Keamanan Nirkabel - Pengujian Pena Wi-Fi
Pada bagian ini, kami melewatkan semua aspek teoretis dari teknologi dan langsung menuju ke aktivitas murni dan praktis. Berhati-hatilah karena semua serangan dari bagian ini dilakukan pada simulasi lingkungan nirkabel di rumah. Merupakan pelanggaran hukum, menggunakan langkah-langkah yang dijelaskan di sini, untuk memutus jaringan nirkabel, di luar sana, dalam kehidupan nyata.
Pengujian Penetrasi Nirkabel
Pentesting sistem nirkabel adalah tugas yang lebih mudah daripada melakukannya di jaringan kabel. Anda tidak dapat benar-benar menerapkan langkah-langkah keamanan fisik yang baik terhadap media nirkabel, jika Anda berada cukup dekat, Anda dapat "mendengar" (atau setidaknya adaptor nirkabel Anda dapat mendengar) semuanya, yang mengalir di udara. Seperti yang telah Anda lihat sejauh ini, ada banyak alat yang siap dan menunggu untuk Anda gunakan.
Perangkat lunak dan perangkat keras tambahan yang Anda perlukan untuk melakukan Wireless Network Pentestingakan seperti di bawah ini. Ini adalah set yang saya gunakan secara pribadi dan bekerja dengan sangat baik.
Kali Linux (backtrack lama)
Anda dapat menginstal Kali sebagai satu-satunya OS di PC Anda atau Anda dapat menjalankan file .iso. Opsi kedua adalah yang saya gunakan yaituOracle VM VirtualBox (freeware), Anda membuka .iso dari Kali Linux.
Kartu Nirkabel
Jika Anda menjalankan Kali Linux sebagai Mesin Virtual di VM VirtualBox, Anda dapat menggunakan kartu nirkabel PC Anda langsung di VM. Untuk penggunaan itu, Anda memerlukan adaptor nirkabel eksternal (penjelasan tentang kartu nirkabel yang baik dilakukan di bab awal tutorial ini). Secara pribadi, saya menggunakanALFA AWUS036NH, dan saya pasti bisa merasakan "kekuatan" nya. Ini memiliki daya keluaran tinggi (1W) dan antena built-in dengan 5dBi. Anda dapat mencoba menggunakannya untuk konektivitas Wi-Fi Anda karena ini jauh lebih cepat daripada beberapa "intel", yang sebagian besar dikirimkan dengan laptop.
Memiliki semua itu, Anda siap berangkat.
Kerangka Pengujian Penetrasi Nirkabel
Pengujian penetrasi jaringan nirkabel selalu dibagi menjadi 2 fase - Passive Phase and Active Phase. Setiap kemungkinan serangan (baik nirkabel atau lainnya) yang dapat Anda bayangkan, selalu dimulai dengan semacam fase pasif.
Selama fase pasif, penguji penetrasi (atau penyerang) mengumpulkan informasi tentang targetnya. Berbagai jenis bagian pasif dari serangan itu mungkin -
Melakukan pengintaian terhadap lingkungan.
Membaca tentang langkah-langkah keamanan target di internet, dari berita.
Berbicara dengan pengguna sah tentang kontrol keamanan.
Mengendus lalu lintas.
Beberapa tes mungkin sudah berhenti pada saat itu. Ada kemungkinan, bahwa penyerang mendapatkan semua data yang dia butuhkan langsung dari pengguna sah yang tidak sadar atau lalu lintas yang diendus sudah cukup untuk melakukan beberapa serangan offline (brute force offline, kamus offline atau informasi relevan seperti kata sandi ditransfer dengan jelas) -teks dalam paket yang diendus).
Di sisi lain, jika belum cukup, ada fase kedua, yaitu aktif. Di sinilah penyerang berinteraksi langsung dengan korban. Itu bisa jadi -
Mengirim email phishing yang menanyakan langsung kredensial pengguna.
Menyuntikkan bingkai nirkabel untuk merangsang beberapa tindakan tertentu (contoh - bingkai de-otentikasi).
Membuat AP palsu, yang akan digunakan oleh pengguna sah untuk terhubung ke jaringan nirkabel.
Semua serangan yang dijelaskan dalam bab ini adalah serangan pasif atau kombinasi dari serangan pasif dan aktif. Karena pembaca akan membahasnya, akan sangat mudah untuk mengetahui kapan fase pasif berakhir dan kapan fase aktif dimulai.