WIRELESS SECURITY

DASAR TEORI

Gambar 1. Jaringan wireless Home wireless networks terdiri dari paling tidak satu wireless access point / router dan satu atau lebih komputer yang terhubung ke wireless router. Access Point / router adalah perangkat untuk mengakses internet atau komputer yang lainnya untuk sharing. Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Kelemahan tersebut seperti wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK (WiFi Protected Access-PreShared Key) dan LEAP (Lightweight Extensible Authentication Protocol) yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline. Pengamanan yg lemah pada Jaringan Wireless a. Menyembunyikan SSID (Service Set Identifier) Hanya yang mengetahui SSID yang dapat terhubung ke jaringan Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11. b. Keamanan wireless hanya dengan kunci WEP Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan. WEP menggunakan kunci yang bersifat statis Masalah initialization vector (IV) WEP Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

c. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS/Enterprise. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. d. MAC Filtering Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi. Bisa diserang dengan arp spoofing PERCOBAAN

1. Bangunlah jaringan seperti berikut : Gambar 2. Desain jaringan praktikum NB: Default IP untuk access point : 192.168.0.50 Subnet mask : 255.255.255.0 Untuk IP di PC Desktop bisa digunakan yang satu range dengan IP Access Point, misal : 192.168.0.60 A. KONFIGURASI DASAR ACCESS POINT D-Link 1. Koneksikan Access Point ke PC Desktop untuk setting. 2. Setting IP untuk PC Desktop : 192.168.0.60 netmask 255.255.255.0 Hal ini dikarenakan IP untuk access point : 192.168.0.50 netmask 255.255.255.0 3. Setting Access Point sebagai berikut (ini hanya berlaku untuk AP D-Link) : Dari browser di PC Desktop, ketikkan : http://192.168.0.50 ; dengan Username : admin, dan password : kosong

Gb 3: Setting di AP

Gb 4: Setting dengan Wizard

Gb 5: Ganti dengan password yang baru

Gb 6:Nama SSID dan Channel Nama SSID : ini untuk nama jaringan AP, defaultnya dlink. Bisa diganti yg lain: NetSec1 Channel : Perhatikan channel ini untuk menghindari frekuensi reuse (channel 1, 6, 11 beda 22 MHz), defaultnya 6 channel.

Gb 7: Setting security di AP, isikan No Security

Gb 8: Restart AP 4. Untuk melihat IP dari Access Point (AP)

Gb 9: IP dari AP 5. Setting untuk menjadikan AP sebagai DHCP server (OPTIONAL), sehingga client akan mendapat IP secara otomatis.

Gb 10: Setting DHCP server di AP 6. Akses dari client (laptop) sebagai berikut :

Gb 11: Deteksi SSID dari client 7. Lakukan koneksi, dan di client akan muncul : NetSec1 Connected Catat informasi yang terdapat pada koneksi tersebut. 8. Cek no IP yang didapat dan lakukan tes koneksi dari client ke access point. Catat no IP dan hasil dari ping. B. MEN-DISABLE SSID 1. Agar nama SSID tidak terlihat dari client, maka di Access Point disetting sebagai berikut:

Gb 12: Disable nama SSID 2. Bila opsi Wireless SSID Broadcast di-disable, maka SSID NetSec1 tidak akan nampak oleh user, sehingga harus dimasukkan secara manual.

Berikut setting di windows 7 :

a. Pilih : Manually create a network profile

b. Masukkan nama SSID jaringan yang akan dituju. Termasuk jenis otentikasi yang digunakan.

c. Cek ip di client dengan : ipconfig, catat no ip yang didapat dan tes koneksi ke Access Point. d. Setelah selesai, enable kembali SSID di access point untuk percobaan berikutnya. C. SETTING SECURITY MODE : WEP (WIRED EQUIVALENT PRIVACY) 1. Setting di access point sebagai berikut :

Ada 3 level dari enkripsi WEP, 64-bit dan 128-bit dan 152-bit. Semakin tinggi bit enkripsi,

semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal atau ASCII. Authentication : Open System/Shared Key Encryption : Enable Key Type : ASCII Key size : 64 bit Valid Key : First First Key : masukkan data kunci disini Dalam hal ini, walaupun key size 64 bit, tetapi yang digunakan hanya 40 bit, sehingga jika kita memilih key type ASCII, maka yang dimasukkan hanya 5 karakter saja. Untuk Valid Key, ini ada 4 pilihan dalam menaruh kuncinya. 2.Untuk setting di sisi client, lakukan sebagai berikut :

a. Double klik pada SSID yang akan dituju, maka akan keluar tampilan :

b. Masukkan kata kunci yang ada di access point, sehingga akan terhubung. c. Cek ip di client dengan : ipconfig, catat no ip yang didapat dan tes koneksi ke Access

Point. D. SETTING SECURITY MODE : WPA-PSK (WiFi Protected Access) Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi berbasis RC4 dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik. 1.Setting di acces point sebagai berikut :

PassPhrase adalah kunci simetri yang digunakan untuk otentikasi client ke access point. 2.Setting di sisi client sebagai berikut :

a. Double klik pada SSID yang akan dituju, maka akan keluar tampilan :

b. Masukkan kata kunci yang ada di access point, sehingga akan terhubung. c. Cek ip di client dengan : ipconfig, catat no ip yang didapat dan tes koneksi ke Access Point. d. Dapat diamati prosesnya dengan wireshark. Lakukan dengan metode enkripsi lainnya : WPA2-PSK, begitu juga untuk cipher-type , ubahubah antara AES dan TKIP. Untuk mode WPA2-EAP / Enterprise, maka dibutuhkan sebuah PC Server sebagai RADIUS. Dalam hal ini tidak akan dibahas.

E. FILTER DENGAN MAC ADDRESS 1. Setting di access point sebagai berikut untuk menerima atau menolak client berdasarkan MAC address.

Untuk melihat MAC address client, bisa dari command prompt : ipconfig /all Catat dan amati untuk reject dan acceptnya. F. PENGATURAN LAINNYA Dapat diatur level daya pancar dari access point.