Sniffing Pada Jaringan IEEE 802.11 Wireless Network

by Agus Kurniawan 19. May 2013 20:30

Kebutuhan akan informasi yang dapat diakses dengan cepat memerlukan infrastruktur jaringan yang memenuhi kebutuhan tersebut. Salah satunyanya menyediakan jaringan internet wireless atau dikenal dengan WIFI. Jaringan wireless sendiri telah diatur dalam standard 802.11. Dokumen standard ini [1] dapat diunduh secara gratis.

Pada artikel ini saya tidak membahas jaringan IEEE 802.11 wireless network melainkan sharing bagaimana kita melakukan sniffing paket radio pada jaringan wireless LAN atau dikenal dengan IEEE 802.11 Network pada platform Linux Ubuntu dan Windows. Artikel ini juga merupakan supplement dari buku saya, Network Forensics: Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunakan Wireshark [2], yang diterbitkan Andi Publisher.

Pada buku ini [2] sudah dijelaskan bagaimana melakukan sniffing dengan menggunakan Wireshark [3] pada bab 4. Pembahasan paketnya dijelaskan pada bab 19.

Ok, mari kita bedah bagaimana kita melakukan sniffing paket jaringan IEEE 802.11 Wireless Network terutama pada paket frame radio.

Memahami Jaringan IEEE 802.11 Wireless Network

Wireless Local Area Network (WLAN) merupakan teknologi komunikasi nirkabel yang ditentukan oleh organisasi IEEE. Memahami protokol IEEE 802.11 tidaklah mudah. Begitu banyak spesifikasi yang harus dipahami untuk mengerti benar-benar paket IEEE 802.11. Saya menyarankan untuk membaca standard protokol IEEE 802.11 yang dikeluarkan oleh IEEE yang dapat diunduh disini [1]. Selain itu, ada buku yang khusus membahas jaringan wireless IEEE 802.11 yang ditulis oleh Matthew Gast [4].

Secara umum, biasanya WLAN ini dikenal juga dengan protokol IEEE 802.11. Saat ini sudah ada 5 spesifikasi berdasarkan IEEE 802.11 yaitu

  • 802.11
  • 802.11a
  • 802.11b
  • 802.11g
  • 802.11n

Masing-masing memiliki perbedaan fitur dengan tujuan yang berbeda-beda. Berdasarkan spesifikasi IEEE 802.11, kita dapat melihat arsitektur protokol IEEE 802.11 pada gambar dibawah ini


gambar19-1

 

Berdasarkan spesifikasi Media Access Control (MAC) pada protokol IEEE 802.11 dapat dilihat pada gambar dibawah ini

gambar19-2

Sedangkan bagian Frame Control secara lengkap format datanya dapat dilihat pada gambar dibawah ini

gambar19-3

 

Sniffing IEEE 802.11 Wireless Network pada Platform Linux Ubuntu

Umumnya Wireshark bekerja dengan user root dan kita juga dapat menggunakan Wireshark untuk melakukan sniffing tanpa menggunakan user root. Caranya cukup mudah, lakukan eksekusi command dibawah ini

sudo chgrp adm /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Selanjutnya anda dapat menjalankan Wireshark tanpa harus menggunakan root user.

Kemudian kita jalankan Wireshark dan pilih WIFI card yang dimiliki

radio1

Kemudian perhatikan paket protokolnya. Apakah anda melihat paket protokol IEEE 802.11 ?

radio2

Secara default, Ubuntu bekerja pada Managed mode untuk WIFI card drivernya. Kita dapat mengeceknya dengan menjalankan perintah.

iwconfig

 

radio3

Perhatikan pada wlan0 dan wlan1 semua bekerja pada mode Managed. Ini artinya WIFI card tidak melakukan monitor raw data pada WIFI card sehingga Wireshark tidak dapat memperoleh data paket radio IEEE 802.11.

Bagaimana cara merubahnya? cukup mudah, misalkan kita akan menggunakan wlan1. Berikut ini perintahnya

sudo ifconfig wlan1 down
sudo iwconfig wlan1 mode monitor
sudo ifconfig wlan1 up

Kemudian lakukan pengecekan lagi

iwconfig

 

radio4

Sekarang terlihat bahwa WIFI card kita sudah bekerja pada monitor mode.

Btw, tidak semua WIFI card driver dapat bekerja monitor mode. Walaupun kita sudah mengaktifkan, kadangkalanya kita mengalami error pada Wireshark karena memang driver tidak dapat mengakomodir. Disini saya menggunakan WIFI Netgear WG111v2

card1

Alternatif lainnya, pembaca dapat menggunakan WIFI USB Alfa yang banyak digunakan untuk sniffing wireless network, informasinya dapat disini http://www.amazon.com/Alfa-AWUS036H-802-11b-Wireless-network/dp/B002WCEWU8/

alfa

 

Ok, sekarang kita jalankan lagi Wireshark dan memilih WIFI card yang sudah diaktifkan monitor modenya

radio5

Kalau diperhatikan disitu terluhat Link-layer Header sudah terbaca 802.11 plus radiotap header. Ini artinya Wireshark dapat melakukan sniffing protokol IEEE 802.11 wireless network.

Akhirnya kita dapat melihat paket IEEE 802.11

radio6

 

Sniffing IEEE 802.11 Wireless Network pada Platform Windows

Secara default, WIFI card driver pada Windows tidak memungkinkan untuk bekerja pada monitor mode. Akibatnya kita tidak dapat menggunakan Wireshark kecuali dengan menggunakan alat khusus seperti Airpcap [5].

card2

Penulis juga bersyukur karena mendapat alat ini secara cuma-cuma dari pihak Cacetech setelah penulis sedang melakukan penelitian di bidang IEEE 802.11.

Dengan alat Airpcap ini, kita install driver dan memasukkan kedalam komputer. Windows akan langsung mendeteksinya.

card3

 

Kemudian kita jalankan Wireshark dan memilih Airpcap sebagai interfacenya

airpcap1

Disini terlihat ada Airpcap USB wireless capture. Dengan mencentang ini kita dapat melakukan monitoring paket IEEE 802.11 wireless network.

airpcap2

 

Alternatif lain selain menggunakan Airpcap dan Wireshark, kita dapat menggunakan tool lain misalkan dari Microsoft yaitu Microsoft Network Monitor 3.4. Tool ini dapat diunduh secara gratis di alamat http://www.microsoft.com/en-us/download/details.aspx?id=4865.

gambar4-14

Hasil sniffing menggunakan Microsoft Network Monitor 3.4 kemudian dibuka dengan Wireshark untuk analisanya Winking smile.

Semoga artikel ini berguna untuk rekan-rekan.

 

Referensi

  1. IEEE 802.11 Wireless LAN, http://standards.ieee.org/about/get/802/802.11.html 
  2. Agus Kurniawan, Network Forensics: Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunakan Wireshark, Andi Publisher, 2012, http://blog.aguskurniawan.net/post/NetworkForensicsWireshark.aspx
  3. Wireshark, http://www.wireshark.org
  4. Matthew Gast, 802.11 Wireless Networks: The Definitive Guide, 2nd Edition, O'Reilly, 2005, http://shop.oreilly.com/product/9780596100520.do
  5. Airpcap, http://www.riverbed.com/de/products/cascade/wireshark_enhancements/airpcap.php
  6. Microsoft Network Monitor 3.4, http://www.microsoft.com/en-us/download/details.aspx?id=4865 

Tags:

Networking | Wireless Networks

blog comments powered by Disqus

About Agus Kurniawan

Agus Kurniawan

For more detail about me click here [V]

Please entry your name into my guestbook [V]

If you want to contact me, please go here [V]

Go here for my professional services [V]

My Books

Teensy Development Workshop Teensy 3.5 and Teensy 3.6 Boards Edition OpenMV Development Workshop

ESPresso Lite V2.0 Development Workshop  MicroPython for ESP32 Development Workshop

Arduino FIO Development Workshop  Getting Started with Android Things for Raspberry Pi 3

Pycom WiPy 2.0 Development Workshop  XBee ZigBee Development Workshop

SparkFun ESP32 Thing Development Workshop Getting Started With BBC micro:bit

Getting Started With Raspberry Pi Zero W Espruino Pico Development Workshop

Getting Started with ASP.NET Core for OS X, Linux, and Windows  Arduino TIAN Development Workshop

SimpleLink Wi-Fi CC3200 LaunchPad Development Workshop  MicroPython for ESP8266 Development Workshop

Smart Internet of Things Projects  Arduino UNO WiFi Development Workshop

XBee Wi-Fi development workshop SparkFun Simblee BLE Development Workshop

Mengenal Microsoft Azure ML Getting Started with Windows 10 IoT Core for Raspberry Pi 3

Arduino and Genuino Zero Development Workshop Go and SQL Server Programming By Example

Arduino and Genuino MKR1000 Development Workshop  Mengenal Microsoft Azure IoT

Getting Started with Raspberry Pi 3 PHP and PostgreSQL Programming By Example

Arduino and Genuino 101 Development Workshop Getting Started with Raspberry Pi Zero

Getting Started with Arduino Wiring for Windows 10 IoT Core Getting Started with Wolfram Language and Mathematica for Raspberry Pi

Arduino Uno: A Hands-On Guide for Beginner Arduino Leonardo and Arduino Micro: A Hands-On Guide for Beginner

RedBearLab CC3200 Development Workshop The Photon Kit Development Workshop

Python Programming by Example Raspberry Pi LED Blueprints

Bluno Beetle Development Workshop BeagleBone Black Programming using Matlab

Arduino Programming using MATLAB Digispark USB Development Workshop

Near Field Communication (NFC) for Embedded Applications Arduino Development for OSX and iOS

SparkFun ESP8266 Thing Development Workshop Teensy Development Workshop

Getting Started with Windows 10 for Raspberry 2 NodeMCU Development Workshop

Getting Started with ASP.NET 5 for OS X, Linux, and Windows Getting Started with Windows Remote Arduino

Redis Programming by Example The Hands-on ARM mbed Development Lab Manual

Getting Started With STM32 Nucleo Development Getting Started with Windows IoT and Intel Galileo

Learning C by Example Getting Started with Raspberry Pi 2

Getting Started with Arduino and Go The Hands-on Arduino Yún Manual Lab

The Hands-on MEAN Lab Manual, Volume 1 Go Programming by Example

Getting Started with Scratch for pcDuino Raspberry Pi Wireless Networks

BeagleBone Black Programming by Example Database Programming Using R

Learning R in 120 Minutes The Hands-on Intel Edison Manual Lab

Getting Started with pcDuino3 TI ARM Cortex-M LaunchPad Programming by Example

Raspberry Pi I/O Programming using Python Getting Started with Intel IoT and Intel Galileo

Pemrograman Java Tingkat Lanjut PHP and MongoDB Programming By Example

ASP.NET SignalR Programming By Example KnockoutJS Programming by Example

Getting Started with Java ME Embedded 8 and Raspberry Pi XBee IEEE 802.15.4 Programming

Raspberry Pi System Programming for Beginner Backbone.js Programming By Example

PHP and SQL Server Programming By Example AngularJS Programming by Example

jQuery Programming by Example Getting Started with Arduino and Ruby

Raspberry Pi Command Line for Beginner Getting Started with Arduino and Python

MSP430 LaunchPad Programming TypeScript Programming by Example

Getting Started with Matlab Simulink and Arduino SQL Server for Node.js

Pocket Reference: Netduino for Beginner Database Programming using Matlab

Pocket Reference: Basic Sensors in Windows 8 Getting Started with Matlab Simulink and Raspberry Pi

Getting Started with Arduino and Java  Pocket Reference: Raspberry Pi Programming

Getting Started with Arduino and Matlab Getting Started with Arduino and .NET

Pocket Reference: Raspberry Pi Getting Started with Arduino and Node.js

MongoDB for VB.NET Panduan Praktis Windows Azure

Network Forensics: Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunakan Wireshark Object-Relational Mapping (ORM): MongoDB, Mongoosejs and Node.js By Example

Nodejs Programming by Example MongoDB for by Example

Pemrograman Parallel Dengan MPI dan C Panduan Lengkap iPad 2 Untuk Pemula

Pemrograman Jaringan Dengan Java Aplikasi Pilihan iPad Untuk Anak-Anak

Buku lainnya [V]

Agus Kurniawan is Microsoft MVP (Most Valuable Professional)

Agus Kurniawan- Github Profile

Agus Kurniawan- Codeplex Profile

Follow Me

Follow agusk2010 on Twitter

Month List