Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / jaringan / komputer / Pendidikan / Security / Tips dan Trik

Mengamankan Jaringan Wireless

Posting Komentar


Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terlebih dalam jaringan wireless. Disini akan di tunjukkan aneka macam cara sempurna dan gampang untuk mengamankan jaringan tanpa kabel Anda. Teknologi wireless berkembang pesat. Kehadiran aneka macam vendor produk wireless yang menyajikan bermacam-macam produk dengan harga terjangkau sepertinya turut andil menjadi pendorong maraknya penggunaan teknologi ini. Teknologi wireless ini tidak hanya cocok untuk dipakai pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa memakai teknologi ini untuk mempermudah konektivitas. Artikel kali ini lebih ditujukan untuk memperlihatkan informasi mengenai cara yang cepat dan gampang untuk mengamankan jaringan wireless Anda. Seperti sudah dibahas di awal, teknologi wireless me mang relatif lebih rentan terhadap problem keamanan. Sesuai namanya, teknologi wireless memakai gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit alasannya yaitu Anda tidak sanggup melihat gelombang radio yang dipakai untuk transmisi data.

Jika Anda memakai jaringan kabel biasa, tentu Anda bisa memastikan bahwa kabel yang dipakai tidak akan disadap secara fisik. Hal tersebut tidak bisa Anda lakukan pada jaringan wireless. Anda tidak bisa menjaga sesuatu yang Anda sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang menciptakan proses pengamanan jaringan wireless menjadi lebih sulit.

Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless Anda. Memang, tidak ada yang bisa menjamin jaringan wireless Anda akan 100% aman, namun setidaknya metode yang dipakai akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless Anda. Ada beberapa trik terbaik yang sanggup Anda implementasikan dengan gampang untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless Anda diperlukan akan menjadi lebih kondusif dari kemungkinan serangan para penyusup.

1. Mengamankan kanal untuk Access Point/Router Anda

 Ketika pertama kali digunakan, biasanya setiap Access Point mempunyai konfigurasi yang umum. Sebaiknya Anda segera mengganti konfigurasi tersebut dan menyesuaikannya dengan konfigurasi jaringan Anda. Ada beberapa langkah yang harus Anda lakukan ketika pertama kali mengkonfigurasikan Access Point/Router.
- Hubungkan Access Point ke jaringan Anda. Bila ingin mengkonfigurasi Router, pasang PC ke salah satu konektor RJ-45 yang kosong.

- Pada umumnya, Access Point/Router terbaru sudah mendukung web based management. Periksa buku manual perangkat Anda untuk memastikan hal tersebut. Jika memang benar perangkat Anda mendukung feature tersebut, maka Anda hanya perlu memasukkan alamat IP Access Point/Router di web browser PC yang terkoneksi ke perangkat tersebut. Jika perangkat Anda ternyata tidak mendukung, maka Anda harus memakai software pelengkap yang biasanya disediakan di paket penjualan.Keterangan ibarat ini biasanya ada di buku manual perangkat Anda.

- Biasanya,Anda akan diminta password ketika akan mengakses hidangan dari perangkat tersebut. Password ini biasanya cukup umum dan hampir dipastikan sama untuk setiap perangkat. Informasi password ini bisa dicari di buku manual. Anda harus segera mengganti password ini dengan kata yang lebih unik. Setelah engganti password maka hanya orang yang mengetahui password gres sajalah yang bisa mengakses konfigurasi dari perangkat tersebut. Cara ini cukup efektif untuk menjaga konfigurasi perangkat, namun tidak dari kemungkinan penyusupan.

- Aktifkan kemampuan enkripsi dari perangkat Anda. Sebisa mungkin gunakan akomodasi Wireless Protected Access (WPA) dengan pre-shared key. Biasanya, akomodasi ini sering ditulis sebagai WPAPSK dalam hidangan Option.Masukkan password yang kondusif dengan kombinasi angka, huruf, dan karakter khusus. Feature WPA ini termasuk gres dan dibentuk untuk menggantikan standar enkripsi Wired Equivalency Privacy (WEP). Standar WEP mempunyai banyak celah keamanan.

Bagi Anda yang ingin membeli perangkat wireless, sebaiknya memastikan adanya proteksi untuk enkripsi WPA. Setelah simpulan melaksanakan konfigurasi, biasanya Access Point/Router Anda akan melaksanakan restart. Setelah itu, konfigurasi gres yang telah Anda atur seharusnya telah berfungsi.

2. Melihat lebih dalam kelemahan enkripsi WEP

 Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini mempunyai celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Secara singkat, akan dijelaskan cara kerja WEP dan mengapa ia tidak kondusif digunakan.

Pada dasarnya, setiap paket data yang dikirim dengan memakai enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya dipakai untuk menghitung aba-aba terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP gotong royong menyarankan biar aba-aba IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melaksanakan hal tersebut.

Pembuat standar WEP juga tidak menyebutkan bagaimana cara menciptakan IV. Pada umumnya dipakai pseudo random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat aba-aba IV yang sama akan dipakai kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, maka tentu Anda sudah bisa menebak. Penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan Anda. Pada tahap ini, penyusup bisa melaksanakan apa pun dalam jaringan wireless Anda. Software untuk melaksanakan semua hal tersebut bisa didapatkan gratis di Internet. Anda bisa mencarinya di alamat http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com. Dengan sedikit pelengkap pengetahuan dan latihan, membuka enkripsi WEP sanggup dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa mencar ilmu menjadi penyusup.

3. Mempersulit penyusup dan meminimalkan risiko WEP

Enkripsi WEP memang bisa dipecahkan, namun hal tersebut tidak bisa dilakukan dengan cepat. Memperkirakan paket data yang mempunyai IV sama tentu membutuhkan waktu. Cepat atau lambat, enkripsi WEP ini memang bisa dipecahkan. Namun, untuk memperlambat dan mempersulit para penyusup, Anda bisa memakai WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN mempunyai enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih gres bahkan menyediakan tingkat enkripsi hingga 256 bit. Anda bisa mengatur tingkat enkripsi ini pada setiap device yang terkoneksi.

Syarat mutlak, setiap device harus mempunyai tingkat enkripsi yang sama biar bisa saling berhubungan. Sedikit informasi, semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan mengakibatkan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.

4. Solusi aman: Gunakan enkripsi WPA

Anda yang benar-benar ingin terbebas dari risiko para penyusup sebaiknya memakai standar enkripsi gres yang dikenal sebagai Wireless Protected Access atau WPA. WPA memakai protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih kondusif alasannya yaitu sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang dipakai hanya akan dikirimkan sekali. Dengan memakai kunci khusus yang telah disepakati, setiap paket data akan mendapat kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapat aba-aba asli. Kelemahan WPA hingga ketika ini yaitu proses kalkulasi enkripsi/dekripsi yang lebih usang dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda memakai protokol WEP.

5. Meng-update firmware dari peralatan Anda

Seharusnya, setiap produsen menyediakan update untuk mendukung penggunaan WPA. Update ini biasanya tersedia di website produsen perangkat WLAN Anda. Driver untuk client WLAN juga biasanya harus Anda update biar mendukung WPA. Semua kebutuhan Anda biasanya sudah disediakan oleh para produsen perangkat WLAN. Windows XP juga membutuhkan penyegaran untuk mendukung WPA. Anda harus melaksanakan instalasi Service Pack 1 (atau Service Pack 2) dan patch “Windows XP Support Patch for Wireless Protected Access”.

Patch ini tersedia di dalam website Windows Update atau Anda bisa memakai link berikut http://support.microsoft.com/?kbid=826942. Setelah instalasi, Anda bisa menemukan SSID WLAN Anda di hidangan “Wireless Network” dalam Network Connections Properties. Dengan mengklik “Configure”, maka Anda masuk ke hidangan selanjutnya. Setelah itu, pilih entry“WPAPSK” sebagai “Network dentification”. Kata-kata yang dipakai mungkin berbeda, tetapi maknanya kurang lebih sama yaitu “WPA” dan “pre shared key”. Bila Anda tidak menemukan entry tersebut berarti Anda harus melaksanakan update driver.

6. Jangan memakai jaringan wireless tanpa enkripsi

Seperti sudah dibahas, Anda tidak sanggup mengendalikan transmisi data wireless. Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data Anda. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa Anda ketahui. Ada kalanya metode enkripsi WPA tidak/belum disediakan oleh produsen perangkat WLAN Anda. Jika berada dalam posisi ibarat ini, sebaiknya Anda tetap memakai WEP. Gunakan tingkat enkripsi 128 bit (atau 256 bit bila Anda paranoid). Enkripsi WEP ini memang tidak terlalu aman, tetapi setidaknya lebih baik daripada Anda tidak memakai enkripsi sama sekali. Selain itu, enkripsi WEP ini akan memperlambat para penyusup. Setidaknya mereka tidak akan dengan gampang menyadap data Anda.

7. Menyamarkan SSID dari Access Point/Router

Access Point dan Router yang juga berfungsi sebagai Access Point biasanya akan mengirimkan aba-aba yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya dipakai untuk menamakan jaringan wireless Anda (mirip dengan fungsi workgroup dalam Windows). ESSID ini biasanya selalu dipancarkan oleh Access Point yang sedang aktif. Fungsi dari ESSID ini yaitu untuk memudahkan client untuk mengetahui keberadaan Access Point.

Dengan mendengarkan sinyal ESSID yang dipancarkan, maka client bisa mengetahui adanya Access Point dan selanjutnya membangun koneksi. Sayangnya, ESSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melaksanakan serangan. Trik paling sederhana untuk mengatasi problem ini dengan menonaktifkan ESSID. Pilihan ini hampir dipastikan selalu ada dalam hidangan konfigurasi Access Point. Biasanya dipakai nama “ESSID Broadcast” atau “Hidden ESSID”. Ubahlah parameter dari hidangan ini sehingga Access Point Anda tidak memancarkan ESSID. Akibat dari mematikan hidangan “ESSID Broadcast” yaitu para client tidak akan mengetahui keberadaan Access Point. Akibatnya, Anda harus memasukkan secara manual ESSID ini di setiap client. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Tips: Anda bisa memilih sendiri nama ESSID di Access Point. Biasanya, para produsen memakai nama ESSID standar untuk aneka macam perangkat (seperti nama produsen atau tipe perangkat). Sebaiknya segera ubah nama ESSID ini dan gunakan nama yang unik biar sulit ditebak oleh para penyusup. Cara ini sendiri tidak 100% aman, alasannya yaitu ada tool canggih ibarat NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.

8. Membatasi hak kanal dengan MAC filtering

Fungsi filtering pada umumnya juga dimiliki oleh Access Point atau Router. Fungsi ini bisa dipakai untuk membatasi user yang boleh terkoneksi ke jaringan. Kemampuan filtering yang umum dipakai yaitu MAC Filtering. MAC atau Media Access Control yaitu suatu aba-aba unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang mempunyai MAC Address yang sama. MAC ini biasanya terdiri dari 12 digit aba-aba heksadesimal. Anda sanggup mengatur MAC Filtering dalam hidangan konfigurasi dari Access Point atau Router. Letak hidangan ini tidak pasti, tergantung produsen dari perangkat Anda. Namun, feature ini bisa dikatakan niscaya dimiliki oleh setiap Access Point alasannya yaitu merupakan salah satu fungsi keamanan mendasar.

Anda harus memasukkan MAC Address dari perangkat yang boleh terkoneksi ke Access Point tersebut. Untuk mencari informasi MAC Address, Anda bisa mengetikkan “ipconfig /all” dari “Start | Run” pada setiap PC/Notebook. Simpan informasi MAC Address tersebut dan masukkan ke dalam konfigurasi Access Point. Dengan cara ini, hanya client yang MAC Address-nya telah didaftarkan sajalah yang bisa terkoneksi. Menonaktifkan DHCP Server dan memakai IP unik Dynamic Host Control Protocol atau DHCP yaitu sebuah protokol yang akan mengatur pemberian IP Address secara otomatis.

Biasanya, sebuah Access Point atau Router mempunyai DHCP Server ini. Dengan mengaktifkan DHCP Server, maka setiap client akan otomatis mendapat IP Address sesuai dengan yang telah ditentukan dalam hidangan konfigurasi. Lebih disarankan Anda untuk menonaktifkan DHCP Server bila memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik ibarat 192.168.166.1. Jangan memakai IP Address yang umum digunakan, ibarat 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan Anda.

Mengoptimalkan jangkauan sesuai kebutuhan Sebuah Access Point biasanya mempunyai jangkauan tertentu. Pada beberapa model biasanya memakai konektor jenis BNC untuk antena. Access Point yang memakai konektor ini relatif lebih fleksibel alasannya yaitu Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memperlihatkan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan yaitu penggunaan antena untuk membatasi coverage dari jaringan wireless Anda. Kaprikornus hanya area dalam jangkauan tertentu yang akan mendapat sinyal jaringan wireless Anda. Cara ini memang tidak mudah, alasannya yaitu Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapat sinyal dari Access Point Anda, maka bisa dipastikan Anda akan kondusif dari gangguan.

Keamanan sepertinya memang merupakan hal yang sangat mahal. Hal tersebut tidak hanya berlaku di dunia nyata, tetapi juga berlaku di dunia komputer, terutama untuk komputer yang terkoneksi ke dalam jaringan. Jaringan wireless memperlihatkan sisi keamanan yang lebih rendah. Sinyal yang dikirim melalui gelombang udara tentunya sangat tidak aman. Anda tidak bisa memastikan apakah sudah ada orang lain yang “menangkap” data yang “melayang” di udara tersebut atau tidak. Berbagai metode pengamanan ibarat enkripsi memang sudah digunakan. Namun berbekal pengalaman, setiap problem niscaya ada pemecahannya.

Para penyusup sepertinya memegang teguh prinsip tersebut. Setiap ada algoritma enkripsi baru, seharusnya ada cara untuk memecahkannya. Kuncinya hanya di waktu dan kesabaran para penyusup. Enkripsi WPA sepertinya masih merupakan solusi keamanan terbaik yang bisa Anda dapatkan ketika ini, namun hal tersebut belum tentu berlaku di waktu mendatang. Saran, tetaplah gunakan semua metode keamanan yang memungkinkan. Seandainya ada yang ingin menyusup ke dalam jaringan Anda, pastikan mereka tidak bisa masuk dengan mudah.

Posting Komentar untuk "Mengamankan Jaringan Wireless"