Pengertian MAC Address di Jaringan Komputer, MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.
MAC Address mengizinkan perangkat-perangkat dalam jaringan agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi mengenai MAC address dari komputer sumber (source) dan MAC address dari komputer tujuan (destination). Beberapa perangkat, seperti halnya bridge dan switch Layer-2 akan melihat pada informasi MAC address dari komputer sumber dari setiap frame yang ia terima dan menggunakan informasi MAC address ini untuk membuat “tabel routing” internal secara dinamis. Perangkat-perangkat tersebut pun kemudian menggunakan tabel yang baru dibuat itu untuk meneruskan frame yang ia terima ke sebuah port atau segmen jaringan tertentu di mana komputer atau node yang memiliki MAC address tujuan berada.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu jaringan (network interface card/NIC) yang digunakan untuk menghubungkan komputer yang bersangkutan ke jaringan. MAC Address umumnya tidak dapat diubah karena telah dimasukkan ke dalam ROM. Beberapa kartu jaringan menyediakan utilitas yang mengizinkan pengguna untuk mengubah MAC address, meski hal ini kurang disarankan. Jika dalam sebuah jaringan terdapat dua kartu jaringan yang memiliki MAC address yang sama, maka akan terjadi konflik alamat dan komputer pun tidak dapat saling berkomunikasi antara satu dengan lainnya. Beberapa kartu jaringan, seperti halnya kartu Token Ring mengharuskan pengguna untuk mengatur MAC address (tidak dimasukkan ke dalam ROM), sebelum dapat digunakan.
MAC address memang harus unik, dan untuk itulah, Institute of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam MAC address. 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC Address.
Nama vendor Alamat MAC
Cisco Systems 00 00 0C
Cabletron Systems 00 00 1D
International Business Machine Corporation 00 04 AC
3Com Corporation 00 20 AF
GVC Corporation 00 C0 A8
Apple Computer 08 00 07
Hewlett-Packard Company 08 00 09
Nama vendor Alamat MAC
Cisco Systems 00 00 0C
Cabletron Systems 00 00 1D
International Business Machine Corporation 00 04 AC
3Com Corporation 00 20 AF
GVC Corporation 00 C0 A8
Apple Computer 08 00 07
Hewlett-Packard Company 08 00 09
Agar antara komputer dapat saling berkomunikasi satu dengan lainnya, frame-frame jaringan harus diberi alamat dengan menggunakan alamat Layer-2 atau MAC address. Tetapi, untuk menyederhanakan komunikasi jaringan, digunakanlah alamat Layer-3 yang merupakan alamat IP yang digunakan oleh jaringan TCP/IP. Protokol dalam TCP/IP yang disebut sebagai Address Resolution Protocol (ARP) dapat menerjemahkan alamat Layer-3 menjadi alamat Layer-2, sehingga komputer pun dapat saling berkomunikasi.
Beberapa utilitas jaringan dapat menampilkan MAC Address, yakni sebagai berikut:
* IPCONFIG (dalam Windows NT, Windows 2000, Windows XP dan Windows Server 2003).
* WINIPCFG (dalam Windows 95, Windows 98, dan Windows Millennium Edition).
* /sbin/ifconfig (dalam keluarga sistem operasi
UNIX )
* WINIPCFG (dalam Windows 95, Windows 98, dan Windows Millennium Edition).
* /sbin/ifconfig (dalam keluarga sistem operasi
UNIX )
Berikut ini adalah contoh output dari perintah ipconfig dalam Windows XP Professional:
C:>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : karma
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter loopback:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Loopback Adapter
Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.7
Fungsi MAC address
Cara memblock ip dan mac address yang berada di sebuah network merupakan hal mudah di Linux. Yang jelas, kita sudah mengetahui alamat ip dan mac adress yang dipakai oleh si target.
Scan
Untuk mengetahui alamat ip dan MAC Address target, lakukan scanning pada jaringan terlebih dahulu. Langkah pertama yang bisa dilakukan adalah melakukan scan dengan bantuan ping dan arp.
root@ahmad:~# ping -b -c 2 -W 1 10.0.2.255
root@ahmad:~# for i in $(seq 1 254) ; do ping -c 2 -W 1 10.0.2.$i >& /dev/null & done
root@ahmad:~# arp | grep eth
root@ahmad:~# for i in $(seq 1 254) ; do ping -c 2 -W 1 10.0.2.$i >& /dev/null & done
root@ahmad:~# arp | grep eth
Hasil terakhir dari table arp akan menunjukkan alamat ip mana saya yang aktif beserta MAC Address-nya di net ip 10.0.2.x, Cara yang lain untuk scanning ip adalah dengan menggunakan tools nmap.
root@ahmad:~# nmap -sP -PI -PT 10.0.2.1/24
dengan melakukan nmap ke salah satu ip address pada sebuah jaringan, maka alamat ip lainnya (yang aktif) bisa ditemukan.
Block Ip
Untuk melakukan bloc ip, silahkan gunakan perintah iptables seperti berikut :
root@ahmad:~# iptables -I INPUT -s 10.0.2.212 -j DROP
Contoh diatas adalah perintah untuk mem-block ip 10.0.2.212 ke server. Untuk menghapus perintahnya,
root@ahmad:~# iptables -D INPUT -s 10.0.2.22 -j DROP
Block MAC Address
Untuk memblock MAC Address, sebenarnya hampir sama.
root@ahmad:~# iptables -A INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP
dan untuk menghapusnya, tinggal menjalankan perintah yang sama dengan mengganti opsi -A (add) menjadi -D (delete)
root@ahmad:~# iptables -D INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP
ACAK-ACAK MAC address
dapat mengacak-acak counter wireless di sekitar kota anda. Sehingga anda dapat berinternetan sepuasnya hanya dengan membeli sekali account di server. Sebenarnya trick acak-acak ini hanya menggati MAC Address Laptop anda yang digunakan, sehingga setiap MAC Address yang baru perhitungan waktu kembali ke 00.00 / semula.
Sebelumnya cara ini harus membutuhkan “Live CD Distro Linux BackTrack2″,
Jalankan Live CD Distro Linux BackTrack2, masukkan username “root”, lalu masukkan password “toor”.
Jalankan Live CD Distro Linux BackTrack2, masukkan username “root”, lalu masukkan password “toor”.
Setelah muncul prompt, ketikkan “startx”.
Setelah muncul desktop environment KDE, klik tombol “K” (di pojok kiri bawah). Pilih BackTrack Radio Network Analysis -> 80211 Analyser Kismet.
Lalu muncul window “Select Network Device”, pilih “wifi0”. Klik “OK”.
Muncul tampilan Kismet, secara otomatis Kismet akan mencari wireless client yang sedang aktif. Bila ditemukan wireless client yang aktif tetapi tidak terhubung dengan jaringan, maka akan muncul pesan “ALERT: Suspicious client 00:02:6F:37:08:20 – probing networks but never participating.”
Bila Kismet berhasil menemukan Access Point yang aktif, maka akan muncul pesan “Found IP 192.168.2.1 for slamet::00:0E:2E:C2:2C:0E via ARP”.
Keterangan:
slamet -> nama SSID
Tutup Kismet, lalu buka console untuk menjalankan tools scanning yang lain, yakni airodump.
Keterangan:
Bila kita menggunakan program scanning yang lain, biasanya program pertama akan membuat driver wireless kita “rusak”. Untuk dapat digunakan pada program yang kedua, kita perlu memperbaiki driver tersebut (dimatikan lalu dihidupkan kembali).
Cara memperbaiki driver, ketik:
#airmon-ng -> untuk mengecek interface yang tersedia.
Matikan driver “ath0” dan “ath1” dengan mengetik:
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila interface ath1 ada.
Mengaktifkan driver yang baru, ketik:
#airmon-ng start wifi0
Bila diketikkan perintah #iwconfig , maka muncul informasi “ath0” sudah aktif dengan Mode=Monitor.
Berikutnya, ketik #airodump-ng ath0
Dengan demikian maka kesimpulan bahwa dengan airodump mendapatkan hasil scanning MAC Address Client yang lebih cepat dibandingkan dengan menggunakan Kismet. Tetapi Client IP Address tidak bisa didapatkan, kecuali menggunakan Kismet.
Kita juga dapat menggunakan program K-MAC(atau anda bisa merubah MAC Address melalui regedit) yang di-install pada windows untuk merubah MAC-Address Wireless kita menjadi MAC-Address salah satu client yang terdaftar pada MAC Address Filtering.
Yang perlu dilakukan adalah mencari informasi MAC-Address client dengan mengunakan Kismet atau airodump, catat MAC-Address tersebut, lalu jalankan K-MAC di windows dan ubah MAC-Addressnya.
kemdian restart komputer anda
kemdian restart komputer anda
Tidak ada komentar:
Posting Komentar