Friday, March 25, 2011

Secure Wifi Anda!!

Semakin berkembangnya sistem wireless network, maka begitu jugalah kemampuan sekuriti yang digunakan untuk lindungi wireless daripada diceroboh, seperti biasa, cara-cara untuk mengodam sistem sulit wifi. kali ini, eddytech akan berkongsi dengan anda bagaimana wifi anda boleh diceroboh dan cara untuk melindungi wifi anda daripada pengodam-pengodam ini. Post ini amat sesuai bagi mereka yang mungkin menggunakan Unify.

sistem data sulit WEP adalah sistem yang pertama dicipta untuk melindungi wifi, dengan itu,WEP sistem menjadi satu sistem key yang paling mudah digodam. setelah itu, datangnya sistem terbaru didalam dunia sekuriti wifi, WPA-sistem yang menambah baik sistem WEP dan menggunakan sistem dan cara terbaru. sebelum itu, mari kita lihat perbezaan WEP-sistem dan WPA-sistem. WEP atau nama penuhnya "Wire Equivalent Privacy" ialah satu sistem sekuriti yang datang daripada "WAP-sistem" dan konfigurasi daripada user dengan menggunakan sistem key sama ada 64-bit ataupun 128-bit didalam HEX code. Apabila seseorang cuba untuk masuk kedalam network, akses(router) tersebut akan menghantar satu "random challenge". kemudian user yang ingin masuk kedalam network akan memasukkan key yang digubah sistemnya dengan "challenge anwser". Sekiranya anwser tersebut menepati. maka user tadi akan mendapat kebenaran masuk. WEP-sistem mudah digodam kerana network-key yang ditetapkan adalah statik. dan semestinya, satu perkara yang mudah untuk diteka.

WPA-sistem atau nama penuhnya Wi-Fi Protected Access adalah seumpama WEP cuma ianya tidak menggunakan network-key yang statik, sebaliknya, ianya menggunakan "Temporal Key Integrity Protocol (TKIP)," yang dimana berubah-rubah setiap kali data diterima ataupun dihantar keluar. Dengan menggunakan cara ini, WPA-sistem menjadikan ianya satu sistem sekuriti yang terbaik. akan tetapi, didalam sistem standard WIFI rumah, satu "shared pass phrase" digunakan untuk akses network tersebut. dan sekiranya frasa-frase ini ada didalam kamus, pengodam boleh menceroboh masuk melalui cara "brutal force dictionary attack". mungkin mengambil masa yang agak lama, tetapi ianya boleh dilakukan.

oleh kerana WEP-sistem amat mudah diceroboh, eddytech akan menerangkan cara-cara untuk melindungi WPA-sistem anda daripada diceroboh atau paling kurang, risiko pencerobohan yang rendah. WPA-sistem mempunyai 2 versi berbeza, pertama PSK, dan kedua RADIUS. dalam bahasa mudah, PSK lebih mudah untuk digodam berbanding RADIUS. PSK menggunakan TKIP proses seperti yang eddytech telah terangkan diatas dan seterusnya menjadikan ianya boleh digodam biarpun WPA-sistem lebih baik daripada WEP. hanya WPA-RADIUS sahaja yang tidak boleh digodam. Akan tetapi, 90% WIFI untuk pengguna "perumahan" mempunyai sekuriti WPA-RADIUS ini. kebiasaanya WIFI syarikat-syarikat sahaja yang mempunyai sistem WPA-RADIUS ini.

Satu cara utama untuk mengodam WPA Wireless network ialah dengan meneka PMK atau nama panjangnya Primary Master Key. Untuk melakukan proses ini, pengodam perlu menangkap beberapa paket-paket yang dihantar atau diterima masuk didalam network dan menangkap seberapa "maklumat" ketika proses "handshake" dilakukan. Proses "handshake" ialah satu proses dimana kebenaran antara client(pelanggan) dan akses point(router). biarpun proses tersebut sangat mampu melindungi wireless daripada diceroboh, akan tetapi, ianya tetap memerlukan PMK itu tadi. untuk melakukan proses ini secara mudah, sebuah software free bernama "Aircrack-ng" digunakan untuk mencuri/mengintip dan memanipulasi sistem network wireless anda.

Setelah selesai mencari dimana letaknya proses "handshake" ini, tibalah masa untuk mencari klu-klu yang terlibat didalam proses "handshake" ini. Di bahagian inilah proses menjadi sedikit rumit.Sekiranya password tersebut berada didalam kamus yang menandakan ianya boleh digodam. maka proses pengodaman akan mula dilakukan. sekiranya password tersebut bersifat panjang dan mengandungi simbol-simbol dan huruf besar dan huruf kecil ditambah pula dengan nombor, maka risiko password boleh diduga adalah rendah. Kebiasaanya 9 daripada 10 password yang diduga adalah perkataan biasa yang kerap digunakan. sekiranya cubaan pertama tidak berjaya, proses ini akan diulang berkali-kali. dan sekiranya password ini dapat diteka, maka network wifi anda telah berjaya digodam. oleh itu, pastikan password anda panjang dan berserabut. makin serabut, makin sukar untuk diduga.

Kini anda telah tahu bagaimana password wifi boleh digodam. sekarang, anda perlu melindungi wifi anda daripada digodam. Kebiasaanya mereka yang tidak ambil kisah berkenaan sekuriti mengangap bahawa WPA-sistem tidak boleh digodam, kini, eddytech telah menunjukkan bahawa WPA-sistem tetap boleh digodam sekiranya kurangnya perhatian berkenaan password set-up daripada anda. Sekiranya anda set-up password WIFI anda dengan password yang panjang yang dimana didalam masa yang sama mempunyai huruf besar dan huruf kecil serta dicampur dengan simbol dan nombor, menjadikan wifi anda lebih selamat daripada pengodam. unless anda sanggup "berkongsi" router.

ianya bermula daripada router anda sendiri. sekiranya hanya mempunyai option WEP-key sahaja, maka sudah tiba masanya untuk anda Upgrade.  kebanyakkan router baru akan mempunyai sistem sekuriti WPA yang bebeza level. kebiasaanya WPA atau WPA2 dan didalam masa yang sama, terdapat dua jenis kebenaran(authentication), TKIP dan AES yang dimana AES adalah satu sistem dan cara terbaru dan lebih selamat. kebanyakkan router yang ada diset kepada sistem TKIP, simply ubah TKIP sistem kepada AES sekiranya router anda menyediakan sistem teknologi tersebut. dan sekiranya router anda tiada sistem AES, pastikan password anda cukup tough dan serabut semampu. perlu diingat, sekiranya pengodam dapat masuk kedalam network wifi anda, bukan sahaja wireless anda boleh diakses mereka, bahkan memudahkan mereka pecah masuk komputer anda kerana secara default, kebanyakkan pengguna meletakkan router rumah mereka sebagai home network daripada public network. didalam masa yang sama, keburukkan menggunakan sistem password yang lebih serabut dan tough ialah ianya melembabkan masa untuk anda masuk kedalam network anda tetapi sebagai balasan, ianya menjamin keselamatan wifi dan internet anda.


Addtional :
Gunakan Simbol-simbol seperti !,#,%,&, dan sebagainya untuk buat password key, each of this value menyebabkan probabiliti wifi anda digodam dengan mudah menjadi lebih rendah
-----------------------------------------------------------------------------------------------------
Source :
Network and Security System
Communication Channel Technology
Internet
SEBARANG KOMEN ANDA AMAT DIHARGAI
------------------------------------------------------------------------------------------------------

23 comments:

  1. terbaik bro info ni sbb ada yang tak tahu mcm mana nak protect wifi ni

    ReplyDelete
  2. post yang menarik! lg menarik klau bergambar :)

    ReplyDelete
  3. @ejoy : terima kasih :)

    @anon : insyallah, saya akan memperbaiki kekurangan yang ada :)

    ReplyDelete
  4. warghhh! aku nak cuba untuk faham....huhuh~
    wifi aku dh letak password Numbers+ huruf..kira tough gak kot..haha

    ReplyDelete
  5. belum cukup tough lagi....cube letak simbol @ ke, $ ke...

    ReplyDelete
  6. hii...wifi ni nak crack tetap boleh crack..boh p lah WPA cmna pun...cuma cepat atau lambat jer..:)

    ReplyDelete
  7. @anon..yurp... tp kalau WPA2 yg mempunyai key password yang better....ianya take a lot of time

    ReplyDelete
  8. modem dlink bley wat wpa x?

    ReplyDelete
  9. @anon: kalau x silap sy...modem dlink yang TM bg tue support WPA2 PSK security :)

    ReplyDelete
  10. salam..macam mana x nak bg org nampak wireless network connection kita..macam mana nak setting wireless supaya x di hacking oleh mereka tertentu selain wep,wpa & wpa2..tq

    ReplyDelete
  11. tanpa menngunakan wireless macam mana kita nak sambungkan 2 laptop ke modem..macam mana nak setting kat modem dan laptop supaya jiran sebelah x tau rumah kita ada internet..tunjuk ajar ku sifu,tq

    ReplyDelete
  12. @anon : saya x pasti berkenaan invisible wireless SSID, mostly wireless akan dpt "dilihat" sekiranya menggunakan prisian tertentu. insyallah, kalau sy dpt info berkenaan perkara itu, saya akan publishkan.

    @anon : sambungkan modem ke switcher (RJ45 LAN Port) dan dr switcher tersebut, sambungkan ke Laptop/laptop's anda, dengan cara itu, takkan ade orang pun tahu anda mempunyai sambungan internet(except kalau anda bg tahu or dowang pecah masuk rumah anda)

    ReplyDelete
  13. saya nak tukar dr wep ke wpa personal..mcm mne?guna modem streamyx je..email kpd saya [email protected]

    ReplyDelete
  14. boleh berikan model number modem/router anda? :)

    ReplyDelete
  15. perghhh..aku paham part2 yg last je..yg pasword tu..part2 awl2 xtau apa benda..hehe..nice info..

    ReplyDelete
  16. heee....waktu nie still newbie dlm blog... btw, welcome

    ReplyDelete
  17. Mohon sedut arikel ni ya TT. Perkongsian yg menarik.

    ReplyDelete
  18. @aqmil Lambung : Sama-sama :)

    @aras Rahman : silakan dan terima kasih.

    @terbelog : Welcome bro.

    ReplyDelete
  19. assalam... mcm mane nk guna 2 router untuk streamyx? bridging ataupun 2 tarik cable RJ45... leh tlong tak :(

    ReplyDelete
  20. Alhamdulillah,,Wifi aq dh x de org nk curi,,Sbb dh letk password,,hihi

    ReplyDelete
  21. Tq,,Sbb dh bgi tips,,

    ReplyDelete

Eddytech menggunakan sistem comment yang tidak memerlukan anda untuk memasukkan "captcha" bagi memudahkan eddytech untuk mendapat feedback daripada anda :)