Tidak ada yang sempurna
Baru saja dapat link dari slashdot.org tentang cracking Wi-fi Protected Access (WPA) key pada akses kontrol dan otentifikasi jaringan nirkabel: http://wifinetnews.com/archives/004428.html.
Di dalam URL tersebut disebutkan bahwa WPA passphrase yang pendek akan dapat di-crack, tentu saja seperti halnya password dengan teknik bruteforce pun dapat dilakukan bila key pendek, apalagi kata yang digunakan terdapat di dalam kamus dan dapat ditebak orang.
WPA cracker dirilis oleh pembuat TinyPEAP, sebuah replacement firmware untuk Linksys wifi router yang mempunyai otentifikasi built-in RADIUS menggunakan 802.1X ditambah dengan PEAP (Protected Extensible Authentication Protocol).
Cara kerja WPA cracker ini primitif, seperti biasa menggunakan data yang didapatkan dari sniffer seperti ethereal kemudian dilakukan analisa sesuai dengan algoritma cracking-nya.
Jika cracking WEP menggunakan data capture sebanyak-banyaknya dari sniffer kemudian didapatkan key yang diinginkan. WPA cracking dapat dilakukan pada key yang lemah atau terdapat dalam kamus, istilah kerennya dictionary-based keys. Dengan cara ini sang cracker memonitor transaksi atau memaksa transaksi tersebut terjadi sehingga nantinya dapat di-crack.
Solusi untuk melawan WPA cracking yang disebutkan dalam web tersebut adalah sebagai berikut:
Jika Anda belum tahu, PEAP merupakan protokol yang sekarang masih dianggap paling aman dalam otentifikasi di jaringan nirkabel, sistemnya adalah penggunaan sertifikat dari server otentifikasi yang diberikan ke klien dengan memakai jalur secure (SSL/TLS).
Tidak ada yang sempurna di dunia ini tapi manusia bisa menjadikannya lebih baik bukan. Karena ketidaksempurnaan itulah manusia bisa menjadi berkembang untuk membuat sesuatu yang _lebih_.
Pertanyaannya apakah kita bisa? eksis?
Btw, boycott linuxtoday.com still interesting to you? check news from jogja.linux.or.id.
Di dalam URL tersebut disebutkan bahwa WPA passphrase yang pendek akan dapat di-crack, tentu saja seperti halnya password dengan teknik bruteforce pun dapat dilakukan bila key pendek, apalagi kata yang digunakan terdapat di dalam kamus dan dapat ditebak orang.
WPA cracker dirilis oleh pembuat TinyPEAP, sebuah replacement firmware untuk Linksys wifi router yang mempunyai otentifikasi built-in RADIUS menggunakan 802.1X ditambah dengan PEAP (Protected Extensible Authentication Protocol).
Cara kerja WPA cracker ini primitif, seperti biasa menggunakan data yang didapatkan dari sniffer seperti ethereal kemudian dilakukan analisa sesuai dengan algoritma cracking-nya.
Jika cracking WEP menggunakan data capture sebanyak-banyaknya dari sniffer kemudian didapatkan key yang diinginkan. WPA cracking dapat dilakukan pada key yang lemah atau terdapat dalam kamus, istilah kerennya dictionary-based keys. Dengan cara ini sang cracker memonitor transaksi atau memaksa transaksi tersebut terjadi sehingga nantinya dapat di-crack.
Solusi untuk melawan WPA cracking yang disebutkan dalam web tersebut adalah sebagai berikut:
- Pilih passphrase yang lebih baik: tidak menggunakan kata-kata dalam kamus dan minimal passphrase 20 karakter.
- Gunakan dan pilihlah passphrase secara random: gunakan paling tidak 96 bit random passphrase dan rekomendasi 128 bit.
- Gunakan WPA Enterprise atau 802.1X+WPA: deploy enterprise-based otentifikasi yang mengijinkan penggunaan WPA key secara unik pada masing-masing pengguna atau memakai metode dari pembuat TinyPEAP, apalagi pengguna rumahan yang tidak mempunyai server RADIUS.
Jika Anda belum tahu, PEAP merupakan protokol yang sekarang masih dianggap paling aman dalam otentifikasi di jaringan nirkabel, sistemnya adalah penggunaan sertifikat dari server otentifikasi yang diberikan ke klien dengan memakai jalur secure (SSL/TLS).
Tidak ada yang sempurna di dunia ini tapi manusia bisa menjadikannya lebih baik bukan. Karena ketidaksempurnaan itulah manusia bisa menjadi berkembang untuk membuat sesuatu yang _lebih_.
Pertanyaannya apakah kita bisa? eksis?
Btw, boycott linuxtoday.com still interesting to you? check news from jogja.linux.or.id.
0 Comments:
Posting Komentar
<< Home