Praktikum 8 : Melihat Password WIFI dengan CMD

LAPORAN PRAKTIKUM
KEAMANAN JARINGAN KOMPUTER

MELIHAT PASSWORD WIFI DENGAN CMD





Disusun Oleh:
Muhammad Iqbal Hanafi
064001600005


Teknik Informatika
Fakultas Teknologi Industri
Universitas Trisakti
Jakarta – Indonesia
2018

Teori Percobaan

Wi-Fi adalah sebuah teknologi yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi Internet berkecepatan tinggi. Wi-Fi Alliance mendefinisikan Wi-Fi sebagai "produk jaringan wilayah lokal nirkabel (WLAN) apapun yang didasarkan pada standar Institute of Electrical and Electronics Engineers (IEEE) 802.11". Meski begitu, karena kebanyakan WLAN zaman sekarang didasarkan pada standar tersebut, istilah "Wi-Fi" dipakai dalam bahasa Inggris umum sebagai sinonim "WLAN". 

Sebuah alat yang dapat memakai Wi-Fi (seperti komputer pribadi, konsol permainan video, telepon pintar, tablet, atau pemutar audio digital) dapat terhubung dengan sumber jaringan seperti Internet melalui sebuah titik akses jaringan nirkabel. Titik akses (atau hotspot) seperti itu mempunyai jangkauan sekitar 20 meter (65 kaki) di dalam ruangan dan lebih luas lagi di luar ruangan. Cakupan hotspot dapat mencakup wilayah seluas kamar dengan dinding yang memblokir gelombang radio atau beberapa mil persegi — ini bisa dilakukan dengan memakai beberapa titik akses yang saling tumpang tindih.

"Wi-Fi" adalah merek dagang Wi-Fi Alliance dan nama merek untuk produk-produk yang memakai keluarga standar IEEE 802.11. Hanya produk-produk Wi-Fi yang menyelesaikan uji coba sertifikasiinteroperabilitas Wi-Fi Alliance yang boleh memakai nama dan merek dagang "Wi-Fi CERTIFIED". 

Wi-Fi mempunyai sejarah keamanan yang berubah-ubah. Sistem enkripsi pertamanya, WEP, terbukti mudah ditembus. Protokol berkualitas lebih tinggi lagi, WPA dan WPA2, kemudian ditambahkan. Tetapi, sebuah fitur opsional yang ditambahkan tahun 2007 bernama Wi-Fi Protected Setup (WPS), memiliki celah yang memungkinkan penyerang mendapatkan kata sandi WPA atau WPA2 router dari jarak jauh dalam beberapa jam saja. Sejumlah perusahaan menyarankan untuk mematikan fitur WPS. Wi-Fi Alliance sejak itu memperbarui rencana pengujian dan program sertifikasinya untuk menjamin semua peralatan yang baru disertifikasi kebal dari serangan AP PIN yang keras.

Istilah Wi-Fi, pertama dipakai secara komersial pada bulan Agustus 1999, dicetuskan oleh sebuah firma konsultasi merek bernama Interbrand Corporation. Wi-Fi Alliance mempekerjakan Interbrand untuk menentukan nama yang "lebih mudah diucapkan daripada 'IEEE 802.11b Direct Sequence'". Belanger juga mengatakan bahwa Interbrand menciptakan Wi-Fi sebagai plesetan dari Hi-Fi (high fidelity); mereka juga merancang logo Wi-Fi. 

Wi-Fi Alliance membuat slogan iklan asal-asalan "The Standard for Wireless Fidelity" dan sempat menggunakannya sesaat setelah merek Wi-Fi diciptakan. Karena slogan tersebut, orang-orang salah mengira bahwa Wi-Fi merupakan singkatan dari "Wireless Fidelity" meski kenyataannya bukan.

Teknologi non-Wi-Fi yang dibutuhkan untuk titik-titk tetap seperti Motorola Canopy biasanya disebutnirkabel tetap. Teknologi nirkabel alternatif meliputi standar telepon genggam seperti 2G, 3G, atau 4G.

Wi-Fi adalah teknologi yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi internet berkecepatan tinggi. Dengan Wi-Fi, kita dapat mengakses internet dengan mudah dan cepat. Biasanya Wi-Fi terdapat di tempat-tempat umum seperti, warkop, sekolah, bandara, hotel, dan lainnya.

Semua bisa mengakses fasilitas internet mulai dari anak kecil hingga orang dewasa. Namun, terkadang Wi-Fi yang menggunakan password menjadi penghalang untuk kita mengakses internet. Tetapi, sekarang ada banyak software yang dapat membantu kita untuk membobol password Wi-Fi, yaitu cara mengetahui password Wi-Fi dengan CMD. Penasaran gimana caranya? Simak ulasannya dibawah ini ya!

Lab Setup

• CMD
• Windows 10
• Laptop 

Cara Kerja
1. klik logo start pada keyboard, lalu search aplikasi Run, kemudian buka atau bisa juga dengan menekan Window+R pada keyboard. ketik CMD pada aplikasi Run dan klik OK, maka akan terbuka CMD.

 2. ketik [netsh wlan show profiles] pada CMD, lalu enter. Muncul daftar wifi

Kesimpulan
Password wifi dapat diketahui melalui cmd dengan cara  
[netsh wlan show profiles [nama Wi-Fi] key=clear]. Tapi wifi tersebut harus terhubung terlebih dahulu dengan laptop kita

Praktikum 8 : Melihat password WIFI dengan cain and abel

LAPORAN PRAKTIKUM
KEAMANAN JARINGAN KOMPUTER

MELIHAT PASSWORD WIFI DENGAN CAIN AND ABEL





Disusun Oleh:
Fajar Ilhamy

064001600019


Teknik Informatika
Fakultas Teknologi Industri
Universitas Trisakti
Jakarta – Indonesia
2018

Teori Percobaan

Cain and Abel merupakan software yang digunakan untuk melakukan sniffing pada jaringan LAN. Sniffing itu sendiri merupakan teknik hacking dimana melakukan penyadapan terhadap paket request dan replay di jaringan LAN. Dari segi cara, sniffing itu terbagi menjadi 2, yaitu active sniffing dan passive sniffing. Active sniffing adalah merubah paket di jaringan atau mengirimkan paket dalam jumlah banyak dengan menggunakan alamat MAC yang berubah-ubah secara acak. Sedangkan passive sniffing adalah melakukan penyadapan tanpa merubah paket apapun di jaringan. Biasanya untuk active sniffing perlu menggunakan tools tambahan (biasanya menggunakan Etherflood). Cain and Abel ini termasuk ke dalam passive sniffing. Intinya adalah kita mengintip atau mengintai aktifitas apa saja yang dilakukan PC client di jaringan LAN, dimana dalam aktifitas itu terdapat informasi rahasia (password). Jadi saya tekankan lagi, tools ini digunakan hanya pada jaringan LAN.

Lab Setup

1. Win 10

2. Cain & Abel for win

Cara Kerja

1. Masuk ke sofware Cain & Abel dengan administrator dan matikan win deffender agar kerjanya makin maksiml

2. Pilih Wireless Passwords kemudian klik gambar +

Kersimpulan

Dalam percobaan melihat password WIFI dengan Cain & Abel hanya bisa melihat password WIFI yang pernah kita sambung atau terhubung.

Cryptography

Disusun Oleh:

Fajar Ilhamy

064001600019

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.

Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan.

Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu:

Plaintext, yaitu pesan yang dapat dibaca

Ciphertext, yaitu pesan acak yang tidka dapat dibaca

Key, yaitu kunci untuk melakukan teknik kriptografi

Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi

Kemudian, proses yang akan dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:

Enkripsi (Encryption)

Dekripsi (Decryption)

dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau Symetric Key Cryptosystems.

Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

Enkripsi

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):

Plaintext Ciphertext

rumah         xasgn

motor         suzux

kompor         qusvux

dst…

Dekripsi

Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima 'pembalik' dan key yang sama. Contoh:

Ciphertext Plaintext

xasgn         rumah

suzux         motor

qusvux        kompor

dst…

Contoh Kriptografi : 

Data Asal = " RUMAH "

Key = 7 

Data Acak ?

Cryptanalysis 

Cryptanalysis adalah kajian dan analisis untuk memahami cara kerja sekaligus cara untuk memecahkan sistem cryptography. Dalam cryptanalysis dipelajari beberapa cara untuk memecahkan pesan rahasia (decrypt) dengan mendapatkan key. Beberapa cara yang sering digunakan ialah frequency analysis, dictionary attack, brute force attack, dan juga man in the middle attack.

Brute Force Attack
Seperti telah disebutkan sebelumnya bahwa brute force attack ialah serangan untuk mendapatkan key dengan paksa mencoba setiap kemungkianan yang ada. Biasanya brute force attack digunakan sebagai jalan terakhir untuk menembus sistem. Hal tersebut dikarenakan semakin panjang password yang digunakan maka semakin rumit untuk memecahkannya. Berikut ini contoh brute force attack dengan mengunakan Python. 

Alat dan Bahan Percobaan

1. OS Windows

2. CrypTool

Cara Percobaan

1. Buka CrypTool

2. Pada windows startingexample-en, isi pesan apa saja

3. Pesan di dekripsi dengan cara pilih Encrypt/ Decrypt -> Symmetric (modern) -> RC4

 4. Key length dan isinya bebas di isi apa saja, sebagai contoh key length 24 bits dan isi nya 00. Setelah itu pilih Encrypt

5. Akan muncul hasil dekripsi dari pesan yang sudah anda buat

 

Untuk mencari tau isi pesan tersebut, kita perlu mengetahui kode dekripsinya. Cara mengetahui kode dekripsinya dengan pilih Analysis - >Symmetric Encryption (modern) -> RC4

Kesimpulan

kriptanalisis (Cryptanalysis), yaitu suatu ilmu pengetahuan dan seni untuk membongkar (breaking) data secara acak. Praktisi dari kriptanalisis disebut kriptanalis (Cryptanalyst).Kriptanalis berkembang sejalan dengan berkembangnya kriptografi. Setiap ada algoritma kriptografi baru yang dibuat oleh kriptografer, langsung diikuti oleh adanya upaya percobaan kriptanalisis. Percobaan kriptanalisis ini disebut attack (serangan).

Pengukuran Quality of Service

Praktukum 6 : Pengukuran Quality of Service

LAPORAN PRAKTIKUM 

KEAMANAN JARINGAN KOMPUTER

PENGUKURAN QUALITY OF SERVICE 

Disusun Oleh :

Nama : Fajar Ilhamy

Nim : 064001600019

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay. Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat beberapa factor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan Noise.QoS (Quality of Service) : “the collective effect of service performance which determines the degree of satisfaction of a user of the service”. International Telecommunication Union (ITU).

QoS didesain untuk membantu end user (client) menjadi lebih produktif dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan atribut-atribut layanan yang disediakan, baik secara kualitatif maupun kuantitatif.

Pentingnya QoS
Ada beberapa alasan mengapa kita memerlukan QoS, yaitu:
1. Untuk memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan.
2. Untuk memaksimalkan penggunaan investasi jaringan yang sudah ada.
3. Untuk meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti Voice dan Video.
Untuk merespon terhadap adanya perubahan-perubahan pada aliran traffic di jaringan.
Tingkatan QoS

Terdapat 3 tingkat QoS yang umum dipakai, yaitu best-effort service, integrated service dan differentiated service. Ketiga level tersebut akan diuraikan lebih detail dibawah ini.

1. Best-Effort Service
Best-effort service digunakan untuk melakukan semua usaha agar dapat mengirimkan sebuah paket ke suatu tujuan. Penggunakan best-effort service tidak akan memberikan jaminan agar paket dapat sampai ke tujuan yang dikehendaki. Sebuah aplikasi dapat mengirimkan data dengan besar yang bebas kapan saja tanpa harus meminta ijin atau mengirimkan pemberitahuan ke jaringan. Beberapa aplikasi dapat menggunakan best-effort service, sebagai contohnya FTP dan HTTP yang dapat mendukung best-effort service tanpa mengalami permasalahan. Untuk aplikasi-aplikasi yang sensitif terhadap network delay, fluktuasi bandwidth, dan perubahan kondisi jaringan, penerapan best-effort service bukanlah suatu tindakan yang bijaksana. Sebagai contohnya aplikasi telephony pada jaringan yang membutuhkan besar bandwidth yang tetap, 0agar dapat berfungsi dengan baik; dalam hal ini penerapan best-effort akan mengakibatkan panggilan telephone gagal atau terputus.


2. Integrated Service
Model integrated service menyediakan aplikasi dengan tingkat jaminan layanan melalui negosiasi parameter-parameter jaringan secara end-to-end. Aplikasi-aplikasi akan meminta tingkat layanan yang dibutuhkan untuk dapat beroperasi dan bergantung pada mekanisme QoS untuk menyediakan sumber daya jaringan yang dimulai sejak permulaan transmisi dari aplikasi-aplikasi tersebut. Aplikasi tidak akan mengirimkan trafik, sebelum menerima tanda bahwa jaringan mampu menerima beban yang akan dikirimkan aplikasi dan juga mampu menyediakan QoS yang diminta secara end-to-end. Untuk itulah suatu jaringan akan melakukan suatu proses yang disebut admission control. Admission control adalah suatu mekanisme yang mencegah jaringan mengalami over-loaded. Jika QoS yang diminta tidak dapat disediakan, maka jaringan tidak akan mengirimkan tanda ke aplikasi agar dapat memulai untuk mengirimkan data. Jika aplikasi telah memulai pengiriman data, maka sumber daya pada jaringan yang sudah dipesan aplikasi tersebut akan terus dikelola secara end-to-end sampai aplikasi tersebut selesai.


3. Differentiated Service
Model terakhir dari QoS adalah model differentiated service. Differentiated service menyediakan suatu set perangkat klasifikasi dan mekanisme antrian terhadap protokol-protokol atau aplikasi-aplikasi dengan prioritas tertentu di atas jaringan yang berbeda. Differentiated service bergantung pada kemampuan edge router untuk memberikan klasifikasi dari paket-paket yang berbeda tipenya yang melewati jaringan. Trafik jaringan dapat diklasifikasikan berdasarkan alamat jaringan, protocol dan port, ingress interface, atau klasifikasi lainnya selama masih didukung oleh standard access list atau extended access list.

Lab Setup

1. OS Windows
2. Wiresharks
3. File Download

Cara Percobaan

Cari file yang ingin didownload apa saja bebas, jgn download sebelum buka wireshraks.

Buka wiresharks jalankan capture wifi.

Pada wiresharks akan tercatat koneksi kita dengan server download

Kita filter dengan mengetikan TCP pada tempat filter

Pada tampilan ini kita dapat menghitung delay paket dan paket rata2

Untuk paket rata2 dan Through put kita lihat pada statistic pilih summary/capture file properties

Untuk Mencari Paket Lost dengan cara tulis pada filtertcp.analysis.ack_lost_segment

PERCOBAAN FIREWALL

LAPORAN PRAKTIKUM 

KEAMANAN JARINGAN KOMPUTER

PERCOBAAN FIREWALL

Disusun Oleh :

Nama : Fajar Ilhamy

Nim : 064001600019

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Manfaat Firewall

• Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain. 
• Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
• Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
• Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

Ufw adalah salah satu fitur frontend iptables pada ubuntu untuk mengkonfigurasi sistem firewall. Firewall pada ubuntu, sama seperti firewall lainnya, bertugas untuk menyaring data dan membuat aturan-aturan tentang data-data yang boleh masuk dan keluar dari sebuah sistem komputer (jaringan atau personal).

Ufw diekesekusi langsung dari konsol dan dituliskan langsung dengan rule yang ingin dipakai. Selain punya format sendiri, ufw juga mendukung format PF pada sistem BSD.

WAFW00F adalah sebuah tools yang fungsinya untuk mengidentifikasi Application Firewall (WAF) dan produk sidik jari Web.

Cara Kerja WafW00f

• Mengirimkan permintaan HTTP normal dan menganalisa respon; ini mengidentifikasi sejumlah solusi WAF
• Jika itu tidak berhasil, ia akan mengirimkan jumlah permintaan (berpotensi berbahaya) HTTP dan menggunakan logika sederhana untuk menyimpulkan WAF
• Jika itu juga tidak berhasil, WafW00f akan menganalisis tanggapan sebelumnya dikembalikan dan menggunakan algoritma sederhana lain untuk menebak jika WAF atau solusi keamanan secara aktif menanggapi serangan

Lab Setup

1. OS Kali Linux
2. Web browser
3. Jaringan Koneksi Lancar

Cara Percobaan

Percobaan 1 Firewall
1. Aktifkan ufw nya dengan cara "sudo ufw enable"
2. Untuk memblock block kalian harus tau ip nya, mengetahui ip suatu block dengan printal "nslookup (web yang ingin kalian block)"
3. yang tertulis addres itu adalah ip nya, jika addressnya ada 2 maka ada 2 ip addressnya
4. setelah kalian mengetahui ip web yang ingin di block ketik printah "sudo ufw deny out to (ip address)" , bila td ada 2 ip address maka lakukan 2 kali

5. kemudia cek web yang anda block

6. cek status ufw nya dengan printah "sudo ufw status" terlihat ip yang sudah diblock
7. untuk menghapusnya bisa dengan mematikan ufwnya atau mengunblocknya dengan printah "sudo ufw delete (nomor barus ip)" jika ada banyak menghapusnya dengan 1 per 1
8. untuk mematikan firewall dengan perintah "sudo ufw disable"

Praktikum 2 

1. install waf00f dengan perintah "apt-get install wafw00f", jika tidak ada tambahka "deb http://ftp.de.debian.org/debian" pada package /etc/apt/source.list

2. ketik perintah "wafw00f" untuk mengetahui apakah sudah terinstall apa belum

3. untuk mengetahui fire yang digunakan pada suaru web ketikan printah "wafw00f (domain web)"

Percobaan di windows

1. Download aplikasi terlebih dahulu

2. Buka Aplikasinya

3. Pilih Firewall kemudian block internet

4. Jalankan web maka akan terblokir