WardivingHackedBussinesWifi
-
Upload
adul-andreas -
Category
Internet
-
view
44 -
download
14
Transcript of WardivingHackedBussinesWifi
Wardriving Jakarta Hacked Business Wi-Fi
Networks
Presented By : Adul Andreas Twitter : @Vulneraability
Stmik Rosma Karawang
What isWhat is War DrivingWar Driving??Definisi::
Wardriving adalah tindakan mencari jaringan Wardriving adalah tindakan mencari jaringan nirkabel Wi-Fi dengan seseorang dalam nirkabel Wi-Fi dengan seseorang dalam kendaraan yang bergerak, menggunakan kendaraan yang bergerak, menggunakan komputer portabel, laptop atau smartphonekomputer portabel, laptop atau smartphone
Tujuan:Tujuan: Menganalisis Wireless LAN & menunjukkan Menganalisis Wireless LAN & menunjukkan
yang AP terbukayang AP terbuka
ProductProduct:: Wireless Access Point MapWireless Access Point Map
Beberapa Hasil dari WarDrivingBeberapa Hasil dari WarDriving
-Source: Wigle.Net-
-WiFiMaps.com-
Eki House
Access pointWWWD4 (World Wide War Drive)
June 12-19 , 2004300,000 APs submitted worldwide
Wireless Access Point Maps
Nowel & Budge
WiGLE
Legal BackgroundLegal Background
ActivityActivity LegalityLegality LawLaw
Scan access pointsScan access points Not illegalNot illegal
Akses yang disengaja pada Akses yang disengaja pada komputer tanpa otoritaskomputer tanpa otoritas
IllegalIllegal Aksi Penyalagunaan Aksi Penyalagunaan KomputerKomputer
Perubahan komunikasi pada Perubahan komunikasi pada jaringan ISP tanpa otoritasjaringan ISP tanpa otoritas IllegalIllegal
Undang-Undang Undang-Undang Perlindungan Perlindungan Komunikasi ElektronikKomunikasi Elektronik
Melakukan Pemblokiran Melakukan Pemblokiran Terhadap Komunikasi JaringanTerhadap Komunikasi Jaringan
IllegalIllegal Undang-Undang Undang-Undang Perlindungan Perlindungan Komunikasi ElektronikKomunikasi Elektronik
FootprintingAlamat Jangkauan
ScanningMenemukan Kelemahan
Anatomy of a Hack
EnumerationMenemukan Akun Pengguna
Gaining AccessMencari Informasi
Target Akses
Escalating PrivilegeMendapatkan Akses Penuh
Ke System
War driving Process
PilferingMendapatkan Akses
Oleh system terpercaya
Covering TracksMenyembunyikan
Hak system Istimewa
Creating Back DoorsPastikan mampu
memperoleh kembali akses sesuka hati
Denial of ServiceMenciptakan kemampuan untuk
menonaktifkan sasaran Legal Illegal
Possible Risks Possible Risks
WarDriving = tidak ilegalWarDriving = tidak ilegal
Melebihi WarDriving :Melebihi WarDriving :• Memecahkan enkripsi passwordMemecahkan enkripsi password• Akses internet gratisAkses internet gratis• Pemaparan identitas dan Pemaparan identitas dan pencurianpencurian• Pemanfaatan sumber daya Pemanfaatan sumber daya jaringanjaringan• pencurian datapencurian data• Denial-of-serviceDenial-of-service• Kegiatan hacking yang lainKegiatan hacking yang lain
Confidentiality
Integrity
Availability
GPS Garmin
Notebook computer
Power Cable
GPS SoftwareDisplay
Text to speech software
"new network found. ssid is thd-wireless. channel 6. network
open."
Typical Wardriving Setup
Untuk Para WardriverBuatlah “Cantenna”
http://www.turnpoint.net/wireless/cantennahowto.html
Protection of Wireless Networks
•Menggunakan Wired Equivalency Privacy (WEP)•Kartu jaringan mengenkripsi "payload" dengan menggunakan RC4 cipher•Tidak lagi berlaku setelah payload memasuki sisi kabel jaringan•Pengguna harus mengubah password default dan Service Set Identifier•Pengguna harus sering mengubah password
•Menginstal Hardware atau Software firewall
•Gunakan password untuk folder dan file sensitif
•Pengguna harus melakukan tes wardriving
Experiment: War Driving Jakarta Experiment: War Driving Jakarta SelatanSelatan
* Doonesbury, December, 2002.
Wardriving: Been there, done that?Wardriving: Been there, done that?
* “War dialling”, Summer, 2014.
ResultsResults
380 jaringan Tersedia 380 jaringan Tersedia dalam 3 jamdalam 3 jam
Nama warna-warni Nama warna-warni untuk router nirkabeluntuk router nirkabelsebagian besar sebagian besar menggunakan nama menggunakan nama produsenprodusenPrimary road has Primary road has been detect . been detect .