Kebutuhan akan informasi yang dapat diakses dengan cepat memerlukan infrastruktur jaringan yang memenuhi kebutuhan tersebut. Salah satunyanya menyediakan jaringan internet wireless atau dikenal dengan WIFI. Jaringan wireless sendiri telah diatur dalam standard 802.11. Dokumen standard ini [1] dapat diunduh secara gratis.

Pada artikel ini saya tidak membahas jaringan IEEE 802.11 wireless network melainkan sharing bagaimana kita melakukan sniffing paket radio pada jaringan wireless LAN atau dikenal dengan IEEE 802.11 Network pada platform Linux Ubuntu dan Windows. Artikel ini juga merupakan supplement dari buku saya, Network Forensics: Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunakan Wireshark [2], yang diterbitkan Andi Publisher.

Pada buku ini [2] sudah dijelaskan bagaimana melakukan sniffing dengan menggunakan Wireshark [3] pada bab 4. Pembahasan paketnya dijelaskan pada bab 19.

Ok, mari kita bedah bagaimana kita melakukan sniffing paket jaringan IEEE 802.11 Wireless Network terutama pada paket frame radio.

Memahami Jaringan IEEE 802.11 Wireless Network

Wireless Local Area Network (WLAN) merupakan teknologi komunikasi nirkabel yang ditentukan oleh organisasi IEEE. Memahami protokol IEEE 802.11 tidaklah mudah. Begitu banyak spesifikasi yang harus dipahami untuk mengerti benar-benar paket IEEE 802.11. Saya menyarankan untuk membaca standard protokol IEEE 802.11 yang dikeluarkan oleh IEEE yang dapat diunduh disini [1]. Selain itu, ada buku yang khusus membahas jaringan wireless IEEE 802.11 yang ditulis oleh Matthew Gast [4].

Secara umum, biasanya WLAN ini dikenal juga dengan protokol IEEE 802.11. Saat ini sudah ada 5 spesifikasi berdasarkan IEEE 802.11 yaitu

• 802.11
• 802.11a
• 802.11b
• 802.11g
• 802.11n

Masing-masing memiliki perbedaan fitur dengan tujuan yang berbeda-beda. Berdasarkan spesifikasi IEEE 802.11, kita dapat melihat arsitektur protokol IEEE 802.11 pada gambar dibawah ini

Berdasarkan spesifikasi Media Access Control (MAC) pada protokol IEEE 802.11 dapat dilihat pada gambar dibawah ini

Sedangkan bagian Frame Control secara lengkap format datanya dapat dilihat pada gambar dibawah ini

Sniffing IEEE 802.11 Wireless Network pada Platform Linux Ubuntu

Umumnya Wireshark bekerja dengan user root dan kita juga dapat menggunakan Wireshark untuk melakukan sniffing tanpa menggunakan user root. Caranya cukup mudah, lakukan eksekusi command dibawah ini

sudo chgrp adm /usr/bin/dumpcap

sudo chmod 750 /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Selanjutnya anda dapat menjalankan Wireshark tanpa harus menggunakan root user.

Kemudian kita jalankan Wireshark dan pilih WIFI card yang dimiliki

Kemudian perhatikan paket protokolnya. Apakah anda melihat paket protokol IEEE 802.11 ?

Secara default, Ubuntu bekerja pada Managed mode untuk WIFI card drivernya. Kita dapat mengeceknya dengan menjalankan perintah.

iwconfig

Perhatikan pada wlan0 dan wlan1 semua bekerja pada mode Managed. Ini artinya WIFI card tidak melakukan monitor raw data pada WIFI card sehingga Wireshark tidak dapat memperoleh data paket radio IEEE 802.11.

Bagaimana cara merubahnya? cukup mudah, misalkan kita akan menggunakan wlan1. Berikut ini perintahnya

sudo ifconfig wlan1 down

sudo iwconfig wlan1 mode monitor

sudo ifconfig wlan1 up

Kemudian lakukan pengecekan lagi

iwconfig

Sekarang terlihat bahwa WIFI card kita sudah bekerja pada monitor mode.

Btw, tidak semua WIFI card driver dapat bekerja monitor mode. Walaupun kita sudah mengaktifkan, kadangkalanya kita mengalami error pada Wireshark karena memang driver tidak dapat mengakomodir. Disini saya menggunakan WIFI Netgear WG111v2

Alternatif lainnya, pembaca dapat menggunakan WIFI USB Alfa yang banyak digunakan untuk sniffing wireless network, informasinya dapat disini http://www.amazon.com/Alfa-AWUS036H-802-11b-Wireless-network/dp/B002WCEWU8/

Ok, sekarang kita jalankan lagi Wireshark dan memilih WIFI card yang sudah diaktifkan monitor modenya

Kalau diperhatikan disitu terluhat Link-layer Header sudah terbaca 802.11 plus radiotap header. Ini artinya Wireshark dapat melakukan sniffing protokol IEEE 802.11 wireless network.

Akhirnya kita dapat melihat paket IEEE 802.11

Sniffing IEEE 802.11 Wireless Network pada Platform Windows

Secara default, WIFI card driver pada Windows tidak memungkinkan untuk bekerja pada monitor mode. Akibatnya kita tidak dapat menggunakan Wireshark kecuali dengan menggunakan alat khusus seperti Airpcap [5].

Penulis juga bersyukur karena mendapat alat ini secara cuma-cuma dari pihak Cacetech setelah penulis sedang melakukan penelitian di bidang IEEE 802.11.

Dengan alat Airpcap ini, kita install driver dan memasukkan kedalam komputer. Windows akan langsung mendeteksinya.

Kemudian kita jalankan Wireshark dan memilih Airpcap sebagai interfacenya

Disini terlihat ada Airpcap USB wireless capture. Dengan mencentang ini kita dapat melakukan monitoring paket IEEE 802.11 wireless network.

Alternatif lain selain menggunakan Airpcap dan Wireshark, kita dapat menggunakan tool lain misalkan dari Microsoft yaitu Microsoft Network Monitor 3.4. Tool ini dapat diunduh secara gratis di alamat http://www.microsoft.com/en-us/download/details.aspx?id=4865.

Hasil sniffing menggunakan Microsoft Network Monitor 3.4 kemudian dibuka dengan Wireshark untuk analisanya .

Semoga artikel ini berguna untuk rekan-rekan.

Referensi

1. IEEE 802.11 Wireless LAN, http://standards.ieee.org/about/get/802/802.11.html 
2. Agus Kurniawan, Network Forensics: Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunakan Wireshark, Andi Publisher, 2012, http://blog.aguskurniawan.net/post/NetworkForensicsWireshark.aspx
3. Wireshark, http://www.wireshark.org
4. Matthew Gast, 802.11 Wireless Networks: The Definitive Guide, 2nd Edition, O'Reilly, 2005, http://shop.oreilly.com/product/9780596100520.do
5. Airpcap, http://www.riverbed.com/de/products/cascade/wireshark_enhancements/airpcap.php
6. Microsoft Network Monitor 3.4, http://www.microsoft.com/en-us/download/details.aspx?id=4865