Wifi / Wi-Fi
Adalah sebuah teknologi yang memanfaatkan elektronik untuk bertukar data secara nirkabel ( menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk internet berkecepatan tinggi.
Wi-FIi mempunyai sejarah keamanan yang berubah-ubah. System enkripsi pertamya yaitu WEP terbukti mudah tertembus, protokol berkualitas yang lebih tinggi lagi yaitu WPE dan WPA2 yang kemudian ditambahkan. Tetapi, sebuah fitur opsional yang ditambahkan tahun 2007 bernama Wi-Fi Protected Setup (WPS), memiliki celah yang memungkinkan penyerang mendapatkan kata sandi WPA atau WPA2 router dari jarak jauh dalam beberapa jam saja. Sejumlah perusahaan menyarankan untuk mematikan fitur WPS Wi-Fi tersebut
Dan Alliance sejak itu memperbaharui rencana pengujian dan program spesifikasinya untuk menjamin semua peralatan yang baru disertifikasi kebal dari serangan AP PIN yang keras.
Untuk sekarang ini kebanyakan orang pada saat membangun sebuah jaringan baik menggunakan media kabel maupun nirkabel terkesan kurang memperhatikan sisi keamananya, terutama pada pembuatan jaringan nirkabel (Wireless / Wi-Fi), ketika kita cermati dibalik kemudahan Wireless da sejumlah kelemahan yang sedikit lebih banyak dibandingkan dengan menggunakan sebuah media transmisi kabel, sebab jaringan Wireless bisa diakses oleh user tanpa kita ketahui siapa orangnya dan sedangkan ketika kita menggunakan media kabel ( UTP ) user harus terhubung secara fisik untuk mendapatkan akses sumber daya ( resoruces ) jaringan kita, maka dari itu inilah yang menyebabkan mengapa jaringan Wireless relatif lebih rawan terhadap serangan.
Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain :
1). Hide SSID
Banyak administrator menyembunyikan service set id (SSID) jaringan Wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung kejaringan mereka. Hal ini tidaklah benar, karna sebenarnya SSID tidak dapat disembunyikan secara sempurna. Pada saat-saat tertentu khususnya pada saat client akan terhubunng (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud untuk menyadapnya, dapat dengan mudah menemukan informasi tersebut Beberapa tools yang dapat digunakan untuk mendapatkan SSID yang di-hidden antara lain ialah kismet(kisMAC), ssid_jack(airjack), aircrack dan masih banyak lagi.
2). WEP
Secara umum, teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu atau bisa dikatakan celah yang berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman, semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup.
Untuk pengertian secara dasar WEP adalah suatu metode pengamanan jaringan nirkabel atau wireless. WEP menggunakan kunci yang dimasukan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan oleh access point ke client, dengan yang dimasukan client untuk authentikasi menuju access point. security ini dapat dicrack atau di sadap orang luar
dan kelemahan WEP antara lain :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan
- WEP menggunakan kunci yang bersifat statis
- Masalah Initialization Vector (IV) WEP
- Masalah integritas pesan Cyclic Rendundancy Check (CRC-32)
3). WPA-PSK atau WPA2-PSK
Wi-Fi Protected access adalah suatu system yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari system sebelumnya yaitu WEP.
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK) dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yaitu dengan metode brute force attack secara offline. brite force dengan menggunakan mencoba-coba banyak kata dari suatau kamus. Serangan ini akan berhasil jika passphrase yang di gunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap jaringan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat).
4). Weak Protocols (protokol yang lemah)
Komunikasi jaringan komputer dengan menggunakan protokol antara client dan server. Kebanyacan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan dasawarsa belakangan. Protocol lama ini, seperti file Transmission Protocol (FTP), (TFTP maupun telnet tidak didisain untuk menjadi banr-benar aman. Justru faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protocol yang lebih aman, dikarnakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang tidak bertanggung jawab melakukan eksploitasi. Sebagai contoh, orang dengan mudah dapat mengawasi "traffic" dan "telnet" sehingga dapat mencari tahu nama dan password.
5). Software Issue (masalah perangkat lunak)
Menjadi suatu yang mudah untuk melakukan eksploitasi selah pada perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi kebanyakan orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya,apapun yang dijalankan oleh "root" pasti mempunyai akses "root", yaitu kemampuan untuk malakukan segalanya didalam system tersebut. Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna.
Contoh : Buffer overflow dari celah keamanan "format string" merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak pengguna akses dapat dinaikan ketingkat hak akses yang lebih tinggi, ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root".
Contoh : Buffer overflow dari celah keamanan "format string" merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak pengguna akses dapat dinaikan ketingkat hak akses yang lebih tinggi, ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root".
6). Hardware Issue (masalah perangkat keras)
biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik lemah
Mungkin itulah beberapa sedikit informasi yang ane ketahui tentang System Keamanan Jaringan WiFi, semoga bisa bermanfaat bagi teman-teman, Aamiin..." Ayo berbagi informasi "
