10 Tips Wireless Security

10 Tips Wireless Security
Nama Penulis
Wewen29@telkom.net
http://www.wewen29.cjb.net
Lisensi Dokumen:
Copyright ? 2003-2007 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan
syarat tidak menghapus atau merubah atribut penulis dan pernyataan
copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan
melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari
IlmuKomputer.Com.
Pendahuluan
Jaringan nirkabel atau yang sering disebut dengan wireless network cukup
mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita
menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan
komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun,
karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack
daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk
mengamankan wireless network.
Isi
Adapun langkah langkahnya sebagai berikut :
Memakai enkripsi.
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access
points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak
WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara
default tidak diaktifkan. WEP memang mempunyai beberapa lubang di
securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya,
tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan
untuk men-set metode WEP authentication dengan ¡°shared key¡± daripada ¡°op
system¡±. Untuk ¡°open system¡±, dia tidak m
-encrypt data, tetapi hanya
melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit
WEP dibandingkan dengan yang 40-bit.
Gunakan enkripsi yang kuat.
Karena kelemahan - kelemahan yang ada di WEP, maka dianjurkan untuk
menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP
harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb. Karena
kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan
Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus
men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
Ganti default password administrator.
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua
WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh
para hacker, yang nantinya dapat menggunakannya untuk merubah setting di
WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah
mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi
antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam
kamus.
Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara
default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah
untuk menemukan network tsb, karena SSID akan muncul dalam daftar available
networks yang ada pada wireless client. Jika SSID dimatikan, user harus
mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
Matikan WAP saat tidak dipakai.
Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau
individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada
saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network
setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat
jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
Ubah default SSID.
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID
adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih
memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
Memakai MAC filtering.
Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan
kita memakai filter media access control (MAC). Ini artinya kita dapat membuat
¡°white list¡± di computer computer yang boleh mengakses wireless network kita,
berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing
pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker
melakukan sniffing paket yang kita transmit via wireless network dan
mendapatkan MAC address yang valid dari salah satu user, dan kemudian
menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat
kesulitan seorang intruder yang masih belum jago jago banget.
Mengisolasi wireless network dari LAN.
Untuk memproteksi internal network kabel dari ancaman yang datang dari
wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network
yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless
network dan LAN.
Dan untuk wireless client yang membutuhkan akses ke internal network, dia
haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan
VPN. Hal ini menyediakan extra layer untuk proteksi.
Mengontrol signal wireless
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi
jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih
bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih
jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan
pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang
biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena
yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi
diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting
kekuatan sinyal dan arahnya melalui config WAP tsb.
Memancarkan gelombang pada frequensi yang berbeda.
Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi
802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a
bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di
desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap
sinyal tsb.
Biografi Penulis :
Nama Penulis. saya adalah putra riau,saya dilahirkan didumai pada tanggal 29
maret 1982,selama pendidikan saya di pekanbaru,kemudian saya pindah ke
lampung untuk memasuki kuliah komputer,saya kuliah d3 dcc bandar lampung
kemudian saya melanjutkan di darmajaya sambil menjadi asisten laboraturium
dan membantu dosen dalam mengajar.saya ingin membagi ilmu dengan teman
teman pembaca semua.semoga saling tukar ilmu akan bermanfaat buat kita.