Wardriving & Wireless Penetration Testing
Posted: Selasa, 13 April 2010 by feri van iero in
0
Wardriving adalah kegiatan mengelilingi area tertentu, memetakan populasi wireless access point untuk tujuan statistik yang akan digunakan untuk memperoleh kesadaran akan permasalahan keamanan pada jaringan (wireless network). Federal Bureau of Investigation (FBI) menyatakan bahwa kegiatan scan acces point adalah kegiatan yang tidak illegal meskipun terjadi pencurian informasi.
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Komputer pada jaringan dapat terhubung melalui media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.
Jaringan komputer dapat diklasifikasikan berdasarkan 4 kriteria, yaitu:
1. Berdasarkan distribusi sumber informasi/data
a. Jaringan terpusat.
b. Jaringan terdistribusi
2. Berdasarkan jangkauan geografis dibedakan menjadi:
a. Jaringan LAN
b. Jaringan MAN
c. Jaringan WAN
3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.
a. Jaringan Client-Server
b. Jaringan Peer-to-peer
4. Berdasarkan media transmisi data
a. Jaringan Berkabel (Wired Network)
b. Jaringan Nirkabel (Wirelessnetwork)
Wireless LAN
WirelessLAN (WLAN) merupakan sistem transmisi data yang didesain untuk menyediakan location independent network acces antar komputer dengan menggunakan gelombang radio. Penggunaan WLAN memiliki keuntungan berikut:
1. Mobilitas yang meningkatkan produktivitas dengan mengakses informasi secara real time, tidak bergantung pada lokasi pekerja, cepat, dan lebih efisien untuk pengambilan keputusan.
2. Efektifitas biaya
3. Mengurangi biaya kepemilikan.
IEEE 802.11 b WirelessLAN
Institute of Electrical and Electronic Engineers (IEEE) mengeluarkan 802.11 sebagai standard untuk WLAN pada tahun 1997. Standard tersebut hanya menyediakan kecepatan data 1 Mbps dan 2 Mbps dan mengatur fundamental signaling methods dan layanan lain. Namun, kecepatan data yang disediakan pada 802.11 terlalu lambat untuk mendukung kebutuhan bisnis pada umumnya. Untuk meningkatkan kecepatan data, maka dikeluarkanlah 802.11b yang memiliki kecepatan transmisi hingga 11 Mbps sehingga hal tersebut akan sebanding dengan ethernet.
Kelemahan
Jaringan wireless lebih banyak memiliki kelemahan dibanding dengan jaringan kabel. Secara umum, kelemahan jaringan wireless dibagi menjadi dua yaitu kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Wireless yang dipasang pada jaringan sering menggunakan setting default bawaan vendor seperti SSID, IP address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
Tools
Untuk melakukan Wardriving, peralatan yang diperlukan adalah:
1. komputer/laptop
2. wireless cards
3. antena
4. software
Banyak software yang ditawarkan untuk dapat melakukan wradriving pada berbagai jenis operating system (OS), antara lain:
1. airsnort: program linux untuk memecahkan WEP encryption dengan prism2 berbasis chipset.
2. netstumber
3. kismet
4. wellenreiter: sniffer linux yang bekerja dengan hermes dan prism2 card.
5. ap scanner: program macintosh.
6. mognet: program java yang portabel
Untuk melakukan wardriving, yang harus dilakukan adalah disabling TCP/IP. Dengan disabling TCP/IP, komputer atau laptop tidak memiliki fungsi untuk koneksi ke jaringan sehingga wardriving software dapat berfungsi dengan sempurna.
Penetration Testing
Tahapan Penetration Test
WLAN dapat dipecahkan karena dua permasalahan, yaitu konfigurasi dan enkripsi yang digunakan.
Penetration test dapat dilakukan pada banyak platform dengan cara yang berbeda-beda, namun memiliki konsep dasar yang sama. Hal-hal yang dilakukan untuk melakukan penetration test adalah:
1. Identifikasi target
Jika wireless network digunakan untuk bisnis dan residence, maka untuk mendapatkan jaringan target sulit dilakukan khususnya jika organisasi tersebut tidak diidentifikasikan di ESSID (Extended Service Set Identifier). Salah satu cara mengidentifikasi target adalah dengan menggunakan sumber publik. Cara lain yang dapat digunakan adalah memasuki fasilitas organisasi target dan mengukur kekuatan sinyal. Pada akhir identifikasi, harus dipastikan bahwa target telah diidentifikasi dengan benar dengan agen penetration test yang dipercaya untuk memulai menyerang jaringan.
2. Serangan (Attack)
Jika jaringan tidak dilindungi, serangan dapat dilakukan dengan mengatur wireless network card agar bisa menyatu dengan access point. Terdapat empat jenis serangan (penetration test) dasar pada wireless network, yaitu:
a. Penetration test pada WEP encrypted network
Terdapat dua tipe dasar serangan pada WEP encrypted network, yaitu:
1) IV atau FMS attack
Membutuhkan sejumlah paket untuk menemukan IV lemah, sehingga setelah ditemukan WEP key yang digunakan dapat dihancurkan dengan berbagai tools yang tersedia.
2) Chopping attack
Chopping attack mengurangi kebutuhan IV lemah dan hanya membutuhkan IV unik untuk dikumpulkan.
b. Penetration test pada WPA
Terdapat dua jenis WPA, yaitu WPA-PSK dan WPA Radius. WPA-PSK dpat diserang menggunakan dictionary attack setelah mengumpulkan Extensible Authentication Protocol Over Local Area Network (EAPOL) handsake. Cara baru untuk menyerang WPA adalah Church of Wifi WPA-PSK Rainbow tables yang dikembnagkan oleh Church of wifi.
c. Penetration test pada LEAP
LEAP dikembangkan oleh Cisco untuk mengatasi kelemahan pada WEP sama halnya dengan WPA.
d. Penetration test pada jaringan yang menggunakan VPN
Metode yang biasa digunakan untuk mengembangkan jaringan yang berhubungan dengan VPN pada dasarnya membuka WLAN dengan sedikit atau tanpa pengamanan. Pada saat ini, device yang biasanya menggunakan wirelessnetwork adalah laptop. Jika WLAN dikembangkan tanpa pengamanan, attacker dapat mengambil keuntungan dan menemukan laptop yang terdapat patches yang memungkinkan untuk di eksploitasi seperti membocorkan sistem, instal key logger atau backdoor, dan lainnya bergantung pada VPN yang digunakan.
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Komputer pada jaringan dapat terhubung melalui media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.
Jaringan komputer dapat diklasifikasikan berdasarkan 4 kriteria, yaitu:
1. Berdasarkan distribusi sumber informasi/data
a. Jaringan terpusat.
b. Jaringan terdistribusi
2. Berdasarkan jangkauan geografis dibedakan menjadi:
a. Jaringan LAN
b. Jaringan MAN
c. Jaringan WAN
3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.
a. Jaringan Client-Server
b. Jaringan Peer-to-peer
4. Berdasarkan media transmisi data
a. Jaringan Berkabel (Wired Network)
b. Jaringan Nirkabel (Wirelessnetwork)
Wireless LAN
WirelessLAN (WLAN) merupakan sistem transmisi data yang didesain untuk menyediakan location independent network acces antar komputer dengan menggunakan gelombang radio. Penggunaan WLAN memiliki keuntungan berikut:
1. Mobilitas yang meningkatkan produktivitas dengan mengakses informasi secara real time, tidak bergantung pada lokasi pekerja, cepat, dan lebih efisien untuk pengambilan keputusan.
2. Efektifitas biaya
3. Mengurangi biaya kepemilikan.
IEEE 802.11 b WirelessLAN
Institute of Electrical and Electronic Engineers (IEEE) mengeluarkan 802.11 sebagai standard untuk WLAN pada tahun 1997. Standard tersebut hanya menyediakan kecepatan data 1 Mbps dan 2 Mbps dan mengatur fundamental signaling methods dan layanan lain. Namun, kecepatan data yang disediakan pada 802.11 terlalu lambat untuk mendukung kebutuhan bisnis pada umumnya. Untuk meningkatkan kecepatan data, maka dikeluarkanlah 802.11b yang memiliki kecepatan transmisi hingga 11 Mbps sehingga hal tersebut akan sebanding dengan ethernet.
Kelemahan
Jaringan wireless lebih banyak memiliki kelemahan dibanding dengan jaringan kabel. Secara umum, kelemahan jaringan wireless dibagi menjadi dua yaitu kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Wireless yang dipasang pada jaringan sering menggunakan setting default bawaan vendor seperti SSID, IP address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
Tools
Untuk melakukan Wardriving, peralatan yang diperlukan adalah:
1. komputer/laptop
2. wireless cards
3. antena
4. software
Banyak software yang ditawarkan untuk dapat melakukan wradriving pada berbagai jenis operating system (OS), antara lain:
1. airsnort: program linux untuk memecahkan WEP encryption dengan prism2 berbasis chipset.
2. netstumber
3. kismet
4. wellenreiter: sniffer linux yang bekerja dengan hermes dan prism2 card.
5. ap scanner: program macintosh.
6. mognet: program java yang portabel
Untuk melakukan wardriving, yang harus dilakukan adalah disabling TCP/IP. Dengan disabling TCP/IP, komputer atau laptop tidak memiliki fungsi untuk koneksi ke jaringan sehingga wardriving software dapat berfungsi dengan sempurna.
Penetration Testing
Tahapan Penetration Test
WLAN dapat dipecahkan karena dua permasalahan, yaitu konfigurasi dan enkripsi yang digunakan.
Penetration test dapat dilakukan pada banyak platform dengan cara yang berbeda-beda, namun memiliki konsep dasar yang sama. Hal-hal yang dilakukan untuk melakukan penetration test adalah:
1. Identifikasi target
Jika wireless network digunakan untuk bisnis dan residence, maka untuk mendapatkan jaringan target sulit dilakukan khususnya jika organisasi tersebut tidak diidentifikasikan di ESSID (Extended Service Set Identifier). Salah satu cara mengidentifikasi target adalah dengan menggunakan sumber publik. Cara lain yang dapat digunakan adalah memasuki fasilitas organisasi target dan mengukur kekuatan sinyal. Pada akhir identifikasi, harus dipastikan bahwa target telah diidentifikasi dengan benar dengan agen penetration test yang dipercaya untuk memulai menyerang jaringan.
2. Serangan (Attack)
Jika jaringan tidak dilindungi, serangan dapat dilakukan dengan mengatur wireless network card agar bisa menyatu dengan access point. Terdapat empat jenis serangan (penetration test) dasar pada wireless network, yaitu:
a. Penetration test pada WEP encrypted network
Terdapat dua tipe dasar serangan pada WEP encrypted network, yaitu:
1) IV atau FMS attack
Membutuhkan sejumlah paket untuk menemukan IV lemah, sehingga setelah ditemukan WEP key yang digunakan dapat dihancurkan dengan berbagai tools yang tersedia.
2) Chopping attack
Chopping attack mengurangi kebutuhan IV lemah dan hanya membutuhkan IV unik untuk dikumpulkan.
b. Penetration test pada WPA
Terdapat dua jenis WPA, yaitu WPA-PSK dan WPA Radius. WPA-PSK dpat diserang menggunakan dictionary attack setelah mengumpulkan Extensible Authentication Protocol Over Local Area Network (EAPOL) handsake. Cara baru untuk menyerang WPA adalah Church of Wifi WPA-PSK Rainbow tables yang dikembnagkan oleh Church of wifi.
c. Penetration test pada LEAP
LEAP dikembangkan oleh Cisco untuk mengatasi kelemahan pada WEP sama halnya dengan WPA.
d. Penetration test pada jaringan yang menggunakan VPN
Metode yang biasa digunakan untuk mengembangkan jaringan yang berhubungan dengan VPN pada dasarnya membuka WLAN dengan sedikit atau tanpa pengamanan. Pada saat ini, device yang biasanya menggunakan wirelessnetwork adalah laptop. Jika WLAN dikembangkan tanpa pengamanan, attacker dapat mengambil keuntungan dan menemukan laptop yang terdapat patches yang memungkinkan untuk di eksploitasi seperti membocorkan sistem, instal key logger atau backdoor, dan lainnya bergantung pada VPN yang digunakan.