a. Kelebihan Wi-fi
Tingginya animo masyarakat
-khususnya di kalangan komunitas Internet- menggunakan teknologi Wi-Fi
dikarenakan paling tidak dua faktor.
1. Kemudahan akses
Artinya, para pengguna dalam satu
area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan
dengan kabel. 2. pengguna yang ingin melakukan surfing atau browsing
berita dan informasi di Internet, cukup membawa PDA (pocket digital
assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat
access point atau hotspot. Menjamurnya hotspot di tempat-tempat tersebut
-yang dibangun oleh operator telekomunikasi, penyedia jasa Internet
bahkan orang perorangan- dipicu faktor kedua, yakni karena biaya
pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika
Serikat. Juga salah satu kelebihan dari Wi-Fi adalah kecepatannya yang
beberapa kali lebih cepat dari modem kabel yang tercepat.
Jadi pemakai Wi-Fi tidak lagi
harus berada di dalam ruang kantor untuk bekerja Wi-fi Hardware Hardware
wi-fi yang ada di pasaran saat ini ada berupa Wi-fi dalam bentuk PCI
Wi-fi dalam bentuk USB Ada 2 mode akses koneksi Wi-fi, yaitu Ad-Hoc Mode
koneksi ini adalah mode dimana beberapa komputer terhubung secara
langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya,
lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer,
tanpa harus membeli access point Infrastruktur Menggunakan Access Point
yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan
banyak Client dapat saling terhubung melalui jaringan (Network).
2. Kelemahan pada wifi
Mudahnya dihacking oleh para
hacer untuk mencuri password pengguna wi-fi Cara adalah sebagai berikut:
Pertama kita harus mengetahui perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat
dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan
komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak
akan datang. * Pada jaringan switch hanya komputer yang melakukan
pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak
berhak merequest data tersebut.
Masalahnya adalah harga dari
router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat
sekarang sudah menggunakan metode switch yang menyulitkan untuk network
hacking. Hacking ini menggunakan teknik: * Sniffing * ARP Poison
Routing.
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin. Important
Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
1. Tidak akan terdeteksi oleh
firewall tipe dan seri apapun karena kelemahannya terletak pada sistem
jaringan bukan pada komputernya
2. Bisa mencuri semua jenis login password yang melalui server HTTP
3. Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
4. Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
5. Semua programnya free
6. Untuk jaringan Switch harus di
ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk
hal itu (kalo inet super cepat ga masalah)
7. Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
8. Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
9. Komputer Korban
10. Komputer Hacker
11. Server
Langkah-langkah:
1. 1. Cek tipe jaringan anda,
anda ada di jaringan switch / hub. Jika anda berada di jaringan hub
bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. 2. Download program-program
yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.html http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
1. Jalankan program wireshark
2. Tekan tombol Ctrl+k (klik capture lalu option)
3. Pastikan isi pada Interfacenya
adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan
pastikan pula bahwa “Capture packets in promiscuous mode” on
4. Klik tombol start
5. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start
6. Anda bisa melihat semua jenis
packet yang masuk dan keluar di jaringan (atau pada komputer anda saja
jika network anda menggunakan Swtich
7. Untuk menganalisis datanya
klik kanan pada data yang ingin di analisis lalu klik “Follow TCP
Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan
caranya karena saya tidak bisa )
8. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya.
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch.
Dari cara di atas anda dapat
mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada
kolom IP Source dan IP Destination. Bila pada setiap baris salah satu
dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda
adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* * Penggunaan program ini jauh
lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda
menginginkan semua packet yang sudah keluar dan masuk disarankan anda
menggunakan program wireshark * * Buka program Cain anda
* * Klik pada bagian configure
* * Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda
harus menambahkan username fields dan password fields nya apabila yang
anda inginkan tidak ada di daftar. Sebagai contoh saya akan beritahukan
bahwa kalo anda mau hack password Friendster anda harus menambahkan di
username fields dan passworsd fields kata name, untuk yang lain anda
bisa mencarinya dengan menekan klik kanan view source dan anda harus
mencari variabel input dari login dan password website tersebut. Yang
sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri
pass yang ada di klubmentari tanpa menambah apapun.
* * Setelah itu apply settingannya dan klik ok
* * Di menu utama terdapat 8 tab,
dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih
lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah
kebingungan anda sendiri
* * Aktifkan Sniffer dengan cara
klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang
tulisannya “Start/Stop Sniffer”
* * Bila anda ada di jaringan hub
saat ini anda sudah bisa mengetahui password yang masuk dengan cara
klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang
ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password
dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana * *
Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan
lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan
Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh
lebih lengkap&secure dari hub) * * Sebelum diaktifkan pada tab
sniffer yang bagian bawah pilih APR
* * Akan terlihat 2 buah list
yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+”
(Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* * Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* * Hubungkan antara alamat ip
korban dan alamat ip gateway server (untuk mengetahui alamat gateway
server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig
pada command prompt)
* * Setelah itu baru aktifkan
APR, dan semua data dari komp korban ke server dapat anda lihat dengan
cara yang sama. Anda dapat menjalankan kedua program di atas secara
bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila
ingin hasil yang lebih maksimal. Password yang bisa anda curi adalah
password yang ada di server HTTP (server yang tidak terenkripsi), bila
data tersebut ada di server yang terenkripsi maka anda harus mendekripsi
data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan
langkah2 yang jauh lebih panjang dari cara hack ini) Untuk
istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang
inggris ya kalo yang indo jg belum tentu ada).
Secara teknologis jalur frekuensi
-baik 2,4 GHz maupun 5 GHz- yang menjadi wadah operasional teknologi
Wi-Fi tidak bebas dari keterbatasan . Pasalnya, pengguna dalam suatu
area baru dapat memanfaatkan sistem Internet nirkabel ini dengan
optimal, bila semua perangkat yang dipakai pada area itu menggunakan
daya pancar yang seragam dan terbatas. Apabila prasyarat tersebut tidak
diindahkan, dapat dipastikan akan terjadi harmful interference bukan
hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat
sistem telekomunikasi lainnya. Bila interferensi tersebut berlanjut
-karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun
karenanya kurangnya pemahaman terhadap keterbatasan teknologinya- pada
akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat
dimanfaatkan secara optimal.
Keterbatasan lain dari kedua
jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga
digunakan untuk keperluan ISM (industrial, science and medical).
Konsekuensinya, penggunaan komunikasi radio atau perangkat
telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap
menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150
dari Radio Regulation. Dalam rekomendasi ITU-R SM.1056, diinformasikan
juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah
timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat
telekomunikasi lainnnya.
Rekomendasi yang sama menegaskan
bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan
aturan hukum yang terkait dengan keharusan pembatasan daya. Menyadari
keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur
frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi
yang membatasi daya pancar perangkat yang digunakan. Sinyal Wireless
Sinyal wireless LAN normalnya dapat ditangkap pada kisaran sekitar 200
meter dari access point, tetapi client yang menggunakan antena eksternal
dapat menangkap sinyal sampai sejauh 1000 meter.
Apabila anda menempatkan AP dekat
pintu atau jendela, dapat dipastikan para tetangga dapat ikut menikmati
akses Internet atau melakukan sniffing terhadap traffic network.
Apabila infrastruktur wireless LAN itu melibatkan koneksi wireless
antar-gedung tinggi, maka client yang tidak diinginkan dapat melakukan
sniffing dari bawah sejauh sampai 2.500 kaki (762 meter). Jadi walaupun
sinyal wireless LAN para ISP yang dipasangkan di puncak-puncak gedung
tinggi dapat di-sniffing dari bawah (dikenal sebagai war flying).
Jika anda ingin connect internet
menggunakan wifi sementara anda jauh AP atau dari tempat wifi yang
tersedia anda bisa mendekatkan diri dengan area tersebut dan bisa main
internet sepuasnya dengan langkah sebagai berikut :
1) Anda harus memiliki USB
Wireless Adapter. Yang bisa anda dapatkan ditoko toko komputer dengan
harga berkisar Rp 210.000 (cukup murah untuk technology secanggih ini) +
antenna UHF bentuk parabola.
2) Langkah ini merupakan langkah
kunci, yaitu dengan menggunakan antenna UHV yang berbentuk Grid
Parabolic sebagai Reflector untuk memperkuat sinyal.
3) Untuk lebih memperkuat daya
reflexy dari parabole anda dapat menambahkan kawat kasa pada seluruh
permukaan, lalujangan lupa disekrup dengan rangka parabola. Anda juga
bisa menambahkan alumunium foil.
4) Pasanglah USB WiFi Adapter
pada tiang penyangga yang ada di tengah parabola. Apabila terlalu
panjang dari fokusnya dapat dipotong. Usahakan agar USB WiFI terletak
pada fokus parabola. Ingat kan rumus fokus parabola. Kalau ragu nih
rumus sederhananya. F= D(kuadrat) / 4(kuadrat).c D: diameter parabola C:
kedalaman parabola
5) pasang kabel USB( High Speed 2.0 usb cable system) sedemikian rupa.
6) Lalu pasang kembali tiang
penyangga USB wifi pada parabola. Pasang pada pipa besi untuk
mempermudah antenne supaya enak diputar putar.
7) Kalau udah install driver USB
WiFI tadi (bawaan pabrik). Lalu install “NETWORK STUMBLER” untuk mencari
sinyal yang kuat dan terdekat.
Cara Mengenal Hacking
Wireless/WiFi/Hotspot dan Triknya Pasang antenna diluar dan masukkan
kabel USB pada port komputer anda. Scan pake Net Stumbler. Cari jaringan
yang ngga’ di ENCRYPT dan jaraknya paling deket dengan anda. Lalu join
aja. Akses ke wifi : jenis : secure, artinya untuk dapat mengakses kita
harus memasukkan password unsecure, artinya kita bisa mengakses wifi
tanpa harus mengisikan password, jd langsung konek. Yang unsecure,
kadang juga tidak bisa mengakses internet walau bisa konek ke jaringan.
Hal ini karena ada pengaturan IP.
Untuk server yang menggunakan ip
dinamik, maka kita tidak usah pusing dengan ip, karena ip sdh otomatis
dimasukkan oleh server ke klien (computer kita). Untuk server yang
menggunakan static ip, maka kita harus secara manual memasukkan ip untuk
computer/laptop kita.
Jika kita bisa konek ke wifi tp
tidak bisa akses internet, cobalah ubah ip laptop kita. Caranya : * klik
kanan icon wifi di bawah kanan layar * pilih properties * pilih
Advanced * pada bagian connection pilih Internet Protocol (TCP/IP) *
pilih static ip * pada ip isi : 192.168.0.212 * pada Net Mask isi :
255.255.255.0 * pada getway isi : 192.168.0.1 * pada dns server isi :
192.168.0.1 * klik ok.
Tidak ada komentar:
Posting Komentar