Agung Firdausi Ahsan

Home » Posts filed under Teknik Komputer dan Jaringan

Tampilkan postingan dengan label Teknik Komputer dan Jaringan. Tampilkan semua postingan

Setelah mengenal dan membahas WEP di postingan kemarin di postingan kali ini kita akan membahas tentang WPA.
Apakah sudah pernah dengar atau pernah mengenal tentang WPA ?

WPA (Wi-Fi Protected Access) adalah Suatu sistem keamanan yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP.

Sebagai pengganti dan revolusi dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga inti pokok yang harus diperhatikan oleh administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga inti tersebut adalah :

Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
Port
Nomor port yang digunakan adalah 1812.
Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

Macam-Macam Jenis WPA :

WPA-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

Jika anda tertarik dengan cara mencari celah keamanannya dapat dibaca pula tentang :
- Trik jebol Hotspot yang diproteksi
- Panen Password lewat WiFi

- Mengambil data lewat WiFi

Pernakah anda mengenal atau mendengar istilah WEP ?
Mungkin bagi anda yang senang hack atau oprek keamanan jaringan sudah tidak asing dengan istilah tersebut.

WEP yaitu standart keamanan dan enkripsi pertama yang digunakan pada wireless, WEP merupakan singkatan dari Wired Equivalent Privacy, WEP Sendiri adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication atau dikenal dengan SKA. Shared Key Authentication (SKA) adalah metode otentikasi yang membutuhkan penggunaan WEP.

Enkripsi WEP menggunakan kunci yang dimasukkan admin yang selaku pemegang kendali server ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Proses Shared Key Authentication:

Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
Access point mengirimkan text challenge ke client secara transparan.
Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

WEP memiliki berbagai kelemahan antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah initialization vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :

Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

Jika anda tertarik dengan cara mencari celah keamanannya dapat dibaca pula tentang :
- Trik jebol Hotspot yang diproteksi
- Panen Password lewat WiFi

Contoh Pesan Error

Pernakah anda menemui pesan error ketika surfing atau ketika membuka laptop atau komputer dengan pesan error, tapi tahukah anda arti dari pesan error dari pesan itu, penasaran kan :)

500 - Internal Server Error

Pesan error tersebut diartikan sebagai adanya masalah atau gangguan dan kesalahan dalam server internal website sehingga Anda tidak bisa mengakses website yang bersangkutan dan selama administrator situs belum memperbaikinya, maka pesan error tersebut akan muncul terus. Sabar saja

404 - Not Found

Ada beberapa hal yang menyebabkan hal tersebut terjadi, yaitu :

- Data di database sebelumnya sudah ada, namun sudah dihapus atau dihilangkan dari database server.
- Terjadi gangguan akses internet atau down.
- Jika akses Internet tetap gagal, maka kemungkina besar halaman tersebut sudah tidak lagi beredar/broken link.
- Terjadi kesalahan penulisan alamat URL.

400 - Bad Request

Pesan kesalahan tersebut dialami oleh server yang tidak bisa mengerti perintah dari client. Umumnya, berupa kesalahan script coding di server, sehingga hanya administrator serverlah yang bisa mengatasinya. Kita hanya bisa berharap saja. hehehe...

403 - Forbidden

Yang pertama karena halaman situs tidak dapat diakses karena telah diatur sedemikian sehingga dalam servernya. Dan alasan kedua adalah sang pemilik situs tersebut belum membayar sewa hosting atau domain ke perusahaan tempat dia menyewa, sehingga terjadi pemblokiran dari pihak perusahaan server.

401 - Unauthorized

Pesan kesalahan tersebut karena user tidak memiliki otoritas atau ijin untuk mengakses halaman website. Biasanya situs diberi security berupa username dan password, sehingga Anda harus tahu username dan password tersebut.

408 - Request Timeout

Pesan ini terjadi karena timer atau waktu untuk mengakses situs terlampau lama dan telah habis. Hal tersebut disebabkan oleh kecepatan dan koneksi akses internet yang cukup lambat, dan server biasanya memiliki timer atau kuota batas waktu tertentu dalam pengaksesan data dalam database servernya.

Sedikit tambahan ntuk sebagai tambahan dan referensi :

Kode status 1xx : sifatnya sebagai informasi dan saat ini belum resmi digunakan.

Kode Status 2xx : Status proses positif, artinya request berhasil diterima, dimengerti dan bisa diproses oleh webserver.

Kode Status 3xx : Redirection, artinya web client harus melakukan proses lain, dalam hal ini mengakses informasi sesuai redirection yang diberikan untuk mengakses informasi yang diinginkan secara lengkap.

Kode Status 4xx : Status Client Error, artinya web server mendeteksi bahwa request dari web client tidak memenuhi format yang standar, sehingga tidak dapat dikenali dan diproses lebih lanjut.

Kode Status 5xx : Status server error, artinya webserver gagal memenuhi request dari web client karena ada asuatu hal yang menghalangi.

Kesel ada Jaringan Hostpot di WEP/WPA, gak usah bingung karena kita masih punya kesempatan untuk menjebolnya,
Berikut adalah langkah-langkah untuk menjebol password Wifi

Salah satu proteksi yang digunakan penyedia layanan wireless adalah dengan membatasi akses internet berdasarkan MAC Address.
Apa itu MAC Adress ?
In computer networking a Media Access Control address (MAC address) or Ethernet Hardware Address (EHA) or hardware address or adapter address is a quasi-unique identifier attached to most network adapters (NICs).
Kesimpulannya MAC Address adalah nomor unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer kita.

Bagaimana menjebol Proteksi dengan MAC Address ? Ada sebuah tools yang sangat bermanfaat untuk anda. Tools itu bernama K-MAC. Silahkan download di sini.
Dengan tools ini anda akan dapat mengubah MAC-Address anda secara instant dan apa artinya ? Anda dapat menjebol Proteksi MAC Address! Setiap jatah akses internet anda habis dalam waktu 3 jam, yang anda perlu lakukan hanyalah mengubah MAC Address anda, dan lakukan koneksi kembali.

Cracking password WEP/WPA/WPA-2 menggunakan program yang tersedia dalam paket OS backtrack yaitu

Kismet. Kismet adalah satu Tool security yang berjalan Linux, kismet digunakan untuk menyadap lalu lintas data dalam jaringan internet.

Aircrak-ptw. Aircrak-ptw adalah tool yang digunakan untuk meng-crack wireless yang diproteksi. Masing-masing notebook dengan spesifikasi berbeda, sehingga cara untuk menggunakan aircrack pun berbeda.

Trik yang satu ini juga dipakai untuk mencari password yang digunakan oleh seseorang untuk mengakses hotspot yang menggunakan kartu prepaid.
Alat yang dipersiapkan sangat simple:
- Seperangkat Laptop : PC yang ada wifi adaptornya juga bisa, asal jaringan hotspotnya bisa tertangkap.
- Charger laptop : karena pasti memakan banyak daya baterai saat keranjingan internet gratis (he....).
Software yang diperlukan:
1. Angry IP Scanner 2.21. Download di sini
2. Technitium MAC Address v5 release 3. Download di sini

Langsung aja sekarang ke caranya:

# Cari lokasi penyedia layanan hotspot, tentunya di daerah yang terjangkau jaringan hotspot tersebut.
# Hidupkan laptop anda, dan hidupkan pula wireless network anda dan lihat di sistem tray icon wireless network, kemudian klik kanan dan pilih view avalible wireless network, dan tentunya setelah itu anda harus connect ke wireless hotspot tujuan anda.

# Setelah connect, klik kanan sistem tray dan pilih status >pilih tab detail > kelihatan disana ip yang diberikan kepada kita. Catat ip tersebut.

# Buka Program AngryIP Scanner 2.21 dan isikan ip range yang akan kita scan (pakai data ip kita tadi) pada bagian atas. Misalnya : IP yang kita dapat 135.125.1.13 kemudian masukkan pada kolom range pertama ip kita sesuai dengan ip yang tadi namun ganti angka di bagian akhir dengan 1 menjadi 135.125.1.1 dan pada kolom kedua tuliskan sama namun angka satu diakhir itu ganti dengan 255 menjadi 135.125.1.255. hasilnya 135.125.1.1 to 135.125.1.255 dan klik start (tombol merah).

# Setelah melakukan scanning maka kita akan mendapatkan data ip yang hidup yang terkoneksi dengan hotspot tersebut. setelah scanning selesai maka lihat ip yang hidup (alive host) warna biru klik kanan pada ip yang hidup Klik kanan pada ip yang warna biru tadi klik kanan > show > mac address dan akan ada kode mac addres (terkadang ada mac addressnya tidak tampil, pilih saja ip yang lainnya). Catat mac address yang kita dapatkan.

# Buka Program Technitium MAC Address v5 release 3 yang telah kita persiapkan. Disana ada field mac address. nah sekarang tinggal ganti mac address tersebut dengan yang kita dapatkan tadi dan tekan change mac id.

# Tunggu karena mac kita akan diganti dan koneksi sementara terputus dan konek lagi otomatis sendiri.

# Masuk web browser firefox atau apa saja boleh. Nikmati Internet Gratis…...

Satu hal yang perlu diingat adalah kita sistemnya numpang data transfer pada account yang kita hack tadi (yang punya ip tadi, pis om....).

Ini bisa di akali dengan masuk halaman status login hotspot tersebut (untuk dapat account). Misalnya idonbiu.hotspot.net/status dan begitu masuk disana kan terlihat nomor sandi prepaid card dan kita catat saja, lalu logout, dan masuk kembali ke halaman login hotspot itu cepat-cepat masukkan sandi tadi.
Hal ini akan membuat kita secara langsung dapat mengakses internet tanpa menumpang lagi (soalnya yang make prepaid card code kan kita) jadi kalau ada yang mau login pakai kartu itu (yang punya code) saat kita login pakai kartu itu tentunya dia tidak akan bisa masuk karena kartu prepaid cardnya "already login".

Bagaimana, menarik bukan ?
Tapi saya sarankan, seperti yang saya lakukan adalah dengan menumpang saja, karena saya tidak mau berbuat terlalu jauh, seperti cara yang saya beritau untuk me-log off dan log in lagi tentunya akan membuat sang pemilik tidak bisa log in. Kasian kan ?
Jadi mumpung sudah dikasih gratisan, kenapa gak numpang saja ya, itung-itung cuma ikutan ngakses bareng kan tidak terlalu merugikan. Minta ijin langsung juga kemungkinan yang punya gak nolak, asal kepentingannya memang mendesak.
Untuk Scanning Ip juga bisa memakai aplikasi Dude 3.5.zip. Silahkan download di sini untuk mengetahui kondisi koneksi komputer-komputer ke hotspot. Bisa dicoba juga ya..

Dan yang terbaru klo di hotspot pada pake wep or wpa pake ini aja barusan dicobain tembus euy…..

WEP and WPA keygenerator v1.00 (download di sini) atau Wireless Key Generator (download di sini). Tinggal jalanin programnya trus generate,,copy aja langsung ke network key-nya…

Bisa juga dengan aplikasi "wifi password finder". Silahkan Search aja di 4shared, jangan di YouTube (he...).

Bonus: Jika Anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat, Anda bisa melakukannya dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut. Hal ini dilakukan agar bandwith yang ada dapat digunakan dengan maksimal.

Caranya seperti dibawah ini :

Klik Start
Klik Run
Ketik gpedit.msc
Kemudian pilih OK
Klik Administrative Templates
Klik Network
Setelah terbuka klik QoS Packet scheduler
Kemudian klik Limit Reservable Bandwidth
Setelah terbuka ubah setting menjadi Enable
Kemudian ubah Bandwidth Limitnya menjadi 0
Klik Apply
Kemudian pilih OK
Terakhir keluar dari menu dan restart komputer.

Sekali lagi, semua ini hanya untuk pembelajaran saja, selama kita masih mampu kenapa gak pakai yang legal aja. Dan ini juga bisa dimanfaatkan oleh pemilik hotspot, kalau cara ini masih bisa digunakan untuk membobol. Jadi perlu keamanan yang lebih.

Hack Dengan Kismet.

Tool Kismet ini lebih lengkap, tapi sayang tools ini hanya bisa berjalan di linux. Klo dah punya linux misal ubuntu bisa dicobain. Download kismet di sini. Atau kunjungi situs resminya di sini

Pages

About Me