Pages

Selasa, 25 Januari 2011

Wireless Security

Sistem Keamanan Wireless

Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP) :

  • WEP (Wired Equivalent Protocol)

Adalah sebuah fitur keamanan/security standar untuk peralatan wireless dengan memberikan tingkat privasi layaknya jaringan berbasiskan kabel. Dalam melakukan usaha itu, WEP akan melakukan enkripsi terhadap data-data yang dikirimkan antara dua peralatan jaringan komputer berbasiskan gelombang radio, sehingga data yang dikirimkan tidak dapat dicuri oleh pihak lain. Untuk ini, WEP mempergunakan algoritma stream-cipher RC4 untuk menjaga kerahasiaan data dan CRC-32 sebagai kontrol integritas data yang dikirimkan dengan network key yang masih bersifat statis.

Kelebihan WEP
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP

● Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
● WEP menggunakan kunci yang bersifat statis
● Masalah initialization vector (IV) WEP
● Masalah integritas pesan Cyclic Redundancy Check (CRC32)
  • WPA (Wi-Fi Protected Access)

WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya,
yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu
layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point
sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini

Kelebihan WPA:
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.


Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP belum semua wireless mendukung.


  • WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)

adalah pengamanan jaringan nirkabel dengan
menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server.
Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang
akan dibagikan ke client. Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G,
dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan
jaringan nirkabel dengan menggunakan metoda Shared-Key.


Cara Ngehack account agar bisa masuk ke wireless

Software yang diperlukan :

1. AngryIP Scanner (108 kb): ini software untuk scanning ip dan mencari mac address korban. Softwarenya search aja di google kecil kok ukurannya. Tinggal pakai alias gak perlu instalasi.

2. Mac Addres Chager (312 kb): software ini dipergunkan untuk mengganti mac addres kita. Mac Address ? gak perlu dijelasin yang penting bisa makeknya, tak pasti ngeti sambil jalan. (asal jalan gak jauh-jauh “^_^”). Silakan search di google.

Langsung aja sekarang ke caranya :

1. Cari lokasi penyedia layanan hotspot, tentunya di daerah yang terjangkau jaringan hotspot tersebut.

2. Hidupkan laptop anda, dan hidupkan pula wireless network anda dan lihat di sistem tray icon wireless network, kemudian klik kanan dan pilih view avalible wireless network, dan tentunya setelah itu anda harus connect ke wireless hotspot tujuan anda.

3. Setelah connect, klik kanan sistem tray dan pilih status >pilih tab detail > kelihatan disana ip yang diberikan kepada kita. Catat ip tersebut.

4. Buka Program AngryIP Scanner dan isikan ip range yang akan kita scan (pakai data ip kita tadi) pada bagian atas. Misalnya : IP yang kita dapat xxx.xxx.x.xx kemuadian masukkan pada kolom range pertama ip kita sesuai dengan ip yang tadi namun ganti angka di bagian akhir dengan 1 menjadi xxx.xxx.x.1 dan pada kolom kedua tuliskan sama namun angka satu diakhir itu ganti dengan 255 menjadi xxx.xxx.x.255. hasilnya xxx.xxx.x.1 to xxx.xxx.x.255 dan klik start (tombol merah).

5. Setelah melakukan scanning maka kita akan mendapatkan data ip yang hidup yang terkoneksi dengan hotspot tersebut. setelah scanning selesai maka lihat ip yang hidup (alive host) warna biru klik kanan pada ip yang hidup Klik kanan pada ip yang warna biru tadi klik kanan > show > mac address dan akan ada kode mac addres (terkadang ada mac addressnya tidak tampil, pilih saja ip yang lainnya). Catat mac address yang kita dapatkan.

6. Buka Program Mac Address Changer yang telah kita persiapkan. Disana ada field mac address. nah sekarang tinggal ganti mac address tersebut dengan yang kita dapatkan tadi dan tekan change mac id.

7. Tunggu karena mac kita aan diganti dan koneksi sementara terputus dan konek lagi otomatis sendiri.

8. Masuk web browser firefox atau apa saja boleh. Nikmati Internet Gratis…

Satu hal yang perlu diingat adalah kita sistemnya numpang data transfer pada account yang kita hack tadi (yang punya ip tadi, maaf…). Kalau Saya sih biasanya untuk mengakalinya adalah dengan masuk halaman status login hotspot tersebut (untuk dapat account). misalnya idonbiu.hotspot.net/status dan begitu masuk disana kan terlihat nomor sandi prepaid card dan kita catat saja, lalu logout, dan masuk kembali ke halaman login hotspot itu cepat-cepat masukkan sandi tadi. Hal ini akan membuat kita secara langsung dapat mengakses internet tanpa menumpang lagi (soalnya yang make prepaid card code kan kita) jadi kalau ada yang mau login pakai kartu itu (yang punya code) saat kita login pakai kartu itu tentunya dia tidak akan bisa masuk karena kartu prepaid cardnya “already login”.


Minggu, 23 Januari 2011

Bedanya php versi baru dan sebelumnya

1.1 Mengenal PHP

Berdasarkan informasi dari situs resmi PHP, “PHP.net”, PHP (PHP: Hypertext Prepocessor) merupakan bahasa pemrograman web yang dapat disisipkan dalam script HTML. Banyak sintaks di dalamnya yang mirip dengan bahasa C, Java dan Perl. Tujuan dari bahasa ini adalah membantu para pengembang web untuk membuat web dinamis dengan cepat.

Ketika seseorang mengunjungi web berbasis PHP, web server akan memproses code-code PHP. Beberapa perintah atau code dari PHP tersebut selanjutnya ada yang diterjemahkan ke dalam HTML dan beberapa ada yang disembunyikan (misalnya proses kalkulasi dan operasi). Setelah diterjemahkan ke dalam HTML, web server akan mengirim kembali ke web browser pengunjung tersebut.

1.2 Kelebihan-kelebihan yang Dimiliki PHP

PHP termasuk bahasa pemprograman web yang paling banyak dipilih orang, tentunya dikarenakan banyaknya kelebihan-kelebihan yang dimiliki PHP, diantaranya :

1. Mudah didapatkan karena bebas didownload di internet tanpa dikenakan biaya sepeserpun dan termasuk Software Open Source

2. PHP termasuk server-side programming, artinya skrip kode diakses di sisi server, dan browser hanya menerima jadi berupa kode HTML. Dengan begitu keamanan kode PHP terjaga

3. PHP mudah dibuat dan memiliki kecepatan akses yang tinggi

4. PHP termasuk bahasa embedded, artinya bisa ditempel atau diletakkan dalam tag HTML

5. PHP dapat dijalankan diberbagai Platform, selain dijalankan di sistem operasi keluarga *NIX (Linux, UNIX, BSD, dsb), PHP juga bisa berjalan di Windows 9x/ME/XP/NT, dan Machintosh

6. PHP dapat dijalankan di berbagai Web Server. Bukan hanya Apache, PHP bisa dijalankan di Web Server IIS, PWS, Xitami dan lain sebagainya

7. PHP mendukung berbagai database, diantaranya : Oracle, Sysbase, mSQL, MySQL, Solid, Generic ODBC, Postgres SQL

8. PHP mendukung komunikasi dengan layanan lain melalui protokol IMAP, SNMP, NNTP, POP3, dan HTTP


1.3 Perbedaan PHP versi baru dengan versi sebelumnya

  1. Mendukung Unicode

Pasti anda bingung dengan istilah Unicode, dan ingin bertanya apa Unicode? Unicode adalah satu cara dalam pengaturan kode biner untuk text dan bentuk tulisan lainnya. Metoda ini diharap dapat menjembatani berbagai karakter yang tidak sama dengan tulisan latin. Contohnya tulisan Cina, Arab, Aksara Bali, dan lain sebagainya.

Unicode mendukung seluruh sistem penulisan yang ada di dunia ini. Unicode merupakan karakter set dengan kemampuan multi-lingual(multi bahasa). Saat ini hampir seluruh os mendukungnya. Unicode merupakan sistem pengkodean yang digunakan selain ASCII dan EBCDIC pada system kompoter. Istilah Unicode ini sering juga disebut dengan Double Buye Character. Set karakter ASCII yang menggunakan dua bytes untuk tiap karakter. Mampu mengolah 65.536 kombinasi karakter sehingga mampu mengolah kata dari beragam bahasa di dunia.

2. Register Global di tiadakan

Pasti bingung lagi dengan istilah Register Global? Register Global adalah merupakan salah satu pengaturan yang berada di dalam file php.ini yang bertugas untuk mengatur apakah variabel-variabel EGCPS (environment, get, post, cookie, server) akan didaftarkan sebagai variabel global atau tidak.

Biasanya pengaturan defaultnya untuk register globals adalah on tetapi ada juga di beberapa webserver seperti xampp defaultnya off.

Sekarang apa bedanya register globals on dengan off ? Bedanya adalah apabila pengaturan register globals on maka kita dapat menyebutkan nama variabelnya yang berasal dari get, post, cookie, session, dan server secara langsung.

Berbeda jika pengaturan register globals off, kita harus memanggil variabelnya :

  1. Jika method yang digunakan adalah post, maka dituliskan dengan cara $_POST[simpan],
  2. Jika method yang digunakan adalah get, maka dituliskan dengan cara $_GET[simpan],
  3. Jika method yang digunakan adalah cookie, maka dituliskan dengan cara $_COOKIE[simpan], dan
  4. Jika method yang digunakan adalah session, maka dituliskan dengan cara $_SESSION[simpan].

Biasanya pengaturan defaultnya untuk register globals adalah on tetapi ada juga di beberapa webserver seperti xampp defaultnya off.

Sekarang apa bedanya register globals on dengan off ? Bedanya adalah apabila pengaturan register globals on maka kita dapat menyebutkan nama variabelnya yang berasal dari get, post, cookie, session, dan server secara langsun.

Nah, karena di PHP6 Register Global sudah di tiadakan maka kita harus memanggil variablenya mengikuti pengaturan pemanggilan variabelnya menggunakan register globals off.

3. Safe Mode di tiadakan

4. Magic Quotes di tiadakan

Setting magic quotes (magic_quotes, magic_quotes_sybase ataupun magic_quotes_gpc) berfungsi untuk memberikan keamanan pada setiap inputan dari sisi client. karena cukup direpotkann dengannya adanya kesalahanan “undefined functionget_magic_quotes_gpc() pada beberapa halaman, oleh karena itu lakukan langkah persuasif dengan cara mendeklarasikan fungsi get_magic_quotes_gpc() yang hanya mengembalikan nilai false

5. Call Time Pass by Reference di tiadakan

Apabila anda menemukan error “Assigning the return value of new by reference is deprecated“, maka hilangkan saja tanda “&” pada deklarasi object.

6. Semua fungsi Case Sensitive

PHP6 membedakan penulisan besar kecil huruf, jadi variabel $simpan berbeda dengan $Simpan. Dimulai dari PHP6, semua fungsi yang built in dari PHP diharap dituliskan secara lowercase.

7. Ereg pindah ke Preg

Gunakanlah fungsi preg untuk regular expression daripada ereg. karena preg dapat dieksekusi lebih cepat.

8. Pengambilan satu karakter pada karakter string gunakkan [].

Pada awalnya PHP menyarankan menggunakan tanda {} untuk mengakses salah satu karakter dalam string. Mulai dari PHP6, pengambilan 1 karakter pada string gunakanlah tanda [],

About this blog

Welcome