Archive for 2010

Kloning SIM Card


.

Kloning Sim Card pada dasarnya menduplikasi satu buah sim card atau lebih dengan karakter dan isi yang sama dengan sim card aslinya. Persis sama dengan menduplikasi sebuah kunci pintu rumah menjadi bberepa buah. Sim Card yang asli dan simcard hasil kloningan bisa digunakan secara bergantian, bahkan gw sdh mencoba dua-duanya digunakan dengan 2 hp yang berbeda. Pas ada panggilang masuk, kadang yang bunyi Hp dg sim card asli kadang juga hp dengan simcard hasil kloningan. Tergantung sinyal dan jarak dengan BTS. Pernah suatu kali temenku di medan pake simcard asli gw di jakarta pake yang hasil kloningan dan dua-duanya nyala tuh... N tidak dihack sama operator....

Caranya adalah :
a. Instal sofware mesin kloning, contoh Sim Max 4 ke dalam komputer. (software satu paker dg pembelian.
b. masukan simcard reader ke port USB.
c. masukan Sim Card asli yang mau dikloning.
d. Masuk program aplikasi GSM Utility , lalu klik SCAN... tunggu beberapa jam (bisa 8 jam, 9 jam, 3, atau 4 jam tergantung jenis kartu).
e. Jika proses scan sdh selesai masukan kode enskripsi. Masukan nama file-nya misalnya 08181234567.dat (nama sebaiknya menggunakan nomor kartu anda).
f. ganti kartu SIM asli dengan kartu asli yang lain (bisa sesama operator, bisa lain operator terserah Anda... jumlahnya mau 12, 14 20 terserah. kartu-kartu ini dikloning secara bergantian).
g. Taruhlah Anda sudah berhasil mengkloning 12 nomor, maka langkah berikutnya adalah memasukan (write) nomor-nomor tersebut ke dalam satu buah kartu master. (master kartu satu paket dengan sofware dan card reader).
h. Selanjutnya Anda bisa menuliskan dan menghapus nomor-nomor yang anda punya ke dalam master sim card. Kala anda berhasil mengkloning 20 nomor, maka mengingat kapasitas kartu master yang ada baru 12 nomor maka tinggal anda sortir mana nomor2 yang akan dimasukan. Bisa juga secara bergantian... atau bisa juga beli Sim Master lagi kalo gak salah seharga rp 125 ribu sebuah... jadi 20 nomor kartu anda bisa dimasukan dalam 2 buah kartu sim master.

Sim card lama masih bisa dipake, persis kayak menduplikasi kunci rumah. Kunci hasil duplikasi dengan kunci asli masing-masing bisa digunakan untuk membuka pintu. jadi ANda punya nomor yang sama dengan banyak kartu... tergantung nomor anda ini mau dimasukan ke berapa sim master. Kalo anda punya 5 sim master maka nomor anda bisa dimasukan dalam 5 kartu dengan nomor yang sama. Ini bagus kalo ayah ingin memantau/ mengawasi anaknya... atau cowok pengin ngawasi ceweknya selingkuh apa kagak he..he...
Sebaiknya sim card asli Anda disimpan di rumah saja... jadi kalo sewaktu-waktu HP ilang dicopet, tinggal beli sim master baru di roksi dan diisi lagi dengan nomor yang sama, jadi tdk repot-repot ke operator minta ganti kartu.

Iya Sim card punya orang bisa saja dikloning lalu kita bisa menggunakannya persis sama dengan orang tsb menggunakannya... kita bisa nelpon kemana saja dengan pulsa milik orang tersebut. Tapi ini khan tindakan tidak terpuji.
Biasanya modus yang dipakai HP milik orang tersebut dipinjam katakanlah se=hari, lalu dalam waktu sehari itu sim card milik dia bisa dikloning/diduplikasi.... persis kayak kita meminjamkan kunci, lalu sama yang pinjam diduplikasi sehingga dia bisa masuk ke rumah dan menghabiskan "pulsa" isi rumah kita.

Makanya jangan lupa, Kartu Sim kita jangan lupa dikasih password... biar aman dari upaya kloning! kartu yang dikasih password tidak bisa dikloning karena proses scan meminta pengisian password.

Perbedaan Keamanan GSM dan CDMA


.

Jaringan GSM
GSM (Global System for Mobile) adalah standar eropa untuk komunikasi selular digital. GSM dideklarasikan pada tahun 1982 pada European Conference of Post and Telecommunication Administrations (CEPT). Lebih lanjut, sejarah GSM sebagai standar komunikasi digital disepakati dalam GSM MoU pada tahun 1987, dimana 18 negara sepakat untuk mengimplementasikan jaringan selular yang berbasis GSM. Pada tahun 1991 Jaringan GSM pertama kali muncul.

Aspek Keamanan yang disediakan GSM
GSM menawarkan 3 aspek keamanan yaitu :
1. Autentifikasi pengguna.
Yaitu kemampuan telepon selular untuk membuktikan apakah yang melakukan akses adalah pengguna yang sah.
2. Kerahasiaan data dan sinyal.
Yaitu proses mengenkripsi pesan dan data yang di transmisikan.
3. Kerahasiaan pengguna.
Yaitu sewaktu jaringan butuh identitas pelanggan atau selama proses autentifikasi IMSI (International Mobile Subscribe Identity) yang unik tidak dalam bentuk plainteks (sudah terenkripsi).

Layanan sistem keamanan GSM
Berdasarkan ETSI 02.09, terdapat empat layanan dasar sistem keamanan GSM, yaitu alokasi TMSI, autentikasi, penyandian (enkripsi/dekripsi data), serta identifikasi ME dan modul SIM.
1. Alokasi TMSI
Identitas pelanggan dirahasiakan dengan tidak mengirimkan IMSI melalui interface radio jika dalam keadaan normal. IMSI dikirimkan hanya pada saat pertama kali pelanggan mengakses jaringan dan apabila jaringan kehilangan korelasi antara IMSI dengan TMSI (Temporary Mobile Subscriber Identity). TMSI adalah pengganti IMSI yang diberikan oleh VLR. TMSI bersifat sementara, berubah-ubah secara acak pada setiap location update, dan dikirimkan dalam keadaan terenkripsi oleh algoritma A5.
2. Autentikasi
Autentikasi identitas pelanggan bertujuan untuk mengetahui apakah pelanggan tersebut terdaftar dalam database jaringan atau tidak. Proses autentikasi ini diperlukan selama registrasi lokasi MS, location update dengan perubahan VLR, dan call setup
3. Penyandian data
Enkripsi data dengan algoritma A5 bisa dilakukan setelah proses autentikasi pelanggan, yakni setelah MS yang mengakses jaringan terbukti legal sebagai pelanggan GSM. Proses penyandian data yang terjadi di MS sama persis dengan yang terjadi di BTS. Karena menggunakan kunci yang sama maka sepasang codeword yang dihasilkan dari algoritma inipun juga sama. Proses enkripsi menggunakan
codeword untuk membentuk cipher text yang akan dikirimkan, sedangkan proses dekripsi menggunakan codeword untuk mendapatkan plain text kembali.

Mekanisme sistem keamanan GSM
Sistem keamanan GSM berdasar pada pertukaran data antara HLR ( Home Location Register) dengan kartu SIM pada MS (Mobile Station atau telepon selular). Data yang ditukarkan diatas yaitu Ki, yaitu kunci sepanjang 128 bit yang digunakan untuk membuat 32 bit response yang disebut SRES, sebagai jawaban dari adanya random challenge yang disebut RAND, yang dikirim MSC melalui BTS kepada MS. Selain Ki data yang ditukarkan yaitu Kc, yaitu kunci sepanjang 64 bit yang digunakan untuk mengenkripsi pesan selama di udara antara BTS dengan MS. RAND, SRES yang dibangkitkan berdasarkan adanya RAND dan Ki, serta Kc yang juga dibangkitkan berdasarkan Ki disebut triplet, yang triplet tersebut telah dijelaskan di bagian makalah sebelumnya dalam proses autentifikasi.
Proses autentifikasi dimulai dengan adanya MS sign on MSC (Mobile Service Switching Center) melalui BTS dengan mengirim identitas, kemudian MSC meminta triplet kepada HLR, lalu HLR memberi HLR kepada MSC. MSC mengirim RAND kepada MS, kemudian MS menghitung SRES dengan algoritma A3 menggunakan RAND yang diterima dan Ki yang terdapat pada SIM. Setelah itu MS mengirim SRES kepada MSC. MSC menerima SRES, lalu mencocokkan SRES dengan SRES dari triplet dari HLR ( HLR dapat menghitung SRES dari RAND yang HLR buat, karena HLR mengetahui semua Ki pada SIM).
Setelah proses autentifikasi selesai, MS membangkitkan kunci sesi, Kc, dengan algoritma A8 berdasarkan pada challenge dari MSC dan Ki. Begitu juga pada BTS yang berfungsi sebagai sarana komunikasi dengan BTS, menerima Kc dari MSC, sehingga proses komunikasi udara antara BTS dengan MS terenkripsi.
Setiap frame dienkripsi dengan keystream yang berbeda. Keystream ini di bangkitkan dengan algoritma A5. Algoritma A5 diinisialisasi dengan Kc dan jumlah frame yang akan dienkripsi.,
kemudian membangkitkan keystream yang berbeda untuk setiap frame. Ini berarti suatu panggilan dapat didekripsi jika penyerang mengetahui Kc dan jumlah dari frame. Kc yang sama digunakan selama MSC belum mengautentifikasi MS lagi.

Jaringan CDMA
CDMA (Code Division Multiple Acces) merupakan suatu menggunakan teknologi spread-spectrum untuk mengedarkan sinyal informasi yang melalui bandwith yang lebar (1,25 MHz). Teknologi ini asalnya dibuat untuk kepentingan militer, menggunakan kode digital yang unik, lebih baik daripada channel atau frekuensi RF. Jaringan CDMA menawarkan aspek keamanan jaringan dengan mengembangkan algoritma enkripsi. Untuk teknik enkripsi digunakan algoritma Rijndael yang aman dan sangat cepat, pada autentifikasi menggunakan prosedur Unique Challenge Procedure dimana base station membangkitkan nilai 24-bit value dan mentransmisikannya ke mobile station di Authentication Challenge Message. Teknologi CDMA membuat kesulitan terhadap kegiatan penyadapan, baik yang bersifat terus menerus maupun sesaat karena mengimplementasikan 42- bit PN (Pseudo-Random Noise) sekuens yang disebut dengan “Long Code”

Aspek Keamanan yang disediakan CDMA
CDMA menawarkan 3 aspek keamanan yaitu :
1. Autentifikasi
2. Proteksi
3.Anonimity

1. Autentifikasi
Autentifikasi merupakan proses dimana informasi dipertukarkan antara mobile station dan base station untuk mengkonfirmasikan identitas mobile station. Prosedur autentifikasi dibawa dari CDMA 2000. Base station memiliki Secret Shared Data (SSD) yang mana unik untuk setiap mobile station. Jika kedua-duanya yakni base station dan mobile station memiliki set SSD yang identik, prosedur autentifikasi diperkirakan dapat sukses. Prosedur autentifikasi signature (Auth_Signature) digunakan untuk menampilkan autentifikasi untuk mobile station tertentu. Parameter input berikut ini merupakan syarat dalam prosedur ini yakni:
• RAND_CHALLENGE
• ESN
• AUTH_DATA
• SSD_AUTH
• SAVE_REGISTERS
Autentifikasi ditampilkan menggunakan prosedur Unique Challenge Procedure. Dalam prosedur ini, base station membangkitkan nilai 24-bit value dan mentransmisikannya ke mobile station di Authentication Challenge Message.
Tergantung pada catatan pesan, mobile station melaksanakan prosedur Auth_Signature dan field AUTHU dibangkitkan, yang mana telah dikirim ke base station melalui Authentication Challenge Response Message. Base station juga melaksanakan prosedur Auth_Signature menggunakan nilai yang disimpan secara internal,dan output dibandingkan dengan nilai AUTHU pada PDU yang diterima. Jika autentifikasi gagal, maka akses selanjutnya melalui mobile station ditolak dan prosedur updating SSD dapat dilakukan.
Desain teknologi CDMA membuat kesulitan terhadap kegiatan penyadapan, baik yang bersifat terus menerus maupun sesaat. Hal yang unik dari sistim CDMA adalah 42-bit PN (Pseudo- Random Noise) sekuens yang disebut dengan “Long Code” ke perebutan suara dan data. Pada forward link (jaringan ke mobile), data diperebutkan pada rate 19.2 Kilo simbol per detik (Ksps) dan pada reverse link , data diperebutkan pada rate 1.2288 Mega chips per detik (Mcps).
Protokol jaringan keamanan CDMA berada pada 64-bit authentication key (A-Key) dan Electronic Serial Number (ESN) dari mobile. Angka acak yang disebut RANDSSD yang dibangkitkan pada HLR/AC, juga menjalankan peran dalam prosedur authentication. A-Key diprogram dalam mobile dan disimpan dalam Authentication Center (AC) jaringan. Sebagai tambahan pada authentication, yakni bahwa A-Key digunakan untuk membangkitkan sub-key untuk privacy suara dan message encryption.
CDMA menggunakan standarisasi algoritma CAVE (Cellular Authentication dan Voice Encryption ) untuk membangkitkan 128-bit sub- key yang disebut “Shared Secret Data” (SSD). AKey, ESN dan jaringan-supplied RANDSSD merupakan input ke CAVE yang membangkitkan SSD. SSD memiliki dua bagian: SSD_A (64 bit), untuk membuat authentication signatures dan SSD_B (64 bit), untuk membangkitkan kunci untuk encrypt pesan suara dan signal. SSD dapat di share dengan memberikan layanan untuk memungkinkan local authentication. SSD yang baru dapat digenerate ketika mobile kembali ke jaringan home atau roam ke sistem yang berbeda.
Jaringan CDMA, mobile menggunakan SSD_A dan broadcast RAND* sebagai input terhadap algoritma CAVE untuk membangkitkan 18-bit authentication signature (AUTH_SIGNATURE), dan mengirimkan ke base station. Signature ini uga kemudian digunakan oleh base station untuk memverifikasi legitimasi subscriber. Baik prosedur Global Challenge (dimana semua mobile merupakan challenged dengan jumlah random yang sama) dan Unique Challenge (dimana spesifik RAND digunakan untuk setiap permintaan mobile) dapat diperoleh operator untuk autentifikasi. Metode Global Challenge memungkinkan terjadi autentication dengan sangat cepat. Juga, baik mobile dan track jaringan Call History Count (6-bit counter). Hal ini memberikan jalan untuk mendeteksi terjadinya pengkloningan, sebagaimana operator mendapat sinyal jika ada gangguan.
A-Key dapat diprogram ulang, tapi mobile dan jaringan Authentication Centerharus diupdate. A- Key kemungkinan dapat diprogram oleh salah satu dari vendor berikut:
a) Pabrik
b) Dealer pada point penjualan
c) Subscriber via telepon
d)OTASP (over the air service provisioning).
Transaksi OTASP memanfaatkan 512-bit perjanjian algirtma Diffie -Hellman key, membuat aman secara fungsi. A-Key pada mobile dapat diubah melalui OTASP, memberikan cara yang mudah agar cepat memotong layanan (cut off service) untuk di kloning secara mobile atau membuat layanan baru untuk melegitimasi subscriber. Keamanan A-Key merupakan komponen terpenting dalam sistim CDMA.

2 Proteksi ( Voice, Signal, Data Privacy)
Mobile menggunakan SSD_B dan algoritma CAVE untuk membangkitkan Private Long Code Mask (diturunkan dari nilai intermediate yang disebut Voice Privacy Mask , yang mana menggunakan sistim legacy TDMA), Cellular Message Encryption Algorithm (CMEA) key (64 bits), dan Data Key (32 bits). Private Long Code Mask memanfaatkan mobile dan jaringan untuk mengubah karakteristik Long code. Modifikasi Long code ini digunakan untuk penyadapan, yang mana menambahkan extra level privacy melalui CDMA interface udara. Private Long Code Mask tidak mengenkripsi informasi, hal ini mudah memindahkan nilai yang telah dikenal dengan baik dalam mengencode sinyal CDMA dengan nilai private yang telah dikenal baik untuk mobile maupun jaringan. Hal ini sangat ekstrim sulit untuk menyadap percakapan tanpa tahu Private Long Code Mask. Sebagai tambahan, mobile dan jaringan menggunakan key CMEA dengan algoritma Enhanced CMEA (ECMEA) untuk mengenkripsi pesan sinyal dikirim melalui udara dan di dekripsi informasi yang diterima. Kunci data terpisah, dan algoritma enkripsi disebut ORYX, digunakan oleh mobile dan jaringan untuk mengenkripsi dan mendekripsi
lalu lintas data pada saluran CDMA. Desain semua telepon CDMA menggunakan kode PN (Pseudo-random Noise) yang unik untuk memperluas sinyal, yang mana hal ini membuat sinyal menjadi sulit untuk disadap.

3 Anonimity

Sistem CDMA mendukung penempatan Temporary Mobile Station Identifier (TMSI) ke dalam telepon, yang berguna untuk mewakili komunikasi ke dan dari suatu telepon selama transmisi udara. Fitur ini membuat kesulitan tambahan untuk menghubungkan antara transmisi telepon pengguna dengan telepon pengguna.

CLONING SIM CARD
Penggunaan kedua produk cloning kartu SIM GSM ini secara umum tidaklah sukar. Proses cloning ini dapat dilakukan oleh siapa saja yang telah terbiasa menggunakan program aplikasi di komputer dan berani untuk menghubungkan sendiri perangkat tambahan seperti printer atau mouse ke port-nya masing-masing. Pastikan selalu menggunakan Sim Scan Dejan Kaljevic untuk melakukan proses scanning guna memperkecil resiko kerusakan kartu SIM GSM asli.
Proses cloning merupakan aktivitas yang sangat memakan waktu, proses scanning kartu SIM GSM rata-rata membutuhkan waktu lebih dari dua jam lamanya. Beberapa hal yang dapat kita lakukan untuk mencegah ter-cloning-nya kartu kita oleh pihak yang tidak bertanggung-jawab adalah:
1.Jangan pernah meminjamkan kartu SIM GSM kepada pihak lain dalam kurun waktu yang memungkinkan mereka untuk melakukan proses cloning.
2.Selalu aktifkan fungsi PIN yang ada pada kartu SIM.
3.Jika kehilangan kartu SIM GSM, segera laporkan kejadian tersebut ke penyedia jasa layanan seluler yang bersangkutan guna mendapatkan kartu SIM GSM baru.
4.Tertarik dengan nomor cantik? Berhati-hatilah jika ingin membeli kartu SIM bekas (second hand).
5.Jika ada pihak yang tidak dikenal secara pribadi penawarkan jasa untuk melaksanakan proses cloning, sebaiknya tolak tawaran ini. Proses cloning ini harus dilakukan sendiri.
6.Lakukan cloning hanya pada komputer milik pribadi atau komputer milik orang yang kita kenal secara pribadi.
7.Simpan baik-baik file .dat yang diperoleh dari hasil scanning. Ada baiknya untuk menyimpan file tersebut dalam bentuk kompresi (ZIP, RAR, atau lainnya) dan lindunglah dengan password yang panjang, katakanlah lebih dari 15 karakter.
Kemudahan melakukan cloning ini tidak akan bertahan lama karena lambat-laun para penyedia jasa telepon selular akan menggantikan kartu SIM GSM mereka dengan standar keamanan yang lebih sempurna seperti standar authentication algorithm COMP128v2 atau standar yang lebih baru lagi.

Wireless Hacking Tools


.

1. NetStumbler

Netstumbler yang dikenal sebagai Jaringan Stumbleris suatu alat acilitates detecting dari Wireless Lans menggunakan Wireless 802.11b, 802.11a dan 802.11g WLAN standar yang berjalan pada sistem operasi dari microsoft Win98 – Win Vista, ada versi lain juga yang disebut Anothere Mini Stumbler yang menggunakan sistem operasi Windows CE. Untuk alat” kecil yang bisa di genggam.

Anda bisa mendapatkannya disini

2. Aircrack
Tercepat untuk WEP / WPA cracking tool

Aircrack adalah suite alat untuk 802.11a/b/g WEP dan WPA cracking. Hal ini dapat dilakukan dalam 40 sampai 512-bit password WEP dan hanya sekali dienkripsi paket” telah dikumpulkan. Aircrack juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode lanjutan cryptographic kasar atau memaksa. Suite yang mencakup airodump (802,11 sebuah paket pengambil program), aireplay (802,11 sebuah paket suntikan program), aircrack (statis WEP dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA untuk pengambil file).

Anda dapat memperoleh Aircrack disini

3. Airsnort
802,11 WEP Encryption Cracking Tool

AirSnort adalah LAN nirkabel (WLAN) tool yang digunakan untuk merecover enkripsi password. Ia dikembangkan oleh shmoo kelompok pasif dan dioperasikan oleh pemantauan transmisi, komputasi enkripsi password akan dilakukan bila paket telah dikumpulkan. Anda mungkin juga akan tertarik dengan Airsnort ini.

Anda dapat memperoleh AirSnort disini

4. Cowpatty
Cowpatty ini adalah tools yang baik untuk memaksa cracking WPA-PSK, yang dianggap “WEP Baru” untuk Home Wireless Security. Program ini hanya mencoba a bunch dari berbagai pilihan dari kamus file untuk melihat dan menemukan apa yang didefinisikan sebagai Pre-Shared Key.

Anda dapat memperoleh Cowpatty disini

5. Asleap
Alat ini sangat bagus ketika menggunakan jaringan Leap. Alat ini dapat digunakan untuk mengumpulkan data otentikasi yang sedang lewat di jaringan, dan ini dapat di sniffed sehingga bisa di crack. Leap tidak melindungi otentikasi lainnya seperti “real” EAP, yang merupakan alasan utama mengapa Leap dapat mudah rusak.
Anda dapat memperoleh Leap disini

6. Ethereal
Ethereal digunakan oleh seluruh dunia Wind0s oleh kedua sistem operasi dan opensource, yang digunakan untuk mengatasi masalah, analisis, dan perangkat lunak protokol pembangunan, dan pendidikan. Memiliki semua fitur-fitur standar yang akan diharapkan dalam analisa protokol, dan beberapa fitur tidak dilihat pada setiap produk. Lisensi open source memungkinkan penambahan perangkat tambahan bagi anda” yang memiliki keahlian.

Anda dapat men-download Ethereal disini

Wardriving & Wireless Penetration


.

Wardriving adalah kegiatan mengelilingi area tertentu, memetakan populasi wireless access point untuk tujuan statistik yang akan digunakan untuk memperoleh kesadaran akan permasalahan keamanan pada jaringan (wireless network). Federal Bureau of Investigation (FBI) menyatakan bahwa kegiatan scan acces point adalah kegiatan yang tidak illegal meskipun terjadi pencurian informasi.

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Komputer pada jaringan dapat terhubung melalui media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.

Jaringan komputer dapat diklasifikasikan berdasarkan 4 kriteria, yaitu:

1. Berdasarkan distribusi sumber informasi/data

a. Jaringan terpusat.

b. Jaringan terdistribusi

2. Berdasarkan jangkauan geografis dibedakan menjadi:

a. Jaringan LAN

b. Jaringan MAN

c. Jaringan WAN

3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.

a. Jaringan Client-Server

b. Jaringan Peer-to-peer

4. Berdasarkan media transmisi data

a. Jaringan Berkabel (Wired Network)

b. Jaringan Nirkabel (Wirelessnetwork)


Wireless LAN

WirelessLAN (WLAN) merupakan sistem transmisi data yang didesain untuk menyediakan location independent network acces antar komputer dengan menggunakan gelombang radio. Penggunaan WLAN memiliki keuntungan berikut:

1. Mobilitas yang meningkatkan produktivitas dengan mengakses informasi secara real time, tidak bergantung pada lokasi pekerja, cepat, dan lebih efisien untuk pengambilan keputusan.

2. Efektifitas biaya

3. Mengurangi biaya kepemilikan


IEEE 802.11 b WirelessLAN

Institute of Electrical and Electronic Engineers (IEEE) mengeluarkan 802.11 sebagai standard untuk WLAN pada tahun 1997. Standard tersebut hanya menyediakan kecepatan data 1 Mbps dan 2 Mbps dan mengatur fundamental signaling methods dan layanan lain. Namun, kecepatan data yang disediakan pada 802.11 terlalu lambat untuk mendukung kebutuhan bisnis pada umumnya. Untuk meningkatkan kecepatan data, maka dikeluarkanlah 802.11b yang memiliki kecepatan transmisi hingga 11 Mbps sehingga hal tersebut akan sebanding dengan ethernet.


Kelemahan
Jaringan wireless lebih banyak memiliki kelemahan dibanding dengan jaringan kabel. Secara umum, kelemahan jaringan wireless dibagi menjadi dua yaitu kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Wireless yang dipasang pada jaringan sering menggunakan setting default bawaan vendor seperti SSID, IP address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.

Tools
Untuk melakukan Wardriving, peralatan yang diperlukan adalah:

1. Komputer/laptop

2. Wireless cards

3. Antena

4. Software


Banyak software yang ditawarkan untuk dapat melakukan wradriving pada berbagai jenis operating system (OS), antara lain :

1. airsnort : program linux untuk memecahkan WEP encryption dengan prism2 berbasis chipset.

2. Netstumber

3. Kismet

4. wellenreiter : sniffer linux yang bekerja dengan hermes dan prism2 card.

5. ap scanner : program macintosh.

6. mognet : program java yang portable


Untuk melakukan wardriving, yang harus dilakukan adalah disabling TCP/IP. Dengan disabling TCP/IP, komputer atau laptop tidak memiliki fungsi untuk koneksi ke jaringan sehingga wardriving software dapat berfungsi dengan sempurna.


Penetration Testing

Tahapan Penetration Test WLAN dapat dipecahkan karena dua permasalahan, yaitu konfigurasi dan enkripsi yang digunakan. Penetration test dapat dilakukan pada banyak platform dengan cara yang berbeda-beda, namun memiliki konsep dasar yang sama. Hal-hal yang dilakukan untuk melakukan penetration test adalah:

1. Identifikasi target

Jika wireless network digunakan untuk bisnis dan residence, maka untuk mendapatkan jaringan target sulit dilakukan khususnya jika organisasi tersebut tidak diidentifikasikan di ESSID (Extended Service Set Identifier). Salah satu cara mengidentifikasi target adalah dengan menggunakan sumber publik. Cara lain yang dapat digunakan adalah memasuki fasilitas organisasi target dan mengukur kekuatan sinyal. Pada akhir identifikasi, harus dipastikan bahwa target telah diidentifikasi dengan benar dengan agen penetration test yang dipercaya untuk memulai menyerang jaringan.


2. Serangan (Attack)

Jika jaringan tidak dilindungi, serangan dapat dilakukan dengan mengatur wireless network card agar bisa menyatu dengan access point. Terdapat empat jenis serangan (penetration test) dasar pada wireless network, yaitu:

a. Penetration test pada WEP encrypted network

Terdapat dua tipe dasar serangan pada WEP encrypted network, yaitu:

1) IV atau FMS attack

Membutuhkan sejumlah paket untuk menemukan IV lemah, sehingga setelah ditemukan WEP key yang digunakan dapat dihancurkan dengan berbagai tools yang tersedia

2) Chopping attack

Chopping attack mengurangi kebutuhan IV lemah dan hanya membutuhkan IV unik untuk dikumpulkan.

b. Penetration test pada WPA

Terdapat dua jenis WPA, yaitu WPA-PSK dan WPA Radius. WPA-PSK dpat diserang menggunakan dictionary attack setelah mengumpulkan Extensible Authentication Protocol Over Local Area Network (EAPOL) handsake. Cara baru untuk menyerang WPA adalah Church of Wifi WPA-PSK Rainbow tables yang dikembnagkan oleh Church of wifi.

c. Penetration test pada LEAP

LEAP dikembangkan oleh Cisco untuk mengatasi kelemahan pada WEP sama halnya dengan WPA.

d. Penetration test pada jaringan yang menggunakan VPN

Metode yang biasa digunakan untuk mengembangkan jaringan yang berhubungan dengan VPN pada dasarnya membuka WLAN dengan sedikit atau tanpa pengamanan. Pada saat ini, device yang biasanya menggunakan wirelessnetwork adalah laptop. Jika WLAN dikembangkan tanpa pengamanan, attacker dapat mengambil keuntungan dan menemukan laptop yang terdapat patches yang memungkinkan untuk di eksploitasi seperti membocorkan sistem, instal key logger atau backdoor, dan lainnya bergantung pada VPN yang digunakan.

Keamanan Jaringan Wireless


.

Keamanan Jaringan Wireless Lebih Mudah Di Crack Dibanding Keamanan pada Jaringan Kabel

Keamanan bisa jadi merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?

Sebagai rumusan umum, anda harus memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti system jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya dengan menggunakan labtop dan antenna penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:

1. Data personal dan financial anda ataupun data sejarah medical anda ada di hard-disk komputer atau laptop anda

2. Koneksi Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari system yang rentan yang bisa menyebabkan kerugian kita.

3. Anda tidak ingin ada orang yang menggunakan komputer anda untuk dipakai menyebarkan spam dari komputer anda atau dari email address anda.

Keamanan jaringan wireless pada dasarnya lebih mudah di crack daripada jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi secara fisik terhadap jaringan wireless. Transfer data terjadi lewat gelombang udara, yang oleh karenanya pengaksesannya jadi lebih gampang. Maka dari itu, suatu pendekatan yang systematic dalam keamanan jaringan wireless termasuk perlindungan terhadap serangan virus menjadi suatu keharusan.

Service Set ID (SSID)

Service set ID (SSID) adalah suatu string atau nama yang digunakan untuk mendefinisikan suatu domain roaming dalam suatu access point (AP) didalam suatu jaringan wireless yang terdiri dari banyak Access Point (AP). SSID yang berbeda pada beberapa access point bisa memungkinkan suatu jaringan wireless network yang saling tumpang tindih. Pada awalnya SSID ini dianggap sebagai suatu password untuk masuk ke suatu jaringan wireless, tanpa SSID client tidak akan bisa konek ke jaringan. Akan tetapi klain ini ditolak karena Access Point melakukan broadcast SSID beberapa kali per detik dan segala macam alat analisa standard 802.11 seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa digunakan untuk membacanya. Karena user sering melakukan konfigurasi clients, apa yang disebut password ini menjadi sering diketahui secara luas. Jadi kalau kita menggunakan SSID ini sebagai password jadi tidak berguna.

Apakah seharusnya kita mengubah SSID ini? Jelas sekali harus. Walaupun SSID ini tidak merupakan salah satu layer dari system keamanan, nama SSID haruslah diubah dari nama bawaan default dari pabrik sehingga orang tidak menduga-duga jaringan wireless anda dengan mudah.

Inkripsi jaringan wireless

Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit. Apa artinya WEP atau WPA ini?

Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).

Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. jaringan wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional.

Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian menunjukkan suatu compliant dengan suatu protocol advance yang meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant dengan protocol ini berhak memberikan label WPA pada produknya.

WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2 mandatory dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru berdasarkan AES, CCMP, yang dianggap sangat aman. Certifikasi dimulai sejak tahun 2004 September dan sejak tanggal 13 Maret 2006, certifikasi WPA2 adalah suatu keharusan untuk semua piranti wireless yang baru jika ingin mendapatkan label Wi-Fi.

IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan mekanisme keamanan jaringan wireless.

Ia menggantikan klausa pendek “Authentication and privacy”dari standard asli dari klausa rinci “security”, dalam proses depresiasi kebocoran WEP. Amandemen ini kemudian dilegalkan kedalam standard yang dipublikasikan yaitu standard IEEE 802.11-2007.

Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard keamanan jaringan wireless, dimana hampir semua producen wireless memberikan label compliant WPA/WPA2 pada produk piranti wireless mereka.

Hampir semua piranti wireless router dari pabriknya di set defaultnya untuk tidak memberikan keamanan (disable security), jadi anda harus mensetting nya untuk enable security standard. Jika anda tidak mau menggunakan keamanan wireless, maka anda biarkan saja setting default pabriknya. Sungguh sangat mengejutkan bahwa hampir kebanyakan orang tidak menggunakan fasilitas keamanan jaringan wireless ini dan membiarkan setting default aslinya, entah alasan tidak praktis sampai alasan tidak tahu cara melakukan settingan keamanannya. Kebiasaan ini menimbulkan suatu hobby dari sebagian orang berkeliling mencari sinyal wireless dengan laptop mereka atau dengan PDA atau Blackberry yang dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya adalah sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke jaringan wireless untuk mencuri data atau usaha hacking yang merugikan perusahaan anda.

Perlu diingat, jika anda menggunakan jaringan wireless WPA, bahwa anda harus mensetting metoda WPA dan shared key yang sama dalam usaha koneksi ke jaringan wireless, kalau tidak maka akan tidak bisa jalan jaringan anda.

Wireless MAC filter

Selain WEP dan WPA, anda juga bisa melakukan filter terhadap computers atau adapter yang boleh masuk atau akses terhadap jaringan wireless. MAC address adalah address fisik yang unik didalam suatu jaringan termasuk adapter wireless. MAC address ditanam secara permanen kedalam piranti jaringan. Bagaimana cara mengetahui address fisik dari piranti jaringan?

Address MAC biasanya ditulis dibagian adapter itu sendiri seperti pada contoh gambar diatas ini yang menunjukkan “hardware address” atau address fisik piranti.

Akan tetapi jika adapter tersebut sudah terinstall didalam salah satu slot komputer anda bagaimana cara mengetahuinya? Tentunya anda tidak bisa melihatnya secara visual. Pada command prompt (tekan tombol Windows dan tombol R secara bersamaan dan kemudian ketik “cmd” terus tekan Enter untuk masuk ke command prompt, kemudian ketik command “ipconfig /all” maka akan muncul dilayar dan anda bisa mengetahui address fisik seperti pada contoh diatas adalah 00-1C-F0-B9-F3-24.

Didalam wireless router, kebanyakan filter wireless MAC ini secara default di “disabled”. Jika anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau diberi ijin akses, pilih “enable”. Ilustrasi berikut ini, wireless router hanya mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius ini dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan wireless.