Jul Ismail

Kismet WIDS

kismet wids

Saat ini wireless sudah berkembang cepat, dimana-mana kita bisa temukan hotspot wifi. Selain memberi kemudahan, perkembangan ini membuka celah keamanan baru. Bermunculan serangan-serangan terhadap wireless, diantaranya ada Akses Point Palsu, dll. Serangan terhadap jaringan wireless memang relatif lebih mudah dibandingkan pada jaringan kabel. Untuk itu admin harus selalu melakukan monitoring terhadap jaringan wireless. Salah satu tools yang bisa digunakan untuk melakukan monitoring jaringan wireless adalah dengan Kismet WIDS.

WIDS merupakan kepanjangan dari Wireless Intrusion Detection Systems. WIDS ini tidak jauh beda dengan IDS lainnya, hanya saja lebih fokus memantau jaringan wireless. Kismet merupakan sebuah wireless network detektor. Kismet bisa digunakan menjadi sniffer dan sistem pendeteksi serangan (intrusion detection system). Kismet bekerja di layer 2, dan pada teknologi wireless 802.11. Kismet membutuhkan wireless card yang bisa menjalankan mode monitoring (rfmon). Kismet bisa digunakan untuk melakukan sniffing trafik pada teknologi wireless 802.11b, 802.11a, 802.11g, dan 802.11n.

Kismet dapat digunakan pada sistem operasi Linux, Windows, OSX dan BSD. Hasil analisa trafik ditampilkan dalam format pcap, sehingga dapat dengan mudah dianalisa dengan wireshark. Dengan KISMET kita juga bisa membaca SSID yang dihidden. Beberapa tools lain yang bisa digunakan sebagai wids antara lain Netstumbler, Kismac, Ethereal dan TCPdump

Kismet juga sedang mengembangkan Kisbee. Kisbee dirancang untuk melakukan capture data pada teknologi wireless dengan menggunakan protokol Zigbee 802.15.4. Selain itu ada juga projek Android PCAP. Aplikasi ini digunakan untuk melakukan packet capture dari teknologi wireless 802.11 dengan perangkat android. Aplikasi ini tidak membutuhkan hak akses root. Kismet juga mengembangkan aplikasi Android wi-fi smart manager.

Bahan bacaan:

tentang membangun WIDS dengan Kismet

http://www.sans.org/reading-room/whitepapers/detection/inexpensive-wireless-ids-kismet-openwrt-33103

http://sagan.quadrantsec.com/papers/wireless-ids/

tentang kisbee

https://www.kismetwireless.net/kisbee/

tentang android PCAP

https://www.kismetwireless.net/android-pcap/

tentang wifi smart manager

https://www.kismetwireless.net/android-swm/

beberapa presentasi tentang kismet

https://www.kismetwireless.net/presentations.shtml

https://sharkfest.wireshark.org/sharkfest.13/presentations/SEC-17_Wireless-Intrusion-Detection_Mike-Kershaw.pdf

julismail

Silahkan tuliskan tanggapan, kritik maupun saran