Sistem Keamanan Jaringan WiFi
Saat ini perkembangan teknologi wireless sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wireless pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Jaringan Wireless memiliki lebih banyak kelemahan dibandingkan dengan jaringan kabel.
Berikut adalah sistem keamanan yang bisa kita terapkan pada jaringan wireless kita:
1.Merubah Username dan Password Default
Ketika kita membeli perangkat atau device pasti kita akan diberi username dan password default (dari pabrik), misalnya username: admin; kemudian passwordnya: admin. Ini harus kita rubah, sebab terlalu mudah untuk ditebak. Sehingga orang tidak mudah masuk dan merubah konfigurasi jaringan
2.Ubah Default SSID
SSID merupakan nama dari jaringan Wi-Fi (misalnya pada Access Point atau AP). SSID sendiri kepanjangan dari Service Set ID; seperti username dan password, nama jaringan Wi-Fi (yang diistilahkan dengan SSID) juga harus dirubah. Hal ini perlu dilakukan mengingat setiap produk yang sama mempunyai SSID yang sama pula.
1.Merubah Username dan Password Default
Ketika kita membeli perangkat atau device pasti kita akan diberi username dan password default (dari pabrik), misalnya username: admin; kemudian passwordnya: admin. Ini harus kita rubah, sebab terlalu mudah untuk ditebak. Sehingga orang tidak mudah masuk dan merubah konfigurasi jaringan
2.Ubah Default SSID
SSID merupakan nama dari jaringan Wi-Fi (misalnya pada Access Point atau AP). SSID sendiri kepanjangan dari Service Set ID; seperti username dan password, nama jaringan Wi-Fi (yang diistilahkan dengan SSID) juga harus dirubah. Hal ini perlu dilakukan mengingat setiap produk yang sama mempunyai SSID yang sama pula.
3.Aktifkan WEP atau WPA
Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit.
a ) WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b. Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b. Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :
- Exportable
- Reasonably strong
- Self-Synchronizing
- Computationally Efficient
- Optional.
Proses WEP
Kelebihan WEP - Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password Hampir semua komponen wireless sudah mendukung protokol ini. 9.
Kelemahan WEP - Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.WEP menggunakan kunci yang bersifat statisMasalah initialization vector (IV) WEPMasalah integritas pesan Cyclic Redundancy Check (CRC-32).
b) WPA (WI-FI Protected Access)
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Kelebihan WPA - Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA - Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.
4.MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutan Hampir setiap wireless access point maupun router difasilitasi
dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC - Filter MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC - Filter MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.
b) WPA (WI-FI Protected Access)
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Kelebihan WPA - Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA - Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.
4.MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutan Hampir setiap wireless access point maupun router difasilitasi
dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC - Filter MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC - Filter MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.
5.Non Aktifkan SSID Broadcast
Seperti pada pembahasan diatas bahwa SSID merupakan nama sebuah jaringan Wi-Fi. Didalam konfigurasi Access Point, SSID bisa kita atur sehingga semua perangkat yang memiliki WLAN atau semisalnya dapat menemukan nama jaringan Wi-Fi (SSID) tersebut. Jika kita ingin semua orang dapat mengakses Wi-Fi kita, maka pengaturan SSID Broadcast-nya kita set ke Enable. Tetapi jika kita berencana hanya orang tertentu saja yang bisa mengakses, maka kita set SSID Broadcast-nya menjadi Disable. Ringkasnya begini:
SSID Broadcast Enable = dapat ditemukan semua orang, sedangkan SSID Broadcast Disable = SSID kita sembunyikan (jadi yang bisa konek ke Wi-Fi hanya yang tahu SSID-nya)
6.Gunakan IP Address Statik
Secara default, pengaturan IP menggunakan DHCP (Dynamic Host Configuration Protocol) yaitu client (dalam hal ini adalah user yang akan konek ke Wi-Fi) mendapatkan IP secara otomatis. Dengan pengaturan IP secara statik atau manual berarti dan pengalamatan IP yang tidak biasa, saya kira cukup menyulitkan orang yang akan konek ke Wi-Fi kita. Oleh karena itu, pemberian IP Address secara manual bisa dijadikan salah satu pilihan dalam menjaga jaringan wireless.
Seperti pada pembahasan diatas bahwa SSID merupakan nama sebuah jaringan Wi-Fi. Didalam konfigurasi Access Point, SSID bisa kita atur sehingga semua perangkat yang memiliki WLAN atau semisalnya dapat menemukan nama jaringan Wi-Fi (SSID) tersebut. Jika kita ingin semua orang dapat mengakses Wi-Fi kita, maka pengaturan SSID Broadcast-nya kita set ke Enable. Tetapi jika kita berencana hanya orang tertentu saja yang bisa mengakses, maka kita set SSID Broadcast-nya menjadi Disable. Ringkasnya begini:
SSID Broadcast Enable = dapat ditemukan semua orang, sedangkan SSID Broadcast Disable = SSID kita sembunyikan (jadi yang bisa konek ke Wi-Fi hanya yang tahu SSID-nya)
6.Gunakan IP Address Statik
Secara default, pengaturan IP menggunakan DHCP (Dynamic Host Configuration Protocol) yaitu client (dalam hal ini adalah user yang akan konek ke Wi-Fi) mendapatkan IP secara otomatis. Dengan pengaturan IP secara statik atau manual berarti dan pengalamatan IP yang tidak biasa, saya kira cukup menyulitkan orang yang akan konek ke Wi-Fi kita. Oleh karena itu, pemberian IP Address secara manual bisa dijadikan salah satu pilihan dalam menjaga jaringan wireless.
Kesimpulan
Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.
Tidak ada komentar:
Posting Komentar