Disusun Oleh:
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi saat ini telah mendorong pergeseran besar menuju mobilitas, yang ditandai dengan meluasnya penggunaan jaringan nirkabel (Wireless Local Area Network atau WLAN). Meskipun memberikan kemudahan akses, jaringan Wi-Fi memiliki kerentanan keamanan yang signifikan karena sinyalnya ditransmisikan melalui udara bebas, sehingga rentan terhadap intersepsi oleh pihak yang tidak berwenang. Oleh karena itu, kemampuan dalam menganalisis dan mengaudit keamanan jaringan nirkabel menjadi kompetensi fundamental bagi seorang praktisi keamanan siber.
Sistem operasi berbasis Linux, khususnya distribusi yang dirancang untuk penetration testing (seperti Kali Linux atau Parrot OS), sering digunakan dalam pengujian keamanan karena menyediakan akses penuh ke perangkat keras dan utilitas jaringan. Dalam melakukan audit keamanan Wi-Fi, salah satu framework yang paling banyak digunakan adalah Aircrack-ng. Aircrack-ng merupakan rangkaian perangkat lunak (termasuk airodump-ng, aireplay-ng, dan aircrack-ng) yang berfungsi untuk mendeteksi jaringan (packet sniffing), injeksi paket, dan pengujian kekuatan kata sandi (WPA/WPA2 cracking).
Untuk menjalankan serangan atau pengujian jaringan nirkabel secara efektif, dibutuhkan perangkat keras antarmuka jaringan (network interface card/NIC) yang mendukung Monitor Mode dan Packet Injection. TP-LINK TL-WN722N (khususnya versi perangkat keras tertentu yang menggunakan chipset Atheros) merupakan salah satu wireless adapter eksternal yang sangat populer di kalangan praktisi keamanan siber karena kompatibilitas dan keandalannya dalam menangkap paket data secara pasif.
Berdasarkan hal tersebut, praktikum ini dilakukan untuk mempelajari dan memahami teknik pengujian keamanan jaringan nirkabel. Melalui penggunaan Aircrack-ng dan TP-LINK TL-WN722N, diharapkan mahasiswa dapat memahami secara praktis bagaimana serangan terhadap protokol jaringan nirkabel dilakukan, guna merancang dan mengimplementasikan sistem pertahanan jaringan yang lebih tangguh dan aman.
1.2 Rumusan Masalah
Adapun rumusan masalah pada laporan praktikum ini adalah sebagai berikut:
Bagaimana cara mengonfigurasi wireless adapter TP-LINK TL-WN722N ke dalam Monitor Mode menggunakan antarmuka CLI (Command Line Interface)?
Bagaimana cara memonitor dan menangkap lalu lintas jaringan (packet sniffing) pada target titik akses (Access Point) menggunakan airodump-ng?
Bagaimana cara melakukan Deauthentication Attack menggunakan aireplay-ng untuk memaksa klien terputus dan menangkap WPA 4-way handshake?
- Bagaimana cara menguji kekuatan kata sandi (password cracking) menggunakan metode Dictionary Attack dengan aircrack-ng?
1.3 Tujuan Laporan
Adapun tujuan dari laporan praktikum ini adalah:
- Memahami konsep kerentanan pada protokol keamanan jaringan nirkabel (khususnya WPA/WPA2).
- Mempelajari cara mengaktifkan dan memvalidasi fungsi Monitor Mode serta Packet Injection pada TP-LINK TL-WN722N.
- Menguasai penggunaan suite Aircrack-ng (airmon-ng, airodump-ng, aireplay-ng, dan aircrack-ng) melalui sistem operasi Linux.
- Mampu melakukan audit keamanan jaringan nirkabel secara komprehensif mulai dari tahap reconnaissance hingga eksploitasi (pengujian kredensial).
1.4 Manfaat Penulisan
Adapun manfaat penulisan laporan ini yakni:
Memberikan pemahaman praktis kepada mahasiswa mengenai cara kerja serangan terhadap jaringan nirkabel di dunia nyata.
Membekali mahasiswa dengan keterampilan menggunakan tools standar industri keamanan siber (Aircrack-ng) dan konfigurasi perangkat keras yang sesuai.
Meningkatkan kesadaran akan pentingnya penggunaan protokol keamanan yang mutakhir dan kata sandi yang kuat (kompleks) untuk melindungi jaringan Wi-Fi dari ancaman peretasan.
BAB III
PEMBAHASAN
2.1 Landasan Teori
1.Keamanan Jaringan Nirkabel (Wireless Security)
Jaringan nirkabel (WLAN) menggunakan gelombang radio untuk pertukaran data sehingga rentan diintersepsi di udara bebas. Untuk mengamankan data, digunakan protokol enkripsi yang dalam praktiknya dapat diaudit melalui Command Line Interface (CLI) Linux.
Komponen utama keamanan nirkabel:
WPA/WPA2: Protokol enkripsi berbasis algoritma AES untuk mengamankan data di dalam jaringan.
WPA2 4-Way Handshake: Proses konfirmasi otomatis saat klien terhubung ke router untuk memvalidasi kata sandi tanpa mengirimkannya secara langsung ke udara.
BSSID & ESSID: BSSID adalah alamat fisik (MAC Address) router, sedangkan ESSID adalah nama jaringan Wi-Fi yang terlihat oleh pengguna.
2.Mode Operasi Wireless Card dan Perangkat Keras
Audit keamanan Wi-Fi memerlukan kartu jaringan eksternal seperti TP-LINK TL-WN722N yang dikonfigurasi khusus melalui CLI agar dapat memanipulasi dan menangkap lalu lintas data radio.
Konsep mode operasi dan perangkat keras:
Managed Mode: Mode standar di mana kartu Wi-Fi hanya menerima paket data yang ditujukan khusus untuk dirinya sendiri.
Monitor Mode: Mode khusus untuk menangkap semua paket data yang lalu lalang di udara pada saluran (channel) tertentu.
Packet Injection: Kemampuan kartu Wi-Fi untuk menyisipkan/mengirimkan paket data buatan ke jaringan tanpa harus terhubung secara resmi.
Chipset Atheros AR9271: Komponen internal TP-LINK TL-WN722N yang mendukung penuh Monitor Mode dan Packet Injection di Linux secara bawaan.
3.Aircrack-ng Suite dan Metode Eksploitasi
Aircrack-ng adalah paket perangkat lunak (software suite) berbasis CLI di Linux yang digunakan untuk menilai dan menguji kekuatan keamanan jaringan nirkabel 802.11.
Sub-utilitas dan metode yang digunakan:
airmon-ng: Mengubah mode operasi kartu Wi-Fi dari Managed ke Monitor Mode.
airodump-ng: Melakukan packet sniffing (perekaman data) untuk memetakan jaringan dan menangkap file 4-way handshake.
aireplay-ng (Deauthentication Attack): Mengirimkan paket pemutusan koneksi palsu ke klien agar terputus dari router. Saat klien terhubung kembali otomatis, handshake dapat direkam.
2.2 Alat dan Bahan
VMWare
ISO Kali Linux
TP LINK TL WN722N
Device laptop/PC
Aircrack-ng
2.3 Langkah - langkah
1.Menyambungkan alat TP-Link WN722N ke device laptop/PC untuk hacking
jaringan dan tools hacking Aircrack-ng menggunakan OS Kali Linux
Gambar 2.1 TP-Link WN722N
Gambar 2.2 Aircrack-ng
2.MAC Address (Media Access Control Address) adalah identitas unik yang dimiliki
setiap perangkat jaringan. MAC address dapat diganti sementara berfungsi untuk
tidak diketahui saat melakukan aktivitas hacking
Gambar 2.3 Sebelum mengganti MAC Address
Gambar 2.4 Sesudah mengganti MAC Address
3.Mengubah interface wlan0 ke Monitor Mode menjadi wlan0mon, sehingga dapat
menangkap semua paket di sekitar tanpa terhubung ke jaringan manapun
Gambar 2.5 Sebelum Monitor Mode
Gambar 2.6 Sesudah Monitor Mode
4.Menampilkan semua jaringan Wi-Fi yang terdeteksi beserta informasi BSSID, channel, enkripsi, dan nama SSID
Gambar 2.7 airodump-ng
5.Menangkap paket data secara spesifik pada jaringan target
Gambar 2.8 Menangkap paket data
6.Memaksa client terputus dari jaringan sehingga ketika client mencoba terhubung kembali, proses handshake dapat tertangkap oleh airodump-ng
Gambar 2.9 Deauthentication Attack
7.Mencocokkan setiap kombinasi dengan data handshake yang tersimpan di dalam file tugasso-01.cap. Jika salah satu kombinasi cocok, maka password jaringan berhasil ditemukan
Gambar 2.10 Dictionary Attack
BAB III
3.1 Kesimpulan
Berdasarkan praktikum audit keamanan jaringan nirkabel yang telah dilakukan, dapat disimpulkan bahwa sistem operasi Linux menyediakan kontrol penuh berbasis CLI untuk melakukan pengujian keamanan jaringan secara mendalam dan efisien. Melalui praktikum ini, praktikan berhasil memahami proses transisi kartu jaringan dari Managed Mode ke Monitor Mode serta pemanfaatan Packet Injection menggunakan perangkat TP-LINK TL-WN722N. Selain itu, penggunaan suite Aircrack-ng terbukti efektif untuk mendeteksi kerentanan protokol WPA/WPA2 dengan cara memicu rekoneksi klien melalui Deauthentication Attack, menangkap berkas 4-way handshake, dan menguji kekuatan sandi secara offline melalui Dictionary Attack. Praktikum ini juga membuktikan bahwa keamanan jaringan Wi-Fi tidak hanya bergantung pada enkripsi standar, melainkan sangat dipengaruhi oleh tingkat kompleksitas kata sandi yang digunakan agar terhindar dari ancaman peretasan berbasis kamus (wordlist).
3.2 Saran
Dalam melakukan pengujian keamanan jaringan nirkabel, praktikan disarankan untuk memastikan kompatibilitas perangkat dengan memeriksa versi chipset dari wireless adapter seperti Atheros AR9271 sebelum memulai praktikum, karena tidak semua versi perangkat keras mendukung Monitor Mode secara bawaan di Linux. Selain itu, aspek etika dan legalitas wajib diperhatikan dengan selalu melakukan pengujian di lingkungan laboratorium yang terisolasi atau pada jaringan milik sendiri guna menghindari pelanggaran hukum siber. Untuk pengembangan studi lebih lanjut, praktikan juga disarankan untuk mempelajari mekanisme pertahanan jaringan yang lebih mutakhir seperti implementasi protokol WPA3, penggunaan Enterprise Authentication (802.1X), serta konfigurasi Wireless Intrusion Detection System (WIDS) untuk mendeteksi serangan nirkabel secara nyata.
DAFTAR PUSTAKA
Aircrack-ng. (n.d.). Aircrack-ng Official Documentation. Aircrack-ng. Retrieved May 22, 2026, from https://www.aircrack-ng.org/doku.php
Offensive Security. (n.d.). Kali Linux Tools Documentation: Aircrack-ng. Kali Linux. Retrieved May 22, 2026, from https://www.kali.org/tools/aircrack-ng/
https://sharkfest.wireshark.org/retrospective/sfus/presentations12/MB-6_Introduction_to_WiFi_Security_and_Aircrack-ng.pdf
Tidak ada komentar:
Posting Komentar