Minggu, Mei 09, 2010

Security Wireless




Jaringan  komputer  baik  yang  berbasis  kabel  atau  nirkabel(wireless),  merupakan penunjang  bagi  instansi  /  organisasi  dalam  mengembangkan  teknologi  informasi.  Jaringan wireless adalah teknologi pada sistem jaringan komputer yang sangat praktis dan fleksibel untuk menghubungkan  antar  komputer  secara  lokal  maupun  terkoneksi  dengan  internet.  Selain  itu penggunaan  teknologi  ini  akan  memberikan  kemudahan  kepada  setiap  pengguna  komputer (client)  tanpa  harus  memakai  saluran  kabel  untuk  terhubung  dengan  LAN  maupun  Internet selama area tersebut masih dalam jangkauan frekuensi WiFi.
Teknologi wireless merupakan peralatan untuk berkomunikasi  tanpa koneksi  fisik. Pada teknologi wireless  ini menggunakan  transmisi  frekwensi  radio  sebagai alat untuk mengirimkan datanya. Jaringan wireless merupakan jaringan tanpa kabel yang menggunakan  gelombang radio sebagai media transmisi data. Pengelompokkan jaringan wireless berdasarkan jaringannya ada 3 macam,  yaitu  : Wireless Wide  Area  Network (WWAN), WLAN,  dan Wireless  Personal  Area  Network (WPAN).

Keuntungannya
         Wireless lebih nyaman untuk penggunaan piranti mobile.
         User menggunakan banyak koneksi di berbagai tempat.
         Admin  jaringan  lebih  mudah  mengatur  jaringan  (tidak  perlu  pasang  kabel, melubangi tembok,  dll) 
         Sederhananya  kita  bisa  menggunakan  laptop  untuk  koneksi  internet  di  kampus, hotel,rumah makan dengan cukup menyalakan fasilitas wireless.
         Pemeliharaan murah.
         Infrastruktur kecil.
         Pembangunan cepat

Kelemahannya 
         Biaya peralatan mahal
         Delay penmgiriman data yang sangat besar
         Kesulitan karena proragasi radio
         Keamanan data
         kapasitas jaringan karena keterbatasan spektrun

Selain  itu  jaringan  wireless  juga  memiliki  lebih  banyak  kelemahan  dibanding  dengan jaringan  kabel. Secara  umum  kelemahan  jaringan wireless  terdapat  pada  konfigurasi  dan  jenis enkripsi yang digunakan. Salah satu penyebab kelemahan pada konfigurasi dikarenakan saat ini untuk  membangun  sebuah  jaringan  wireless  cukup  mudah  maka  banyak  vendor  yang memudahkan  pengguna  atau  admin  jaringan  sehingga  sering  ditemukan  wireless  yang  masih menggunakan konfigurasi wireless default bawaan vendor. Contohnya sering ditemukan wireless yang dipasang pada  jaringan  setting defaultnya  seperti SSID,  IP Address  ,  remote manajemen, DHCP enable, kanal frekuensi masih bawaan darri vendor.
WEP  (Wired Equivalent Privacy)  yang menjadi  standart keamanan wireless  sebelumnya, saat  ini dapat dengan mudah dipecahkan dengan berbagai  tools yang  tersedia gratis di  internet. WPA-PSK  dan  LEAP  yang  dianggap menjadi  solusi menggantikan WEP,  saat  ini  juga  sudah dapat dipecahkan dengan metode dictionary attack secara offlin.  

Pengamanan pada jaringan wireless          
Untuk  menghindari  jaringan  wireless  di  hacker  maka  diperlukan  pengamanan  pada  jaringan
wireless, diantaranya adalah :

1.  Memakai Enkripsi.
Enkripsi merupakan ukuran security yang pertama,  tetapi banyak wireless access points (WAP)  tidak  menggunakan  enkripsi  sebagai  defaultnya.  Kenyataannya WAP  telah  memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open  system”,  dia  tidak meng-encrypt  data,  tetapi  hanya melakukan  otentifikasi  client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
 
2.  Pakai Enkripsi yang Kuat.
Karena kelemahan  kelemahan  yang  ada di WEP, maka dianjurkan untuk menggunakan juga Wi-Fi Protected Access  (WPA). Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3.  Ganti Default Password Administrator.
Default  password  tersebut  umumnya  sudah  diketahui  oleh  para  hacker,  yang  nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam  konfigurasi  WAP  adalah  mengganti  password  default  tsb.  Gunakan  paling  tidak  8 karakter, kombinasi antara huruf dan angka, dan  tidak menggunakan kata kata yang ada dalam kamus.

4.  Mematikan SSID Broadcasting.
Service  Set  Identifier  (SSID)  adalah  nama  dari  wireless  network  kita.  Secara  default, SSID  dari  WAP  akan  di  broadcast.  Hal  ini  akan  membuat  user  mudah  untuk  menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5.  Matikan WAP Saat Tidak Dipakai.
Jika  kita mempunyai user  yang hanya  terkoneksi pada  saat  saat  tertentu  saja,  tidak  ada alasan  untuk  menjalankan  wireless  network  setiap  saat  dan  menyediakan  kesempatan  bagi intruder untuk melaksanakan niat  jahatnya. Kita dapat mematikan access point pada  saat  tidak dipakai.

6.  Ubah default SSID.
Untuk  mencegah  orang  lain  tahu  nama  dari  network  kita,  tetapi  jika masih  memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7.  Memakai MAC Filtering.
Kebanyakan  WAP  (bukan  yang  murah  murah  tentunya)  akan  memperbolehkan  kita memakai  filter media  access  control  (MAC).  Ini  artinya  kita  dapat membuat  “white  list”  dari computer  computer  yang  boleh mengakses wireless  network  kita,  berdasarkan  dari MAC  atau alamat  fisik  yang  ada  di  network  card masing masing  pc. Koneksi  dari MAC  yang  tidak  ada dalam  list akan ditolak. Metode  ini  tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof.

8.  Mengisolasi Wireless Network dari LAN.
Untuk  memproteksi  internal  network  kabel  dari  ancaman  yang  datang  dari  wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang  membutuhkan  akses  ke  internal  network,  dia  haruslah  melakukan  otentifikasi  dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9.  Mengontrol Signal Wireless. 802.11b. 
WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan  yang  lebih bagus. Dengan memakai high gain  antena,  kita  bisa  mendapatkan  jarak  yang  lebih  jauh.  Directional  antenna  akan memancarkan  sinyal  ke  arah  tertentu,  dan  pancarannya  tidak melingkar  seperti  yang  terjadi  di antenna omnidirectional yang biasanya  terdapat pada paket WAP  setandard. Selain  itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan  arahnya untuk melindungi diri dari intruder.

10. Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah  satu  cara  untuk  bersembunyi  dari  hacker  yang  biasanya  memakai  teknologi 802.11b/g  yang  lebih  populer  adalah  dengan memakai  802.11a. Karena  802.11a  bekerja  pada frekwensi  yang  berbeda  (yaitu  di  frekwensi  5 GHz), NIC  yang  di  desain  untuk  bekerja  pada teknologi yang populer tidak akan dapat menangkap sinyal tsb. 


          Banyaknya wireless LAN yang aktif dengan konfigurasi default  akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih  baik. Keamanan  jaringan  Wireless  dapat  ditingkatkan  dengan  cara  tidak  hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik teknik tersebut sehingga keamanan lebih terjamin.  
            Tata  letak  wireless  dan  pengaturan  power/daya  transmit  sebuah  Access  Point  juga  dapat dilakukan  untuk mengurangi     resiko  penyalahgunaan  wireless.  Pastikan  area  yang  dijangkau hanya  area  yang  memang digunakan  oleh  user. Untuk  solusi  kemanan  wireless  dapat menggunakan  protokol  yang  sudah  disediakan  yakni  WPA2  Radius atau  sering  disebut RSN/802.11i.



sumber :  Wireless Security
                           mediatransmisi
                           channel 11
                           kelebihan dan kelemahan jaringan wireless