Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / jaringan / Pendidikan / Security / Tips dan Trik

Cara Menjaga Keamanan Jaringan Nirkabel / Wireless

Posting Komentar

Jaringan nirkabel atau yang sering disebut dengan wireless network mulai semakin digemari remaja ini. Hal tersebut alasannya ialah akomodasi untuk instalasi dan juga terasa sangat nyaman dalam penggunaannya.
Namun, alasannya ialah wireless menggunakan gelombang radio, maka akan lebih gampang untuk diretas (hack) dari pada koneksi yang menggunakan kabel. Ada beberapa tips di sini untuk mengamankan wireless network.
Berikut ialah beberapa tips untuk mengamankan jaringan wireless :

1. Menggunakan Enkripsi.
Enkripsi ialah ukuran security yang pertama, tetapi banyak wireless access points (AP) tidak menggunakan enkripsi sebagai default-nya. Meskipun banyak AP telah mempunyai Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di security-nya, dan seorang peretas yang berpengalaman niscaya sanggup membukanya, tetapi itu masih tetap lebih baik dari pada tidak ada enkripsi sama sekali. Pastikan untuk mengaktifkan metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, AP tidak melaksanakan enkripsi data, tetapi hanya melaksanakan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP hindari menggunakan 40-bit.

2. Gunakan Enkripsi Kuat.
Karena kelemahan-kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk menggunakan WPA, AP harus men-support-nya. Sisi client juga harus sanggup support WPA tersebut. Namun, dikala ini hampir semua Access Point maupun user/client sudah mendukung WPA.

3. Ganti Password Administrator standar.
Kebanyakan pabrik menggunakan password manajemen yang sama untuk semua AP produk mereka. Default password tersebut umumnya sudah diketahui oleh peretas, yang nantinya sanggup dipakai untuk merubah setting di AP Anda. Hal pertama yang harus dilakukan dalam konfigurasi AP ialah mengganti password default. Gunakan minimal 8 karakter, kombinasi antara huruf, function dan angka, dan tidak menggunakan kata-kata yang ada dalam kamus.

4. Matikan SSID Broadcasting.
Service Set Identifier (SSID) ialah nama dari wireless network kita. Secara default, SSID dari AP akan di-broadcast atau disiarkan. Hal ini akan menciptakan user gampang untuk menemukan network Anda, alasannya ialah SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya semoga sanggup terkoneksi dengan network.

5. Matikan AP Saat Tidak Dipakai.
Cara yang satu ini kelihatannya sangat gampang dan remeh, tetapi beberapa perusahaan atau individual tidak melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada dikala saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap dikala dan menyediakan kesempatan bagi penyusup untuk melaksanakan niat jahatnya. Kita sanggup mematikan access point pada dikala tidak digunakan.

6. Ubah default SSID.
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID ialah untuk mencegah orang lain tahu nama dari network kita, tetapi bila masih menggunakan default SSID, tidak akan sulit untuk mengira SSID dari network kita.

7. Memakai MAC Filtering.
Kebanyakan AP akan memperbolehkan kita menggunakan filter Media Access Control (MAC). Ini artinya kita sanggup menciptakan “white list” dari komputer-komputer yang boleh mengakses wireless network kita, menurut dari MAC atau alamat fisik yang ada di network card masing-masing PC atau laptop. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, alasannya ialah masih mungkin bagi seorang hacker melaksanakan sniffing paket yang kita transmit via wireless network dan mendapat MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melaksanakan spoof. Tetapi MAC filtering akan menciptakan kesulitan yang tidak mengecewakan bagi seorang penyusup yang masih belum ahli banget.

8. Mengisolasi Wireless Network dari LAN.
Untuk memproteksi internal network kabel dari bahaya yang tiba dari wireless network, perlu kiranya dibentuk wireless DMZ (Demiliterize Zone) atau perimeter network yang mengisolasi dari LAN. Artinya, memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan susukan ke internal network, ia haruslah melaksanakan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9. Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang hingga dengan kira kira 300 feet. Tetapi jarak ini sanggup ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan menggunakan high gain antena, kita sanggup mendapat jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar menyerupai yang terjadi di antena omnidirectional yang biasanya terdapat pada paket AP standard. Selain itu, dengan menentukan antena yang sesuai, kita sanggup mengontrol jarak sinyal dan arahnya untuk melindungi diri dari penyusup. Sebagai tambahan, ada beberapa AP yang sanggup di setting kekuatan sinyal dan arahnya melalui config WAP tersebut.

10. Memancarkan Gelombang pada Frekuensi yang Berbeda.
Salah satu cara untuk bersembunyi dari peretas yang biasanya menggunakan teknologi 802.11b/g yang lebih terkenal ialah dengan menggunakan 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang didesain untuk bekerja pada teknologi yang terkenal tidak akan sanggup menangkap sinyal tersebut. Namun, tentu saja Anda akan mengalami penurunan kualitas kecepatan transmisi data pada jaringan wireless Anda.

Posting Komentar untuk "Cara Menjaga Keamanan Jaringan Nirkabel / Wireless"