Daftar Isi
Kita dikelilingi oleh jaringan nirkabel sepanjang waktu. Baik di rumah, sekolah, atau tempat umum lainnya, sekarang ini sangat mudah untuk menemukan titik akses wi-fi gratis. Tetapi seperti yang mereka katakan, jika mereka memberikannya secara gratis, tanyakan alasannya.
Koneksi Wi-Fi yang tersedia terdengar manis di telinga karena kita dapat melanjutkan hiburan di smartphone atau tablet kita dari mana saja. Demikian juga, jika Anda ingin mengirim email penting ke atasan Anda saat Anda berada di restoran, Wi-Fi publik sepertinya tidak ada matinya.
Koneksi Wi-Fi gratis sering kali kurang aman.
Meskipun wi-fi gratis terasa luar biasa, pernahkah Anda mempertimbangkan sisi gelap dari koneksi Wi-fi publik? Ketika data tersedia secara gratis, umumnya berarti protokol keamanan untuk jaringan tersebut tidak terlalu dapat diandalkan. Akibatnya, penyadapan data pada wi-fi publik adalah sesuatu yang umum terjadi akhir-akhir ini, dan ini juga sedikit mengkhawatirkan.
Pada saat yang sama, jika Anda memahami cara kerja penyadapan data, ini dapat membantu Anda mengambil tindakan pencegahan yang diperlukan saat Anda terhubung ke Wi-Fi publik di lain waktu.
Mengapa Data Anda Mungkin Tidak Aman di Jaringan Nirkabel Publik
Ketika Anda terhubung ke wi-fi publik dan hotspot publik gratis, ada risiko besar pembobolan data. Alasan utamanya adalah data yang tidak terenkripsi. Ketika terhubung ke layanan gratis, data dari perangkat Anda tidak terenkripsi ke router.
Ini berarti siapa pun yang menggunakan jaringan yang sama dapat melihat lalu lintas Anda dan dengan demikian mencuri data Anda. Selain itu, ini berarti data Anda cukup rentan ketika terhubung ke jaringan wi-fi publik.
Cara Menyadap Data di Wi-Fi Publik
Meskipun mungkin terdengar seperti hal yang mengerikan untuk dilakukan, memahami cara menyadap data internet dapat membantu mengedukasi pengguna internet dan tindakan pencegahan untuk mencegah serangan semacam itu.
Pada saat yang sama, ini adalah bagian dari peretasan etis untuk memastikan keamanan informasi penting agar tidak jatuh ke tangan yang salah.
Masalah Utama dengan Data yang Tidak Terenkripsi
Seperti yang baru saja kami sebutkan, ketika Anda terhubung ke wi-fi publik, data tidak terenkripsi. Hal ini menyebabkan beberapa masalah yang signifikan:
Paket Data Menjadi Tersedia untuk Dibaca
Karena data bergerak tanpa dienkripsi, paket-paket tersebut tersedia bagi siapa saja yang mencegatnya di jaringan. Jadi, para penyadap bisa dengan mudah mengakses informasi pribadi dari ponsel, tablet, atau laptop Anda. Berkat teknologi seperti TLS/SLS, ada sedikit peningkatan dalam keamanan data, tetapi tetap saja cukup mengancam karena Anda tidak akan pernah tahu apa yang sedang direncanakan oleh para peretas.
Menyiapkan Titik Akses Nirkabel Nakal
Jalur akses jahat adalah cara yang lebih mudah diakses dan lebih umum untuk meretas perangkat seseorang. Sebagai contoh, peretas dapat membuat hot spot palsu di jaringan wi-fi terbuka di ruang publik dengan jaringan jahat. Hal ini biasanya terjadi tanpa izin administrator.
Lihat juga: Cara Menggunakan Pengontrol Nirkabel Xbox di PCJadi, jaringan wi-fi terbuka seperti restoran, kedai kopi lokal, atau universitas mungkin menunjukkan hot spot yang mudah terhubung. Namun, satu-satunya ide di balik jaringan jahat ini adalah untuk mengambil data dari pengguna. Pengambilan data seperti itu dapat menyebabkan hasil yang buruk.
Oleh karena itu, meskipun kedengarannya keren untuk mendapatkan akses internet gratis, para peretas mungkin saja mengincar Anda dan banyak orang lain untuk menangkap lalu lintas wi-fi dan menyerang data Anda.
Serangan MitM
Serangan Man In The Middle adalah serangan terselubung di mana peretas dapat mengubah parameter jaringan yang penting. Jadi, meskipun Anda dapat masuk ke situs web secara normal, serangan ini dapat mengarahkan lalu lintas ke alamat IP yang tidak dikenal.
Seringkali pengalihan tersebut mentransfer lalu lintas menuju server palsu di mana para peretas menunggu Anda untuk mencuri informasi sensitif Anda seperti nama pengguna dan kata sandi, nomor kartu kredit, dll.
Kadang-kadang juga disebut sebagai Phishing. Mungkin, ini adalah salah satu teknik yang lebih umum untuk mendapatkan data dari jaringan apa pun. Kadang-kadang, ini adalah perangkat terselubung yang mencoba mengakses data Anda saat Anda terhubung ke jaringan tersebut.
Selain itu, unduhan virus, keylogger, dan worm adalah cara lain untuk menyelinap ke dalam perangkat seseorang untuk mendapatkan data penting.
Menyadap Data pada Jaringan Wi Fi
Sekarang kita sudah tahu apa yang terjadi pada data yang tidak terenkripsi pada jaringan wifi terbuka, sekarang saatnya untuk melihat bagaimana cara mencegat lalu lintas jaringan. Mari kita mulai:
Mengendus Paket Data
Setiap kali kita masuk ke sebuah halaman web, perangkat seluler atau komputer kita terhubung ke server web dan meminta halaman web tersebut. Umumnya, hal ini terjadi melalui Protokol Transfer Teks. Ingat bagaimana setiap situs web menggunakan HTTP sebelum alamatnya?
Ketika Anda meminta halaman web pada jaringan wifi terbuka, komunikasi dapat dilihat oleh semua orang yang membaca data di jaringan tersebut. Khususnya dengan jaringan nirkabel, paket-paket tersebut dikirimkan ke mana-mana, dan peralatan wi-fi apa pun dapat menerima paket-paket ini.
Mengatur Mode Wifi untuk Mengendus dan Mengintai
Adaptor wifi umumnya beroperasi dalam mode terkelola. Jadi, adaptor ini hanyalah sebuah klien yang terhubung ke router wifi tunggal untuk mengakses internet.
Beberapa adaptor dapat berfungsi sebagai adaptor master yang menyediakan hotspot ke perangkat lain. Untuk tujuan ini, adaptor harus diatur ke dalam mode master. Namun, mode monitorlah yang kami minati.
Apa yang dimaksud dengan Mode Monitor?
Ketika adaptor beroperasi dalam mode terkelola, adaptor hanya menerima paket data dari perangkat yang mengalamatkannya. Namun, mode monitor memungkinkan Anda untuk memantau dan menerima semua paket yang berjalan di internet.
Tidak masalah dari mana paket datang dan ke mana tujuannya, jika ada di jaringan, mode monitor dapat mengaksesnya.
Menariknya, mode ini tidak memungkinkan perangkat wifi pemantau untuk terhubung ke internet selama ini. Namun, Anda dapat melihat semua lalu lintas wifi melalui perangkat ini. Oleh karena itu, ini adalah alat yang mudah untuk mengendus paket data pada wifi terbuka.
Tidak Semua Perangkat Wifi Dapat Memantau
Umumnya, adaptor wifi yang lebih murah hanya dapat bekerja dalam mode terkelola. Jadi, Anda harus terlebih dahulu memastikan apakah kartu wifi Anda mampu menangani mode monitor. Kemudian, jika semuanya berjalan dengan baik, Anda siap untuk melanjutkan untuk mengendus paket pada perangkat wifi Anda.
Sistem Operasi yang Cocok untuk Mengendus Paket
Jika Anda ingin menggunakan adaptor dalam mode monitor, sebaiknya gunakan Kali Linux. Meskipun distro Ubuntu juga dapat digunakan, namun mungkin memerlukan beberapa alat tambahan.
Kali Linux juga bekerja dengan baik dengan mesin virtual. Jadi, mengapa tidak menggunakan kotak Virtual untuk membuat mesin virtual baru.
Retak udara - ng
Untuk mengubah adaptor wifi Anda ke mode monitor, Anda harus menggunakan aircrack-ng suite. Selain itu, Anda juga bisa menggunakan alat seperti driftnet, urlsnarf, dan Wireshark. Namun, kami akan fokus pada aircrack-ng di bagian ini.
Cari Tahu Nama Antarmuka Nirkabel
Anda akan mulai dengan mencari tahu nama adaptor nirkabel. Untuk melakukannya, buka baris perintah linux dan tuliskan perintah berikut:
ifconfig
iwconfig
Mari kita asumsikan bahwa nama jaringan Anda adalah wlan0.
Beralih ke Mode Monitor
Sekarang setelah kita mengetahui nama jaringan, mari beralih ke mode monitor. Masukkan perintah berikut:
airmon-ng Mulai wlan0
Jika kartu wi-fi Anda mendukung mode monitor, kartu ini akan membuat antarmuka virtual. Sebut saja antarmuka virtual Anda dengan nama 'wlan0mon'. Untuk melihat antarmuka, ketik iwconfig.
Saatnya Menangkap Paket
Ketika Anda berada dalam mode monitor, Anda dapat mulai menangkap paket. Tetapi pertama-tama, Anda harus mengkonfigurasi frekuensi yang tepat untuk int. Sekarang, mungkin sulit untuk mengetahui saluran apa yang beroperasi di jaringan publik.
Lihat juga: Kalung Nirkabel PetSafe Tidak Berfungsi? Coba Perbaiki IniJika Anda tidak tahu saluran mana yang digunakan, tulis perintah berikut:
airodump-ng wlan0mon
Lihat Jaringan Wi-Fi yang Dapat Diakses
Ketika Anda menjalankan perintah airodump, ini akan menunjukkan semua jaringan yang dapat dijangkau oleh laptop Anda. Ini juga akan menunjukkan nomor saluran dan nama jaringan. Kolom ENC juga menyoroti apakah ada enkripsi pada jaringan. Jika Anda melihat OPN, itu berarti jaringan tersebut adalah wifi terbuka.
Menangkap Paket Data
Untuk contoh ini, katakanlah wifi Anda berada di saluran 1. Jadi, Anda akan menggunakan perintah airodump-ng sebagai berikut:
airodump-ng -c 1 -w datafile wlan0mon
Saat Anda menjalankan perintah ini, adaptor akan mulai menangkap semua data pada saluran 1. Data ini akan ditulis ke file 'datafile' yang Anda buat melalui perintah tersebut. Saat data terus terkumpul, Anda dapat menekan Ctrl + C untuk keluar dari operasi.
Menganalisis Data yang Diambil
Anda dapat memperkirakan lalu lintas jaringan yang signifikan jika Anda bekerja pada jaringan perusahaan, dan file data Anda akan sangat besar. Saatnya untuk menganalisis data yang diambil. Berikut ini adalah perincian data apa saja yang akan Anda miliki di file tersebut, seperti SSID jaringan, dll.
Meskipun semua lalu lintas mungkin tidak berguna untuk analisis Anda, penyaringan terhadap data yang diperlukan sangatlah penting. Hal ini karena semua layanan internet menggunakan port untuk berkomunikasi dengan server web. Sebagai contoh, server email menggunakan port 25, sementara server web mungkin menggunakan port 80.
Demikian juga, FTP dan SSH masing-masing menggunakan port 21 dan 22. Meskipun server dapat menjalankan beberapa layanan secara bersamaan, server hanya menggunakan satu alamat IP untuk itu. Ini karena setiap layanan melalui port yang berbeda.
Penyortiran Paket
Penggunaan port membuat kita mengurutkan paket berdasarkan port yang dilaluinya. Oleh karena itu, kita dapat dengan mudah memfilter permintaan halaman web dengan berfokus pada port 80. Demikian pula, lebih mudah untuk berfokus pada lalu lintas email juga.
Sekarang kita dapat berkonsentrasi lebih jauh dengan berfokus pada lalu lintas http untuk melihat jenis data yang kembali, misalnya, bisa berupa javascript, gambar, dan banyak jenis lainnya.
Ketika Anda memfilter paket, Anda bisa menggunakan berbagai alat seperti dsniff, urlsnarf, driftnet, dll. Berikut ini adalah cara kita memfilter URL:
urlsnarf -p datafile-01.cap
Ingin mendapatkan kata sandi juga? Ketik perintah berikut:
dsniff -p datafile-01.cap
Demikian juga, Anda juga dapat melihat gambar yang bersembunyi di jaringan. Ketik perintah berikut ini:
driftnet -f datafile-01.cap -a -d capturedimages
Bila Anda menggunakan opsi -a, maka akan menulis gambar ke disk Anda dan bukan menampilkannya di layar. Selain itu, -d menentukan direktori untuk gambar.
Menggunakan Wireshark untuk Mengendus Paket
Wireshark adalah alat lain yang berguna untuk menangkap paket pada koneksi wifi terbuka. Alat ini dapat bekerja dengan OS Windows dan merupakan sumber yang baik untuk mempelajari sniffing jika Anda tidak suka menggunakan baris perintah pada komputer.
Berikut ini adalah cara bekerja dengan Wireshark.
Jalankan Wireshark
Dengan asumsi bahwa Anda telah menginstal Wireshark, luncurkan aplikasi di komputer Anda. Jika Anda belum menginstalnya, ada beberapa versi perangkat lunak yang berbeda sesuai dengan sistem operasi yang digunakan.
Umumnya, Wireshark tidak menampilkan paket ketika mulai menangkap. Terutama jika Anda menjalankannya di Windows, kartu 802.11 Anda tidak akan mencukupi. Ini karena banyak kartu 802.11 tidak mengizinkan mode promiscuous. Jadi, Anda bisa mematikan mode ini di dalam Wireshark. Namun, ini hanya akan menampilkan transfer paket antara adaptor dan komputer yang menggunakan Wireshark.
Melewati Masalah Kartu
Untuk menghindari masalah, sebaiknya gunakan AirPcap, kartu yang dirancang untuk radio 802.11 berbasis USB, yang bekerja dengan baik dengan Wireshark, serta dilengkapi dengan antena tambahan untuk meningkatkan kemampuan mendengarkan.
Menangkap Paket Data dengan Wireshark
Untuk mulai menangkap data, Anda harus mengonfigurasi Wireshark, sehingga memungkinkannya berinteraksi dengan klien 802.11. Dengan cara ini, Anda memilih antarmuka penangkapan. Untuk melakukannya, klik 'Capture> Options> Appropriate Interface'.
Pada saat yang sama, Anda harus mengawasi saluran RF. Jadi, konfigurasikan Wireshark untuk memonitor saluran yang tepat. Untuk mengkonfigurasi saluran, klik 'Capture> Options> Wireless Settings'.
Anda juga akan melihat Pengaturan Nirkabel Lanjutan saat Anda mengubah saluran.
Paket Penyaringan
Selanjutnya, bersihkan kekacauan dengan memfilter paket yang ditangkap. Misalnya, Anda dapat mengatur filter untuk mengecualikan semua perangkat lain jika Anda memecahkan masalah pada perangkat klien.
Untuk mengatur filter, klik 'Capture> Options> Capture Filter'. Jendela filter akan muncul, dan Anda bisa mengatur filter yang berbeda-beda.
Mulai Memotret
Buka Capture dan klik Start. Ini akan mulai menangkap paket hingga buffer pengambilan tile penuh. Umumnya, ini adalah ruang 1 MB. Anda juga dapat mengubah ukuran buffer dengan mengeklik 'Capture> Options' lalu menyesuaikan ukuran buffer.
Anda juga dapat mengatur panjang waktu run time alih-alih mengalokasikan ruang untuk data yang diambil.
Kesimpulan
Mempelajari cara menangkap paket data pada wifi terbuka bisa membantu Anda memecahkan masalah perangkat klien dan mengajarkan Anda hal-hal penting yang berharga untuk keamanan data pada titik akses terbuka. Jadi, jika Anda memiliki alat yang tepat, seharusnya tidak sulit untuk melihat apa yang mengintai di jaringan.
