Wireshark

Wireshark – Network Protocol Analyzer, itulah namanya (tanpa embel2 TM, atau R). Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. 
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:

Tampilan dan Capture Option Wireshark

Pertama kita perlu menentukan informasi apa yang ingin kita dapatkan dari jaringan kita. Dalam gambar di atas, Saya memasukkan perintah untuk memfilter paket yang melewati IP Address PC Saya: host 10.122.1.4. Dalam pilihan inerface, jangan lupa memilih interface yang sesuai yaitu melalui LAN/Ethernet Card yang ada di PC Anda. Lalu klik tombol Start. Dan beginilah hasil yang Saya peroleh:

Screeshot Capture Wireshark

Gambar di atas menunjukkan hasil capture dari Wireshark. Saat itu Saya menjalankan aplikasi Winamp yang memainkan file .mp3 dari komputer lain dalam jaringan dengan IP 10.122.1.215 (streaming), kemudian aplikasi Pidgin (jenis Chat client, saat itu Saya memakai protokol Yahoo Messenger-YMSG), serta Saya juga browsing dengan Mozilla Firefox.
Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC Saya akan ditangkap dan ditampilkan dalam layar utama Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas.
Well, bagi Anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin memperlajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer, monggo gunakan tool Wireshark ini… Tapi ingat, gunakan dengan bijak dan jangan gunakan untuk hal-hal yang merugikan orang lain ya…

Ekahau HeatMapper

Ekahau HeatMapper adalah perangkat lunak gratis untuk cepat dan mudah pemetaan cakupan Wi-Fi (802.11) jaringan. Ini satu-satunya gratis, mudah-ke-menggunakan alat yang menunjukkan, di peta, jangkauan jaringan nirkabel di rumah atau kantor kecil. HeatMapper juga menempatkan semua jalur akses.

HeatMapper juga menyediakan tampilan real-time untuk semua jalur akses dan konfigurasi mereka.

HeatMapper menggunakan Anda built-in adaptor jaringan nirkabel, karena itu, semua yang Anda butuhkan adalah laptop berbasis Windows dengan nirkabel. Dan dibutuhkan hanya satu menit untuk menginstal.

Asleap

Asleap, Alat ini sangat bagus ketika menggunakan jaringan Leap. Alat ini dapat digunakan untuk mengumpulkan data otentikasi yang sedang lewat di jaringan, dan ini dapat di sniffed sehingga bisa di crack. Leap tidak melindungi otentikasi lainnya seperti “real” EAP, yang merupakan alasan utama mengapa Leap dapat mudah rusak.

Cowpatty

Cowpatty ini adalah tools yang baik untuk memaksa cracking WPA-PSK, yang dianggap “WEP Baru” untuk Home Wireless Security. Program ini hanya mencoba a bunch dari berbagai pilihan dari kamus file untuk melihat dan menemukan apa yang didefinisikan sebagai Pre-Shared Key.

Aircrack

Aircrack adalah suite alat untuk 802.11a/b/g WEP dan WPA cracking. Hal ini dapat dilakukan dalam 40 sampai 512-bit password WEP dan hanya sekali dienkripsi paket” telah dikumpulkan. Aircrack juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode lanjutan cryptographic kasar atau memaksa. Suite yang mencakup airodump (802,11 sebuah paket pengambil program), aireplay (802,11 sebuah paket suntikan program), aircrack (statis WEP dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA untuk pengambil file).

Cara Menghindari Serangan Aircrack (Pemutus Koneksi Jaringan)

Mungkin anda sebagai pengguna Hot Spot atau WiFi gratis pernah mengalami putus koneksi internet secara tiba-tiba. Bisa jadi karena ada yang menggunakan NetCut. Tapi sekarang NetCut bisa dikatakan sudah tidak memiliki gigi lagi untuk memutuskan koneksi internet, karena sudah banyak Anti NetCut bertebaran dan sangat powerfull. Saat ini yang paling berbahaya dan BELUM ADA PENANGKAL TERBAIK adalah serangan AIRCRACK. Dan parahnya lagi banyak yang beranggapan bahwa dengan membuat Arp Static masalah bisa selesai. Padahal ini sangat jauh berbeda dengan Netcut atau aplikasi arp spoofing.

Aircrack..???? Apa itu aircrack??? Bagi pengguna GNU/Linux tidak asing lagi dengan aplikasi yang satu ini, apalagi pemakai Bak Truk (Backtrack). Aircrack adalah aplikasi yang dibuat untuk ujicoba kemanan jaringan hotspot, menganalisa kualitas koneksi, melihat siapa yang terkoneksi ke hotspot bahkan bisa melihat siapa yang sedang download. Tapi kebanyakannya aircrack digunakan untuk mendapatkan password dari HotSpot yang terproteksi.

Tapi celakanya (Sungguh Celaka) dan merupakan penghancur koneksi terhebat saat ini yang belum saya temukan penangkalnya. Serangan Aircrack terutama aireplay-ng sangat dahsyat dan cukup membuat koneksi internet menjadi kacau beliau. Belum ada cara terampuh (permanen) untuk dapat menghindari serangan ini. Untuk saat ini saya hanya dapat memberikan sedikit tekhnik sederhana untuk menghindari penyerangan (pemutusan koneksi jaringan) yaitu dengan cara mengganti Mac Address.

Lho kenapa harus mengganti Mac Address ..???? Mau Mencuri ya..?? Mau menyembunyikan identitas..?? Ooo oow tidak... Kita mengganti MAC Address dengan tujuan untuk menghindari pemutusan koneksi dan bukan digunakan untuk macam-macam. Lho kenapa harus diganti MAC Address..???

MAC Address harus diganti setiap koneksi internet kita putus, karena Aircrack menyerang berdasarkan MAC Address. Memang tidak efektif karena setiap putus kita harus mengganti MAC. Tapi apa boleh buat karena belum ada cara terbaik untuk menanggulanginya.

Kismet

Kismet adalah salah satu tool yang digunakan untuk melakukan penyadapan, kismet berjalan di OS Linux. Tool ini bersifat pasif. Berikut cara-cara yang bisa digunakan untuk menjalankan kismet.
1. Install kismet
tidak usah bersusah payah melalui terminal/console, install saja melalui synaptic package manager.

2. Konfigurasi kismet

/usr/local/etc/kismet.conf

edit baris

suiduser= nama user anda di linux

source= sesuaikan dengan wireless card anda.

misal :

#source=madwifi_a,ath0,madwifi

#source=madwifi_b,ath0,madwifi

#source=madwifi_ag,ath0,madwifi

untuk menentukan source, baca dokumentasi

3. Jalankan Kismet

# sudo kismet

4. Untuk “help” tekan ‘h’
5. Untuk melakukan ’select’ terhadap salah satu AP tekan ’s’
6. Kemudian jika ingin melihat MAc yang terhubung ke AP tersebut tekan ‘c’ atau ’shift+c’

nb:tulisan ini hanya untuk keperluan belajar saja, penyalah gunaan tulisan ini bukan tanggung jawab penulis.

NetStumbler

NetStumbler merupakan tool yang komplit yand dapat berfungsi untuk mendeteksi sinyal wireless yang berada dalam jangkauan device wireless kita, bahkan bisa menangkap sinyal yang lebih jauh dari pada yang dapat ditangkap oleh device wireless standar.
Netstumbler atau kependekan dari Network Stumber merupakan penemu wifi yang paling mudah diinstall. Cukup mendownload di www.netstumbler.com, dengan ukuran file yang cukup kecil, hanya1.3MBytes.
Selanjutnya untuk menginstall dapat dilakukan dengan menjalankan aplikasi installer yang telah didownload. Ikuti petunjuk yang ada secara step-by-step, sehingga selesai.

Nah selanjutnya untuk menggunakannya, dapat langsung dijalankan aplikasi yang terpasang. Dengan menekan tombol play berwarna hijau, komputer akan langsung mendeteksi wifi yang ada di sekitar, bahkan termasuk wifi yang tersembunyi. Kadang dia bisa menemukan wifi yang bersifat fake.

KegunaanNetstumbler (Sesuai dengan urutan Usage & Configuration Examplesnya) :

·                     Wireless LAN Auditing 

·                                             Pemilik dari wireless LAn dapat menggunan NetStumbler untuk memverifikasikan bahwa sebuah area tercover dengan signal yang bagus. Netstumbler juga dapat digunakan untuk melihat seberapa jauh coverage area diluar daerah yang dituju

·                     Wireless LAN Coverage Verification

·                                             Pemilik dari wireless LAn dapat menggunan NetStumbler untuk memverifikasikan bahwa sebuah area tercover dengan signal yang bagus. Netstumbler juga dapat digunakan untuk melihat seberapa jauh coverage area diluar daerah yang dituju

·                     Sitesurvey

·                                             Ketika melakukan instalasi atau troubleshooting dari sebuah wirelss LAN, adalah hal yang penting untuk menentukan lokasi dan channel yang sedapat mungkin menghindari interference (gangguan sinyal). Site survey biasanya termasuk mencari tahu apa yang sudah ada (microwave ovens, cordless phones, radio hams) yang menggunakan frekuensi radio seperti wireless LAN. Sebuah survey harus dilakukan sebelum instalasi dari wireless LAN yang baru, dan kemudian survei selanjutnya sebaiknya dilakukan sesudah instalasi. Site survey secara menyeluruh mengharuskan hardware yang khusus sepert RF spectrum analyzer, tapi Netstumbler dapat juga digunakan sebagai bagian dari site survey.

·                     Wardriving

·                                             Wardriving adalah "olahraga" yang mendeteksi dan/atau mencari lokasi dari wireless LAN. Netstumbler adalah alat yang sangat populer untuk wardriving, karena kegunaannya dan integrasi GPS.

·                     Antenna Positioning

·                                             Ketika memasang antena, NetStumbler dapat digunakan untuk membantuk mendapatkan posisi dan sudut yang paling baik.

Hubungan antara Wireless, WIFI dan 802.11

Pengertian wireless sendiri adalah teknologi tanpa kabel, dalam hal ini adalah melakukan telekomunikasi dengan menggunakan gelombang elektromagnetik sebagai media perantara pengganti kabel.

 WiFi merupakan sebuah teknologi terkenal yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi Internet berkecepatan tinggi. Wi-Fi Alliance mendefinisikan Wi-Fi sebagai "produk jaringan wilayah lokal nirkabel (WLAN) apapun yang didasarkan pada standar Institute of Electrical and Electronics Engineers (IEEE) 802.11".

 Jadi Sekarang kita sudah tau bahwa Wi-Fi itu merupakan sebuah brand dari teknologi Wireless yang saat ini populer digunakan untuk mengakses internet dan membuat  jaringan WLAN (wireless local area network), dimana teknologi Wi-Fi ini sendiri dibuat berdasarkan standard IEEE 802.11a, 802.11b, 802.11g dan 802.11n..