Contoh Serangan dalam

Nirkabel dan
Penanganannya
By. Wiwik Supriyatin
Jenis-jenis ancaman
dalam jaringan wireless
Sniffing to Eavesdrop Packet
Merupakan paket data seperti akses HTTP
dan lain-lainnya yang melewati wireless yang
dengan mudah ditangkap dan dianalisa oleh
attacker dengan menggunakan aplikasi
“Packet Sniffer”
Denial of Service Attack
Serangan jenis ini yaitu dengan
membanjiri/flooding yang mengakibatkan
sinyal wireless berbenturan dan
menghasilkan packet-packet yang rusak
Man in The Middle Attack
Mengeksploitasi protocol address resolution
protocol (ARP) pada TCP/IP sehingga hacker
yang cerdik dapat mengambil alih jaringan
wireless tersebut
Rogue/Unauthorized Access Point
Rogue AP ini merupakan ancaman karena adanya
AP liar yang dipasang oleh orang yang ingin
Menyebarkan/memancarkan lagi tranmisi wireless
dengan cara illegal/tanpa izin, yang menyebabkan
penyerang dapat menyusup di jaringan melalui AP
rogue ini
Access Point
Access Point yang dikonfigurasi tidak benar.
Hal ini sangat banyak terjadi karena
kurangnya pemahaman dalam
mengkonfigurasi system keamanan AP
Kelemahan-kelemahan
protocol di jaringan
wireless
Extensible Authentication Protocol
(EAPOL)
EAPOL merupakan salah satu jenis protokol umum untuk
Authentikasi wireless dan Point-to-Point connections
yang mencakup metode EAP-MD5, EAP-TLS, EAP-SIM,
EAP- TTLS, LEAP, PEAP. Dimana terjadinya hubungan
komunikasi antara client dan hotspot. Dari protokol
EAPOL tersebut terdapat celah yang dapat digunakan
untuk mendapatkan nilai authentikasi tersebut
(Handshake)
Manajemen Beacon
Manajemen Beacon merupakan salah satu jenis protokol yang digunakan
Setiap AP untuk memancarkan sinyal RF yang digunakan untuk
mengabarkan keberadaan AP tersebut. kelemahan yang dapat dimanfaatkan
dari jenis protokol ini yaitu sebuah client attacker akan menangkap sebuah
packet management beacon yang dipancarkan oleh AP, yang selanjutnya
client attacker akan memancarkan kembali packet management beacon
tersebut, maka akan terjadi 2 beacon yang sama, yang dikirimkan dari
source yang berbeda namun berisikan informasi yang sama, artinya juga ada
dua AP yang sama berisikan informasi SSID, Mac Address, yang sama. Dalam
hal ini akan menyebabkan seluruh client tidak dapat berkomunikasi dengan
AP
De-authentication/DisAssociation
Protocol
Merupakan jenis serangan dengan cara membanjiri
WLAN dengan De-authentication packet sehingga
mengacaukan wireless service client, tools yang sangat
terkenal dalam melakukan jenis serangan ini seperti
WLAN Jack, Void11, Hunter Killer, Air Jack.
Sinyal RF Jamming
Sinyal RF merupakan gelombang elektromagnetik
yang dipergunakan untuk saling bertukar informasi
melalui udara dari satu node ke node lainnya
Manajemen Probe-Request
Pada saat client pertama kali berusaha untuk mengkoneksikan
dirinya dengan meminta kepada AP, maka AP melakukan Probe-
Respond untuk memeriksa permintaan client tersebut apakah
dibolehkan untuk memasuki kejaringan wireless tersebut. Celah
ini dapat dimanfaatkan oleh attacker dengan melakukan
manipulasi paket Probe-request dan selanjutnya melakukan
permintaan probe-request, maka akan meyebabkan AP tidak
akan mampu merespon paket, yang artinya AP tidak sanggup
lagi berkomunikasi dengan client yang lainnya.
Penerapan sistem
keamanan jaringan
wireless
Teknik Enkripsi
Salah satu metode enkripsi yang juga menyediakan metode authentikasi yang
digunakan untuk mengamankan jaringan wireless adalah dengan Metode “Wired
Equivalent Privacy (WEP)”. Jenis Enkripsi ini sangat banyak diterapkan dibandingkan
dengan jenis enkripsi yang lainnya, padahal jenis enkripsi ini merupakan jenis
enkripsi yang paling tidak aman. Karena WEP menggunakan enkripsi yang sifatnya
statis sehingga dengan software seperti Airsnort, WepCrack, WepLab, dan lain-lain
dapat diretas. Jenis enkripsi yg lainnya yaitu WPA merupakan jenis enkripsi yang
mirip dengan WEP. Standar Security Wi-Fi Protocol Access (WPA) 1.0 merupakan
sebuah snapshot security yang terbaru, mencakup mekanisme TKIP (Temporal Key
Integrity Protocol). Kombinasi antara kedua mekanisme tersebut memberikan
enkripsi key dan authentikasi yang dinamis.
Pemfilteran MAC Address
Pemfilteran MAC Address merupakan pemfilteran
di atas standar untuk mengamankan jaringan.
Dalam hal ini setiap MAC Address client memiliki
alamat fisik yang pasti berbeda untuk setiap NIC-
nya. Cara kerja sistem ini yaitu mendaftarkan
alamat MAC Address-nya agar mendapat otorisasi
dari AP saat akan terhubung.
 Kebijakan Keamanan Wireless

Sebelum menentukan kebijakan penggunaan system keamanan wireless, yang harus diperhatikan agar jaringan
wireless tertutup bagi celah, penyusupan, kegiatan hacking, dan bentuk serangan lainnya, diantaranya:
-Mengenali kebijakan penggunaannya apakah untuk corporate, perkantoran kecil, atau personal/rumahan.
Menentukan jenis kemanan yang ada. Dalam hal ini menggunakan enkripsi yang efektif
-Meninjau kembali system yang digunakan
-Memeriksa kembali konfigurasi perangkat yang digunakan
-Mengidentifikasi adanya Rogue AP
-Mengerjakan uji coba dengan menembus system kemanan jaringan wireless sendiri untuk mendeteksi celah
kemanan yang masih ada
-Tidak menyebarluaskan SSID
-Menggunakan password yang rumit pada AP
-Memasang firewall.