persiapkan beberapa software berikut untuk menjalankan misi kali ini.
1. Seperangkat laptop dengan access wifi
2. Angry Ip Scanner
3. K-Mac Address
Hotspot merupakan lokasi dimana user dapat mengakses internet tanpa menggunakan kabel, akan tetapi menggunakan media udara atau lebih jelasnya yaitu dengan menggunakan frekuensi radion untuk melakukan komunikasi antar perangkat komputer dengan akses point. Pada dasarnya wifi merupakan penerima dua arah yang bekerja pada frekuensi 2.4 GHz (Untuk perangkat Wifi 802.11b, & Wifi 80211.g) dan frekuensi 5.4 GHz (Untuk perangkat Wifi 802.11a).
Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.
Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
Namun tidak kita sadari bahwa banyak juga kekurangan yang dimiliki oleh jaringan wifi terutama dalam hal keamanan yang sangat rentan akan pembajakan ataupun snifing data, karena dalam hal ini klien mempunyai kebebasan dalam menangkap isyarat data di sembarang tempat yang terjangkau gelombang tersebut. Tidak seperti pada jaringan kabel yang mana hanya klien yang dihubungkan dengan kabel yang dapat mengakses jaringan.
Ada tiga metode keamanan yang diterapkan dalam jaringan Wifi yaitu sebagai berikut :
1. WEP (Wired Equivalent Privacy).
Metode ini dimaksudkan untuk menghentikan intersepsi isyarat gelombang elektromagnetik oleh user yang tidak berhak. Metode ini dilakukan dengan cara memberi semua klien dan access point dengan kunci enkripsi dan dekripsi yang sama. WEP didasarkan pada algoritma enkripsi RC4 dari RSA Data Systems.
2. SSID (Service Set Identifier).
Metode ini dilakukan dengan cara memberi suatu SSID yang berlaku sebagai password sederhana yang memungkinkan suatu jaringan WLAN dipisahkan dalam beberapa network yang berbeda. Pengenal ini diprogram dalam access point, sehingga semua klien yang akan mengakses jaringan ini harus dikonfigurasi menggunakan pengenal SSID yang sesuai.
3. Filter Alamat MAC (Media Access Control). Metode ini digunakan untuk membatasi akses pada jaringan WLAN menggunakan daftar alamat MAC pada klien. Alamat MAC ini dimasukkan dalam access point sedemikian, sehingga hanya klien yang punya alamat MAC yang terdaftar saja yang dapat mengakses jaringan WLAN.
Akan tetapi, dari ketiga security di atas tidak menjamin Wifi aman akan pembobolan dan pencurian data maupun hacking dari pihak-pihak tak bertanggung jawab. Pada tulisan kali ini, saya hanya berfokus untuk menjebol security no. 2 yaitu SSID (Service Set Identifier) dengan menggunakan metode kamuflase atau penyamaran identitas. dan security no. 3 Filter Alamat Mac Address dengan cara meruba identitas setiap kali terkoneksi pada jaringan hotspot tertentu.
Tahap-tahap yang di lakukan untuk menghack security no.2, dimana kita akan masuk ke jaringan hotspot tanpa melalui login form Karena kita sudah terdaptar sebagai user yang telah login terlebih dahulu dengan menggunakan password yang terverifikasi.
Langkah-langkahnya :
1. Masuk ke menu run, lalu ketikan perintah “cmd” untuk masuk ke command prompt. Setelah masuk ke command prompt ketikan perintah “ipconfig /all” untuk mendapatkan subnet mask dan default gateway. Untuk lebih jelasnya lihatlah gambar di bawah ini:
Di command prompt, kita dapatkan subnet mask : 255.255.255.0 dan Default Gateway : 172.21.240.1. Perhatikan dan catat kedua informasi di atas.
2. Langkah selanjutnya yaitu mencari ip address dan mac address target yang akan kita gunakan untuk menyamakan identitas kita dengan identitas korban dengan menggunakan angry ipscan. Caranya buka angry ip scan lalu masukan rang ip address dengan
berpanduan pada Default Gateway yang sebelumnya kita dapatkan dari command prompt. Karena Default Gatewaynya 172.21.240.1 maka range ip address yang akan kita scan yaitu diantara 172.21.240.1 – 172.21.240.255 or 172.21.240.1 – 172.21.241.255. untuk lebih jelasnya lihatlah gambar d bawah ini :
Setelah memasukan range ip address, klik start. Maka akan muncul list ip address, pilih ip address yang ditandai dengan warna biru yang menandakan bahwa ip addess tersebut sedang digunakan. Kemudian klik kanan pilih show --- mac address untuk mengetahui informasi ip addres dan mac address korban. Hasilnya bias dilihat pada gambar di bawah ini :
3. Setelah mendapatkan informasi yang dibutuhkan untuk penyamaran seperti :
Ip address korban : 172.21.240.15
Subnet mask : 255.255.252.0
Default Gateway : 172.21.240.1
Dns Server : 172.21.240.1 Ket : Disamakan dengan Default Gateway.
Mac address korban : 00-1D-0F-BC-24-56
4. Setelah ke lima informasi tersebut sudah terkumpul, lakukan penyetingan pada adapter wireless dengan cara masuk ke control panel --- Network Connection / Network and adapter sharing --- Klik kanan adapter wireless maka akan muncul gambar seperti terlihat di bawah ini :
Klik dua kali Internet Protocol (TCP/IP) maka akan muncul gambar untuk setting ip address secara manual seperti terlihat pada gambar di bawah :
Klik use the following ip address kemudian masukan ke lima informasi tersebut pada masing-masing box yang ditandai dengan tanda merah.
5. Langkah selanjutnya yaitu mengganti mac address kita dengan mac address korban. Buka software kmac yang yang sudah di download kemudian change mac address kita dengan mac address korban. Untuk lebih jelasnya lihatlah gambar di bawah ini :
Setelah berhasil, langkah selanjutnya klik kanan icon wireless di pojok bawah kanan lalu klik repair atau masuk disconnect kemudian koneksikan lagi.
Nb : Cara ini hanya berlaku pada windows xp karena untuk windows vista dan windows seven untuk mac address nya tidak bias di ubah – ubah.
6. Untuk mengakali atau menjebol security no.2 yaitu pembatasan hak akses internet dengan menggunakan waktu dan pemakaian yang hanya bias sekali. Maka untuk mengakalinya agar bias terkoneksi berkali-kali, ubah mac address kita untuk angka yang digunakan yaitu 0-9 dan huruf yang digunakan A-F. contoh jika mac address asli kita 00-1D-0F-BC-24-56, ubahlah salah satu atau lebih angka atau huruf dengan angka atau huruf yang berbeda misal di ganti dengan 00-2D-0B-BD-24-58.
nc : Gunakan software kmac atau software yang lain yang bias mengubah-ubah mac address.
