Serangan Perangkat Seluler Dan Nirkabel Part 2 || Bestpath-Network

 

Serangan Perangkat Seluler Dan Nirkabel

1. Bluejacking and Bluesnarfing

        Bluetooth adalah protokol daya rendah jarak pendek. Bluetooth mentransmisikan data dalam jaringan area pribadi, atau PAN, dan dapat mencakup perangkat seperti ponsel, laptop, dan printer. Bluetooth telah melalui beberapa rilis versi. Konfigurasi yang mudah adalah karakteristik Bluetooth, jadi tidak perlu alamat jaringan. Bluetooth menggunakan pemasangan untuk menjalin hubungan antar perangkat. Saat memasangkan, kedua perangkat menggunakan kunci sandi yang sama.
        Kerentanan Bluetooth telah muncul, tetapi karena jangkauan Bluetooth yang terbatas, korban dan penyerang harus berada dalam jangkauan satu sama lain.

• Bluejacking adalah istilah yang digunakan untuk mengirim pesan tidak sah ke perangkat Bluetooth lain. Variasi dari ini adalah mengirim gambar yang mengejutkan ke perangkat lain.
• Bluesnarfing terjadi ketika penyerang menyalin informasi korban dari perangkatnya. Informasi ini dapat mencakup email dan daftar kontak.

2. Serangan WEP dan WPA

        Wired Equivalent Privacy (WEP) adalah protokol keamanan yang berupaya menyediakan jaringan area lokal nirkabel (WLAN) dengan tingkat keamanan yang sama dengan LAN kabel. Karena langkah-langkah keamanan fisik membantu melindungi LAN berkabel, WEP berupaya memberikan perlindungan serupa untuk data yang dikirimkan melalui WLAN dengan enkripsi.
        WEP menggunakan kunci untuk enkripsi. Tidak ada ketentuan untuk manajemen kunci dengan WEP, sehingga jumlah orang yang berbagi kunci akan terus bertambah. Karena setiap orang menggunakan kunci yang sama, penjahat memiliki akses ke sejumlah besar lalu lintas untuk serangan analitik.
        WEP juga memiliki beberapa masalah dengan initialization vector (IV) yang merupakan salah satu komponen dari sistem kriptografi:

• Ini adalah bidang 24-bit, yang terlalu kecil.
• Ini adalah teks-jelas, yang artinya dapat dibaca.
• Ini statis sehingga aliran kunci yang identik akan berulang pada jaringan yang sibuk.

        Wi-Fi Protected Access (WPA) dan kemudian WPA2 keluar sebagai protokol yang ditingkatkan untuk menggantikan WEP. WPA2 tidak memiliki masalah enkripsi yang sama karena penyerang tidak dapat memulihkan kunci dengan mengamati lalu lintas. WPA2 rentan terhadap serangan karena penjahat dunia maya dapat menganalisis paket yang terjadi antara titik akses dan pengguna yang sah. Penjahat dunia maya menggunakan packet sniffer dan kemudian menjalankan serangan secara offline pada frasa sandi.

3. Membela Terhadap Serangan Nirkabel dan Perangkat Seluler

        Ada beberapa langkah yang harus diambil untuk bertahan dari serangan perangkat nirkabel dan seluler. Sebagian besar produk WLAN menggunakan pengaturan standar. Manfaatkan fitur keamanan nirkabel dasar seperti autentikasi dan enkripsi dengan mengubah pengaturan konfigurasi default.
        Batasi penempatan titik akses dengan jaringan dengan menempatkan perangkat ini di luar firewall atau di dalam zona demiliterisasi (DMZ) yang berisi perangkat tidak tepercaya lainnya seperti email dan server web.
        Alat WLAN seperti NetStumbler dapat menemukan titik akses nakal atau workstation yang tidak sah. Kembangkan kebijakan tamu untuk mengatasi kebutuhan saat tamu yang sah perlu terhubung ke Internet saat berkunjung. Untuk karyawan yang berwenang, gunakan jaringan privat virtual (VPN) akses jarak jauh untuk akses WLAN.