Cara Meretas Jaringan WiFi (Nirkabel) dan Cara Mengamankannya

Jaringan WiFi dapat diakses oleh siapa saja dalam radius transmisi router. Ini membuat mereka rentan terhadap serangan. Hotspot tersedia di tempat-tempat umum seperti bandara, restoran, taman, dll.

Dalam artikel kali ini, kami akan memperkenalkan Anda dengan teknik umum yang digunakan untuk mengeksploitasi kelemahan dalam implementasi keamanan jaringan WiFi. Kami juga akan memberikan beberapa cara pencegahan yang dapat Anda lakukan untuk melindungi dari serangan tersebut.

Apa itu jaringan WiFi?

Jaringan WiFi adalah jaringan yang menggunakan gelombang radio untuk menghubungkan komputer dan perangkat lain secara bersamaan. Implementasi dilakukan pada Layer 1 (layer fisik) dari model OSI.

Bagaimana cara mengakses jaringan WiFi?

cara meretas jaringan wifi hacker

Anda akan memerlukan perangkat yang memiliki jaringan WiFi seperti laptop, tablet, smartphone, dll. Anda juga harus berada dalam radius transmisi titik akses jaringan WiFi. Sebagian besar perangkat (jika opsi jaringan WiFi dihidupkan) akan memberi Anda daftar jaringan yang tersedia. Jika jaringan tidak dilindungi kata sandi, maka Anda hanya perlu mengklik terhubung. Jika dilindungi kata sandi, maka Anda akan memerlukan kata sandi untuk mendapatkan akses pada jaringan WiFi tersebut.

Otentikasi Jaringan WiFi

Karena jaringan mudah diakses oleh semua orang dengan perangkat berkemampuan jaringan WiFi, sebagian besar jaringan dilindungi kata sandi. Mari kita lihat beberapa teknik otentikasi yang paling umum digunakan.

WEP

WEP adalah akronim untuk Wired Equivalent Privacy.WEP merupakan standar enkripsi yang pertama kali dikenalkan untuk jaringan nirkabel.  WEP dikembangkan untuk standar WLAN IEEE 802.11.b Tujuannya adalah untuk memberikan privasi yang setara dengan yang disediakan oleh jaringan kabel. WEP bekerja dengan mengenkripsi data yang telah dikirim melalui jaringan agar tetap aman dari penyadapan.

Otentikasi WEP :

  • Open System Authentication (OSA) – metode ini memberikan akses ke otentikasi stasiun yang diminta berdasarkan kebijakan akses yang dikonfigurasi.
  • Shared Key Authentication (SKA) – Metode ini mengirimkan tantangan terenkripsi ke stasiun yang meminta akses. Stasiun mengenkripsi tantangan dengan kuncinya kemudian merespons. Jika tantangan terenkripsi cocok dengan nilai AP, maka akses diberikan.

Meskipun sudah memberikan perlindungan enkripsi, WEP memiliki berbagai kelemahan antara lain :

  1. Penggunaan algoritma RC4 yang cukup lemah digunakan dapat dipecahkan.
  2. WEP menggunakan kunci yang bersifat statis
  3. Masalah initialization vector (IV) WEP
  4. Masalah integritas pada checksum Cyclic Redundancy Check (CRC-32).
BACA JUGA:   5 Tips Merawat Laptop Dell Agar Tidak Cepat Rusak

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24 bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit.

WPA

WPA adalah akronim untuk Wi-Fi Protected Access. Ini adalah sebuah protokol keamanan yang dikembangkan oleh Wi-Fi Alliance dalam menanggulangi kelemahan yang ditemukan dalam WEP. Ini digunakan untuk mengenkripsi data pada 802.11 WLAN. Initial Values yang digunakan yaitu 48 bit, lebih tinggi daripada 24 bit yang digunakan WEP. Hal ini menggunakan kunci sementara untuk mengenkripsi paket.

Cara Meretas Jaringan WiFi

cara-meretas-jaringan-wif

WEP Cracking

Cracking adalah proses mengeksploitasi kelemahan keamanan dalam jaringan WiFi dan mendapatkan akses yang tidak sah. Crack WEP mengacu pada eksploitasi pada jaringan yang menggunakan WEP untuk menerapkan kontrol keamanan. Pada dasarnya ada dua jenis retakan yaitu;

  • Pasive cracking – jenis cracking ini tidak berpengaruh pada traffic jaringan sampai keamanan WEP telah di-crack. Sulit dideteksi.
  • Active cracking – jenis serangan ini memiliki efek beban yang meningkat pada lalu lintas jaringan. Mudah dideteksi dibandingkan dengan retakan pasif. Ini lebih efektif dibandingkan dengan peretakan pasif.

Serangan-serangan pada kelemahan WEP antara lain :

FMS Attack

FMS menargetkan serangan terhadap kelemahan inisialisasi vektor (IV), FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak- banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan.

BACA JUGA:   Ketahui 4 Cara Hacker Membobol Wifi

Chopping Attack

Chopping attack adalah mekanisme mendapatkan IV yang unik melalui paket data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh Hikari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.

Traffic Injection

Kedua serangan diatas membutuhkan waktu dan paket yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke Access Point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection, diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

WPA Cracking

WPA menggunakan 256 kunci atau kata sandi yang dibagikan sebelumnya untuk otentikasi. Frasa sandi pendek rentan terhadap serangan kamus dan serangan lain yang dapat digunakan untuk memecahkan kata sandi. Dibawah ini adalah beberapat alat untuk cara bobol WiFi :

  • Aircrack
  • WEPCrack
  • Kismet
  • WebDecrypt

Cara Mengamankan Jaringan WiFi

Dalam meminimalkan serangan jaringan WiFi; suatu organisasi dapat mengadopsi kebijakan berikut ini

  • Mengubah kata sandi default yang disertakan dengan hardware
  • Mengaktifkan mekanisme otentikasi
  • Akses ke jaringan dapat dibatasi dengan hanya mengizinkan alamat MAC yang terdaftar.
  • Penggunaan kunci WEP dan WPA-PSK yang kuat, kombinasi simbol, jumlah dan karakter mengurangi kemungkinan kunci telah retak menggunakan kamus dan serangan brute force.
  • Sering melakukan pergantian sandi Wifi untuk mempersulit peretasan
  • Software Firewall juga dapat membantu mengurangi akses tidak sah.

Berikan tanggapan anda

This site uses Akismet to reduce spam. Learn how your comment data is processed.