4.2.2 MAC Filtering
Umumnya access point yang tersedia di pasaran saat ini mempunyai fitur yang bisa memblokir client berdasarkan alamat MAC,
yang lazim disebut dengan istilah MAC Filtering. Biasanya ada dua pilihan yang tersedia, yaitu metode Prevent dan
Permit Only. Kedua pilihan ini dikenal sebagai metode White List dan Black List di mana pilihan Prevent merupakan metode Black List
sementara pilihan Permit Only menggunakan metode White List. Metode White List mempunyai aturan bahwa hanya client tertentu
saja yang boleh melakukan koneksi kepada access point, sedangkan metode Black List memiliki aturan hanya client tertentu saja yang tidak
boleh melakukan koneksi ke access point. Tentu saja untuk masalah keamanan metode White List lebih disarankan karena metode ini jauh lebih
efisien dan aman. Di sini administrator jaringan menentukan alamat MAC dari komputer yang boleh melakukan koneksi ke access point, selebihnya
tidak diperkenankan. Beberapa orang menggunakan proteksi MAC atau biasa disebut
MAC Filtering karena menganggapnya lebih aman dan mudah diimplementasikan. Membatasi client berdasarkan MAC address ini dirasa
lebih aman karena alamat MAC dianggap sudah ada secara fisik di dalam adapter dan tidak bisa diubah-ubah.
MAC yang sudah ada di dalam adapter secara fisik memang benar tidak bisa diubah kecuali mengubah firmware, namun secara virtual hal
tersebut dengan mudah bisa dlakukan. Sistem operasi akan membaca informasi MAC dari hardware adapter dan menyimpannya ke dalam file
atau registry seperti yang dilakukan oleh Windows. Ketika mengirimkan paket, sistem operasi tidak akan membaca dari adapter lagi namun
membaca dari file atau registry karena cara ini jauh lebih cepat dan efisien namun akibatnya adalah pemalsuan alamat MAC menjadi mudah untuk
dilakukan tanpa perlu mengubah firmware sebuah adapter. Salah satu program yang sering digunakan untuk melakukan
perubahan MAC adapter adalah program K-MAC. Dan langkah untuk melakukan hacking MAC filtering ini pun tergolong tidak terlalu sulit,
hanya dengan 2 dua tahap sebagai berikut:
1. Melihat MAC address client dengan Kismet
Cukup dengan menjalankan program Kismet yang telah disediakan pada Backtrack 3, lalu lihat informasi detail dari client-
client yang terkoneksi dengan jaringan wireless yang menjadi target. Akan terlihat dengan jelas MAC address dari client-client
tersebut. Selanjutnya catat MAC address tersebut untuk digunakan pada tahap berikutnya.
Gambar 4.4: Melihat MAC address client dengan Kismet
2. Mengganti MAC address dengan K-MAC
Setelah mendapatkan MAC address dari client target, langkah selanjutnya adalah menjalankan program K-MAC dari Windows
XP untuk mengubah MAC address dari PC yang digunakan. Pilih adapter yang digunakan, lalu isikan MAC address yang sudah
dicatat sebelumnya, dan tekan tombol “Apply”. Kemudian disable terlebih dahulu adapter tersebut, lalu di-
enable kembali untuk mengaktifkan perubahan MAC address tersebut. Sekarang MAC address dari PC yang kita gunakan telah
berubah menjadi sama seperti MAC address dari client target.
Gambar 4.5: Mengganti MAC address dengan K-MAC Kesimpulan dari hasil pengujian ini bisa dianalogikan dengan
jelas. Bila seseorang mampu mengubah MAC address seperti yang dimiliki oleh user yang sah, itu artinya orang tersebut dapat masuk
ke dalam sistem karena dianggap sebagai user yang sah pula.
4.2.3 WEP