Upload
fitraismailfitra
View
65
Download
0
Embed Size (px)
Citation preview
Tugas makalah
Wirelles security on mikrotik
FITRA HI.ISMAIL
NPM: 1210555201 11240
SEMESTER 7
KOMPUTASI 1
KOMUNIKASI NIRKABEL
BAB I
Pendahuluan
Semakin berkembanganya zaman pasti akan didukung pula dengan
adanya perkembangan di bidang teknologi, termasuk pada jaringan.
Teknologi jaringan saat ini berkembang dengan pesat, karena tidak dapat
dipungkiri banyak sekali masyarakat yang membutuhkannya, khususnya
jaringan pada sisi transmisi datanya seperti wireless. Wireless cukup
populer saat ini, banyak tempat-tempat yang sengaja memasangnya
seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu
saja bertujuan untuk memuaskan kebutuhan konsumennya dan banyak
pula yang menggunakannya sebagai ajang promosi.
Teknologi wireless saat ini memang dikenal cukup mudah dalam
penggunaanya dari sisi konsumen, dengan hanya datang ke area yang
dituju (hotspot) dan memasukkan password yang telah ditentukan,
pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit
yang memperhatikan keamanan komunikasi data pada jaringan wireless
tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore
keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal
menggunakan wifi.
pengamanan atas media transmisi data itu pun harus dilakukan
karena semakin cepatnya transmisi, maka diperlukanlah pengamanan atas
transmisi data tersebut. sehingga kenyamanan tidak berbanding terbalik
dengan keamanan. Berdasarkan penjelasan tersebut, maka dalam artilel
ini akan mencoba membahas tentang “Wireless Security”
Jaringan wireless merupakan jaringan yang bersifat open network.
berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi
harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba
akses kedalam jaringan tanpa terkendala secara fisik. Selama device user
dapat menerima sinyal wireless dengan baik, user resmi maupun user
yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini
biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless.
Dalam security jaringan, peran admin jaringan sangat besar. Bisa
dikatakan adminlah yang menentukan aman atau tidaknya sebuah
jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk
membangun jaringan wireless, dan juga menentukan security seperti apa
yang akan diterapkan. Bagaimana jika admin jaringan memilih untuk
menggunakan Wireless Router MikroTik?. Apakah MikroTik cukup tangguh
dalam hal security wireless ?.
BAB II
ISI
.1 Sejarah dan Pengertian Wireless LAN
Pengertian Wireless LAN
Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal
tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF)
dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh
penggunadalam area disekitarnya. Area jangkauannya dapat berjarak dari
ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan
berlainan gedung. Peranti yang umumnya digunakan untuk jaringan WLAN
termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain
sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak.
Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka
untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya
bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta
api dan tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah 802.11
dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity)
standar yang berhubungan dengan kecepatan akses data. Ada beberapa
jenis spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n
Sejarah Wireless LAN
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam
merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-
Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut
hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar IEEE
802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada
tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM
band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang
bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial
memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat
dipasarkan dengan produk yang menggunakan teknik spread spectrum
(SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR
dengan data rate >1 Mbps.
Pada tahun 1997, sebuah lembaga independen bernama IEEE
membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11.
Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi
2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps.
Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru
bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat
dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding
dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T).
Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi
2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada
frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless
phone, microwave oven, atau peralatan lain yang menggunakan
gelombang radio pada frekuensi sama.
Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a
yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan
mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps.
Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar
menembus dinding atau penghalang lainnya. Jarak jangkau gelombang
radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b
tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik
hardware yang membuat peralatan yang mendukung kedua standar
tersebut.
Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat
menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi
kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer
data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan
802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah
komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan
access point 802.11b, dan sebaliknya.
Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan
teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru.
MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan
“Prestandard versions of 802.11n”. MIMO menawarkan peningkatan
throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg
terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu
jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau
klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai
perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih
unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO
dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi
802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11
a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data
sebesar 108Mbps.
Media Transmisi Wireless LAN
Ada 2 media transmisi yang digunakan oleh Jaringan lokal
tanpa kabel ini yaitu :
1. Frekuensi Radio ( RF)
Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya
adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu
dihadapi oleh masalah spektrum yang terbatas, sehingga harus
dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN
menggunakan RF sebagai media transmisi karena jangkauannya jauh,
dapat menembus tembok, mendukung mobilitas yang tinggi, meng-cover
daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN,
di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik spread
spectrum (DS atau FH).
DS adalah teknik yang memodulasi sinyal informasi secara langsung
dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan
satuan chip).
FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi
yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini
dipilih oleh kode-kode tertentu (PN)
2. Infrared (IR)
Infrared banyak digunakan pada komunikasi jarak dekat, contoh
paling umum pemakaian IR adalah remote control (untuk televisi).
Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional,
tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya
tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan
penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive
Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR
dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil
dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu
Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR
(QDIR).
DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan.
Keunggulannya adalah tidak memerlukan Line Of Sight (LOS)
antara pengirim dan penerima dan menciptakan portabelitas
terminal. Kelemahannya adalah membutuhkan daya yang tinggi,
data rate dibatasi oleh multipath, berbahaya untuk mata telanjang
dan resiko interferensi pada keadaan simultan adalah tinggi.
DBIR
Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya
harus diatur. Keunggulannya adalah konsumsi daya rendah, data
rate tinggi dan tidak ada multipath. Kelemahannya adalah
terminalnya harus fixed dan komunikasinya harus LOS.
QDIR
Setiap terminal berkomunikasi dengan pemantul, sehingga pola
radiasi harus terarah. QDIR terletak antara DFIR dan DBIR
(konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh
dari DBIR).
Topologi Wireless LAN
1. Tersentralisasi
Nama lainnya adalah star network atau hub based. Topologi ini
terdiri dari server (c) dan beberapa terminal pengguna, di mana
komunikasi antara terminal harus melalui server terlebih dahulu.
Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien
dan desain terminal pengguna cukup sederhana karena kerumitan
ada pada server. Kelemahannya adalah delay-nya besar dan jika
server rusak maka jaringan tidak dapat bekerja.
2. Terdistribusi
Dapat disebut peer to peer, di mana semua terminal dapat
berkomunikasi satu sama lain tanpa memerlukan pengontrol
(servers). Di sini, server diperlukan untuk mengoneksi WLAN ke
LAN lain. Topologi ini dapat mendukung operasi mobile dan
merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika
salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya
kecil dan kompleksitas perencanaan cukup minim. Kelemahannya
adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses
dan timing).
3. Jaringan selular
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan
operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik
frequency reuse dan teknik handover. Keunggulannya adalah dapat
menggabungkan keunggulan dan menghapus kelemahan dari ke
dua topologi di atas. Kelemahannya adalah memiliki kompleksitas
perencanaan yang tinggi.
Komponen Wireless LAN
1. Access Point (AP)
Pada WLAN, alat untuk mentransmisikan data disebut dengan
Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi
dari AP adalah mengirim dan menerima data, sebagai buffer data antara
WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF)
menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan
keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal
frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan
semakin banyaknya user yang terhubung ke AP maka kecepatan yang
diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh
produk AP dari beberapa vendor.
2. Extension Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan,
designer dapat menambahkan extension point untuk memperluas cakupan
jaringan. Extension point hanya berfungsi layaknya repeater untuk client di
tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi
satu dengan yang lain, yaitu setting channel di masing-masing AP harus
sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus
sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point
hendaknya dilakukan dengan menggunakan merk AP yang
sama.
3. Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang
merambat pada sebuah konduktor menjadi gelombang
elektromagnetik yang merambat diudara. Antena memiliki sifat
resonansi, sehingga antena akan beroperasi pada daerah tertentu.
Ada beberapa tipe antena yang dapat mendukung implementasi
WLAN, yaitu :
·
1. Antena omnidirectional
Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah
dengan daya yang sama. Untuk menghasilkan cakupan area yang luas,
gain dari antena omni directional harus memfokuskan dayanya secara
horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan
kebawah, sehingga antena dapat diletakkan ditengah-tengah base station.
Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani
jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada
pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferens
2. Antena directional
Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah
tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung
atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil
seperti pada lorong-lorong yang panjang.
4. Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card
International Association), ISA Card, USB Card atau Ethernet Card.
PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan
pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara
sistem operasi jaringan client dengan format interface udara ke AP. Khusus
notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu
didalamnya. Sehingga tidak keliatan dari lua
Istilah-istilah Wireless LAN
Wi‐Fi
Wi‐Fi atau Wireless Fidelity adalah nama lain yang diberikan untuk
produk yang mengikuti spesifikasi 802.11.
SSID
SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk
jaringan wireless. Setiap peralatan Wi‐Fi harus menggunakan SSID
tertentu. Peralatan Wi‐Fi dianggap satu jaringan jika mengunakan SSID
yang sama.
Channel
Bayangkanlah pita frekuansi seperti sebuah jalan, dan channel seperti
jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi,
semakin banyak channel yang tersedia. Agar dapat saling berkomunikasi,
setiap peralatan wireless harus menggunakan channel yang sama.
MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru.
MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan
peningkatan jumlah klien yg terkoneksi.
Troughput
Kecepatan dan kemampuan untuk menerima dan mengirim data.
HotSpot
Area yang menyediakan layanan internet berbasis wireless.
Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data
sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat
dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh :
WEP, WPA.
Mode Ad hoc
Mode ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak
memerlukan central node atau access point. Klien Wi‐Fi dapat
berkomunikasi secara peertopeer. Mode Ad hoc dapat digunakan jika
WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.
Kelebihan dan Kelemahan dalam implementasi Wireless LAN
Kelebihan Kelemahan
Mobilitas dan Produktivitas
Tinggi, WLAN memungkinkan
client untuk mengakses
informasi secara realtime
sepanjang masih dalam
jangkauan WLAN, sehingga
meningkatkan kualitas layanan
dan produktivitas. Pengguna
bisa melakukan kerja
dimanapun ia berada asal
dilokasi tsb masuk dalam
coverage area WLAN.
Kemudahan dan kecepatan
instalasi, karena
infrastrukturnya tidak
memerlukan kabel maka
instalasi sangat mudah dan
cepat dilaksanakan, tanpa perlu
menarik atau memasang kabel
pada dinding atau lantai.
Fleksibel, dengan teknologi
WLAN sangat memungkinkan
untuk membangun jaringan
pada area yang tidak mungkin
atau sulit dijangkau oleh kabel,
misalnya dikota-kota besar,
Biaya peralatan mahal
(kelemahan ini dapat
dihilangkan dengan
mengembangkan dan
memproduksi teknologi
komponen elektronika
sehingga dapat menekan biaya
jaringan),
Delay yang besar, adanya
masalah propagasi radio
seperti terhalang, terpantul dan
banyak sumber interferensi
(kelemahan ini dapat diatasi
dengan teknik modulasi, teknik
antena diversity, teknik spread
spectrum dll),
Kapasitas jaringan
menghadapi keterbatasan
spektrum (pita frekuensi tidak
dapat diperlebar tetapi dapat
dimanfaatkan dengan efisien
dengan bantuan bermacam-
macam teknik seperti spread
spectrum/DS-CDMA) dan
keamanan data (kerahasiaan)
kurang terjamin (kelemahan ini
ditempat yang tidak tersedia
insfrastruktur kabel.
Menurunkan biaya
kepemilikan, dengan satu
access point sudah bisa
mencakup seluruh area dan
biaya pemeliharaannya murah
(hanya mencakup stasiun sel
bukan seperti pada jaringan
kabel yang mencakup
keseluruhan kabel)
dapat diatasi misalnya dengan
teknik spread spectrum).
Pembahasan Wireless Security
Sistem keamanan jaringan komputer pada LAN kabel akan hilang pada
saat kabel jaringan dipotong atau ditap. Sedangkan pada wireless LAN,
security akan hilang apabila data dikirimkan tanpa metoda perlindungan.
Pencegahan performansi pada wireless data dapat dilakukan dengan
menggunakan metode enkripsi atau dengan metode transmisi spread
spektrum. Security juga dapat dilakukan dengan menggunakan identifikasi
dan validasi terminal yang akan mengakses sistem. Tanpa pengontrolan
security, akses-akses seperti jamming paket, airborne virus, tapping dll,
dapat terjadi dan tidak dapat terdeteksi oleh layer terbawah dari OSI
(physical dan data link). Oleh sebab itu yang harus menjadi perhatian
adalah sistem keamanan jaringan komputer yang berbasis wireless LAN.
Pengenalan Security Wireless LAN
1. WPA [WiFi Protected Access ]
WPA menyediakan sistem inkripsi melalui Temporary Key Integrity Protocol
( TKIP) menggunakan algoritma RC4.
WPA didasarkan pada protokol 802.1X dan mencoba mengatasi
kelemahan WEP yaitu dengan menyediakan PerPacket key distribution
dan construction. Panjang kunci WPA adalah antara 8 dan 63 karakter.
Lebih panjang akan semakin menjamin keamanan data.
2. MAC Address Filtering
Memfilter siapa saja yang boleh mengakses Access Point berdasarkan
MAC Address/physical address.
Ancaman Wireless LAN
Pencurian Identitas
Penggunaan Media Access Control (MAC) Address untuk menentukan
komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel
sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan
perlindungan yang berarti dalam sebuah jaringan computer
apapun.
Maninthe Middle
Serangan lain yang lebih keren adalah serangan ManintheMiddle,
mengelabui koneksi VPN antara komputer pengguna resmi dan access
point dengan cara memasukkan komputer lain di antara keduanya sebagai
pancingan. Si penyusup inilah yang disebut sebagai “maninthemiddle.”
Denial of Service
Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini
tentunya menakutkan bagi para administrator jaringan dan pengelola
keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari
segala arah.
Network Injection
Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel,
atau sebuah access point‐nya saja untuk bisa menguasai keseluruhan
jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak
terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast
seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.
Anatomi Hacking Wireless LAN
WarDriving
Suatu kegiatan mencari SSID aktif pada suatu area tertentu. Hasil
WarDriving : MAC Address, SSID, Channel, Speed,Vendor, Type,
Encription, IP Address & Subnet.
Anatomy Hacking
Suatu kegiatan yang bisa dilakukan untuk masuk ke dalam system
server.Anatomy Hacking : Footprinting, Scanning, Gaining Access,
BruteForce, Escalating Privilege, Covering Track, Creating Backdoors,
DoS.
Forensic System
Suatu kegiatan mengindentifikasi, meneliti dan menyimpulkan
kemungkinan2 sistem secara analisis.
Implementasi Serangan Wireless LAN
Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
dengan antena tambahan di luar ruangan.
· Menjadi anonymous tak dikenal menggunakan firewallbawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk
melindungi komputernya dari alat pemindai balik IDS [Intrusion Detection
System].
· Mendapatkan IP Address, target access point, dan server DHCP
[Dynamic Host Configuration Protocol] menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.
· Mengeksploitasi kelemahan – kelamahan jaringan wirelessdengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan
pada umumnya. Biasanya Attacker mengincar dengan
kesalahan‐kesalahan umum, misalnya : default IP, default password, dan
lain‐lain.
· Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.
· Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.
· Menggunakan peranti seperti Ethereal untuk membuka data yang di
dapat dari protokol‐ protokol transparan seperti Telnet, POP [Post Office
Protocol], atau HTTP [HyperText Transfer Protocol] untuk mencari data
otentikasi seperti username dan password.
· Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam jaringan.
· Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam jaringan.
· Melakukan koneksi ke WLAN target.
· Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini
dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.
· Menggunakan alat pemindai kelemahan sistem dan jaringan untuk
menemukan kelemahan pada komputer –komputer pengguna, access
point, atau perangkat lainnya.
· Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang
akes ke jaringan Wireless berikutnya.
Cara Mengamankan Wireless LAN
1. Ubah Password Default Access Point.
2.Jika memungkinkan, ubah IP default. [beberapa merk Access Point
biasanya sudah disertai fasilitas ini]. 3 Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared
Key [WPA‐ PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA denganTemporal Key Integrity Protokol.
4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.
5. Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan.
7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9. Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.
Langkah-langkah Pengamanan Wireless LAN
1. Memakai Enkripsi
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless
access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya.
Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP)
protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai
beberapa lubang di securitynya, dan seorang hacker yang berpengalaman
pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak
ada enkripsi sama sekali. Pastikan untuk men-set metode WEP
authentication dengan “shared key” daripada “open system”. Untuk “open
system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi
client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP
dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk
menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA,
WAP harus men-supportnya. Sisi client juga harus dapat men-support
WPA tsb.
3. Ganti Default Password Administrator
Kebanyakan pabrik menggunakan password administrasi yang sama
untuk semua WAP produk mereka. Default password tersebut umumnya
sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya
untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan
dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan
paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak
menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless network kita.
Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat
user mudah untuk menemukan network tsb, karena SSID akan muncul
dalam daftar available networks yang ada pada wireless client. Jika SSID
dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai
Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa
perusahaan atau individual melakukannya. Jika kita mempunyai user yang
hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk
menjalankan wireless network setiap saat dan menyediakan kesempatan
bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan
access point pada saat tidak dipakai.
6. Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast
SSID adalah untuk mencegah orang lain tahu nama dari network kita,
tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka
SSID dari network kita.
7. Memakai MAC Filtering.
Kebanyakan WAP (bukan yang murah murah tentunya) akan
memperbolehkan kita memakai filter media access control (MAC). Ini
artinya kita dapat membuat “white list” dari computer computer yang boleh
mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik
yang ada di network card masing masing pc. Koneksi dari MAC yang tidak
ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena
masih mungkin bagi seorang hacker melakukan sniffing paket yang kita
transmit via wireless network dan mendapatkan MAC address yang valid
dari salah satu user, dan kemudian menggunakannya untuk melakukan
spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang
masih belum jago jago banget.
8. Mengisolasi Wireless Network dari LAN
Untuk memproteksi internal network kabel dari ancaman yang datang dari
wireless network, perlu kiranya dibuat wireless DMZ atau perimeter
network yang mengisolasi dari LAN. Artinya adalah memasang firewall
antara wireless network dan LAN. Dan untuk wireless client yang
membutuhkan akses ke internal network, dia haruslah melakukan
otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini
menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet.
Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna
dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa
mendapatkan jarak yang lebih jauh. Directional antenna akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar
seperti yang terjadi di antenna omnidirectional yang biasanya terdapat
pada paket WAP setandard. Selain itu, dengan memilih antena yang
sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi
diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di
setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah satu cara untuk bersembunyi dari hacker yang biasanya
memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai
802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di
frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang
populer tidak akan dapat menangkap sinyal tsb.
BAB III
PENUTUP
2. Kesimpulan
Jaringan wireless merupakan jaringan yang menggunakan teknologi
nirkabel,dalam hal ini merupakan hubungan telekomunikasi suara maupun
data dengan menggunakan gelombang elektromagnetik sebagai pengganti
kabel,teknologi nirkabel sering disebut dengan jaringan wireless. LAN
nirkabel adalah suatu jaringan area lokal nirkabel yang menggunakan
gelombang radio sebagai media tranmisinya: link terakhir yang digunakan
adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh
pengguna dalam area sekitar. Sebagai rumusan umum, anda harus
memberikan suatu system tingkat keamanan yang memadai dan
sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak
seperti system jaringan LAN kabel, dimana secara fisik adalah aman,
jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung.
DAFTAR PUSTAKA
http://pengertianjaringankomputer.wordpress.com/2011/12/11/pengertian-wireless-lan-dan-sistem-keamanan-wireless-lan/
10 Tips Wireless Security http://www.tarjoni.com/10-tips-wireless-security/