Sabtu, 27 Juli 2013

tunnel

Tunneling merupakan suatu metode yang digunakan untuk proses peng-engkapsulisasianIP address, baik peng-enkapsulasian IPv6 dalam paket IPv4 atau sebaliknya. Sistemtunneling ini digunakan untuk mengintegrasikan antara komputer server dan client yang menggunakan jenis IP address berbeda, misalkan komputer server menggunakan IPv6 dan komputer client menggunakan IPv4(Wahidi, 2003).
Di dalam sistem tunneilng terdapat suatu aspek yang paling penting, yaitu payload atau biasa disebut dengan paket data asli yang bisa jadi merupakan suatu unsupported protocol atau protokol yang tidak dikenal. Pada tunneling terdapat header yang diperlukan sehingga paket data tersebut dapat dikirim melalui infrastruktur jaringan dan diterima oleh tujuan(Wahidi, 2003).
Paket tunnel yang dikirim melalui jaringan dengan menggunakan tunnel. Saat node tujuan menerima paket tunnel, maka paket tunnel tersebut akan di enkapsulasikan kedalam paket data hasil(Wahidi, 2003).
Terdapat dua jenis tunneling, yaitu tunneling secara terkonfigurasi (configured tunneling) dan tunneling secara otomatis (automatic tunneling). Tunneling terkonfigurasi merupakan suatu sistem tunneling yang terjadi pada router ke router dan komputer ke routerRouterharus mendekapsulasi paket IPv6 dan mengirimkannya ke tujuan akhirnya, jika alamat IPv6 router berbeda dengan alamat tujuan paket yang paket tersebut tidak menyediakan alamat IPv4 router, maka alamat dari router tersebut ditentukan dari konfigurasi olleh komputer yang bertindak sebagai tunneling(Jonas, 2008).
Tunneling otomatis merupakan suatu sistem tunneling yang berfungsi untuk melewatkan paket IPv6 melalui jaringan IPv4 tanpa merubah infrastruktur dari jaringan tersebut.Tunneling jenis ini memilki prinsip kerja yang mengengkapsulasikan paket IPv6 ke headerIPv4 yang kemudian langsung dikirim ke jaringan IPv4. Fungsi dari enkapsulasi paket IPv6 tersebut adalah supaya paket tersebut dapat di routing-kan oleh router IPv4 tersebut. Namun dengan adanya penambahan header IPv4 ini, paket tersebut akan bertambah besar sesuai dengan panjang dari header IPv4. Pertambahan panjang paket ini akan mengakibatkan pertambahan waktu delay pada proses pengiriman paket tersebut(Jonas, 2008). Berikut bentuk dari sistem tunneling:
Server komputer adalah suatu sistem komputer yang dibuat untuk menjalankan aplikasiserver. Sebuah komputer server yang di fungsikkan untuk menjalankan salah satu aplikasiserver yang spesifik sering kali komputer server tersebut dikenal dengan nama dari aplikasinya. Sebagai contoh, misalkan pada komputer server digunakan software Apache HTTP server biasanya di sebut Web Server saja. Pada dasarnya aplikasi server adalahfleksibel, dalam artian aplikasi server dapat dibagi menjadi beberapa komputer tergantung pada kebutuhan dan beban(Dedi, 2010).
FTP atau File transfer protocol merupakan suatu aplikasi yang digunakan untuk proses pentransferan file (mengirim dan menerima file) dari suatu komputer ke komputer lain dalam suatu jaringan. Aplikasi ftp ini bekerja pada port 21 sebuah jaringan(Dedi, 2010).
Selain FTP server, aplikasi lain yang digunakan pada server adalah web serverWebserver merupakan suatu aplikasi yang berfungsi untuk menproses permintaan dari clientdalam bentuk web atau world wide web (www). Web server bertugas menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, makaweb server akan mengeksekusi permintaan tersebut dan kemudian memberikan hasil dari proses yang dilakukan kepada browser. Data ini mempunyai format yang standar, disebut dengan format SGML (Standar General Markup Language)(Nancy, 1996).
Pengujian terhadap performansi jaringan yang menggunakan teknik tunneling meliputi cara-cara uji sebagai berikut ini:
1.     Performance Test
Dilakukan untuk melihat pengaruh dari teknik tunneling terhadap performansi pada jaringan komputer yang digunakan, hal ini dilakukan untuk melihat optimasi ketika trafik meningkat (Paul B & Mark C. 1998).
1.     Load Test
Dilakukan dengan melihat pengaruh dari teknik tunneling tehadap pengujian webserver danftpserver menggunakan estimasi trafik dari sebuah halaman web yang mampu dilayani. Caranya yaitu mencatat berapa waktu maksimum yang dibutuhkan dari proses penampilan sebuah halaman web yang diakses (Martin F. & Carey L. 1996).
1.     Stress Test
Merupakan suatu simulasi serangan “brute force” yang menjalankan muatan atau permintaan secara berlebihan menuju webserver dan ftpserver dalam jaringan yang menggunakan teknik tunneling. Tujuannya untuk estimasi muatan maksimum dari sebuahwebserver dan ftpserver(Obaidat 2010).


Jumat, 26 Juli 2013

FIREWALL

Pengertian Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial."
Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.
Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
2. Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Ada beberapa tipe dasar atau fungsi yang dikerjakan oleh firewall :
    Packet Filtering. Dalam fungsi ini, firewall akan melihat setiap paket yang memasuki atau meninggalkan jaringan dan menerima atau menolak sesuai peraturan yang dibuat oleh sang pemakai. Packet filters diterapkan di dalam firewall untuk mencegah lalu lintas data yang mencurigakan yang hendak menuju jaringan tujuan. Sebagai sebuah router, firewall akan melindungi semua mesin pada jaringan tujuan dari lalu lintas yang mencurigakan. Packet filtering biasanya efektif dan transparan bagi pengguna tetapi sulit untuk di ubah-ubah.
      Network Address Translation ( NAT ) : Dengan fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam "susunan alamat-alamat pribadi" dan menyembunyikan alamat asli dari pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan alamat untuk peralatan yang dilindungi menjadi begitu penting karena mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan mengganti semua alamat internal pemakai dengan alamat publik yang disediakan oleh firewall.

      Application Layer Proxy Services. Sebuah layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi atau memblokir aliran data yang merusak atau rusak. Dengan lapisan aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan jaringan melalui firewall yang kita pakai dan membatasi lalu lintas hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.




    Selasa, 23 Juli 2013

    SQUID



    Proxy adalah sebuah fungsi/tugas yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara client dan server. Lebih ditujukan untuk mengatur akses client ke server. jadi Proxy berarti fungsi.
    Ada beberapa jenis proxy, ada web proxy, ada irc proxy dan lain-lain.
    Sedangkan squid, adalah sebuah software yang dapat menjalankan fungsi squid di mesin Linux (umumnya), kalo di mesin windows yang dapat menjalankan fungsi proxy contohnya freeproxy, wingate, winroute, winproxy, dll.
    Proxy server adalah komputer server dan/atau program komputer yang dapat bertindak sebagai komputer lainnya, fungsinya untuk melakukan request terhadap content/halaman/objek dari Internet atau intranet.
    Proxy Server bertindak sebagai gateway ke dunia Internet untuk setiap komputer klien, Proxy server tidak terlihat (software) oleh komputer klien. Jadi jika seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server dia tidak akan mengetahui bahwa sebuah proxy server sedang menangani request/permintaan content/halaman/objek yang dilakukannya. Web server (website server) yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
    Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki fungsi yang lebih banyak daripada router yang memiliki fitur packet filtering, karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server-pun juga bisa berfungsi sebagai sebuah “satpam/security” untuk sebuah jaringan pribadi yang umum dikenal sebagai firewall.
    Sedangkan Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.
    Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:
    Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.
    Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache.
    Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.

    keamanan jaringan



    Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya illegal menggunakan wifi.
    Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
    Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
    WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
    Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas antara lain:
    • Interception atau penyadapan
    Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.
    Injection
    Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.
    Jamming
    Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya. S
    Locating Mobile Nodes
    Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.
    Access Control
    Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik
    Hijacking
    Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi.
    Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).
    Beberapa Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :
    Menyembunyikan SSID
    Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text
    (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.

    Keamanan wireless hanya dengan kunci WEP
    WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain :
    Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
    WEP menggunakan kunci yang bersifat statis
    Masalah initialization vector (IV) WEP
    Masalah integritas pesan Cyclic Redundancy Check (CRC32)
    WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Seranganserangan pada kelemahan WEP antara lain :

    1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini
    dilakukan dengan cara mengumpulkan IV yang lemah sebanyakbanyaknya.
    Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan (www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)
    2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
    3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di tokotoko,
    mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
    MAC Filtering
    Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.
    Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
    Captive Portal
    Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi.
    Berikut cara kerja captive portal :
    user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)
    block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
    redirect atau belokkan semua trafik web ke captive portal
    setelah user melakukan registrasi atau login, izinkan atau buka akses ke jaringan (internet)
    Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing. Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian Mac Filtering diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya.
    Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya.Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
    Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhatihati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.
    Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.
    Saat ini yang sudah dapat di crack adalah WPAPSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencobacoba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack
    Kesimpulan
    Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.
    Tata letak wireless dan pengaturan power/daya transmit sebuah Access Point juga dapat dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area yang dijangkau hanya area yang memang digunakan oleh user.
    Untuk solusi kemanan wireless dapat menggunakan protokol yang sudah disediakan yakni WPA2Radius atau sering disebut RSN/802.11i.