Security pada konektivitas nirkabel yang berbasis teknologi WiFi - 21 November 2009 - Blog - ALIF COMPUTER
ALIF COMPUTER
Main
Login
Registration
Saturday, 20 September 2014, 05.52.08Welcome Guest | RSS
Site menu

Entries archive

Times

Iklan

Main » 2009 » November » 21 » Security pada konektivitas nirkabel yang berbasis teknologi WiFi
06.06.49
Security pada konektivitas nirkabel yang berbasis teknologi WiFi

wifi

WiFi (Wireless Fidelity), Hot-Spot, Jaringan Wireless dan sejenisnya, sudah pada sering mendengar istilah-istilah itu kan?? Hmmm… saat ini, layanan tersebut sudah bisa kita temui di berbagai tempat-tempat umum seperti kampus, hotel, rumah-makan alias restaurant, café-café yang bertanda "Wi-Fi Hot Spot”, bandara dan lain-lain. Dengan menggunakan layanan WiFi, kita bisa terkoneksi ke Internet dengan mudah tanpa perlu repot dengan yang namanya menyambungkan kabel ke suatu alat yang disebut switch/hub.

Eh iya,, yang lebih penting, kita harus memeliki peralatan seperti Notebook atau Mobile-Phone yang dapat mendukung koneksi WiFi, serta adanya software yang membantu koneksi peralatan kita tadi ke suatu alat yang sering disebut Access Point (AP).

Apa itu Access Point??

Access Point adalah suatu peralatan (device) yang digunakan untuk menyambungkan Notebook/PC/HP kita ke jaringan (tanpa kabel tentunya ^^).

Jadi, bisa dikatakan bahwa AP adalah semacam pengganti Switch/Hub yang mengharuskan kita menggunakan kabel. Hmmm… karena tidak menggunakan kabel. AP memakai gelombang radio sebagai sebagai media komunikasi dan pertukaran datanya.

Jaringan tanpa kabel ini menggunakan frekuensi radio 2.4 GHz yang merupakan frekuensi ISM (Industrial, Scientific and Medical) yang secara khusus tidak memerlukan ijin walaupun harus diatur pemakaiannya agar tidak terjadi interferensi dengan layanan lain. Frekuensi ini secara umum mempunyai 2 range yang diadopsi yaitu IEEE 802.1b dengan kecepatan maksimal 11 Mbps dan IEEE 802.1g dengan kecepatan maksimal 54 Mbps. Teknologi tanpa kabel (nirkabel) yang paling popular saat ini adalah WiFi. Wifi merupakan sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks – WLAN) yang didasari pada spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu: 802.11a, 802.11b, 802.11g, and 802.11n. Spesifikasi b merupakan produk pertama Wi-Fi, sedangkan produk yang banyak dipakai adalah variasi g dan n.

kartu nirkabelAwalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan lokal (LAN), tapi nyatanya sekarang lebih banyak digunakan untuk mengakses internet. Bagi komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) sangat memungkinkan untuk bisa terhubung dengan internet menggunakan bantuan access point [sebelumnya AP sudah dijelasin kan =)] atau dikenal dengan hotspot terdekat.

Hebatnya nih, sekarang juga sudah ada sebuah tool aplikasi yang memungkinkan user untuk memonitor status dari adapter Wifi dan juga mengumpulkan informasi mengenai wireless access point dan hot spot terdekat secara real time. Tool pemantau jaringan wifi ini bernama WirelessMon. WirelessMon dapat menyimpan log informasi yang didapatnya ke dalam suatu file, sambil menyediakan grafik komprehensif mengenai  tingkat sinyal wireless dan statistik dari Wifi 802.11. WirelessMon2.0 ideal untuk mengidentifikasi resiko keamanan seperti server wireless yang terbuka. WirelessMon 2.0 juga dapat digunakan sebagai alat plotting geografis dari suatu jaringan wireless pada sebuah peta.

WirelessMon

Antar muka WirelessMon untuk mempermudah pemantauan jaringan.

Jika kita menggunakan jaringan kabel biasa, tentu bisa dipastikan bahwa kabel yang digunakan tidak akan disadap secara fisik. Tapi, bagaimana untuk jaringan wireless?? Kita tidak bisa menjaga sesuatu yang kita sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang membuat proses pengamanan jaringan wireless menjadi lebih sulit. Dengan gelombang radio, siapa saja pengguna di area pancar access point dapat menangkap sinyal, sehingga tak ada gunanya suatu jaringan nirkabel memasang dinding api (firewall)—sistem pengaman yang mencegah akses tanpa otorisasi masuk ke atau keluar dari sebuah jaringan pribadi.

Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless. Meski tidak menjamin jaringan wireless akan 100% aman, namun setidaknya metode yang digunakan akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless. Ada beberapa trik terbaik yang dapat diimplementasikan dengan mudah untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless diharapkan akan menjadi lebih aman dari kemungkinan serangan para penyusup.

  • Memakai enkripsi.

Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa diketahui. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAP) tidak menggunakan enkripsi sebagai defaultnya. WEP memang mempunyai beberapa lubang di keamanannya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk mengatur metode WEP authentication dengan "shared key” daripada "open system”. Untuk "open system”, AP tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan gunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan karena akan membebani AP/CPU dalam melakukan proses decrypt. Namun, apabila ada yang mencoba melakukan hacking, waktu yang dibutuhkan menjadi lebih lama. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.

  • Gunakan enkripsi yang kuat.

Karena kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA). WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.

  • Gunakan WPA-key yang sulit dilacak.

Susun WPA-key menggunakan angka yang unik dengan memadukan angka dan huruf. Gunakan software khusus untuk menggenerate key. Jadi, seorang hacker lebih sulit mendapatkan kata kamus yang digenerate dengan software tersebut. Jangan menggunakan kata kunci rahasia dengan nama seseorang, nama lingkungan, atau istilah-istilah dari perbintangan, pertanian, teknologi, dan sejenisnya. Seorang hacker akan sangat mudah memngusun kamus seperti itu.

  • Lakukan Pengujian Jaringan Wireless.

Lakukanlah pengujian terhadap sistem jaringan wireless secara periodik dari kerentanan terhadap berbagai jenis serangan untuk memastikan jaringan tersebut mampu dan efektif untuk meminimalisir serangan dan mengantisipasi adanya penyusup (illegal user) atau access point liar (rogue AP).

  • Ganti default password administrator.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tersebut. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus. Hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang, seperti nama belakang, tanggal lahir, dan sebagainya.

  • Matikan SSID Broadcasting.

Access Point akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point. Secara default, SSID dari WAP akan di broadcast. Hal ini akan memudahkan user untuk menemukan network tersebut, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. SSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agar dapat terkoneksi dengan network tersebut. Bila jaringan wireless bersifat Point-to-Point atau private, sebaiknya matikan SSID broadcasting. Akibatnya, setiap client harus dimasukkan SSID secara manual. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.

  • Matikan WAP saat tidak dipakai.

Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai untuk mengamankan jaringan wireless.

  • Ubah default SSID.

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita. Sangat mudah bagi seorang hacker untuk mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang lain.

  • Memakai MAC filtering.

Kebanyakan WAP mempunyai kemampuan filter media access control (MAC). MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Ini artinya kita dapat membuat "white list” dari computer yang boleh mengakses wireless network kita, berdasarkan MAC atau alamat fisik yang ada di network card pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak.

MAC Filter adalah cara paling baik dalam membatasi jumlah client. Hanya alat yang mempunyai MAC Address tertentu yang bisa terkoneksi dengan AP kita. Kita bisa menyeting sebuah MAC Address untuk dapat terkoneksi dengan kita ataupun menyeting sebuah MAC Address tersebut untuk tidak dapat terkoneksi dengan AP kita.

Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang dikirim dan mendapatkan MAC address yang valid dari salah satu user dan kemudian menggunakannya untuk melakukan spoof.

Wireless MAC filter

Mac Filter

Address Fisik Piranti – MAC Address

MAC address ditanam secara permanen kedalam piranti jaringan. Bagaimana cara mengetahui address fisik dari piranti jaringan?

Address MAC biasanya ditulis dibagian adapter itu sendiri seperti pada contoh gambar diatas ini yang menunjukkan "hardware address” atau address fisik piranti.

Mac address filter

MAC Address Filter

Akan tetapi jika adapter tersebut sudah terinstall didalam salah satu slot komputer anda bagaimana cara mengetahuinya? Tentunya anda tidak bisa melihatnya secara visual. Pada command prompt (tekan tombol Windows dan tombol R secara bersamaan dan kemudian ketik "cmd” terus tekan Enter untuk masuk ke command prompt, kemudian ketik command "ipconfig /all” maka akan muncul dilayar dan anda bisa mengetahui address fisik seperti pada contoh diatas adalah 00-1C-F0-B9-F3-24.

Filter Mac address

Filter MAC Address

Didalam wireless router, kebanyakan filter wireless MAC ini secara default di "disabled”. Jika anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau diberi ijin akses, pilih "enable”. Ilustrasi berikut ini, wireless router hanya mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius ini dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan wireless.

  • Mengisolasi wireless network dari LAN.

Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu adanya wireless DMZ yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Jika wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS (Remote Access Service) server atau menggunakan VPN (Virtual Private Network).

  • Matikan DHCP Server.

Biasanya, sebuah Access Point memiliki DHCP Server. Dengan mengaktifkan DHCP Server, maka setiap client akan secara otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Disarankan untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan wireless.

  • Mengontrol signal wireless.

Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak "bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui configurasi WAP tersebut.

  • Memancarkan gelombang pada frequensi yang berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tersebut.

Ingat, WiFi akan memancarkan gelombang radio kemana-mana, sehingga siapapun bisa melihat dan membaca komunikasi data yang sedang kita lakukan. Sebaiknya, kita aktifkan fungsi otentikasi (pengenalan) dan fungsi-fungsi Security (keamanan) agar layanan WiFi tidak dimanfaatkan oleh orang-orang yang tidak bertanggungjawab. Selain ancaman keamanan, tentunya kecepatan akses Internet kita juga bakal lambat, karena dibagi dengan orang lain yang tidak berhak. Heuheu…ga mau kan kLo’ proses internetan kita jadi Lola alias loading lama…

Kesimpulan :

Wi-Fi, dapat membantu kita dalam mengakses dunia internet. Tingginya animo masyarakat khususnya di kalangan komunitas Internet menggunakan teknologi Wi-Fi dikarenakan dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel. Menjamurnya hotspot di tempat-tempat tersebut yang dibangun oleh operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan dipicu faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).

Walaupun teknologi wireless sangat berguna, namun bukan berarti tanpa masalah. Beberapa masalah yang dialami biasanya berkaitan dengan alamat jaringan, atau keamanan Wi-Fi. Oleh sebab itu, pastikan kita menggunakan komputer dengan jaringan Wi-Fi yang aman, selain dapat menghindari kita dari masalah yang dinamakan pembajakan bandwith, juga dapat menghindari serangan para penyusup jaringan yang tidak bertanggung jawab.

Category: TKJ | Views: 46287 | Added by: goez | Rating: 0.0/0
Total comments: 3
3 maksensius   (27 December 2010 22.29.32)
wan aq bleh tanya ngg....?
di schol aq'kan di pasang hotspot tp ad security key dan dan keamananya wep
dan anak2 yang menjga server too.. pelit abis dehhh pokoknya aq ngg bisa browsing...ada ngg ya softwre untuk mengetahui password wifi..

2 Used Stuff   (17 November 2010 18.11.42)
I’ve been most successful using your last suggestion. Nothing else has worked. I’m unable to “stack” these for some reason, so I’d love to figure that out, but thanks for the tips so far.

1 Web developers India   (04 February 2010 18.27.11)
I would like to thank you for the efforts you have made in writing this article.

Web developers India
http://www.websitedevelopersindia.net


Name *:
Email:
Code *:
Section categories
TKJ [16]
TUGAS TKJ [0]
UMUM [1]
MODUL TKJ [1]
RPP TKJ [0]
SILABUS TKJ [0]

Calendar
«  November 2009  »
SuMoTuWeThFrSa
1234567
891011121314
15161718192021
22232425262728
2930

Facebook


Copyright agusfazri © 2014Create a website for free