Keamanan & Kelemahan

Jaringan Wif
TRI YANTI NUROCHMAH
triyantinurochmah.blogspot.com

Pengertian Wif
Wif merupakan singkatan dari Wireless Fidelity. Wif
adalah teknologi jaringan tanpa kabel yang menggunakan
frekuensi tinggi. Frekuensi yang digunakan oleh teknologi WIFi
berada pada spektrum 2,4 Ghz. Kita dapat terhubung ke
internet dengan Wif menggunakan sebuah notebook dan PDA
yang dilengkapi dengan kartu WiFi (WiFi card). Jika notebook
yang kita gunakan menggunakan prosesor yang dilengkapi
teknologi Mobile Centrino, maka kartu WiFi tersebut tidak
dibutuhkan.
Dengan menggunakan WiFi, kita dapat mengakses
internet dengan cepat. WiFi mempunyai kemampuan akses
internet dengan kecepatan hingga 11 Mbps. Kita tidak
membutuhkan kabel untuk terhubung kejaringan WiFi.
Namun, kita harus berada pada daerah yang mempunyai
sinyal WiFi. Daerah yang mempunyai sinyal WiFi adalah
daerah yang berada pada radius 100 meter dari titik akses
yang sering disebut hotspot.

Kelemahan Jaringan Wif

Kelemahan jaringan wireless secara umum dapat dibagi
menjadi 2 jenis, yakni:
1.Kelemahan pada konfigurasi
2. Kelemahan pada jenis enkripsi yang digunakan.
Salah satu contoh penyebab kelemahan pada
konfigurasi karena saat ini untuk membangun sebuah
jaringan wireless cukup mudah. Banyak vendor yang
menyediakan fasilitas yang memudahkan pengguna atau
admin jaringan sehingga sering ditemukan wireless yang
masih menggunakan konfigurasi wireless default bawaan
vendor. Seringkali wireless yang dipasang pada jaringan
masih menggunakan setting default bawaan vendor seperti
SSID, IP Address, remote manajemen, DHCP enable, kanal
frekuensi, tanpa enkripsi bahkan user/password untuk
administrasi wireless tersebut masih standart bawaan pabrik.

Beberapa kelemahan pada jaringan wireless yang bisa

digunakan attacker melakukan serangan antara lain:
1.Celah keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa
yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless
access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker.

2.Hide SSID
Banyak administrator menyembunyikan services set id (SSID) jaringan wireless
mereka dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya
tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau
khususnya saat client akan terhubung (assosiate) atau ketika akan
memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client
akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan
enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah
menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk
mendapatkan ssid yang di-hidden antara lain: kismet (kismac), ssid_jack
(airjack), aircrack dan masih banyak lagi.

3.WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu
standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini
memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah
keamanan ini sangat berbahaya.
4.WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk
menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPARADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode
brute force attack secara offline. Brute force dengan menggunakan mencoba-coba
banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang
digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si
hacker. Untuk mencegah adanya serangan terhadap keamanan wireless
menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu
kalimat).

5.MAC Filter
Hampir setiap wireless access point maupun router difasilitasi dengan
keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam
mengamankan komunikasi wireless, karena MAC address sangat mudah
dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau
beragam tools spt network utilitis, regedit, smac, machange pada OS windows
dengan mudah digunakan untuk spoofing atau mengganti MAC address.
6.Captive Portal
Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi
dan operator hotspot yang memberikan authentikasi bagi penguna
infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol
bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna.
Proses authentication secara aman dapat dilakukan melalui sebuah web
browser biasa di sisi pengguna. Captive portal juga mempunyai potensi untuk
mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL &
IPSec dan mengset rule quality of service (QoS) per user, tapi tetap
mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.Captive
portal sebenarnya merupakan mesin router atau gateway yang memproteksi
atau tidak mengizinkan adanya trafik hingga user melakukan
registrasi/otentikasi.

7.Wardrive
Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan
wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless
tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya.
Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan
dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan
terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan
kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya
bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang
melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan,
coba coba, research, tugas praktikum, kejahatan dan lain lain.

Sekian
&
Terima Kasih