Pembahasan Bypass MAC Filter di Access Point

Bayangkan komputer-komputer yang terhubung ke internet atau yang terhubung ke dalam sebuah jaringan local sebgai rumah-rumah yang ada di suatu negara atau perumahan tertentu. Untuk memudahkan kamu menemukan rumah tersebut, maka dibuatlah sebuah nama jalan atau blok untuk perumahan sehingga muncul rumah dengan alamat jalan mawar blok A no 10, jalan jagir blok C no 15, dll.

Tapi semua itu hanyalah alamat yang secara logis memudahkan kamu untuk menemukan alamat suatu rumah, karena mungkin di daerah lain terdapat tempat atau rumah yang alamatnya sama persis dengan alamat yang kamu miliki.

IP address dan MAC address

Alamat logis yang di berikan kepada rumah-rumah seperti ilustrasi di atas didalam jaringan komputer dinamakan IP (Internet Protocol) address, yaitu alamt dari sebuah komputer atau host di dalam jaringan lokal maupun publik, seperti 10.1.1.12, 192.168.1.10, 32.44.55.20, dan masih banyak lagi. Saya yakin kamu pasti tidak asing dengan alamat IP ini.

Saat ini terdapat dua versi dari pengalamatan IP, artinya ada dua versi cara mengalamati rumah-rumah yang ada di seluruh penjuru dunia ini yaitu IPv4 dan IPv6. Kedua versi ini berbeda dari jumlah host atau banyakna komputer yang di alamati sehingga ada dua atau lebih komputer yang memiliki alamat yang sama.



ipv4 memiliki model pengalamatan sebanyak 32 bit, sehingga total host yang dapat dialamati secara unik adalah sebanuak 232 = 4.294.967.296. Sungguh jumlah yang sangat banyak bukan, Coba kamu bayangkan sebanyak 4 miliar ebih komputer dapat terhubung dalam suatu jaringan global.

Seiring dengan berkembangnya teknologi informasi serta dunia internet yang mengharuskan kamu selalu terhubung dengan jaringan global ini menyebabkan angka 4 milyar ini lambat laun akan segera habis.

Dengan mencari tahu berapa banyak IP publik baru yang di daftarkan untuk mengalamati server baru dalam kurun waktu 1 atau 2 bulan terakhir, kamu bisa memprediksi berapa tahun lagi kira-kira ipv4 ini akan habis di gunakan semuanya. Lalu pertanyaannya jika seluruh persediaan alamat IPv4 sudah habis digunakan, mau dialamati dengan apa jika suatu saat ada server baru yang ingin di daftarkan secara publik?

Pengamat dan peneliti teknologi sudah sejak dulu memikirkan tentang hal itu, oleh karena itu muncullah versi jadi total nya adalah sebanyak 2128 = 3,4 x 1032 IP address yang dapat dialamati ke host/server.

Dengan total sebanyak itu mungkin komporrumah kamu pun dapat dialamati secara publik sehingga untuk menyalakan kompor tinggalterhubung melalui internet dan tekan tombol "on" di smartphone maka kompor akan menyala, sangat luar biasa banyaknya bukan.

Sekarang anda bayangkan bahwa logical address tadi mengalamati suatu rumah yang ada di negara atau perumahan tertentu. Walaupunmungkin terdapat 2 atau lebih rumah berbeda yang memiliki alamat sama, tapi apakah rumah-rumah tersebut juga identik dari segi bentuk alias sama persis? Tidak!

Pasti ada perbedaan entah itu dari warna catnya, model pintu, bentuk rumah, dan perbedaan-perbedaan lainnya sehingga walaupun kamu tidak mengetahui secara rinci alamat rumah terebut, kamu masih bisa tahu yang mana rumahnya dengan mengingat hal-hal fisik secara detail.

Hal-hal fisik yang saya singgung di atas dalam jaringan komputer dinamakan MAC address. MAC (media access control) adalah identitas unik yang dimiliki sebuah network adapter/network card komputer, switch, router, access point atau apapun itu yang terhubung ke dalam suatu jaringan berbeda dengan ip, jika ip address adalah logical address maka mac address adalah physical address. Kalau kamu belajar tentang jaringan mengenai OSI layer, mac address bekerja pada data-link layer.

Mac Address Filtering

mac address filtering adalah salah satu teknik yang diimplementasikan ke AP agar hanya client-client tertentu saja yang boleh masuk ke dalam jaringan, salah satu contohnya wifi.id. 

Teknik MAC Adress Filtering ini begitu simpel, seperti namanya "filter" berarti kita menyaring. apa yang di saring ? MAC address dari client tentunya. Jadi pada konfigurasi AP akan ada bagian berupa white list berisi kumpulan mac address client yang di izinkan untuk melakukan atau membuat koneksi ke AP. oleh karena itu setiap ada user baru yang ingin berasosiasi, AP akan mengecek white list tersebut, apakah MAC addressnya terdaftar atau tidak. Jika terdaftar maka user tersebut diizinkan berasosiasi dengan AP.
 

Bypassing MAC address filtering dengan Macchanger

Di dalam kali linux terdapat tool untuk mengubah MAC yang kamu miliki. tool tersebut bisa untuk di manfaatkan membyoass (melewati) MAC address filtering yang di terapkan AP.

Yang harus kamu lakukan hanya mencari tahu MAC address yang mana saja berada didalam white list lalu mengubah MAC address anda dengan salah satu yang ada didalamnya.

Untuk mencari daftar MAC address di dalam white list, kamu tidak perlu mengakses AP secara langsung karena hal tersebut tentu sulit untuk dilakukan jika kamu tidak memiliki otoritas / kewenangan terhadap AP yang di maksud.

Salah satu cara pasif untuk bisa mengetahui MAC address yang berada di dalam white list adalah dengan memonitor traffic di udara. Jika ada client yang telah berasosiasi dan tertangkap beacon frame nya . Informasi MAC address nya akan terlihat.

Macchanger adalah sebuah tool yang dapat di gunakan untuk mengubah MAC address dari interface kamu baik eth0 atau wlan0. macchanger akan membuat faked MAC sesuai dengan yang kamu inginkan.

Dengan tool ini kamu dapat mengubah MAC address kamu dengan salah satu MAC address dari white list AP. PAda proses. Monitoring sebelumnya kamu telah mengetahui bahwa salah satu MAC address yang termasuk ke dalam white list adalah 88:12:4E:32:6E:71. Jika kamu bingun atau tidak tahu bagaimana cara menggunakan macchanger jangan sungkan untuk memnbuka manual page atau help menu yang di sediakan oleh setiap tool di dalam kali linux.



Sebelum mengubah AMc address dari sebuah adapter, pastikan setiap interface dalam mode monitor dari adapter tersebut dalam keadaan non-aktif. Contohnya interface mon0 yang aktif akan membuat interface wlan0 menjadi busy dan tidak dapat di ganti MAC addressnya.


Agar mac address berganti, restart interface wlan0. kemudian cobalah untuk berasosiasi kembali dengan AP untuk memastikan bahwa mac filtering telah berhasil di-bypass.

jika pada status Accress Point kamu tertulis MAC address dari AO menandakan kamu sudah berasosiasi dengan AP.

Collission Pada Jaringan

Saat terhubung di dalam jaringan, ketika kamu menggunakan MAC address dari client lain yang masih ada di dalam jaringan, artinya terdapat dua atau lebih MAC address di dalam jaringan yang sama maka akan terjadi collision.

Collision adalah bentrokan antar atau lebih client yang memiliki MAC address sama di dalam jaringan. Collision terjadi saat switch bingun menentukan client mana yang memiliki MAC address sesungguhnya.

Mekanisme switch agar dapat mengirim paket data ke tujuan dengan benar atau tidak salah sasaran adalah dengan mencatat MAC address dari tiap pemilik IP address di dalam jaringan. Adanaya beberapa MAC address yang sama membingungkan switch saat akan mengirimkan paket daa ke salah satu client pemilik MAC address tersebut.

Oleh karena itu saat ingin membypass mac address filtering dengan menggunakan MAC address palsu milik client lain, pastikan client tersebut tidak dapat terkoneksi dengan jaringan. anda bisa menggunakan teknik deauthentication attack dan teknik lainnya, yang akan saya bahas di artikel selanjutnya.

sekian pembahasan tentang bypass mac address filtering hari ini, semoga menambah ilmu pengetahuan tentang hacking di dalam sebuah jaringan. kalau suka jangan lupa di share.

0 Response to "Pembahasan Bypass MAC Filter di Access Point"

Posting Komentar

Berkomentarlah dengan baik dan Sopan. Merupakan suatu keindahan bisa saling berbagi ilmu dengan sesama. Tinggalkan link blog mu biar mudah saya kunjungi balik. Terimakasih

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel