Jaringan komputer baik yang berbasis kabel atau nirkabel(wireless), merupakan penunjang bagi instansi / organisasi dalam mengembangkan teknologi informasi. Jaringan wireless adalah teknologi pada sistem jaringan komputer yang sangat praktis dan fleksibel untuk menghubungkan antar komputer secara lokal maupun terkoneksi dengan internet. Selain itu penggunaan teknologi ini akan memberikan kemudahan kepada setiap pengguna komputer (client) tanpa harus memakai saluran kabel untuk terhubung dengan LAN maupun Internet selama area tersebut masih dalam jangkauan frekuensi WiFi.
Teknologi wireless merupakan peralatan untuk berkomunikasi tanpa koneksi fisik. Pada teknologi wireless ini menggunakan transmisi frekwensi radio sebagai alat untuk mengirimkan datanya. Jaringan wireless merupakan jaringan tanpa kabel yang menggunakan gelombang radio sebagai media transmisi data. Pengelompokkan jaringan wireless berdasarkan jaringannya ada 3 macam, yaitu : Wireless Wide Area Network (WWAN), WLAN, dan Wireless Personal Area Network (WPAN).
Keuntungannya
• Wireless lebih nyaman untuk penggunaan piranti mobile.
• User menggunakan banyak koneksi di berbagai tempat.
• Admin jaringan lebih mudah mengatur jaringan (tidak perlu pasang kabel, melubangi tembok, dll)
• Sederhananya kita bisa menggunakan laptop untuk koneksi internet di kampus, hotel,rumah makan dengan cukup menyalakan fasilitas wireless.
• Pemeliharaan murah.
• Infrastruktur kecil.
• Pembangunan cepat
Kelemahannya
• Biaya peralatan mahal
• Delay penmgiriman data yang sangat besar
• Kesulitan karena proragasi radio
• Keamanan data
• kapasitas jaringan karena keterbatasan spektrun
Selain itu jaringan wireless juga memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Secara umum kelemahan jaringan wireless terdapat pada konfigurasi dan jenis enkripsi yang digunakan. Salah satu penyebab kelemahan pada konfigurasi dikarenakan saat ini untuk membangun sebuah jaringan wireless cukup mudah maka banyak vendor yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Contohnya sering ditemukan wireless yang dipasang pada jaringan setting defaultnya seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi masih bawaan darri vendor.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offlin.
Pengamanan pada jaringan wireless
Untuk menghindari jaringan wireless di hacker maka diperlukan pengamanan pada jaringan
wireless, diantaranya adalah :
1. Memakai Enkripsi.
Enkripsi merupakan ukuran security yang pertama, tetapi banyak wireless access points (WAP) tidak menggunakan enkripsi sebagai defaultnya. Kenyataannya WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Pakai Enkripsi yang Kuat.
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan juga Wi-Fi Protected Access (WPA). Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3. Ganti Default Password Administrator.
Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4. Mematikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai.
Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID.
Untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC Filtering.
Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof.
8. Mengisolasi Wireless Network dari LAN.
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder.
10. Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.
Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik teknik tersebut sehingga keamanan lebih terjamin.
sumber : Wireless Security
mediatransmisi
channel 11
kelebihan dan kelemahan jaringan wireless
0 komentar:
Posting Komentar