Man In The Middle on Wireless Connection

Man in the middle on wireless connection

Man In The Middle Attack ?
Metode penyerangan yang dilakukan oleh seseorang yang memposisikan dirinya pada pertengahan komunikasi 2 user. Kebanyakan orang menyebutnya ARP Poison , yang biasa dipakai pada sniffing kerja jaringan.

                                              User ------- Attacker ------- User/Server 

 Karena pada pembahasan kali ini cara kerjanya pada jaringan Wireless, sebelum user berkomunikasi dengan user lain paket yang mereka kirim akan masuk terlebih dahulu pada Access Point.

                                             User ------- Attacker ------- Access Point

 Nah apa yang dilakukan seorang Attacker tersebut ? seperti terlihat diatas sederhananya atacker akan mencuri atau mengambil paket user yang akan dikirimkan pada access point , apa isi dari paket tersebut ? bisa berupa perintah, data, permintaan , bahkan password !

Agar lebih mudah memahami konsepnya saya analogikan seperti ini :

                                             Bowo ------- Gilang ------- Risman

Bowo mengirim sepucuk surat untuk kakanda Risman -> "Hai risman , ini bowo , bagaimana kabarmu ?" ternyata perjalanan surat tersebut tidak semulus isi suratnya , di tengah perjalanan Gilang menangkap surat tersebut terlebih dahulu, membongkar, dan membacanya. Lalu surat itu diteruskan kepada Risman, dan dibaca oleh Risman.

                                            Bowo ------- >Gilang -------> Risman

Lalu Risman membalas surat tersebut , namun kali ini surat tersebut telah terenkripsi

                                           Bowo <------- Gilang <------- Risman

Apa yang terjadi ? sungguh malang semalang gebetan di salip teman lho ? surat tersebut di tangkap kembali oleh Gilang , dibongkar dan dilihat , tapi sayang sekali Gilang tidak bisa melihat isi dari surat tersebut karena telah terenkripsi milik Risman. Disinilah pelaku MITM beraksi , Gilang merubah isi dari surat itu dan menggunakan Enkripsi milik Gilang , format sama namun isi berbeda (terlihat seperti akan mengadu hayam *eh domba). "Kabar ku baik , kapan ada waktu ?" <- surat tersebut telah di enkripsi miliknya Gilang dan dikirimkan kepada Bowo dan dibaca oleh Bowo.

Bowo percaya bahwa surat tersebut datangnya dari Risman, dibacanya dan membalas surat tersebut tetapi dengan enkripsi miliknya Gilang karena yang dia pikir hanya Risman yang dapat mengirim dan membaca surat tersebut enkripsinya pun dia pikir milik Risman.

                                          Bowo -------> Gilang -------> Risman

"Temui aku di taman jomblo jam 12:00 TENG ! jangan telat yak"
Surat tersebut di tangkap kembali oleh Gilang , apa yang gawat ? karena sebelum nya Bowo menggunakan enkripsi dari Gilang , dan sederhananya pun pasti Gilang dapat membaca isi dari pesan tersebut, dapat memodifikasinya bahkan menyimpanya . BAYANGKAN jika isi dari pesan tersebut berisikan password ? PIN ATM ? atau data secret lainya ? seberapa jangar nya anda jika data tersebut di tangkap di pertengahan jalan dan dicuri oleh si Gilang , saha sih si Gilang -_- .
Kira - kira seperti itu cara kerjanya , mudah - mudahan bisa di mengerti :)

BEWARE ! look around~