Dokumen ini membahas wardriving di Jakarta Selatan, termasuk alat dan hasil dari kegiatan mencari jaringan nirkabel dengan menggunakan kendaraan. Wardriving menemukan 380 jaringan yang tersedia dalam 3 jam, kebanyakan menggunakan nama produsen router.

1. Wardriving Jakarta
Hacked Business Wi-Fi
Networks
Presented By : Adul Andreas
Twitter : @Vulneraability
Stmik Rosma Karawang

2. AgendaAgenda
Pengenalan Wardriving
Tools dari Wardriving
Wardriving Green Lake

3. What isWhat is War DrivingWar Driving??
Definisi::

Wardriving adalah tindakan mencari jaringanWardriving adalah tindakan mencari jaringan
nirkabel Wi-Fi dengan seseorang dalamnirkabel Wi-Fi dengan seseorang dalam
kendaraan yang bergerak, menggunakankendaraan yang bergerak, menggunakan
komputer portabel, laptop atau smartphonekomputer portabel, laptop atau smartphone
Tujuan:Tujuan:

Menganalisis Wireless LAN & menunjukkanMenganalisis Wireless LAN & menunjukkan
yang AP terbukayang AP terbuka
ProductProduct::

Wireless Access Point MapWireless Access Point Map

4. Beberapa Hasil dari WarDrivingBeberapa Hasil dari WarDriving
-Source: Wigle.Net-
-WiFiMaps.com-
Eki House
Access pointWWWD4 (World Wide War Drive)
June 12-19 , 2004
300,000 APs submitted worldwide
Wireless Access Point Maps
Nowel & Budge
WiGLE

5. Legal BackgroundLegal Background
ActivityActivity LegalityLegality LawLaw
Scan access pointsScan access points Not illegalNot illegal
Akses yang disengaja padaAkses yang disengaja pada
komputer tanpa otoritaskomputer tanpa otoritas
IllegalIllegal Aksi PenyalagunaanAksi Penyalagunaan
KomputerKomputer
Perubahan komunikasi padaPerubahan komunikasi pada
jaringan ISP tanpa otoritasjaringan ISP tanpa otoritas
IllegalIllegal
Undang-UndangUndang-Undang
PerlindunganPerlindungan
Komunikasi ElektronikKomunikasi Elektronik
Melakukan PemblokiranMelakukan Pemblokiran
Terhadap Komunikasi JaringanTerhadap Komunikasi Jaringan
IllegalIllegal Undang-UndangUndang-Undang
PerlindunganPerlindungan
Komunikasi ElektronikKomunikasi Elektronik

6. Footprinting
Alamat Jangkauan
Scanning
Menemukan Kelemahan
Anatomy of a Hack
Enumeration
Menemukan Akun Pengguna
Gaining Access
Mencari Informasi
Target Akses
Escalating Privilege
Mendapatkan Akses Penuh
Ke System
War driving Process
Pilfering
Mendapatkan Akses
Oleh system terpercaya
Covering Tracks
Menyembunyikan
Hak system Istimewa
Creating Back Doors
Pastikan mampu
memperoleh
kembali akses sesuka hati
Denial of Service
Menciptakan kemampuan untuk
menonaktifkan sasaran
Legal Illegal

7. Possible RisksPossible Risks
WarDriving = tidak ilegalWarDriving = tidak ilegal
Melebihi WarDriving :Melebihi WarDriving :
• Memecahkan enkripsi passwordMemecahkan enkripsi password
• Akses internet gratisAkses internet gratis
• Pemaparan identitas danPemaparan identitas dan
pencurianpencurian
• Pemanfaatan sumber dayaPemanfaatan sumber daya
jaringanjaringan
• pencurian datapencurian data
• Denial-of-serviceDenial-of-service
• Kegiatan hacking yang lainKegiatan hacking yang lain
Confidentiality
Integrity
Availability

8. GPS
Garmin
Notebook
computer
Power
Cable
GPS
Software
Display
Text to speech software
"new network found. ssid is
thd-wireless. channel 6. network
open."
Typical Wardriving Setup

9. Netstumbler Screenshot

10. Untuk Para Wardriver
Buatlah “Cantenna”
http://www.turnpoint.net/wireless/cantennahowto.html

11. Protection of Wireless Networks
•Menggunakan Wired Equivalency Privacy (WEP)
•Kartu jaringan mengenkripsi "payload" dengan menggunakan RC4 cipher
•Tidak lagi berlaku setelah payload memasuki sisi kabel jaringan
•Pengguna harus mengubah password default dan Service Set Identifier
•Pengguna harus sering mengubah password
•Menginstal Hardware atau Software firewall
•Gunakan password untuk folder dan file sensitif
•Pengguna harus melakukan tes wardriving

12. Experiment: War Driving JakartaExperiment: War Driving Jakarta
SelatanSelatan
* Doonesbury, December, 2002.

13. Wardriving: Been there, done that?Wardriving: Been there, done that?
* “War dialling”, Summer, 2014.

14. War Driving ExperimentsWar Driving Experiments

15. Experiment 1: Tools of the tradeExperiment 1: Tools of the trade
+ + = Access

16. Results: Access GainedResults: Access Gained

17. ResultsResults
380 jaringan Tersedia380 jaringan Tersedia
dalam 3 jamdalam 3 jam
Nama warna-warniNama warna-warni
untuk router nirkabeluntuk router nirkabel
sebagian besarsebagian besar
menggunakan namamenggunakan nama
produsenprodusen
Primary road hasPrimary road has
been detect .been detect .

18. Any Question ?Any Question ?
Twitter @VulneraabilityTwitter @Vulneraability