4.2.2 MAC Filtering

Umumnya access point yang tersedia di pasaran saat ini mempunyai fitur yang bisa memblokir client berdasarkan alamat MAC, yang lazim disebut dengan istilah MAC Filtering. Biasanya ada dua pilihan yang tersedia, yaitu metode Prevent dan Permit Only. Kedua pilihan ini dikenal sebagai metode White List dan Black List di mana pilihan Prevent merupakan metode Black List sementara pilihan Permit Only menggunakan metode White List. Metode White List mempunyai aturan bahwa hanya client tertentu saja yang boleh melakukan koneksi kepada access point, sedangkan metode Black List memiliki aturan hanya client tertentu saja yang tidak boleh melakukan koneksi ke access point. Tentu saja untuk masalah keamanan metode White List lebih disarankan karena metode ini jauh lebih efisien dan aman. Di sini administrator jaringan menentukan alamat MAC dari komputer yang boleh melakukan koneksi ke access point, selebihnya tidak diperkenankan. Beberapa orang menggunakan proteksi MAC atau biasa disebut MAC Filtering karena menganggapnya lebih aman dan mudah diimplementasikan. Membatasi client berdasarkan MAC address ini dirasa lebih aman karena alamat MAC dianggap sudah ada secara fisik di dalam adapter dan tidak bisa diubah-ubah. MAC yang sudah ada di dalam adapter secara fisik memang benar tidak bisa diubah kecuali mengubah firmware, namun secara virtual hal tersebut dengan mudah bisa dlakukan. Sistem operasi akan membaca informasi MAC dari hardware adapter dan menyimpannya ke dalam file atau registry seperti yang dilakukan oleh Windows. Ketika mengirimkan paket, sistem operasi tidak akan membaca dari adapter lagi namun membaca dari file atau registry karena cara ini jauh lebih cepat dan efisien namun akibatnya adalah pemalsuan alamat MAC menjadi mudah untuk dilakukan tanpa perlu mengubah firmware sebuah adapter. Salah satu program yang sering digunakan untuk melakukan perubahan MAC adapter adalah program K-MAC. Dan langkah untuk melakukan hacking MAC filtering ini pun tergolong tidak terlalu sulit, hanya dengan 2 dua tahap sebagai berikut:

1. Melihat MAC address client dengan Kismet

Cukup dengan menjalankan program Kismet yang telah disediakan pada Backtrack 3, lalu lihat informasi detail dari client- client yang terkoneksi dengan jaringan wireless yang menjadi target. Akan terlihat dengan jelas MAC address dari client-client tersebut. Selanjutnya catat MAC address tersebut untuk digunakan pada tahap berikutnya. Gambar 4.4: Melihat MAC address client dengan Kismet

2. Mengganti MAC address dengan K-MAC

Setelah mendapatkan MAC address dari client target, langkah selanjutnya adalah menjalankan program K-MAC dari Windows XP untuk mengubah MAC address dari PC yang digunakan. Pilih adapter yang digunakan, lalu isikan MAC address yang sudah dicatat sebelumnya, dan tekan tombol “Apply”. Kemudian disable terlebih dahulu adapter tersebut, lalu di- enable kembali untuk mengaktifkan perubahan MAC address tersebut. Sekarang MAC address dari PC yang kita gunakan telah berubah menjadi sama seperti MAC address dari client target. Gambar 4.5: Mengganti MAC address dengan K-MAC Kesimpulan dari hasil pengujian ini bisa dianalogikan dengan jelas. Bila seseorang mampu mengubah MAC address seperti yang dimiliki oleh user yang sah, itu artinya orang tersebut dapat masuk ke dalam sistem karena dianggap sebagai user yang sah pula.

4.2.3 WEP