Don't like ads? PRO users don't see any ads ;-)
Public Pastes
Guest

Untitled

By: a guest on Apr 28th, 2012  |  syntax: None  |  size: 13.37 KB  |  hits: 21  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. Subject   : Metode enskripsi pada WPA
  2. Writer    : Kitt99
  3. Contact   : kitt_99 [at] ymail [dot] com
  4.  
  5.                                                            28 April 2012
  6. Index.
  7.  
  8.     1. Introduction
  9.     2. 802.11 Packets
  10.     3. Authentication
  11.       3.1 WPA-PSK
  12.       3.2 WPA-enterprise
  13.     4. TKIP
  14.       4.1 TKIP encapsulation
  15.       4.2 TKIP decapsulation
  16.     5. Attack
  17.     6. Kesimpulan
  18.     7. Referensi
  19.  
  20.  
  21. ---[ 1. Introduction
  22.  
  23. WPA (Wi-Fi Protected Access) merupakan sistem yang diterapkan untuk
  24. pengamanan jaringan nirkabel. WPA diciptakan untuk melengkapi sistem
  25. pengamanan sebelumnya WEP yang terdapat banyak celah keamanan. WPA
  26. mengimplementasikan layer dari IEEE (Institute of Electrical and
  27. Electronics Engineers).
  28.  
  29. Metode enskripsi yang digunakan WPA masih sama dengan WEP menggunakan
  30. alogaritman RC4. Pada artikel ini akan dibahas mengenai jenis-jenis WPA,
  31. authentication server pada saat koneksi ke jaringan yang menggunakan WPA
  32. dan juga mengenai proses enkapsulasi dan dekapsulaasi paket dan yang
  33. terakhir adalah beberapa metode attacking pada WPA.
  34.  
  35.  
  36. ---[ 2. 802.11 Paket
  37.  
  38. Standar 802.11 mendefinisikan protokol link-layer wireless yang
  39. dikembangkan IEEE (Institute of Electrical and Electronics Engineers).
  40. Standar 802.11 membagi paket menjadi tiga kategori atau tiga
  41. tipe paket yaitu data, menagement, dan control. Paket data digunakan
  42. untuk membawa data seperti IP address, paket mangement untuk mengontrol
  43. manajemen dari jaringan, dan paket control digunakan untuk media akses
  44. media sharing. Sebagai contoh paket beacons dan deauthentication
  45. merupakan subtipe dari paket management.
  46.  
  47. Paket 802.11 mempunyai tiga alamat yaitu source address, destination
  48. address, dan Basic Service Set ID (BSSID). Tiga alamat ini menentukan
  49. paket ketempat tujuan, memberi tahu paket siapa yang mengirim, dan
  50. melalui AP yang mana paket akan dilewati. Namun tidak semua paket
  51. punyai alamat tersebut karena meminimalisir dari mengirim control frame
  52. ini penting karena bits yang digunakan minim.
  53.  
  54. Ada dua perbedaan teknik enskripsi untuk melindungi jaringan 802.11
  55. yaitu wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA),
  56. WEP merupakan metode enskripsi yang lebih tua dari WPA dan sangat
  57. dianjurkan untuk meninggalkan penggunaaan WEP yang mempunyai banyak
  58. celah keamanan. WEP mengandalkan key static 40 - 104 bit yang dikenal
  59. pada setiap client, key ini digunakan untuk menginisialisasi aliran
  60. chipper RC4. Untuk artikel ini lebih dikhususkan untuk proteksi WPA.
  61.  
  62.  
  63. ---[ 3. Authentication
  64.  
  65. WPA dapat dikonfigurasikan menjadi dua mode yang berbeda yaitu
  66. pre-shared key atau passphrase dan enterprise mode masing-masing mode
  67. mempunyai cara otentikasi yang berbeda.
  68.  
  69.  
  70. -----[ 3.1. WPA-PSK
  71.  
  72. WPA Pre-Shared Key (WPA-PSK) didesain untuk penggunaan di rumah atau
  73. kantor berskala kecil, WPA-PSK berkerja mirip dengan WEP yang tidak
  74. membutuhkan koneksi autentifikasi server yang kompleks. Proses
  75. ontentikasi WPA-PSK dikenal juga dengan four-way handshake. Pre-Shared
  76. Key atau passphrase key panjangnya bisa berupa antara 8 sampai 63
  77. karakter ASCII. Enskripsi yang digunakan oleh WPA tergantung pada
  78. pairwase master key (PMK) yang merupakan perhitungan dari passphrase key
  79. dan SSID. Key sementara atau temporary key disebut pairwise transient
  80. key (PTK). Sebuah nomor random yang diberikan AP disebut A-nonce dan
  81. nomor random dari client disebut S-nonce dan MAC Address dari client.
  82.  
  83.  
  84.        Client                                   AP
  85.    --------------                         --------------
  86.    | Passphrase |                         | Passphrase |
  87.    | (PSK)      |                         | (PSK)      |
  88.    --------------                         --------------
  89.          |                                     |
  90.          |     PMK = PBKDF(Passphrase,         |
  91.          |           SSID, ssidLength,         |
  92.          |           4096, 256)                |
  93.          |                                     |
  94.          v                                     v
  95.    --------------------                   --------------------                        
  96.    | 256-bit pairwise |                   | 256-bit pairwise |    
  97.    | Master key       |                   | Master key       |    
  98.    | (PMK)            |                   | (PMK)            |    
  99.    --------------------                   --------------------    
  100.                                                |
  101.       --------------                           |
  102.       | Dapat PMK  |<--------------------------|  (1)
  103.       |            |            A-nonce
  104.       --------------
  105.             |                             --------------
  106.       (2)   |---------------------------> | Dapat PTK  |
  107.                         S-nonce           | Cek MIC    |
  108.                                           --------------
  109.       --------------                           |
  110.       | cek   MIC  |<--------------------------|  (3)
  111.       |            |     Ok, Install the key, MIC          
  112.       --------------
  113.             |                            
  114.       (4)   |---------------------------------|  
  115.                        Key installed, MIC     |
  116.                                               v
  117.       ------------------                  ------------------
  118.       | Install key    |                  | Install key    |              
  119.       | Mulai enskripsi|                  | Mulai enskripsi|
  120.       ------------------                  ------------------
  121.                    WPA: Four-way handshake
  122.  
  123.  
  124. Sebenarnya AP memverifikasi client yang memiliki PMK dengan mengecek
  125. Message Integrity Code (MIC) pada saat otentifikasi terjadi. MIC
  126. merupakan hash kriptografi yang digunakan untuk mencegah terjadinya
  127. penyalahgunaan dan memverifikasi key client.
  128.  
  129.  
  130. -----[ 3.2. WPA-Enterprise
  131.  
  132. Pada saat otentikasi ke jaringan dalam mode WPA-based, PMK dibuat secara
  133. dinamik setiap kali user melakukan koneksi. Dalam WPA Enterprise PMK
  134. dihasilkan pada saat otentikasi server dan dikirimkan ke client. AP dan
  135. server berkomunikasi melalui protokol RADIUS. Pada saat otentikasi AP
  136. berfungsi sebagai pelantara antara server dan client pada saat melakukan
  137. pertukaran pesan. Komputer server membuat keputusan untuk menerima atau
  138. menolak user sedangkan AP adalah memfasilitasi koneksi berdasarkan
  139. keputusan otentikasi server. Karena AP bersifat sebagai pelantara, maka
  140. paket normal akan diteruskan hanya kepada client yang telah melakukan
  141. autentikasi.
  142.  
  143. ketika otentikasi telah sukses. Client dan Server otentikasi mempunyai
  144. PMK yang sama. Detail bagaimana PMK dibuat bervariasi tergantung dengan
  145. tipe otentikasi. tetapi hal terpentingnya adalah kekuatan acak nomor
  146. pada cryptography yang kedua pihak dapat menghitungnya.
  147.  
  148. Server otentikasi akan memberitahu AP untuk membiarkan user connect dan
  149. juga mengirim PMK kepada AP. Karena PMK dibuat secara dinamis, AP harus
  150. mengingat PMK yang sesuai dengan user. setelah semua pihak mempunyai PMK
  151. AP dan client terlibat four way handshake yang sama dengan otentikasi
  152. pada WPA-PSK
  153.  
  154.  
  155. ---[ 4. TKIP
  156.  
  157. WPA mengimplementasikan banyak dari standar IEEE 802.11i. Secara khusus
  158. Temporal Key Integrity Protocol (TKIP) diapdosi WPA untuk pengamanan
  159. paket dari peruban, tabrakan, dan pemalsuan otentikasi dari attacker.
  160. TKIP menggantikan enskripsi WEP dengan alogaritma baru yang lebih kuat
  161. dari alogaritma WEP. TKIP menggunakan key per-paket artinya secara
  162. dinamis menghasilkan sebuah key 128 bit yang baru untuk setiap paket.
  163.  
  164.  
  165. -----[ 4.1. TKIP encapsulation
  166.  
  167. Pada proses enkapsulasi paket pada TKIP, tahap pertama TKIP menghasilkan
  168. key perpaket yang terbagi dalam dua fase, Fase pertama terdapat tiga
  169. input yaitu: alamat AP, MAC station address dan 32 most significant bits
  170. (MSBs) dari TKIP sequence counter (TSC). Pada tahap ini menghasilkan
  171. output 80 bit TKIP-mixed Transmit Address and Key (TTAK). Pada fase
  172. kedua TTAK dan temporary key 128 yang didapat dari handshake dan 16
  173. Least Significant Bits (LSBs) dari TSC digabung menjadi key yang
  174. mepresentasikan 24 bit WEP initialization vector (IV) dan 104-bit key
  175. RC4. Alasan menggabungkan key dipisah menjadi dua fase untuk membuat
  176. komputasi key lebih intensif. pada fase pertama paket akan dihitung jika
  177. sudah terdapat 2^16 = 65536 paket, karena menggunakan 32 MSBs dari
  178. urutan counter TKIP.
  179.  
  180.  
  181.            ----------
  182. TK --+---> | fase 1 |  TTAK    ----------  RC4 key  |----------------|
  183.      |     |  key   |--------> | fase 2 |---------> |                |
  184. TA ------> | mixing |          |  key   |           |                |
  185.      |     |        |     +--> | mixing |---------> |                |
  186.      |     ----------     |    |        |  WEP IV   |                |
  187.      |          ^         |    ----------           |      WEP       |
  188.      +----------|---------+      ^                  |                |
  189.                 |                |                  | Encapsulation  |
  190. TSC ------------+-----------+----+                  |                |
  191.                             |                       |                |
  192. DA + SA +                   |                       |                |
  193. Priority +                  |       ----------      |                |
  194. MSDU Data        ---------  +-----> |        |      |                |
  195.     -----------> |       |          |Fragment|----> |                |
  196.                  |Michael|--------> |        |      |                |
  197. MIC key -------> |       | MSDU +   ----------      |                |
  198.                  ---------   MIC                    |--------+-------|
  199.                                                              |
  200.                                                              +------->
  201.                                                        MPDU Chippertext
  202.                TKIP enscapsulation block diagram.                                                    
  203.              
  204.  
  205. TKIP diperkenalkan integritas baru yaitu Message Integrity Code (MIC)
  206. yang dihasilkan oleh alogaritma Michael yang menghitung 8-byte MIC pada
  207. plaintext MSDU. Algoritma Michael menerima inputan seperti pada TKIP
  208. enscapsulation block diagram yaitu Destination Address (DA), Source
  209. Address (SA), MSDU, dan MIC key. MAC service data unit (MSDU) didapat
  210. dari link control logis (LLC) sub-lapisan yang terletak di atas kontrol
  211. akses media (MAC) lapisan sub-dalam protokol stack. MAC protocol data
  212. unit (MPDU) merupakan pertukaran komunikasi antar MAC bedarsarkan OSI
  213. Layer.
  214.  
  215.  
  216. -----[ 4.2 TKIP decapsulation
  217.  
  218. Pada saat menerima paket enkapsulasi TKIP, proses dekapsulasi dilakukan
  219. yang pertama adalah ekstrak dari TSC dan key identifier dari WEP IV,
  220. Paket yang tidak sesuai dengan urutan akan dibuang. Paket yang tidak
  221. lebih besar dari TSC sebelumnya juga akan dibuang. Konstruksinya yang
  222. dilakukan masih sama dengan dua fase pada saat enkapsulasi. Output dari
  223. WEP dekapsulasi kemudian disatukan kembali jika merupakan bagian dari
  224. MSDU. Kemudian disatukan kembali plaintext MSDU, DA, SA dan field utama
  225. yang melalui proses enskripsi alogaritma Michael, Jika sama maka paket
  226. diterima, Jika tidak penanggulangan TKIP akan diaktifkan.
  227.  
  228.  
  229. ---[ 5. Attack
  230.  
  231. Pada pembahasan attack pada enskripsi WPA/TKIP tidak dibahas mengenai
  232. teknik secara langsung tetapi beberapa metode yang dapat dilakukan untuk
  233. eksploitasinya. Pada november 2008 Martin Beck dan Erick Tews merilis
  234. paper Practical attacks against WEP and WPA [4] Paper ini menjelaskan
  235. attacking bisa dilakukan pada jaringan non-QoS (Quality of Service), ini
  236. menandakan bahwa ada metode lain untuk penyerangan secara khusus pada
  237. WPA/TKIP, Karena sebelumnya serangan langsung umumny tergantung pada
  238. dictionary attack.
  239.  
  240. Penyerangan melalui TKIP memungkinkan attacker untuk decrypt AP-to-STA
  241. (Station) ARP Request dengan melakukan ini attacker akan memperoleh key
  242. stream dan MIC key for the packet, yang mana dapat digunakan untuk
  243. create dan inject custom AP-to-STA, attack terdiri dari beberapa metode:
  244.  
  245. [+] Serangan memungkinkan attacker untuk mendepkripsi 802.11 wireless
  246.     frame mirip dengan serangan chipchop karena mengungkapkan keystream
  247.     (PRGA) yang digunakan untuk enskripsi wireless frame.
  248.    
  249. [+] Serangan memungkinkan attacker melakukan injeksi frame baru
  250.     menggunakan info dari keystream atau trik lainnya.
  251.    
  252. [+] Serangan memungkinkan untuk mendekripsi frame pada laju rata-rata
  253.     satu bit permenit sangat efektif untuk paket-paket kecil seperti
  254.     ARP, DNS, atau TCP-SYN.
  255.    
  256. [+] Serangan memungkinkn untuk mendekripsi dan menyuntikkan frame
  257.     hanya dari AP ke Client.
  258.  
  259.  
  260. ---[ 6. Kesimpulan
  261.  
  262. WPA diperkenalkan sekitar tahun 2003 untuk mengganti WEP yang memiliki
  263. celah keamanan yang banyak, Namun bukan berarti metode enskripsi WPA
  264. aman sepenuhnya masih terdapat beberapa kelemahan didalamnya, Jika hanya
  265. sekedar untuk menghindari pencurian bandwith maka WPA msih relevan untuk
  266. digunkan, tetapi jika ingin keamanan yang lebih dapat menggunakan WPA2
  267. yang menggunakan enskripsi AES yang lebih kuat dibandingkan WPA. Semakin
  268. tinggi enskripsi dapat menyebabkan jaringan lambat karena proses
  269. enskripsi dan deskripsi paket.
  270.  
  271.  
  272. ---[ 7. Referensi
  273.  
  274. [1] Hacking Exposed Wireless, 2nd Edition
  275. [2] http://en.wikipedia.org/wiki/IEEE_802.11i-2004
  276. [3] Cryptanalysis of IEEE 802.11i TKIP by Finn Michael Halvorsen and
  277.     Olav Haugen
  278. [4] Practical attacks against WEP and WPA
  279.     http://dl.aircrack-ng.org/breakingwepandwpa.pdf
  280. [5] http://www.radajo.com/2008/11/wpatkip-chopchop-attack.html
  281. [6] http://arstechnica.com/security/news/2008/11/wpa-cracked.ars
create a new version of this paste RAW Paste Data