KEAMANAN JARINGAN BAG.5
Hacking___Defending_Wireless_Modems


Sejarah nomor telepon
Basic telepon di US terdiri dari 10 digit nomor.
• Code area yaitu 1,2, dan 3 bredasar pada letak geografis
• Exchange atau sentral yaitu digit 4,5, dan 6
• Digit 7,8,9, dan 10 adalah nomor saluran

DID (Direct Inward Dialing) menyediakan akses saluran telephon secara langsung, yaitu :
• Layanan dari telephon local
• Runs a block of phone numbers across a few physical connections
• Allows companies to assign specific numbers to fax machines , modem, etc

Modem memilki fungsi dan mengontrol berbagai macam aplikasi, yaitu :
1. Proses login
2. RAS server
3. Remote acces / desktop application

Modem biasnya juga berada pada port-port maintenance,seperti :
• PBX
• Server
• Mainframe
• HVAC
• Router
• SCADA

Wardialing is the practice of examining phone numbers for attached, active modems,
• Can be performed manually by hand or trought a computer
• Is normally automated through a tool

Wardialing adalah modem penjawab tapi tidak semua modem di set sebagai mesin penjawab otomatis.
Jenis-jenis wardialer yang terkenal, yaitu :
• ToneLoc (DOS)
• THC-scan (UNIX)
• PhoneSweep
Ketiganya hamper sama. Perbedaannya terletak pada reporting, multi tasking dan classification capabilities.

Jaringan Wireless, saat ini ebih dikenal baik di kalangan rumah tangga maupun bisnis karena :
1. Peralatan yang lebih murah
2. Tidak memerlukan kabel
3. Lebih mudah pada saat intstalasi
4. Performansi yang lebih baik dengan 802.11G
5. Adanya layanan operating system

Beberapa standard jaringan wireless , yaitu :
• 802.11 a(generasi kedua, beropreasi pada 5 GHz, 54 Mbps)
• 802.11 b (generasi ketiga, beropreasi 11 Mbps)
• 802.11 g (generasi keempat, beropreasi pada 54 Mbps)
• 802.11i (adanya enskripsi data yang lebih baik)
• 802.1X(adanya penambahan authetikasi)
• 802.11 a(menyediakan QOS, digunakan untuk media streaming)

Ada beberapa stndar lain yang tidak berbasis 802.x, yaitu :
1. HiperLAN2
• WLAN standard eropa
• 5 GHZ range
• Mencapai 54 Mbps
• Tidak compatible dengan standard 802.11
2. Bluetooth
• Jaraknya dekat
• 2,4 Ghz
• 721 kbps- 10 Mbps tergantung pad versi
• Tidak conmpatible dengan standard 802.11

Acces POINT adalah jembatan antara jaringan wireless dengan jaringan kabel. Stasiun dan acces point dikonfigurasikan untuk berkomunikasi melalui kanal yang sama. Stasiun memilki wireless NIC yang mengubah sinyal radio menjadi sinyal digital begitu juga pada acces point

WEP keys digunakan untuk enskripsi pda tarffik jaringan antara acces point dan stasiun.
• WEP menggunakan algoritma symmetric, RC4 yang hanya mengencript payload dari paket-paket, bukan header atau trailer data. Key yang sama juga digunakan pada proses enskripsi dan de-enskripsi
• WEP keys menggunakan IV (inisialisasi vector). IV adalah suatu value yang digunakan untuk mengacak the key stream dan setiap packet memilki IV value. Akan tetapi standardnya hanay 24 bit yang digunakan pada saat AP beradapada jam-jam sibuk
Problem with WEP
• Tidak ada cara untuk mengupdate sandi, sehingga semua statsion dan Ap biasanya menggunakan sandi yang sama.
• IV values dapat digunakan kembali dalam selang waktu 24 jam
• Standarad tidak mendiktekan bahwa setiap paket harus memiliki IV yang unik,sehingga vendor-vendor hanya menggunakan sebagian kecil kemungkinan dari 24 bit yang tersedia.

Perangkat-perangkat wireless network:
• Standalone hardware ,digunakan untuk mendeteksi wireless secara simple
• More advanced detection is accomplished by using software based tools in conjunction with a portable device : NetSumbler, Kismet, StumbVerter

Wireless Attacks (cracking WEP keys):
• Sandi WEP mudah diserang karena kelemahan dari RC4
• Inisialisasi dengan 24 bit,kemungkinan memiliki 9.000 sandi
• Ada beberapa freeware tools yang secara otomatis dapat memecahkan sandi-sandi WEP seperti AirSnot dan WepCrack

MAC address filtering and MAC cloning :
• Memfilter alamat MAC adalah cara untuk memfilter paket0paket pada acces point yang berdasar pada alamat Ethernet
• MAC cloning adalah mengubah alamat MAC untuk membypass alamat MAC yang sudah difiltering
• MAC cloning sering disebut sebagai spoofing

Penempatan dan system keamanan pada acces point :
1. Lokasi Acces point
• Tempatkan AP pada lokasi dimana hanya user-user yang membutuhkan yang bisa mengaksesnya.
• Kontrol sinyal broadcast
• Tempatkan Ap jauh dari jendela dana dinding luar
2. System keamanan pada access point
• Gunakan MAC address filtering agar hanya user-user yang mempunyai wireless car yang bisa menagksesnya.
• Spesifik autentikasi dari vendor-vendor
• Gunakan 128-bit WEP
• Jangan menggunakan DHCP