Kelemahan secara umum (IP Default):
Kelemahan jaringan wireless secara
umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan
kelemahan pada jenis enkripsi yang digunakan. Seperti:
·
Mempunyai
kelemahan pada sisi penyaluran gelombang ketika terjadi cuaca buruk
·
Mudah
terkena interfrensi gelombang antar pemakai lain nya.
·
Sistem
keamanan nya pun kadang-kadang kurang secure.
·
Transmit
data sangat kecil dibanding memakai kabel.
Berikut ini dapat menjadi ancaman
dalam jaringan wireless, di antaranya:
- Sniffing to Eavesdrop
- Denial of Service Attack
- Man in the Middle Attack
- Rogue/Unauthorized Access Point
- Konfigurasi access point yang tidak
benar
– Interception atau penyadapan
– Injection
– Jamming
– Locating Mobile Nodes
– Access Control
– Hijacking
Kelemahan SSID:
Untuk menjaga keamanan, banyak
administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka
dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan
mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan
secara sempurna. Pada saat saat tertentu atau khususnya saat client akan
terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari
sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk
plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud
menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools
yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet
(kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan
aplikasi Kismet yang secang melakukan sniffing.
Kelemahan WEP:
● Masalah kunci yang
lemah, algoritma RC4 yang digunakan dapat dipecahkan.
● WEP menggunakan kunci yang bersifat statis
● Masalah initialization vector (IV) WEP
● Masalah integritas pesan Cyclic Redundancy Check (CRC32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
● WEP menggunakan kunci yang bersifat statis
● Masalah initialization vector (IV) WEP
● Masalah integritas pesan Cyclic Redundancy Check (CRC32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan
pada kelemahan WEP antara lain :
1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack
1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack
2. Mendapatkan IV
yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking
kunci WEP dengan lebih cepat. Cara ini disebut chopping attack
3. Kedua serangan
diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para
hacker biasanya melakukan traffic injection.
Kelemahan
WPA:
WPA
merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang
sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack
secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari
suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless
tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk
mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat).
Kelemahan
WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama
dan data overhead yang lebih besar.
Dengan
kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila
Anda menggunakan protokol WEP
Belum
semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan
menggunakan software tertentu
Kelemahan
MAC Filtering:
Hampir
setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering.
Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless,
karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig
pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac,
machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address.
Masih
sering ditemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan
oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan
menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools,
dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke
sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat
terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada
jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya
membutuhkan IP yang berbeda dengan client yang tadi.
source: google
