Semakin berkembangnya sistem wireless network, maka begitu jugalah kemampuan sekuriti yang digunakan untuk lindungi wireless daripada diceroboh, seperti biasa, cara-cara untuk mengodam sistem sulit wifi. kali ini, admin akan berkongsi dengan anda bagaimana wifi anda boleh diceroboh dan cara untuk melindungi wifi anda daripada pengodam-pengodam ini. Post ini amat sesuai bagi mereka yang mungkin menggunakan Unify.
sistem data sulit WEP adalah sistem yang pertama dicipta untuk melindungi wifi, dengan itu,WEP sistem menjadi satu sistem key yang paling mudah digodam. setelah itu, datangnya sistem terbaru didalam dunia sekuriti wifi, WPA-sistem yang menambah baik sistem WEP dan menggunakan sistem dan cara terbaru. sebelum itu, mari kita lihat perbezaan WEP-sistem dan WPA-sistem. WEP atau nama penuhnya "Wire Equivalent Privacy" ialah satu sistem sekuriti yang datang daripada "WAP-sistem" dan konfigurasi daripada user dengan menggunakan sistem key sama ada 64-bit ataupun 128-bit didalam HEX code. Apabila seseorang cuba untuk masuk kedalam network, akses(router) tersebut akan menghantar satu "random challenge". kemudian user yang ingin masuk kedalam network akan memasukkan key yang digubah sistemnya dengan "challenge anwser". Sekiranya anwser tersebut menepati. maka user tadi akan mendapat kebenaran masuk. WEP-sistem mudah digodam kerana network-key yang ditetapkan adalah statik. dan semestinya, satu perkara yang mudah untuk diteka.
WPA-sistem atau nama penuhnya Wi-Fi Protected Access adalah seumpama WEP cuma ianya tidak menggunakan network-key yang statik, sebaliknya, ianya menggunakan "Temporal Key Integrity Protocol (TKIP)," yang dimana berubah-rubah setiap kali data diterima ataupun dihantar keluar. Dengan menggunakan cara ini, WPA-sistem menjadikan ianya satu sistem sekuriti yang terbaik. akan tetapi, didalam sistem standard WIFI rumah, satu "shared pass phrase" digunakan untuk akses network tersebut. dan sekiranya frasa-frase ini ada didalam kamus, pengodam boleh menceroboh masuk melalui cara "brutal force dictionary attack". mungkin mengambil masa yang agak lama, tetapi ianya boleh dilakukan.
oleh kerana WEP-sistem amat mudah diceroboh, admin akan menerangkan cara-cara untuk melindungi WPA-sistem anda daripada diceroboh atau paling kurang, risiko pencerobohan yang rendah. WPA-sistem mempunyai 2 versi berbeza, pertama PSK, dan kedua RADIUS. dalam bahasa mudah, PSK lebih mudah untuk digodam berbanding RADIUS. PSK menggunakan TKIP proses seperti yang admin telah terangkan diatas dan seterusnya menjadikan ianya boleh digodam biarpun WPA-sistem lebih baik daripada WEP. hanya WPA-RADIUS sahaja yang tidak boleh digodam. Akan tetapi, 90% WIFI untuk pengguna "perumahan" mempunyai sekuriti WPA-RADIUS ini. kebiasaanya WIFI syarikat-syarikat sahaja yang mempunyai sistem WPA-RADIUS ini.
Satu cara utama untuk mengodam WPA Wireless network ialah dengan meneka PMK atau nama panjangnya Primary Master Key. Untuk melakukan proses ini, pengodam perlu menangkap beberapa paket-paket yang dihantar atau diterima masuk didalam network dan menangkap seberapa "maklumat" ketika proses "handshake" dilakukan. Proses "handshake" ialah satu proses dimana kebenaran antara client(pelanggan) dan akses point(router). biarpun proses tersebut sangat mampu melindungi wireless daripada diceroboh, akan tetapi, ianya tetap memerlukan PMK itu tadi. untuk melakukan proses ini secara mudah, sebuah software free bernama "Aircrack-ng" digunakan untuk mencuri/mengintip dan memanipulasi sistem network wireless anda.
Setelah selesai mencari dimana letaknya proses "handshake" ini, tibalah masa untuk mencari klu-klu yang terlibat didalam proses "handshake" ini. Di bahagian inilah proses menjadi sedikit rumit.Sekiranya password tersebut berada didalam kamus yang menandakan ianya boleh digodam. maka proses pengodaman akan mula dilakukan. sekiranya password tersebut bersifat panjang dan mengandungi simbol-simbol dan huruf besar dan huruf kecil ditambah pula dengan nombor, maka risiko password boleh diduga adalah rendah. Kebiasaanya 9 daripada 10 password yang diduga adalah perkataan biasa yang kerap digunakan. sekiranya cubaan pertama tidak berjaya, proses ini akan diulang berkali-kali. dan sekiranya password ini dapat diteka, maka network wifi anda telah berjaya digodam. oleh itu, pastikan password anda panjang dan berserabut. makin serabut, makin sukar untuk diduga.
Kini anda telah tahu bagaimana password wifi boleh digodam. sekarang, anda perlu melindungi wifi anda daripada digodam. Kebiasaanya mereka yang tidak ambil kisah berkenaan sekuriti mengangap bahawa WPA-sistem tidak boleh digodam, kini, admin telah menunjukkan bahawa WPA-sistem tetap boleh digodam sekiranya kurangnya perhatian berkenaan password set-up daripada anda. Sekiranya anda set-up password WIFI anda dengan password yang panjang yang dimana didalam masa yang sama mempunyai huruf besar dan huruf kecil serta dicampur dengan simbol dan nombor, menjadikan wifi anda lebih selamat daripada pengodam. unless anda sanggup "berkongsi" router.
ianya bermula daripada router anda sendiri. sekiranya hanya mempunyai option WEP-key sahaja, maka sudah tiba masanya untuk anda Upgrade. kebanyakkan router baru akan mempunyai sistem sekuriti WPA yang bebeza level. kebiasaanya WPA atau WPA2 dan didalam masa yang sama, terdapat dua jenis kebenaran(authentication), TKIP dan AES yang dimana AES adalah satu sistem dan cara terbaru dan lebih selamat. kebanyakkan router yang ada diset kepada sistem TKIP, simply ubah TKIP sistem kepada AES sekiranya router anda menyediakan sistem teknologi tersebut. dan sekiranya router anda tiada sistem AES, pastikan password anda cukup tough dan serabut semampu. perlu diingat, sekiranya pengodam dapat masuk kedalam network wifi anda, bukan sahaja wireless anda boleh diakses mereka, bahkan memudahkan mereka pecah masuk komputer anda kerana secara default, kebanyakkan pengguna meletakkan router rumah mereka sebagai home network daripada public network. didalam masa yang sama, keburukkan menggunakan sistem password yang lebih serabut dan tough ialah ianya melembabkan masa untuk anda masuk kedalam network anda tetapi sebagai balasan, ianya menjamin keselamatan wifi dan internet anda.
0 comments:
Post a Comment