Wardriving Jakarta Hacked Business Wi-Fi

Networks

Presented By : Adul Andreas Twitter : @Vulneraability

Stmik Rosma Karawang

AgendaAgenda

Pengenalan Wardriving

Tools dari Wardriving

Wardriving Green Lake

What isWhat is War DrivingWar Driving??Definisi::

Wardriving adalah tindakan mencari jaringan Wardriving adalah tindakan mencari jaringan nirkabel Wi-Fi dengan seseorang dalam nirkabel Wi-Fi dengan seseorang dalam kendaraan yang bergerak, menggunakan kendaraan yang bergerak, menggunakan komputer portabel, laptop atau smartphonekomputer portabel, laptop atau smartphone

Tujuan:Tujuan: Menganalisis Wireless LAN & menunjukkan Menganalisis Wireless LAN & menunjukkan

yang AP terbukayang AP terbuka

ProductProduct:: Wireless Access Point MapWireless Access Point Map

Beberapa Hasil dari WarDrivingBeberapa Hasil dari WarDriving

-Source: Wigle.Net-

-WiFiMaps.com-

Eki House

Access pointWWWD4 (World Wide War Drive)

June 12-19 , 2004300,000 APs submitted worldwide

Wireless Access Point Maps

Nowel & Budge

WiGLE

Legal BackgroundLegal Background

ActivityActivity LegalityLegality LawLaw

Scan access pointsScan access points Not illegalNot illegal

Akses yang disengaja pada Akses yang disengaja pada komputer tanpa otoritaskomputer tanpa otoritas

IllegalIllegal Aksi Penyalagunaan Aksi Penyalagunaan KomputerKomputer

Perubahan komunikasi pada Perubahan komunikasi pada jaringan ISP tanpa otoritasjaringan ISP tanpa otoritas IllegalIllegal

Undang-Undang Undang-Undang Perlindungan Perlindungan Komunikasi ElektronikKomunikasi Elektronik

Melakukan Pemblokiran Melakukan Pemblokiran Terhadap Komunikasi JaringanTerhadap Komunikasi Jaringan

IllegalIllegal Undang-Undang Undang-Undang Perlindungan Perlindungan Komunikasi ElektronikKomunikasi Elektronik

FootprintingAlamat Jangkauan

ScanningMenemukan Kelemahan

Anatomy of a Hack

EnumerationMenemukan Akun Pengguna

Gaining AccessMencari Informasi

Target Akses

Escalating PrivilegeMendapatkan Akses Penuh

Ke System

War driving Process

PilferingMendapatkan Akses

Oleh system terpercaya

Covering TracksMenyembunyikan

Hak system Istimewa

Creating Back DoorsPastikan mampu

memperoleh kembali akses sesuka hati

Denial of ServiceMenciptakan kemampuan untuk

menonaktifkan sasaran Legal Illegal

Possible Risks Possible Risks

WarDriving = tidak ilegalWarDriving = tidak ilegal

Melebihi WarDriving :Melebihi WarDriving :• Memecahkan enkripsi passwordMemecahkan enkripsi password• Akses internet gratisAkses internet gratis• Pemaparan identitas dan Pemaparan identitas dan pencurianpencurian• Pemanfaatan sumber daya Pemanfaatan sumber daya jaringanjaringan• pencurian datapencurian data• Denial-of-serviceDenial-of-service• Kegiatan hacking yang lainKegiatan hacking yang lain

Confidentiality

Integrity

Availability

GPS Garmin

Notebook computer

Power Cable

GPS SoftwareDisplay

Text to speech software

"new network found. ssid is thd-wireless. channel 6. network

open."

Typical Wardriving Setup

Netstumbler Screenshot

Untuk Para WardriverBuatlah “Cantenna”

http://www.turnpoint.net/wireless/cantennahowto.html

Protection of Wireless Networks

•Menggunakan Wired Equivalency Privacy (WEP)•Kartu jaringan mengenkripsi "payload" dengan menggunakan RC4 cipher•Tidak lagi berlaku setelah payload memasuki sisi kabel jaringan•Pengguna harus mengubah password default dan Service Set Identifier•Pengguna harus sering mengubah password

•Menginstal Hardware atau Software firewall

•Gunakan password untuk folder dan file sensitif

•Pengguna harus melakukan tes wardriving

Experiment: War Driving Jakarta Experiment: War Driving Jakarta SelatanSelatan

* Doonesbury, December, 2002.

Wardriving: Been there, done that?Wardriving: Been there, done that?

* “War dialling”, Summer, 2014.

War Driving ExperimentsWar Driving Experiments

Experiment 1: Tools of the tradeExperiment 1: Tools of the trade

+ + = Access

Results: Access GainedResults: Access Gained

ResultsResults

380 jaringan Tersedia 380 jaringan Tersedia dalam 3 jamdalam 3 jam

Nama warna-warni Nama warna-warni untuk router nirkabeluntuk router nirkabelsebagian besar sebagian besar menggunakan nama menggunakan nama produsenprodusenPrimary road has Primary road has been detect . been detect .

Any Question ? Any Question ?

Twitter @VulneraabilityTwitter @Vulneraability