MAC Address mengizinkan perangkat-perangkat dalam jaringan
agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam
sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet
mengandung informasi mengenai MAC address dari komputer sumber (source) dan MAC
address dari komputer tujuan (destination). Beberapa perangkat, seperti halnya
bridge dan switch Layer-2 akan melihat pada informasi MAC address dari komputer
sumber dari setiap frame yang ia terima dan menggunakan informasi MAC address
ini untuk membuat “tabel routing” internal secara dinamis. Perangkat-perangkat
tersebut pun kemudian menggunakan tabel yang baru dibuat itu untuk meneruskan
frame yang ia terima ke sebuah port atau segmen jaringan tertentu di mana
komputer atau node yang memiliki MAC address tujuan berada.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah
kartu jaringan (network interface card/NIC) yang digunakan untuk menghubungkan
komputer yang bersangkutan ke jaringan. MAC Address umumnya tidak dapat diubah
karena telah dimasukkan ke dalam ROM. Beberapa kartu jaringan menyediakan
utilitas yang mengizinkan pengguna untuk mengubah MAC address, meski hal ini
kurang disarankan. Jika dalam sebuah jaringan terdapat dua kartu jaringan yang
memiliki MAC address yang sama, maka akan terjadi konflik alamat dan komputer
pun tidak dapat saling berkomunikasi antara satu dengan lainnya. Beberapa kartu
jaringan, seperti halnya kartu Token Ring mengharuskan pengguna untuk mengatur
MAC address (tidak dimasukkan ke dalam ROM), sebelum dapat digunakan.
MAC address memang harus unik, dan untuk itulah, Institute
of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam
MAC address. 24 bit pertama dari MAC address merepresentasikan siapa pembuat
kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut.
Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam
digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan
heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan
tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC
Address.
Nama vendor Alamat MAC
Cisco Systems 00 00 0C
Cabletron Systems 00 00 1D
International Business Machine Corporation 00 04 AC
3Com Corporation 00 20 AF
GVC Corporation 00 C0 A8
Apple Computer 08 00 07
Hewlett-Packard Company 08 00 09
Agar antara komputer dapat saling berkomunikasi satu dengan
lainnya, frame-frame jaringan harus diberi alamat dengan menggunakan alamat
Layer-2 atau MAC address. Tetapi, untuk menyederhanakan komunikasi jaringan,
digunakanlah alamat Layer-3 yang merupakan alamat IP yang digunakan oleh
jaringan TCP/IP. Protokol dalam TCP/IP yang disebut sebagai Address Resolution
Protocol (ARP) dapat menerjemahkan alamat Layer-3 menjadi alamat Layer-2,
sehingga komputer pun dapat saling berkomunikasi.
Beberapa utilitas jaringan dapat menampilkan MAC Address,
yakni sebagai berikut:
* IPCONFIG (dalam Windows NT, Windows 2000, Windows XP dan
Windows Server 2003).
* WINIPCFG (dalam Windows 95, Windows 98, dan Windows
Millennium Edition).
* /sbin/ifconfig (dalam keluarga sistem operasi UNIX )
Berikut ini adalah contoh output dari perintah ipconfig
dalam Windows XP Professional:
C:>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : karma
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter loopback:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Loopback
Adapter
Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.7
Fungsi MAC address
Cara memblock ip dan mac address yang berada di sebuah
network merupakan hal mudah di Linux. Yang jelas, kita sudah mengetahui alamat
ip dan mac adress yang dipakai oleh si target.
Scan
Untuk mengetahui alamat ip dan MAC Address target, lakukan
scanning pada jaringan terlebih dahulu. Langkah pertama yang bisa dilakukan
adalah melakukan scan dengan bantuan ping dan arp.
root@ahmad:~# ping -b -c 2 -W 1 10.0.2.255
root@ahmad:~# for i in $(seq 1 254) ; do ping -c 2 -W 1
10.0.2.$i >& /dev/null & done
root@ahmad:~# arp | grep eth
Hasil terakhir dari table arp akan menunjukkan alamat ip
mana saya yang aktif beserta MAC Address-nya di net ip 10.0.2.x, Cara yang lain
untuk scanning ip adalah dengan menggunakan tools nmap.
root@ahmad:~# nmap -sP -PI -PT 10.0.2.1/24
dengan melakukan nmap ke salah satu ip address pada sebuah
jaringan, maka alamat ip lainnya (yang aktif) bisa ditemukan.
Block Ip
Untuk melakukan bloc ip, silahkan gunakan perintah iptables
seperti berikut :
root@ahmad:~# iptables -I INPUT -s 10.0.2.212 -j DROP
Contoh diatas adalah perintah untuk mem-block ip 10.0.2.212
ke server. Untuk menghapus perintahnya,
root@ahmad:~# iptables -D INPUT -s 10.0.2.22 -j DROP
Block MAC Address
Untuk memblock MAC Address, sebenarnya hampir sama.
root@ahmad:~# iptables -A INPUT -m mac -mac-source
00:00:b4:aa:c1:34 -j DROP
dan untuk menghapusnya, tinggal menjalankan perintah yang
sama dengan mengganti opsi -A (add) menjadi -D (delete)
root@ahmad:~# iptables -D INPUT -m mac -mac-source
00:00:b4:aa:c1:34 -j DROP
ACAK-ACAK MAC address
dapat mengacak-acak counter wireless di sekitar kota anda.
Sehingga anda dapat berinternetan sepuasnya hanya dengan membeli sekali account
di server. Sebenarnya trick acak-acak ini hanya menggati MAC Address Laptop
anda yang digunakan, sehingga setiap MAC Address yang baru perhitungan waktu
kembali ke 00.00 / semula.
Sebelumnya cara ini harus membutuhkan “Live CD Distro Linux
BackTrack2″,
Jalankan Live CD Distro Linux BackTrack2, masukkan username
“root”, lalu masukkan password “toor”.
Setelah muncul prompt, ketikkan “startx”.
Setelah muncul desktop environment KDE, klik tombol “K” (di
pojok kiri bawah). Pilih BackTrack Radio
Network Analysis -> 80211 Analyser
Kismet.
Lalu muncul window “Select Network Device”, pilih “wifi0”.
Klik “OK”.
Muncul tampilan Kismet, secara otomatis Kismet akan mencari
wireless client yang sedang aktif. Bila ditemukan wireless client yang aktif
tetapi tidak terhubung dengan jaringan, maka akan muncul pesan “ALERT:
Suspicious client 00:02:6F:37:08:20 – probing networks but never
participating.”
Bila Kismet berhasil menemukan Access Point yang aktif, maka
akan muncul pesan “Found IP 192.168.2.1 for slamet::00:0E:2E:C2:2C:0E via ARP”.
Keterangan:
slamet -> nama SSID
Tutup Kismet, lalu buka console untuk menjalankan tools
scanning yang lain, yakni airodump.
Keterangan:
Bila kita menggunakan program scanning yang lain, biasanya
program pertama akan membuat driver wireless kita “rusak”. Untuk dapat
digunakan pada program yang kedua, kita perlu memperbaiki driver tersebut
(dimatikan lalu dihidupkan kembali).
Cara memperbaiki driver, ketik:
#airmon-ng -> untuk mengecek interface yang tersedia.
Matikan driver “ath0” dan “ath1” dengan mengetik:
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila interface ath1 ada.
Mengaktifkan driver yang baru, ketik:
#airmon-ng start wifi0
Bila diketikkan perintah #iwconfig , maka muncul informasi
“ath0” sudah aktif dengan Mode=Monitor.
Berikutnya, ketik #airodump-ng ath0
Dengan demikian maka kesimpulan bahwa dengan airodump
mendapatkan hasil scanning MAC Address Client yang lebih cepat dibandingkan
dengan menggunakan Kismet. Tetapi Client IP Address tidak bisa didapatkan,
kecuali menggunakan Kismet.
Kita juga dapat menggunakan program K-MAC(atau anda bisa
merubah MAC Address melalui regedit) yang di-install pada windows untuk merubah
MAC-Address Wireless kita menjadi MAC-Address salah satu client yang terdaftar
pada MAC Address Filtering.
Yang perlu dilakukan adalah mencari informasi MAC-Address
client dengan mengunakan Kismet atau airodump, catat MAC-Address tersebut, lalu
jalankan K-MAC di windows dan ubah MAC-Addressnya.
kemdian restart komputer anda
No comments:
Post a Comment