Cara Access Point Membroadcass SSID
Wireless Security
Jaringan nirkabel atau yang sering disebut dengan wireless
network cukup mudah untuk di set up, dan juga terasa sangat nyaman,
terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau
kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan
internet. Ada beberapa tips disini untuk mengamankan wireless
network. Adapun langkah langkahnya sebagai berikut
a. Memakai enkripsi.
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless
access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun
banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi
secara default tidak diaktifkan.
b. Gunakan enkripsi yang kuat.
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk
menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus
men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
c. Ganti default password administrator.
Kebanyakan pabrik menggunakan password administrasi yang sama untuk
semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh
para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP
anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti
password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf
dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
d. Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless
network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan
membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam
daftar available networks yang ada pada wireless client. Jika SSID dimatikan,
user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan
network tsb.
e. Matikan WAP saat tidak dipakai.
Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa
perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya
terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless
network setiap saat dan menyediakan kesempatan bagi intruder untuk
melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak
dipakai.
f. Ubah default SSID.
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID
adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih
memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
g. Memakai MAC filtering.
Kebanyakan WAP
(bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC).
Ini artinya kita dapat membuat “white list” dari computer
computer
yang boleh mengakses wireless network kita, berdasarkan dari MAC atau
alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang
tidak ada dalam list akan ditolak. Metode ini tidak
selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing
paket yang kita transmit via wireless network dan mendapatkan MAC
address yang valid dari salah satu user, dan kemudian menggunakannya untuk
melakukan spoof. Tetapi MAC
filtering akan membuat kesulitan seorang intruder yang masih belum jago jago
banget.
h. Mengisolasi wireless network dari LAN.
Untuk memproteksi internal network kabel dari ancaman yang datang dari
wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang
mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network
dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network,
dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan
VPN. Hal ini menyediakan extra layer untuk proteksi.
i. Mengontrol signal wireless
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet.
Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang
lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang
lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan
pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional
yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih
antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk
melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di
setting kekuatan sinyal dan arahnya melalui config WAP tsb.
j. Memancarkan gelombang pada frequensi yang berbeda.
Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai
teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena
802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC
yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat
menangkap sinyal tsb.
Metode Autentikasi
pada WiFi
1.WEP (Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy) ialah suatu
metoda pengamanan jaringan nirkabel atau wireless.WEP merupakan standart
keamanan dan enkripsi pertama yang digunakan oleh wireless.Enkripsi WEP
menggunakankunci yang dimasukkan oleh administrator ke client maupun access
point, kunci tersebut harus cocokdari yang diberikan access point ke client,
dengan yang di masukkan client untuk authentikasi menuju access point.
Cara memberikan password pada WEP
terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal
dan ASCII.
Jumlah
karakter yang diberikan pada WEP:
-64
bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)
-64
bit ASCII terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)
-128
bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)
-128
bit ASCII terdiridari 10 karakter (seluruhkarakter yang ada di keyboard)
WEP dianggap mudah ditembus dengan metode
sederhana sehingga perlu adanya enkripsi yang lebih kuat.
WEP adalah security untuk wireless yang
agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar .
WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama
ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan
generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan
generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan
A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit,
anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak
boleh kurang dan lebih.
2.WPA (Wifi Protected Access)
WPA (Wi-Fi Protected Access) adalah suatu sistem
yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.Metoda
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg
sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit ditembus dengan
metode sederhana.
WPA
terdiri dari dua jenis:
1.WPA
a.WPA radius
b.WPA
/ PSK
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai
decryption yang ada pada WEP. M alah
ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa
dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key
adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti
biasa).
2.WPA2
a.WPA2
radius
b.WPA2
/ PSK
WPA radius lebih aman,dibutuhkan 1 buah
server tambahan yang bertugas melayani permintaan
autentifikasi yang diberikan oleh server radius.
WPA2-PSK adalah security terbaru untuk
wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack
atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua
jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity
Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau
ASCII(seperti biasa).
Tidak ada komentar:
Posting Komentar