P1 W1MAX | WiMAX hacking..

Salam 1 Malaysia,

Pegh.. Lamanya saya tidak posting blog ni..
Maklumlah.. banyak urusan duniawi dan akhrawi kena buat..

Rasanya dalam 3 bulan kebelakangan ini sudah ramai pengguna komputer berjinak-jinak menggunakan OS linux disebalik ledakan Internet jalur lebar..

Selain mainstream seperti Streamxy, Jaring dan syarikat Telco lain yang menyediakan servis Internet.. WiMax jugak semakin mendapat sambutan yang menggalakkan..

Cuma kali ini saya hendak berkongsi pengalaman berkenaan sistem keselamatan WiMax..
Pada minggu lepas (Ahad - 24 Oct) sapa pergi ke rumah my twin yang kebetulan melanggan WiMax..











Sebelum saya bercerita panjang lebar berkenaan pengalaman saya menghack WiMax tersebut, izin kan saya sisipkan apa itu teknologi wimax:

WiMAX, meaning Worldwide Interoperability for Microwave Access, is a telecommunications technology that provides wireless transmission of data using a variety of transmission modes, from point-to-multipoint links to portable and fully mobile internet access. The technology provides up to 10 Mbit/s broadband speed without the need for cables. The technology is based on the IEEE 802.16 standard (also called Broadband Wireless Access). The name "WiMAX" was created by the WiMAX Forum, which was formed in June 2001 to promote conformity and interoperability of the standard. The forum describes WiMAX as "a standards-based technology enabling the delivery of last mile wireless broadband access as an alternative to cable and DSL"

Wireless MAN

Wireless Metropolitan area networks are a type of wireless network that connects several Wireless LANs.

• WiMAX is the term used to refer to wireless MANs and is covered in IEEE 802.16d/802.16e.

Petikan dari Wikipedia
http://en.wikipedia.org/wiki/WiMAX

Tidak wajar rasanya perlu jelaskan apa yang telah jelas berkenaan pengenalan wimax.. Sebenarnya saya ada mencari maklumat berkenaan sistem keselamatan wimax, dan ini antara info yang saya dapat:

Does WiMAX use wired equivalent protocol (WEP) like Wi-Fi?

by Mike Wolleben — last modified 2008-11-28 04:49 PM

No. WiMAX uses much newer security protocols with enhanced encryption capabilities. Wi-Fi itself has enjoyed several security enhancements including the WPA technology and currently WPA-2. Both technologies have significantly improved their security technology.

...............

	IS P1 W1MAX SAFE TO USE?
	• Absolutely! P1 W1MAX is totally safe to use.

http://www.p1.com.my/support/support_faq.aspx

...............

Berbalik kepada pengalaman saya menghack Wimax, saya sebenarnya pertama kali mencuba hacking wimax.. Dan saya terkejut bila monitoring mode Linux Backtrack 3 Lenovo X61 saya menunjukkan sistem sekuriti nya menggunakan WEP.. dan kesudahannya ialah.. dalam masa 10 minit saya sudah dapat WEP keynya..

Kemungkinan besar sistem sekuriti bergantung pada jenis model modemnya, lain model lain sekuritinya.. tapi yang nyata penggunaan WEP sebaiknya dielakkan..

Bukan tujuan saya mengajak anda supaya melupakan wimax, tetapi niat saya agar terus lah menyokong perkhidmatan jalur lebar dengan hati2 dan dengan luaskan pengetahuan anda tanpa melupakan keadaan keselamatan data anda.

Jumpa lagi..

Hacking AP di KK

Kebetulan saya berada di KK selama 5 hari (20hb Jul - 24hb Jul) outstation, saya adalah mencuba untuk memerhatikan kesedaran masyarakat KK berkenaan keselamatan Wireless khususnya AP. Saya menginap di sebuah hotel yang agak baru dan terkemuka menghadap Laut China Selatan, di hadapan barisan bangunan kedai lama yang agak popular satu masa dahulu iaitu Bangunan Sinsuran.

Seperti biasa saya masih menggunakan Backtrack 3 (masih menunggu bila Backtrack 4 final akan publish), dengan menggunakan tools aircrack-ng suite. Terdapat satu AP bernama 'sinsuran' dengan menggunakan WEP sebagai sistem sekuritinya.

Post-post sebelum ini saya sudah acap kali menyatakan kelemahan sistem WEP ini, dan saya berjaya lagi meng'hack' AP sinsuran ini. Percaya atau tidak, saya hanya mengambil masa kurang dari 5 minit untuk mengumpul 'ivs' nya. Dengan tidak sampai 10000 ivs, saya dapat melayari Internet dengan tenang dan cepatnya (Internet hotel ni agak slow, mungkin disebabkan filtering dari firewall agaknya).

Sebelum saya bersedia untuk tidur, saya sekali lagi menasihati anda pemilik2 AP.. Jangan pakai WEP, dan kerapkan mengubah WPA2 anda.. bye-bye..

p/s Sorry 'sinsuran' owner, i'm doing it not for commercial purposes.. just for adding the guts and knowledge

Hacking! Run Backtrack from your thumbdrive!!!

Lama jugak rasanya saya tidak update blog ini, dan mungkin anda sudah mendapatkan iso file OS linux yang saya cadangkan dalam post sebelum ini.

Kali ini saya akan teruskan proses seterusnya, kali ini saya memilih Backtrack sebagai attacker OS. Anda sebenarnya bebas memilih untuk run Backtrack melalui Live CD atau pun boot terus ke hard disk (kepada mereka yang dual boot Backtrack).

Saya memilih untuk menggunakan version USB, iaitu Backtrack version yang boleh run/boot melalui USB thumbdrive. Caranya:
a. Anda boleh download nya di sini.
b. Extract bt3final_usb.iso tadi terus ke thumbdrive anda (terdapat dua folder iaitu Boot dan BT3)
c. Bukak folder Boot dan double- click bootinst.bat (Pengguna XP rasanya tiada masalah, click 'Continue' sekiranya pop-up error keluar)
d. Ikuti sahaja arahan onscreen
e. Sesudah selesai, reboot kan komputer anda, set kan BIOS atau Boot Menu kepada 'boot from the USB device'

p/s sekiranya anda tidak dapat boot ke Backtrack, anda perlu ulangi step a. di atas tadi
p/s welcome to World of Hacking!

!Hacking! - Intro

Atas permintaan rakkasut, saya akan cuba terangkan bagaimana cara hacking AP wireless.

Anda harus sedar dan jangan salah faham istilah hacking, ianya tidak semestinya negatif dan tiada membawa kebaikan atau faedah langsung. Dengan memahami konsep dan cara hacking Wireless inilah yang memberikan idea atau jalan kepada pemilik/pentadbir sistem untuk menangkis ancaman hackers itu sendiri. Dengan nama lain, hacking and countermeassure.

Sebelum kita memulakan proses hacking, biarlah saya terangkan terlebih dahulu secara asas dan penerangan ringkas berkenaan hacking Wireless, Tools dan teknik yang digunakan.

Secara asasnya Wireless yang saya hendak terangkan disini adalah:
a. AP Wireless guna WEP
b. AP Wireless guna WPA
c. AP Wireless Open - Hotspot

WEP dan WPA adalah sistem keselamatan yang sering digunapakai oleh pentadbir/pemilik AP. Seperti yang kita ketahui, terdapat beberapa jenis brand AP Wireless (router) berada di pasaran seperti Linksys, DLink, Netgear dan macam-macam lagi. WEP dan WPA adalah diantara pilihan router-router ini, dan terdapat juga router yang capable untuk Hotspot.

Tidak perlu untuk saya ulas lanjut berkenaan WEP dan WPA kerana sudah banyak diperkatakan (google kan saja!).

Kebiasaannya Hackers akan menggunakan OS jenis Linux yang khusus untuk security, antaranya:
- russix
- whax
- phlak
- Auditor
- helix

Tetapi jujur saya katakan saya lebih meminati Backtrack dan OSWA.

Mungkin ada di antara anda bertanyakan "kenapa mesti Linux", biar saya jelaskan secara ringkas dan padat. Perkara pertama dalam teknologi Wireless selain dari router ialah Wireless Card/Wireless USB Adapter/Wireless capabilities, inilah device yang perlu anda ada!. Wireless device inilah yang biasanya anda gunakan untuk scan (mengimbas AP).

Penyebab utama Linux menjadi satu-satunya pilihan anda untuk hacking Wireless adalah kerana Sistem pengoperasian Windows (98/XP/Vista dll) hanya mampu/melaksanakan process scanning tadi dan connecting kepada AP, sayangnya Windows tidak mempunyai keupayaan untuk monitoring. Atau kebiasaannya dipanggil monitoring mode. Anda mungkin bertanya apakah yang dimaksudkan dengan monitoring mode dan bezanya dengan scanning mode. Dengan monitoring mode, anda berupaya mengetahui bukan saja AP yang berada dalam lingkungan signal wireless card anda tetapi anda juga dapat melihat setiap client yang connected dengan AP tadi! Wau!

Ada satu lagi perkara yang perlu anda ketahui sebelum memulakan latihan hacking anda; tidak semua Wireless Card mempunyai capability untuk monitoring mode! Aduh..Untuk memeriksa keupayaan Wireless Card anda lihat link ini:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
aircrack adalah tools utama dalam proses hacking Wireless.

sekarang tunggu apa lagi:
1. download mana-mana linux di http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/
2. pastikan anda mempunyai Wireless Card dengan capabilities monitoring mode

-tunggu episode seterusnya

Hack Wireless AP

Hari ni lagi satu AP Wireless saya berjaya tumpaskan, seperti biasa WPA PSK2 terbukti boleh ditumpaskan..

Ianya bermula 3-4 bulan yang lepas bila saya scan Wireless signal di sekitar tempat tinggal saya, terdapat satu AP Wireless dengan WEP sebagai kunci nya.. Tidak sampai 2 jam (tiada user lain yang connected so agak lama nak kumpul iv's yang mencukupi) Dengan aircrack-ng di dalam machine Lenovo Thinkpad x61 ber OS kan Backtrack 3 berkeupayaan bruteforce saya berjaya ("Key Found!").

Pada mulanya saya gunakan Lenovo Ideapad S10 saja untuk melayari Internet percuma ini kerana daya tahan bateri nya yang agak lama. Dan sebagai CEH saya memberikan khabar mengerikan itu kepada tuan AP tersebut. Dia terkejut dalam keadaan yang menghairankan (dia tak faham langsung apa yang saya cuba sampaikan, walaupun saya jelaskan dalam istilah yang paling layman). Dia kata anak-anaknya yang pakai dan tukang pasang adalah technician upahan.

Seminggu selepas itu, saya terkejut bercampur gembira kerana AP Wireless tersebut telah ditukar WEP ke WPA2 PSK+TKIP ! Wau! Tentunya satu lagi cabaran yang berharga bagi saya (tak perlu War Driving jauh2 untuk mencuba sendiri bahaya bahana teknologi Wireless).

WPA berbeza sedikit dengan WEP kerana ianya memerlukan bruteforce+dictionary file, dan tentunya tidak mudah bagi saya sebab susah nak cari dictionary file bagi istilah2 melayu atau yang berbunyi ala-ala Malaysia.

Thinkpad x61 saya tidak lagi boleh connected, tetapi yang mengejutkan saya Ideapad s10 yang saya masih boleh connect ke AP Wireless jiran saya tersebut sedangkan saya belum pun sempat memulakan cubaan memecah kan WPA!.

Sehingga hari ini, saya masih lagi diselubungi confuse yang teramat sangat, bagaimana Ideapad s10 masih di terima oleh AP itu walaupun saya tidak mengubah apa2 setting langsung!.

Dan dengan mudahnya, saya hanya gunakan perisian ringkas WirelessKeyView ke atas Ideapad s10 untuk mendedahkan hex key AP dan gunakan key tersebut untuk mengesahkan validity WPA. Dan hasilnya saya berjaya connect Thinkpad x61 saya ke AP itu sekali lagi, dengan jayanya!

guna Internet je tau, jgn buat benda lain.. c, ya!

Free Wireless Hospot di Malaysia

Sekadar untuk membantu anda yang perlukan akses Internet percuma..

Berikut saya senaraikan senarai tempat yang menawarkan Wireless Hotspot PERCUMA (tidak perlu hack AP):
Apple Green Cafe - Pandan Indah , Ampang
Wireless@Penang - Pulau Pinang
Starbuck
Pasaraya Hiway - Bagan Serai
Angs Hotel - Jalan Pantai, Kota Kinabalu
Bistro Delifrance - Warisan Sq, Kota Kinabalu
Continental Suites Klang - Seksyen 23, Klang
Charlie's Place Restaurant - Jalan Tangsi, KL
Barra Restaurant/Bar - KL Tower, KL
Riise's Net - melati utama condo, KL
KFC - Karamunsing Kota Kinabalu
Ferry Terminal dan Telaga Yacht Harbor - Langkawi
Universiti Sains Malaysia - Pulau Pinang
Cravings - Kota Kemuning, Shah Alam
Prescott Hotel Klang - lobby dan restaurant - Klang
Histana Hotel - lobby dan superior rooms - Klang
Prescott Inn Medan Tuankun - lobby dan restaurant - KL
Prescott Metro Inn Kajang - lobby dan restaurant, Kajang
ParkCity Everly Hotel Bintulu - lobby dan restaurant, Bintulu
ParkCity Everly Hotel - lobby dan restaurant Miri
Mega Hotel - 4th ke 16th floor, function hall dan guest rooms, Miri
Beverly Hotel KK - lobby dan restaurant, Kota Kinabalu

Selamat berlayar..

any updates, inform ok. c,ya!

Wireless

Sudah menjadi trend masa kini akan pengunaan Wireless bagi akses ke Internet, sama ada di rumah, di pejabat mahupun di tempat-tempat awam.

Sedarkah anda bahawa kelemahan dan kecacatan sistem keselamatan Wireless?

Umum mengetahui akan kelebihan Wireless, sambungan ke Internet tanpa wayar, tiada kabel yang merimaskan, portability yang membolehkan mengaksesnya dimana-mana sahaja selagi di dalam signal dan bermacam-macam lagi.

Tetapi kelebihan ini jugalah yang membawa kepada kepincangan atau kelemahan Wireless itu sendiri, tiada kabel membuatkan penceroboh tidak perlukan sambungan fizikal kabel, portability juga memberikan peluang penceroboh memanipulasi Wireless di mana-mana sahaja lingkungan signal Wireless.

Sistem keselamatan Wireless yang biasa seperti WEP (Wired Equivalent Privacy) dan WPA (Wifi Protected Access) juga sudah terbukti tidak kebal.

Saya tidak mencadangkan anda untuk melupakan terus Wireless, tapi saya cuma boleh nasihati anda supaya:
a. pastikan anda tahu AP Wireless mana yang anda gunakan
b. kalau boleh, cuba elakkan pengunaan Wireless Internet untuk online banking
c. sekiranya anda pemilik AP Wireless, sentiasa lah menukar WEP atau WPA anda
d. simpanlah key WEP atau WPA anda dengan cekap, beri/kongsi kepada orang yang BETUL
e. sentiasa update dengan sistem-sistem keselamatan Wireless

blogger adalah pemegang CEH, CHFI & ENSA

Lenovo S10-2

Assalamualaikum & Good morning,

Sejak akhir-akhir ni ramai sangat yang nak memiliki laptop apatah lagi dengan perkembangan penggunaan blog, myspace, twitter, friendster dan bermacam-macam lagi.

Dengan pengenalan laptop mini / netbook, everything seems just right.. Hampir semua laptop manufacture mengeluarkan edisi netbook mereka sendiri seperti Asus, HP, Dell, Lenovo dan bermacam-macam lagi.

Menggunakan processor Intel Atom memberikan kelebihan kepada netbook kerana processor jenis ini menggunakan resouce yang rendah, skrin 9-10 inch, dan tiada optical drive memberikan penjimatan penggunaan tenaga kepada netbook.

Personally saya obses dengan keluaran Lenovo model S10 yang baru-baru ini menambah baik model tersebut dengan model terbaru mereka S10-2, dengan material body yang nampak glossy dengan sistem bunyi Dolby. Sangat sesuai upgrade 2GB ram, bagi melancarkan penggunaan.




Spesifikasi
Processor:Intel® Atom™ Processor N270 (1.60GHz)
LCD Screen: 10.1" with integrated camera
Battery: 6 cell (6 hours)
Features: 3 USB Port, Dolby Logic, 4in1 Card Reader


Dengan harga lingkungan RM1600-RM1700, pastinya ia menjadi pilihan ramai pengguna khususnya di Malaysia. Walaubagaimanapun sekiranya anda berminat untuk memiliki netbook hasil teknologi IBM ini, saya cadangkan anda upgrade kan ram kepada 2GB untuk kepuasan sebenar.

Cubalah, kerana anda pasti akan puas dengannya.. c, ya!