Wireless Intrusion Detection System Menggunakan Raspberry Pi 3 dan Kismet

Jaringan wireless merupakan tipe jaringan yang cukup rentan terhadap penyusupan, hal ini dikarenakan sinyal radio yang tersebar secara bebas pada cakupan area tertentu sehingga setiap device dapat terhubung langsung. Gangguan keamanan yang rentan terjadi pada jaringan wireless adalah seperti spoofed AP, brute force WPS, dan de-authentication flood.

Salah satu alternatif membentengi aset kita dari serangan melalui jaringan wireless adalah dengan menggunakan aplikasi monitoring jaringan Kismet. Aplikasi Kismet tersebut dapat diinstal pada mini PC Raspberry Pi sehingga tercipta sebuah sistem monitoring jaringan wireless yang mobile dan fleksibel. Berikut adalah prosedur pengerjaannya.

Alat yang dibutuhkan antara lain:
1. Seperangkat Raspberry Pi (built-in wifi adapter)
2. Micro SD (sudah terisi kali linux)
3. USB wifi adapter (pastikan support dengan raspberry)

Prosedur pengerjaan

Berikut adalah tahapan yang dikerjakan untuk membangun WIDS menggunakan Kismet pada Raspberry Pi 3

1. Pengecekan kompatibilitas wifi adapter sebagai monitoring device
2. Instalasi Kismet melalui repository
3. Menambahkan rule alert pada konfigurasi kismet
4. Uji coba antarmuka web kismet

Oke, langsung saja kita mulai tahap pertama

Cek Kompatibilitas Wifi Adapter
USB Wifi adapter yang dipasang pada Raspberry Pi ini tidak digunakan untuk menghubungkan raspberry dengan jaringan internet, namun akan digunakan sebagai device yang menangkap berbagai sinyal radio dan mengumpulkan informasi dari berbagai sinyal yang ada pada cakupan area tertentu. Tidak semua wifi adapter dapat melakukan mode monitoring ini, sehingga kita perlu memastikan bahwa wifi adapter kita mendukung mode tersebut.

1. Menampilkan seluruh wifi adapter yang ada pada raspberry dengan perintah
   iw dev
   contoh output dari perintah iw dev, pastika USB wifi adapter yang dipasangkan pada raspberry dapat dikenali, jika tidak dikenali maka Anda harus menginstall driver terlebih dahulu sebelum berlanjut ke langkah berikutnya

2. Cek kemampuan mode monitoring wifi adapter yang akan digunakan dengan perintah berikut
iw phy phy1 info

Apabila terdapat opsi monitor pada supported interface modes, maka wifi adapter Anda mendukung mode monitor.

Instalasi Kismet
Terdapat beberapa cara untuk menginstal aplikasi kismet pada sistem. Namun, cara yang paling mudah adalah dengan menggunakan repository. Berikut adalah cara instalasi kismet menggunakan metode repository.

1. Update sistem kali linux dan pastikan proses update berhasil dengan sempurna
   sudo apt-get update
2. Menginstall GPG key dan menambahkannya pada key manager
   wget -O - https://www.kismetwireless.net/repos/kismet-release.gpg.key | sudo apt-key add -
3. Menambahkan kismet repository pada direktori /etc/apt/sources.list.d
   echo “deb https://www.kismetwireless.net/repos/apt/release/$(lsb_release -cs) $(lsb_release -cs) main” | sudo tee /etc/apt/sources.list.d/kismet.list
4. Setelah menambahkan repository kismet, kita dapat memperbarui sistem lagi
   sudo apt-get update
5. Menginstall aplikasi kismet dapat dilakukan setelah proses update dengan reposiroty kismet berhasil dengan sempurna
   sudo apt-get install kismet

Konfigurasi Kismet
Apabila instalasi kismet telah berhasil, maka selanjutnya dapat dilakukan konfigurasi pada direktori /etc/kismet

1. Masuk ke direktori kismet
   /etc/kismet
2. Menambahkan alert untuk indikasi serangan access point spoofing/rogue access point
   sudo nano kismet_alerts.conf
3. Cari parameter apspoof, seperti di bawah ini

4. Ubah opsi ssid menjadi SSID wifi yang sebenarnya (asli/legit) dan validmacs dengan alamat MAC access point yang sebenarnya. (Semisal SSID adalah Kajur-TKJ dan MAC address adalah 4C:5E:0C:6E:17:81), selesai menambahkan script jangan lupa untuk menyimpan dan menutup file konfigurasi dengan menekan tombol Ctrl+x, y, enter

Menjalankan Kismet
Kismet dapat beroperasi dalam mode text sekaligus web secara bersamaan. Untuk dapat menjalankan kismet, kita dapat menggunakan perintah kismet -c wifi adapter yang digunakan. Dengan catatan wifi adapter yang digunakan harus mendukung mode monitor.

1. Semisal kita akan menggunakan wifi adapter wlan0 maka perintah untuk menjalankan kismet adalah
   kismet -c wlan0

2. Mengakses kismet melalui antarmuka web dapat dilakukan dengan mengetikkan alamat ip komputer disertai port 2501, atau dapat juga diakses dengan alamat http://localhost:2501

3. Akses antarmuka web pertama kali mengharuskan user untuk mengatur login yaitu User name dan Password yang nantinya akan digunakan untuk login ke kismet web

4. Setelah berhasil mengatur Username dan Password, kismet akan secara otomatis menampilkan informasi sinyal wifi yang ditangkap oleh mode monitoring wifi adapter (dalam hal ini wlan0)

5. Kita dapat mendapatkan informasi lebih lanjut terkait sebuah access point dengan cara double click pada device yang diinginkan.

Kita dapat mengetahui banyak hal dari informasi yang ada semisal MAC address, channel yang digunakan, Merk device, frekuensi yang digunakan, berapa banyak client/device yang sedang terhubung, dsb

Informasi seperti ini cukup berguna untuk diketahui, semisal di sebuah area sekolah terdeteksi ada perangkat/console game yang terhubung jaringan maka ada indikasi siswa yang sedang bermain game. Bisa juga apabila di sebuah area hotspot terdapat perangkat raspberry pi yang terhubung maka ada kemungkinan usaha penetrasi melalui jaringan wireless.

Uji coba Alert Access Point Spoofing
Selanjutnya kita akan menguji apakah kismet dapat mengeluarkan alert untuk identifikasi access point spoofing melalui rule yang telah kita tambahkan pada file kismet_alerts.conf tadi.

Access point spoofing atau rogue access point dapat dibuat dengan mudah menggunakan device seperti raspberry pi dan kali linux menggunakan aplikasi wifipumpkin3.

Apabila ada access point yang memiliki nama SSID yang sama dengan SSID yang telah ada, maka kismet akan secara otomatis mengeluarkan alerts APSPOOF seperti berikut ini