelompok

Hasilnya harus acess ditolak, jika masih bisa maka pengujian ini
gagal

2. Penetrasi Testing
a. Masih menggunakan teknik yang sama pada kali linux, kita dapat
mengetahui mac addres yang sedang terkoneksi, terhubung ke
akses point, dengan mengetikan perintah :
airdump-ng c 6 --bssid 04:18:D6:8D:A1:36 wlan0mon

b. Setelah mengetahui mac address dari komputer yang terkoneksi

maka penetrasi testing dilakukan dengan cara merubah mac
address PC pentest(penetrasi test) menjadi mac address pc client
yang terhubung .
c. Sebeleumnya ketikan perintah ifconfig , dan catat mac adress asal
 d. Rubah mac address dengan perintah
Ifconfig wlan0 hw ether c4:9a:02:94:62:d7
e. Coba login kembali dengan mac address yang baru diganti, namun
sebelumnya PC client keluar terlebih dahulu dari jaringan
Keamanan Jaringan WEP (wireless equivalent Privacy)
1. Lakukan konfigurasi Acess Point, Pilih Wireless Basic setup lakukan
konfigurasi untuk :
N Kelomp Membe SSID SSID Chanel Mac Mac WEP
o ok r Broadca address addres
st filter s filter
Client1 Client
2
1 Kel1 Asep APKel1 Yes Chanel Kosong Koson tx:1
Hamka 1 kan gkan wep
mac mac key :
filter filter 11111
11111
2 Kel2 A.Yulian APKel2 Yes Chanel Kosong Koson tx:1
Heny 2 kan gkan wep
Sumarn mac mac key :
i filter filter 22222
22222
3 Kel3 Jaslan APKel3 Yes Chanel Kosong Koson tx:1
Jemy 3 kan gkan wep
Rusdian mac mac key :
a filter filter 33333
33333
4 Kel4 Yusuf APKel4 yes Chanel Kosong Koson tx:1
Sakinah 4 kan gkan wep
Desmi mac mac key :
filter filter 44444
44444
5 Kel5 Ayu APKel5 Yes Chanel Kosong Koson tx:1
 Melani 5 kan gkan wep
Tri mac mac key :
filter filter 55555
55555
6 Kel6 Hadi APKel6 yes Chanel Kosong Koson tx:1
Neli 6 kan gkan wep
mac mac key :
filter filter 66666
66666
2. Kosongkan Mac filter

3. Pilih Wireless Security dan Pilih WEP (terlihat cacatatn bahwa WEP
encrypsi pada perangkat 802.11.n tidak didukung, tekan tombol save
4. Sambungkan Acess Point ke Internet P4TK BMTI

Pengujian

Melalui PC Client koneksikan jaringan P4TK BMTI dengan Laptop Client,

melalui SSID kelompok masing-masing, terlihat bahwa AP-classroom
memiliki keamanan.
Penetrasi Testing
Untuk penetrasi testing masih menggunakan kali linux, dengan aplikasi
yang digunakan adalah wifite, dengan langkah sbb:
1. Login pada SO kali linux
2. Gunakan terminal root, ketikan perintah :
wifite --wep
3. Tunggu beberapa saat sampai semua SSID terlihat, kemudian tekan
ctrl + C
4. Pilih target number sesuai dengan SSID, contoh jika SSID AP-classroom
ada di no 1 maka pilih target number 1, tunggu beberapa saat untuk
mengumpulkan paket sampai terlihat key phasprase dari WEP
 Keamanan Jaringan WPA2 Personal (AES)

1. Lakukan konfigurasi Acess Point, Pilih Wireless Basic setup lakukan

konfigurasi untuk :
N Kelompo Member SSID SSID Chanel Mac Mac WPA2
o k Broadca address addres
st filter s filter
Client1 Client2
1 Kel1 Asep APKel1 Yes Chanel 1 Kosongk Kosong WPA2Key:
Hamka an mac kan 10digit-
filter mac tentukan
filter masing-
masing
2 Kel2 A.Yulian APKel2 Yes Chanel 2 Kosongk Kosong WPA2Key:
Heny an mac kan 10digit-
Sumarni filter mac tentukan
filter masing-
masing
3 Kel3 Jaslan APKel3 Yes Chanel 3 Kosongk Kosong WPA2Key:
Jemy an mac kan 10digit-
Rusdian filter mac tentukan
a filter masing-
masing
4 Kel4 Yusuf APKel4 yes Chanel 4 Kosongk Kosong WPA2Key:
Sakinah an mac kan 10digit-
Desmi filter mac tentukan
filter masing-
masing
5 Kel5 Ayu APKel5 Yes Chanel 5 Kosongk Kosong WPA2Key:
Melani an mac kan 10digit-
Tri filter mac tentukan
filter masing-
masing
6 Kel6 Hadi APKel6 yes Chanel 6 Kosongk Kosong WPA2Key:
Neli an mac kan 10digit-
filter mac tentukan
filter masing-
masing

2. Pada Wireless Scurity , ganti scurity mode dari WEP menjadi WPA2
Personal, dengan password wireless 10 digit tentukan masing-masing
3. Sambungkan Acess Point ke Internet P4TK BMTI
4. Pengujian