Kali ini, saya akan memposting mengenai keamanan wireless. Jaringan Wireless berfungsi sebagai mekanisme pembawa antara peralatan atau antar
peralatan dan jaringan kabel tradisional (jaringan perusahaan dan internet). Jaringan
wireless banyak jenisnya tapi biasanya digolongkan ke dalam tiga kelompok berdasarkan
jangkauannya: Wireless Wide Area Network (WWAN), WLAN, dan Wireless Personal
Area Network (WPAN). WWAN meliputi teknologi dengan daerah jangkauan luas
seperti selular 2G, Cellular Digital Packet Data (CDPD), Global System for Mobile
Communications (GSM), dan Mobitex. WLAN, mewakili local area network wireless,
termasuk diantaranya adalah 802.11, HiperLAN, dan beberapa lainnya. WPAN, mewakili
teknologi personal area network wireless seperti Bluetooth dan infra merah. Semua
teknologi ini disebut “tetherless” dimana mereka menerima dan mengirim informasi
menggunakan gelombang electromagnet (EM). Teknologi wireless menggunakan
panjang gelombang berkisar dari frekwensi radio (RF) hingga inframerah. Frekwensi
pada RF mencakup bagian penting dari spectrum radiasi EM, yang berkisar dari 9
kilohertz (kHz), frekwensi terendah yang dialokasikan untuk komunikasi wireless, hingga
ribuan gigahertz (GHz). Karena frekwensi bertambah diluar spectrum RF, energi EM
bergerak ke IR dan kemudian ke spectrum yang tampak.
Kemunculan Wifi mulanya, peralatan handheld mempunyai kegunaan yang terbatas karena ukurannya dan kebutuhan daya. Tapi, teknologi berkembang, dan peralatan handheld menjadi lebih kaya akan fitur dan mudah dibawa. Yang lebih penting, berbagai peralatan wireless dan teknologi yang mengikutinya sudah muncul. Telepon mobil, sebagai contoh, telah meningkat kegunaannya yang sekarang memungkinkannya berfungsi sebagai PDA selain telepon. Smart phone adalah gabungan teknologi telepon mobil dan PDA yang menyediakan layanan suara normal dan email, penulisan pesan teks, paging, akses web dan pengenalan suara. Generasi berikutnya dari telepon mobil, menggabungkan kemampuan PDA, IR, Internet wireless, email dan global positioning system (GPS). Pembuat juga menggabungkan standar, dengan tujuan untuk menyediakan peralatan yang mampu mengirimkan banyak layanan. Perkembangan lain yang akan segera tersedia adalahl sistem global untuk teknologi yang berdasar komunikasi bergerak (berdasar GSM) seperti General Packet Radio Service (GPRS), Local Multipoint Distribution Service (LMDS), Enhanced Data GSM Environment (EDGE), dan Universal Mobile Telecommunications Service (UMTS). Teknologi-teknologi ini akan menyediakan laju transmisi data yang tinggi dan kemampuan jaringan yang lebih besar. Tapi, masingmasing perkembangan baru akan menghadirkan resiko keamanannya sendiri,dan badan pemerintah harus memikirkan resiko ini untuk memastikan bahwa asset yang penting tetap terjaga.
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Pada artikel ini akan membahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud tertentu, mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Yang sering ditemukan biasanya wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekuensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan-batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antena yang digunakan tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas-aktifitas diantaranya:
– Interception (penyadapan), Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat dibongkar oleh tools-tools tersebut.
– Injection Seminar Wireless dan Keamanan Wireless, Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.
– Jamming, sangat dimungkinkan terjadi baik disengaja maupun tidak disengaja, karena ketidak tahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekuensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekuensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya.
– Locating Mobile Nodes Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda osisi.
– Access Control Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik.
– Hijacking Serangan MITM (Man In The Middle), Dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi. Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).
Tiga layanan kemanan dasar yang ditentukan oleh IEEE untuk lingkungan WLAN adalah sebagai berikut :
• Otentifikasi. Tujuan utama dari WEP adalah untuk menyediakan layanan keamanan untuk memastikan identitas lokasi clien yang berkomunikasi. Ini menyediakan kontrol bagi jaringan dengan menolak akses ke stasion klien yang tidak dapat memberika otentifikasi secara benar. Layanan ini menangani pertanyaan,”Apakah hanya orang-orang yang berhak yang diijinkan untuk mendaptkan akses ke jaringan saya ?”
• Kerahasiaan. Kerahasiaan, atau privasi, bertujuan agar kedua WEP ini dibuat untuk menyediakan “privasi yang diperoleh pada jaringan kabel.” Maksudnya adalah untuk mencegah bocornya informasi dengan cara menguping (serangan pasif). Layanan ini, secara umum, menangani pertanyaan,”Apakah hanya orangorang yang berhak yang diijinkan melihat data saya ?”
• Integritas. Tujuan lain dari WEP adalah layanan keamanan yang dibuat untuk memastikan bahwa pesan tidak dirubah sewaktu pengiriman antara klien wireless dan access point dalam serangan aktif. Layanan ini menangani pertanyaan,”Apakah data yang datang ke atau keluat jaringan dapat dipercaya ? Apakah data ini telah dirusak ?” Penting untuk dicatat bahwa standar tidak menangani layanan keamanan lain seperti audit, otorisasi, dan pengakuan.
A. Otentifikasi Spesifikasi IEEE 802.11
menentukan dua cara untuk memvalidasi pengguna wireless yang mencoba untuk mendapatkan akses ke jaringan kabel: otentifikasi open-system dan otentifikasi shared-key. Otentifikasi shared-key didasarkan pada kriptografi, dan yang lainnya tidak. Teknik otentifikasi open-system bukan benar-benar otentifikasi; access point menerima stasion bergerak tanpa memverifikasi identitas stasion. Harus juga dicatat bahwa otentifikasi hanya satu arah yaitu hanya stasion bergerak yang di otentifikasi. Stasion bergerak harus percaya bahwa dia sedang berkomunikasi dengan AP nyata. Taksonomi Teknik Otentifikasi 802.11 Dengan otentifikasi open system, clien diotentifikasi jika dia merespon dengan alamat MAC selama keduanya bertukar pesan dengan access point. Selama pertukaran, klien tidak divalidasi tapi hanya merespon dengan kolom yang benar pada saat pertukaran pesan. Nyatanya, tanpa validasi kriptografis, otentifikasi open-system sangat rentan terhadap serangan dan mengundang akses yang tidak berhak. Otentifikasi open-system adalah satu-satunya bentuk otentifikasi yang dibutuhkan oleh spesifikasi 802.11. Otentifikasi shared-key adalah teknik kriptografis untuk otentifikasi. Ini adalah skema “challenge-response” sederhana berdasarkan pada apakah klien mempunyai pengetahuan tentang rahasia shared. Pada skema ini, seperti digambarkan pada gambar 3, teguran acak dihasilkan oleh access point dan dikirimkan ke klien wireless. Klien, dengan menggunakan kunci kriptografis yang di shared dengan AP, mengenkrip teguran ini (atau disebut “nonce” dalam bahasa keamanan) dan mengembalikan hasilnya ke AP. AP mendekrip hasil yang dikirimkan oleh klien dan memungkinkan akses hanya jika nilai yang didekrip sama dengan teguran acak yan dikirimkan. Algoritma yang digunakan dalam perhitungan kriptografi dan untuk pembuatan teks teguran 128 bit adalah RC4 stream chipher yang dibuat oleh Ron Rivest dari MIT. Harus dicatat bahwa metoda otentifikasi yang dijelaskan diatas adalah teknik kriptografi yang belul sempurna, dan ini tidak menyediakan otentifikasi dua arah. Yaitu, klien tidak mengotentifikasi AP, dan karena itu tidak ada keyakinan bahwa klien sedang berkomunikasi dengan AP dan jaringan wireless yang sah. Juga penting dicatat bahwa skema challenge-response sepihak dan sederhana diketahui lemah. Mereka mengalami banyak serangan dari orang-orang yang tidak berpengalaman. Spesifikasi IEEE 802.11 tidak memerlukan otentifikasi shared-key. Gambar 3. Aliran Pesan Otentifikasi Shared-key.
B. Privasi Standar 802.11
mendukung privasi (kerahasiaan) melalui penggunaan teknik kriptografis untuk interface wireless. Teknik kriptografis WEP untuk kerahasiaan juga menggunakan algoritma RC4 symmetric-key, stream chipper untuk membuat urutan data semi acak. “Key stream” ini cukup dengan ditambah modulo 2 (eksklusif OR) ke data yang akan dikirmkan. Melalui teknik WEP, data dapat dilindungi dari pengungkapan selama pengiriman melalui hubungan wireless. WEP diterapkan ke semua data diatas lapisan WLAN 802.11 untuk melindungi lalulintas seperti Transmission Control Protocol/Internet Protocol (TCP/IP), Internet Packet Exchange (IPX), dan Hyper Text Transfer Protocol (HTTP). Seperti ditentukan pada standar 802.11, WEP mendukung hanya ukuran kunci kriptografis 40 bit untuk shared key. Tapi, banyak vendor menawarkan ekstensi WEP yang tidak standar yang mendukung panjang key dari 40 bit hingga 104 bit. Setidaknya satu vendor mendukung ukuran key 128 bit. Kunci WEP 104 bit, misalnya, dengan Initialization Vector (IV) 24 bit menjadi key RC4 128 bit. Secara umum, semuanya sama, kenaikan ukuran key meningkatkan keamanan dari teknik kriptografis. Tapi, selalu dimungkinkan bahwa kekurangan penerapan atau kekurangan rancangan menjadikan key yang panjang menurun keamanannya. Penelitian telah menunjukkan bahwa ukuran key lebih besar dari 80 bit, membuat pemecahan kode menjadi hal yang tidak mungkin. Untuk key 80 bit, jumlah key yang mungkin-dengan ruang key lebih dari 10- melampaui daya perhitungan. Pada pelaksanaannya, sebagian besar penggunaan WLAN tergantung pada key 40 bit. Lebih lanjut, serangan baru-baru ini telah menunjukkan bahwa pendekatan WEP untuk privasi rentan terhadap serangan tertentu tanpa memandang ukuran key. Tapi, komunitas standar kriptografis dan vendor WLAN telah membuat WEP yang telah ditingkatkan, yang tersedia sebagai penerapan pra standar vendor tertentu. Privasi WEP Menggunakan Algoritma RC4.
C. Integritas Spesifikasi IEEE 802.11
menguraikan alat untuk menyediakan integritas data pada pesan yang dikirmkan antara klien wireless dan access point. Layanan keamanan ini dirancang untuk menolak setiap pesan yang telah dirubah oleh musuh aktif “ditengah”. Tenik ini menggunakan pendekatan Cyclic Redundancy Check terenkripsi sederhana. Seperti digambarkan pada diagram diatas, CRC-32, atau urutan pengecekan frame, dihitung pada masing-masing payload sebelum transmisi. Paket yang dibungkus integritas kemudian dienkripsi menggunakan key stream RC4 untuk menyediakan ciphertext message. Pada bagian penerima, dekripsi dilakukan dan CRC dihitung ulang pada pesan yang diterima. CRC yang dihitung pada bagian penerima dibandingkan dengan yang dihitung pada pesan asli. Jika CRC tidak sama, yaitu, “diterima dengan kesalahan”, ini akan mengindikasikan pelanggaran integritas dan paket akan dibuang. Seperti dengan layanan privasi, integritas 802.11 rentan terhadap serangan tertentu tanpa memandang ukuran kunci. Kekurangan mendasar dalam skema integritas WEP adalah CRC sederhana bukan mekanisme aman secara kriptografis seperti hash atau kode otentifikasi pesan. Sayangnya, spesifikasi IEEE 802.11 tidak menentukan alat apapun untuk manajemen key (penanganan daur hidup dari key kriptografis dan materi terkait). Oleh karena itu, pembuatan, pendistribusian, penyimpanan, loading, escrowing, pengarsipan, auditing, dan pemusnahan materi itu diserahkan pada WLAN yang dipakai. Manajemen key pada 802.11 diserahkan sebagai latihan bagi pengguna jaringan 802.11. Sebagai hasilnya, banyak kerentanan dapat dimasukkan ke lingkungan WLAN. Kerentanan ini termasuk kunci WEP yang tidak unik, tidak pernah berubah, default pabrik, atau kunci lemah (semua nol, semua satu, berdasarkan pada password yang mudah ditebak, atau polapola lain yang mudah). Sebagai tambahan, karena manajemen key bukan merupakan bagian dari spesifikasi 802.11 asli, karena distribusi key tidak terselesaikan, maka WLAN yang diamankan dengan WEP tidak terjaga dengan baik. Jika sebuah perusahaan mengetahui kebutuhan untuk sering merubah key dan membuatnya acak, maka ini merupakan tugas berat pada lingkungan WLAN yang besar. Sebagai contoh, kampus besar bisa mempunyai AP sebanyak 15.000. Pembuatan, pendistribusian, loading, dan pengaturan key untuk lingkungan seukuran ini merupakan tantangan yang cukup berat. Sudah disarankan bahwa satu-satunya cara untuk mendistribusikan key pada lingkungan dinamis yang besar adalah dengan mengumumkannya. Tapi, tenet kriptografi dasar adalah bahwa key kriptografis tetap rahasia. Karena itu kita mempunyai dikotomi. Dikotomi ini ada untuk setiap teknologi yang menolak untuk menangani masalah distribusi key.
Kemunculan Wifi mulanya, peralatan handheld mempunyai kegunaan yang terbatas karena ukurannya dan kebutuhan daya. Tapi, teknologi berkembang, dan peralatan handheld menjadi lebih kaya akan fitur dan mudah dibawa. Yang lebih penting, berbagai peralatan wireless dan teknologi yang mengikutinya sudah muncul. Telepon mobil, sebagai contoh, telah meningkat kegunaannya yang sekarang memungkinkannya berfungsi sebagai PDA selain telepon. Smart phone adalah gabungan teknologi telepon mobil dan PDA yang menyediakan layanan suara normal dan email, penulisan pesan teks, paging, akses web dan pengenalan suara. Generasi berikutnya dari telepon mobil, menggabungkan kemampuan PDA, IR, Internet wireless, email dan global positioning system (GPS). Pembuat juga menggabungkan standar, dengan tujuan untuk menyediakan peralatan yang mampu mengirimkan banyak layanan. Perkembangan lain yang akan segera tersedia adalahl sistem global untuk teknologi yang berdasar komunikasi bergerak (berdasar GSM) seperti General Packet Radio Service (GPRS), Local Multipoint Distribution Service (LMDS), Enhanced Data GSM Environment (EDGE), dan Universal Mobile Telecommunications Service (UMTS). Teknologi-teknologi ini akan menyediakan laju transmisi data yang tinggi dan kemampuan jaringan yang lebih besar. Tapi, masingmasing perkembangan baru akan menghadirkan resiko keamanannya sendiri,dan badan pemerintah harus memikirkan resiko ini untuk memastikan bahwa asset yang penting tetap terjaga.
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Pada artikel ini akan membahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud tertentu, mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Yang sering ditemukan biasanya wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekuensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan-batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antena yang digunakan tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas-aktifitas diantaranya:
– Interception (penyadapan), Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat dibongkar oleh tools-tools tersebut.
– Injection Seminar Wireless dan Keamanan Wireless, Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.
– Jamming, sangat dimungkinkan terjadi baik disengaja maupun tidak disengaja, karena ketidak tahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekuensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekuensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya.
– Locating Mobile Nodes Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda osisi.
– Access Control Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik.
– Hijacking Serangan MITM (Man In The Middle), Dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi. Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).
Tiga layanan kemanan dasar yang ditentukan oleh IEEE untuk lingkungan WLAN adalah sebagai berikut :
• Otentifikasi. Tujuan utama dari WEP adalah untuk menyediakan layanan keamanan untuk memastikan identitas lokasi clien yang berkomunikasi. Ini menyediakan kontrol bagi jaringan dengan menolak akses ke stasion klien yang tidak dapat memberika otentifikasi secara benar. Layanan ini menangani pertanyaan,”Apakah hanya orang-orang yang berhak yang diijinkan untuk mendaptkan akses ke jaringan saya ?”
• Kerahasiaan. Kerahasiaan, atau privasi, bertujuan agar kedua WEP ini dibuat untuk menyediakan “privasi yang diperoleh pada jaringan kabel.” Maksudnya adalah untuk mencegah bocornya informasi dengan cara menguping (serangan pasif). Layanan ini, secara umum, menangani pertanyaan,”Apakah hanya orangorang yang berhak yang diijinkan melihat data saya ?”
• Integritas. Tujuan lain dari WEP adalah layanan keamanan yang dibuat untuk memastikan bahwa pesan tidak dirubah sewaktu pengiriman antara klien wireless dan access point dalam serangan aktif. Layanan ini menangani pertanyaan,”Apakah data yang datang ke atau keluat jaringan dapat dipercaya ? Apakah data ini telah dirusak ?” Penting untuk dicatat bahwa standar tidak menangani layanan keamanan lain seperti audit, otorisasi, dan pengakuan.
A. Otentifikasi Spesifikasi IEEE 802.11
menentukan dua cara untuk memvalidasi pengguna wireless yang mencoba untuk mendapatkan akses ke jaringan kabel: otentifikasi open-system dan otentifikasi shared-key. Otentifikasi shared-key didasarkan pada kriptografi, dan yang lainnya tidak. Teknik otentifikasi open-system bukan benar-benar otentifikasi; access point menerima stasion bergerak tanpa memverifikasi identitas stasion. Harus juga dicatat bahwa otentifikasi hanya satu arah yaitu hanya stasion bergerak yang di otentifikasi. Stasion bergerak harus percaya bahwa dia sedang berkomunikasi dengan AP nyata. Taksonomi Teknik Otentifikasi 802.11 Dengan otentifikasi open system, clien diotentifikasi jika dia merespon dengan alamat MAC selama keduanya bertukar pesan dengan access point. Selama pertukaran, klien tidak divalidasi tapi hanya merespon dengan kolom yang benar pada saat pertukaran pesan. Nyatanya, tanpa validasi kriptografis, otentifikasi open-system sangat rentan terhadap serangan dan mengundang akses yang tidak berhak. Otentifikasi open-system adalah satu-satunya bentuk otentifikasi yang dibutuhkan oleh spesifikasi 802.11. Otentifikasi shared-key adalah teknik kriptografis untuk otentifikasi. Ini adalah skema “challenge-response” sederhana berdasarkan pada apakah klien mempunyai pengetahuan tentang rahasia shared. Pada skema ini, seperti digambarkan pada gambar 3, teguran acak dihasilkan oleh access point dan dikirimkan ke klien wireless. Klien, dengan menggunakan kunci kriptografis yang di shared dengan AP, mengenkrip teguran ini (atau disebut “nonce” dalam bahasa keamanan) dan mengembalikan hasilnya ke AP. AP mendekrip hasil yang dikirimkan oleh klien dan memungkinkan akses hanya jika nilai yang didekrip sama dengan teguran acak yan dikirimkan. Algoritma yang digunakan dalam perhitungan kriptografi dan untuk pembuatan teks teguran 128 bit adalah RC4 stream chipher yang dibuat oleh Ron Rivest dari MIT. Harus dicatat bahwa metoda otentifikasi yang dijelaskan diatas adalah teknik kriptografi yang belul sempurna, dan ini tidak menyediakan otentifikasi dua arah. Yaitu, klien tidak mengotentifikasi AP, dan karena itu tidak ada keyakinan bahwa klien sedang berkomunikasi dengan AP dan jaringan wireless yang sah. Juga penting dicatat bahwa skema challenge-response sepihak dan sederhana diketahui lemah. Mereka mengalami banyak serangan dari orang-orang yang tidak berpengalaman. Spesifikasi IEEE 802.11 tidak memerlukan otentifikasi shared-key. Gambar 3. Aliran Pesan Otentifikasi Shared-key.
B. Privasi Standar 802.11
mendukung privasi (kerahasiaan) melalui penggunaan teknik kriptografis untuk interface wireless. Teknik kriptografis WEP untuk kerahasiaan juga menggunakan algoritma RC4 symmetric-key, stream chipper untuk membuat urutan data semi acak. “Key stream” ini cukup dengan ditambah modulo 2 (eksklusif OR) ke data yang akan dikirmkan. Melalui teknik WEP, data dapat dilindungi dari pengungkapan selama pengiriman melalui hubungan wireless. WEP diterapkan ke semua data diatas lapisan WLAN 802.11 untuk melindungi lalulintas seperti Transmission Control Protocol/Internet Protocol (TCP/IP), Internet Packet Exchange (IPX), dan Hyper Text Transfer Protocol (HTTP). Seperti ditentukan pada standar 802.11, WEP mendukung hanya ukuran kunci kriptografis 40 bit untuk shared key. Tapi, banyak vendor menawarkan ekstensi WEP yang tidak standar yang mendukung panjang key dari 40 bit hingga 104 bit. Setidaknya satu vendor mendukung ukuran key 128 bit. Kunci WEP 104 bit, misalnya, dengan Initialization Vector (IV) 24 bit menjadi key RC4 128 bit. Secara umum, semuanya sama, kenaikan ukuran key meningkatkan keamanan dari teknik kriptografis. Tapi, selalu dimungkinkan bahwa kekurangan penerapan atau kekurangan rancangan menjadikan key yang panjang menurun keamanannya. Penelitian telah menunjukkan bahwa ukuran key lebih besar dari 80 bit, membuat pemecahan kode menjadi hal yang tidak mungkin. Untuk key 80 bit, jumlah key yang mungkin-dengan ruang key lebih dari 10- melampaui daya perhitungan. Pada pelaksanaannya, sebagian besar penggunaan WLAN tergantung pada key 40 bit. Lebih lanjut, serangan baru-baru ini telah menunjukkan bahwa pendekatan WEP untuk privasi rentan terhadap serangan tertentu tanpa memandang ukuran key. Tapi, komunitas standar kriptografis dan vendor WLAN telah membuat WEP yang telah ditingkatkan, yang tersedia sebagai penerapan pra standar vendor tertentu. Privasi WEP Menggunakan Algoritma RC4.
C. Integritas Spesifikasi IEEE 802.11
menguraikan alat untuk menyediakan integritas data pada pesan yang dikirmkan antara klien wireless dan access point. Layanan keamanan ini dirancang untuk menolak setiap pesan yang telah dirubah oleh musuh aktif “ditengah”. Tenik ini menggunakan pendekatan Cyclic Redundancy Check terenkripsi sederhana. Seperti digambarkan pada diagram diatas, CRC-32, atau urutan pengecekan frame, dihitung pada masing-masing payload sebelum transmisi. Paket yang dibungkus integritas kemudian dienkripsi menggunakan key stream RC4 untuk menyediakan ciphertext message. Pada bagian penerima, dekripsi dilakukan dan CRC dihitung ulang pada pesan yang diterima. CRC yang dihitung pada bagian penerima dibandingkan dengan yang dihitung pada pesan asli. Jika CRC tidak sama, yaitu, “diterima dengan kesalahan”, ini akan mengindikasikan pelanggaran integritas dan paket akan dibuang. Seperti dengan layanan privasi, integritas 802.11 rentan terhadap serangan tertentu tanpa memandang ukuran kunci. Kekurangan mendasar dalam skema integritas WEP adalah CRC sederhana bukan mekanisme aman secara kriptografis seperti hash atau kode otentifikasi pesan. Sayangnya, spesifikasi IEEE 802.11 tidak menentukan alat apapun untuk manajemen key (penanganan daur hidup dari key kriptografis dan materi terkait). Oleh karena itu, pembuatan, pendistribusian, penyimpanan, loading, escrowing, pengarsipan, auditing, dan pemusnahan materi itu diserahkan pada WLAN yang dipakai. Manajemen key pada 802.11 diserahkan sebagai latihan bagi pengguna jaringan 802.11. Sebagai hasilnya, banyak kerentanan dapat dimasukkan ke lingkungan WLAN. Kerentanan ini termasuk kunci WEP yang tidak unik, tidak pernah berubah, default pabrik, atau kunci lemah (semua nol, semua satu, berdasarkan pada password yang mudah ditebak, atau polapola lain yang mudah). Sebagai tambahan, karena manajemen key bukan merupakan bagian dari spesifikasi 802.11 asli, karena distribusi key tidak terselesaikan, maka WLAN yang diamankan dengan WEP tidak terjaga dengan baik. Jika sebuah perusahaan mengetahui kebutuhan untuk sering merubah key dan membuatnya acak, maka ini merupakan tugas berat pada lingkungan WLAN yang besar. Sebagai contoh, kampus besar bisa mempunyai AP sebanyak 15.000. Pembuatan, pendistribusian, loading, dan pengaturan key untuk lingkungan seukuran ini merupakan tantangan yang cukup berat. Sudah disarankan bahwa satu-satunya cara untuk mendistribusikan key pada lingkungan dinamis yang besar adalah dengan mengumumkannya. Tapi, tenet kriptografi dasar adalah bahwa key kriptografis tetap rahasia. Karena itu kita mempunyai dikotomi. Dikotomi ini ada untuk setiap teknologi yang menolak untuk menangani masalah distribusi key.
No comments:
Post a Comment