dari tiap teknik keamanan tersebut. Kemudian dilakukan proses hacking pada tiap teknik keamanan itu untuk mengetahui tingkat keamanannya. Berikut ini adalah jenis keamanan yang diuji coba:

4.2.1 Hidden SSID

Rata-rata access point menawarkan modus “rahasia”, yaitu modus dimana access point akan menyembunyikan nama jaringan SSID-nya sehingga tidak akan terdeteksi oleh wireless scanner seperti Wireless Zero Configuration milik Windows XP dan NetStumbler. Setiap access point menggunakan istilah yang berbeda-beda, seperti hidden mode, private, closed network, dan lain-lain. Sedangkan pada Linksys digunakan istilah “Wireless SSID Broadcast”. Jika seorang administrator jaringan mengaktifkan modus “menyembunyikan diri” ini, paket beacon yang dikirimkan oleh access point tidak akan lagi menyertakan nama jaringan wireless atau SSID. Client yang hendak berhubungan dengan jaringan ini, harus mengetahui dengan persis konfigurasi yang dilakukan pada access point seperti nama SSID, security serta mengaktifkan check box “Connect even if this network is not broadcasting” pada client Windows XP. Gambar 4.2: Konfigurasi pada client Windows XP untuk melakukan koneksi ke jaringan yang disembunyikan Seorang administrator memang bisa mencegah jaringannya muncul dan terlihat oleh pengguna biasa, namun tidak bisa mencegah hacker yang memang benar-benar ingin melakukan penyerangan. Menonaktifkan informasi SSID di dalam paket beacon sebenarnya tidak dispesifikasikan oleh IEEE dan bukan merupakan fitur keamanan. SSID pada dasarnya merupakan informasi yang tidak bisa dihilangkan karena informasi ini dibutuhkan oleh jaringan wireless agar bisa saling terhubung. Walaupun informasi SSID ini dihilangkan dalam paket beacon, kenyataannya informasi ini tetap akan dikirimkan pada situasi tertentu. Di atas sudah dijelaskan bahwa apabila sebuah jaringan menonaktifkan SSID dalam paket beacon, maka client harus mengetahui secara persis nama SSID ini agar bisa menghubungi sebuah access point. Nah situasi seperti inilah, yaitu pada saat proses association ketika client melakukan koneksi awal ke sebuah jaringan, SSID juga harus dikirimkan. Berbeda dengan active scanning –yaitu metode yang digunakan oleh NetStumbler-, metode passive scanning mampu mendeteksi jaringan- jaringan yang disembunyikan. Aplikasi passive scanning akan “duduk” diam dan mendengar semua paket-paket yang lewat untuk mendapatkan informasi sebanyak-banyaknya. Jaringan yang mengirimkan beacon dengan SSID jelas akan langsung terdeteksi dan jaringan yang menyembunyikan dirinya juga akan kelihatan ketika ada client yang bergabung ke dalam jaringan wireless tersebut. Aplikasi passive scanning yang sangat bagus dan terkenal adalah Kismet yang berjalan di atas sistem operasi Linux. Seorang administrator tidak bisa menyembunyikan jaringan wireless dari “mata” Kismet karena aplikasi ini akan langsung melihatnya ketika ada paket-paket beterbangan di udara. Gambar 4.3: Kismet mampu melihat jaringan yang menyembunyikan SSID-nya Dari hasil pengujian, Kismet dengan mudah akan langsung menampilkan SSID yang disembunyikan. Dari gambar 4.3 memperlihatkan sebuah jaringan bernama WPA2-RADIUS dengan warna biru dan diapit oleh tanda “ ”, yang berarti bahwa jaringan tersebut disembunyikan.

4.2.2 MAC Filtering