Upload
others
View
87
Download
23
Embed Size (px)
Citation preview
WARDRIVING WIFI MENGGUNAKAN APLIKASI
WIGLE SERVICE
Disusun oleh
Zumardi Irfan 09040581721014
PRODI TEKNIK KOMPUTER JARINGAN
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2019
Wardriving
War driving, bisa juga disebut access point mapping, adalah tindakan mencari dan
mengeksploitasi jaringan wireless local area networks saat berkendara di kota atau tempat lain.
Untuk melakukan war driving, memerlukan kendaraan, komputer (yang bisa berupa laptop),
wireless Ethernet yang dapat digunakan dalam mode promiscuous, dan semacam antena yang
dapat dipasang di atas atau diposisikan di dalam mobil, atau juga bisa menggunakan Smartphone
yang memiliki fitur wireless.
Sejarah Wardriving
Istilah Wardriving berasal dari kata WarDialing, sebuah istilah yang diperkenalkan
untuk umum oleh Matthew Broderick, David Lightman, di film 1983 berjudul
"WarGames." WarDialing adalah praktek menggunakan modem terpasang pada
komputer untuk pertukaran seluruh nomor telepon untuk menemukan setiap komputer
dengan modem yang tersambung kepada mereka. Wardriving menggunakan konsep yang
sama, hanya diperbarui untuk teknologi lebih baru saatini yaitu jaringan nirkabel.
Legalisasi Wardriving
Menurut FBI, memindai akses poin adalah kegiatan yang tidak ilegal, tetapi untuk
pencurian service, Denial of service, atau pencurian informasi, maka itu menjadi
pelanggaran federal yang tercantum pada 18USC 1030
(www.usdoj.gov/criminal/cybercrime/_1030_new.html)
Wi-Fi
Wi-Fi (Wifi atau WiFi) adalah sebuah teknologi yang memanfaatkan peralatan elektronik
untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan
komputer, termasuk koneksi Internet berkecepatan tinggi.
WiGLE WiFi
WiGLE (atau Wireless Geographic Logging Engine ) adalah situs web/aplikasi untuk
mengumpulkan informasi tentang berbagai hotspot nirkabel di tempat yang diinginkan.
Jenis - Jenis Keamanan Pada Jaringan Wireless (Wi-Fi)
1. WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan &
enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang
diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access
point, dan WEP mempunyai standar 802.11b.
WEP terdiri dari dua tingkatan yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada
kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga
pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi
standar dari 802.11 yakni :
1. Exportable
2. Reasonably strong
3. Self-Synchronizing
4. Computationally Efficient
5. Optional
Fungsi WEP
WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP juga dapat
digunakan untuk data encryption.
Kelebihan WEP
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun,
semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk
memasukkan Username dan password Hampir semua komponen wireless sudah mendukung
protokol ini. 9.
Kekurangan WEP
Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.WEP
menggunakan kunci yang bersifat statisMasalah initialization vector (IV) WEPMasalah integritas
pesan Cyclic Redundancy Check (CRC-32).
2. WPA (Wi-Fi Protected Access)
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu
WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan
lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci
keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu
berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang
kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Jenis WPA
a. WPA
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang
ada pada WEP. WPA-PSK menambahkan security yang lebih pada wireless anda. WPA-PSK
masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key
adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
b. WPA2
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK,
tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam
WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key
Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti
biasa).
Kelebihan WPA
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi
yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan
perbaikan dari WEP dan bukan suatu level keamanan yang benar - benar baru, walaupun
beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang
paling tinggi.
Kelemahan WPA
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan
data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih
lambat dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung,
biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.
3. MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC
Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi dengan
keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik
dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter
dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC Filter
MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan
berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter
Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat
komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC Filter
MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa
ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.
Area Lokasi
Area lokasi yang dilakukan oleh penulis sendiri yaitu dari perumahan Grandhill Residence di
Jalan Macan Lindungan ke kampus Fasilkom Unsri Bukit Besar Palembang. Berikut beberapa
titik area lokasi :
Gambar Perumahan Grandhill Residence
Gambar Simpang Lampu Merah Parameswara
Gambar Gapura Unsri Bukit Besar Palembang
Gambar Fasilkom Unsri Bukit Besar Palembang
APLIKASI WIGLE WIFI SERVICE
Melakukan scanning WIFI yang tersedia pada jaringan dapat dilakukan dengan berbagai
aplikasi. Pada pengujian kali ini, dilakukan scanning menggunakan aplikasi WiGLE WiFi
Service.
Aplikasi ini memiliki berbagai menu seperti terlihat pada gambar di atas, dengan rincian yaitu
sebagai berikut :
1. Network List, yang berisi daftar jaringan WiFi yang terdeteksi oleh aplikasi.
2. Map, yang berfungsi menampilkan data jumlah, nama dan lokasi WiFi yang terdeteksi
dengan menggunakan Google Maps.
3. Dashboard, yang berisi data jumlah WiFi yang terdeteksi, jaringan yang terlihat, jumlah
jaringan yang terlihat dari seluruh scanning yang pernah dilakukan, durasi scanning yang
sedang dilakukan, tower, jarak yang ditempuh pada scanning yang sedang dilakukan, total
jarak yang telah ditempuh pada scanning yang pernah dilakukanantrian Database, jaringan
database, lokasi database dan jarak tempuh scanning sebelumnya.
4. Database, yang berisi data keseluruhan hasil scanning dan dapat diunduh dengan ekstensi
.cvs.gz
5. News, berisi informasi terkait aplikasi seperti rilis versi terbaru dan bantuan translasi.
6. User Statistics, berisi peringkatan pengguna WiFi, peringkat bulanan, total wifi yang
terdeteksi.
7. Uploads, yang berfungsi untuk mengunggah data scanning ke Wigle.net
8. Settings, merupakan menu seputar pengaturan penggunaan aplikasi seperti notifikasi,
pengaturan penghentian aplikasi, maps dan waktu scanning.
9. Exit, yaitu menu untuk keluar dari aplikasi. Selama tidak memilih exit maka aplikasi
akan tetap melakukan scanning di latar belakang.
PELAKSANAAN WARDRIVING
Wardriving dilakukan pada tanggal 24 November 2019. Pada percobaan ini, dilakukan
scanning dengan pengurutan daftar WiFi berdasarkan kekuatan sinyal.
Setelah dilakukan scanning terdeteksi seluruh WiFi disekitar jalan yang dilalui seperti
terlihat pada gambar di bawah ini.
Setiap titik yang berdekatan digabungkan menjadi sebuah titik. Jika diperbesar, terlihat nama
setiap WiFi yang terdeteksi.
Setelah melakukan scanning, maka pada dashboard akan muncul tampilan berupa jumlah WiFi
yang baru dimana pada percobaan kali ini terdapat 339 WiFi baru yang terdeteksi, sebanyak
383 WiFi yang sedang berjalan, informasi tentang penentuan lokasi yang menggunakan GPS
perangkat, durasi perjalanan selama 32 menit 31 detik, nets yang tersedia sebanyak 39, jumlah
net 365,dan jarak yang ditempuh sejauh 2,34 mil.
Pada halaman list terlihat jumlah Wifi yang berjalan, yang baru, jumlah di database, lokasi
perangkat dengan latitude dan longitude, kecepatan dan daftar WiFi yang terdeteksi. Pada tiap
WiFi yang terdeteksi memiliki warna pada gambar kunci. Dimana warna merah berarti WiFi
tersebut dilindungi oleh password dengan metode autentikasi (WPA / WiFi Protected Access,
WPA2, WPS, atau ESS). Sedangkan yang berwarna hijau berarti menggunakan metode
autentikasi radius. Jaringan yang paling aman adalah yang kunci dengan WPA/WPA2.
Ketika sebuah WiFi di klik maka akan ditampilkan informasi detil tentang WiFi tersebut berupa
nama, sinyal, tipe jaringan, Medium Access Control (MAC), waktu pertama kali terdeteksi,
jenis kunci, jumlah channel, observasi dan lokasi dengan google maps. Selain itu kita juga
dapat melakukan beberapa aksi berupa hide MAC, hide OUI, dan block
Setelah perjalanan selesai, terdeteksi jumlah WiFI sebanyak 342 dan yang berjalan
sebanyak 386.
KESIMPULAN
Berdasarkan percobaan wardriving yang telah dilakukan, dapat ditarik kesimpulan sebagai
berikut :
1. Di wilayah Palembang tempat dilaksanakannya wardriving sangat banyak tersebar jaringan
WiFi yang didominasi oleh WiFi cafe atau tempat makan lainnya.
2. Percobaan yang dilakukan penulis yaitu Wardriving dari area perumahan Grandhill
Residence ke kampus Fasilkom Unsri Bukit Besar Palembang sesuai dengan rencana dan
mendapatkan titik-titik akses point di sepanjang jalan yang dilewati, dan berhasil.
3. Pemetaan jaringan WiFi dapat dilakukan oleh siapa saja dengan berbagai aplikasi yang
tersedia secara gratis. Dengan menggunakan WiFi maka sebuah perangkat terhubung ke
jaringan publik sehingga dapat menimbulkan bahaya bagi keamanan informasi maupun
perangkat.
4. Pengamanan sangat penting pada proses autentikasi pengguna yang dapat mengakses
jaringan WiFi untuk menghindari pembajakan.
5. Pengamanan dapat dilakukan dengan menggunakan teknologi password terbaru dengan
enkripsi WPA2 agar password sulit dibobol, menggunakan password yang kuat dengan
penggabungan alfabet, numerik, huruf kapital dan huruf kecil, mematikan fiturs WPS pada
wireless router karena WPS berfungsi sebagai alternatif untuk mengakses WiFi tanpa
menggunakan password, serta mengaktifkan fitur macadress filter untuk menentukan daftar
perangkat yang dapat mengakses WiFi.
6. Pengamanan WiFi dari wardriving sudah baik karena menggunakan pengamanan WPA2.
DAFTAR PUSTAKA
Rachmat, Fajri Aulia. 2016. WarDriving Menggunakan Tools “Wigle” dan Mapping
Menggunakan “GoogleEarth” Di Kawasan Pemkab OI (Ogan Ilir) [pdf]. Diakses pada5
Mei 2018
Pratama, Dikka., dkk. _. Pemetaan Wirelesss Access Point Using GPS Smartphone Android
Menggunakan Metode Wardriving [pdf]. Diakses pada 5 Mei 2018
Baguz Infomedia. 2016. Cara Menghindari Penyadapan dan Hacking Password WiFi.
[Online] www. Baguz.net/info/multimedia/teknologi/cara-menghindari-penyadapan-dan
hacking-wifi/. Diakses pada 5 Mei 2018
. . Best Effort Wireless Security. [Online] www.mikrotik.co.id/artikel_lihat. Diakses pada 5
Mei 2018
Meytri, D. I. 2018. LAPORAN WARDRIVING MENGGUNAKAN APLIKASI WIGLE
WIFI SERVICE [pdf]. Diakses pada 24 November 2019