Tulisan ini akan menjelaskan tentang beberapa jenis security pada WLAN dan bagaimana cara mengamankannya.Tulisan ini sekaligus menjadi analisa dari kegiatan praktikum “Komunkasi Data” yang telak dilalukan.Untuk WLAN perangkat yang digunakan adalah Wireless Access Point/Router Linksys WRT54G, Wireless Adapter dan PC desktop.
Jaringan WLAN memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan WLAN pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan WLAN.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,tapi yang dijelaskan dan telah dicoba yaitu jenis yang ada pada WLAN AP Linksys WRT54G saja.
• SSID
• WAP
• WAP-2
• WEP
• Mac Address
Secara default,otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yangmemiliki koneksi WLAN dapat mengakses jaringan AP tersebut.Berikut ini adalah penjelasan singkat mengenai mode-mode pengamanan pada jaringan WLAN.
1)SETTING SECURITY MODE : SSID (Service Set Identification)
Model SSID sangat mudah untuk diterapkan akan tetapi akan menjadi mudah juga bagi orang lain yang bukan dimaksud untuk memakai WLAN.Cara settingnya pun tidak terlalu rumit.Hal-hal yang dilakukan setelah masuk ke menu “basic setup” Linksys adalah sbb:
1.Membuat jaringan wireless dan memberi nama SSID
2.“save setting” lalu network ini akan muncul di network list ( bisa kita lihat dari PC lain yang menggunakan wireless adapter).Sampai di sini belum ada terjadi kegiatan untuk mengamankan WLAN.karena semua orang yang bisa melihat SSID akan bisa terkoneksi.
3.Agar ada enskripsi maka Mode SSID broadcast harus dipilih Mode : Disabel. Jika telah di Disabel maka User harus memasukkan SSID yang sama pada “windows wireless properties” Jika SSID benar maka PC akan terkoneksi langsung ke WLAN.
Jadi pada mode SSID agar tidak sembarangan orang yang bisa connect maka baiknya di Disablekan saja,dengan demikian hanya orang-orang tertentu saja yang akan bisa terkoneksi ke WLAN.Bisa dikatakan kalau sistem security seperti ini tidak terlalu aman.
Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut.
2) SETTING SECURITY MODE : W P A (personal)
Mode pengamanan ini sangat memudahkan user untuk koneksi ke WLAN.User cukup memasukkan code seperti Login ke sebuah account.
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris.
Saat praktikum yang dipakai adalah TKIP dengan password “cikikibumbum”.Kita bisa juga mengatur berapa lama waktu untuk bisa memasukkan password.Jika melewati batas waktu tersebut maka system akan keluar.
Setelah di save maka pada availeble network akan muncul dan diberi tanda seperti “kunci”artinya WLAN kita telah terenskripsi.
Agar dapat masuk ke WLAN maka user harus memasukkan password “cikicikibumbum”,dari sini dapat kita simpulkan mode security ini agak lebih aman daripada SSID karena mode ini juga terjadi beberapa proses yaitu enskripsi dan autentifikasi.
3) SETTING SECURITY MODE : W P A – 2
Sistem security ini tidak berbeda jauh dengan WPA personal,hanya saja di sini proses enskripsi sistem lebih rumit karena menggunakan enskripsi AES dan ini lebih rumit dari TKIP.di sini juga ada proses autentifikasi atau mencocokkan apakah password yang dimasukkan benar atau tidak.
4) SETTING SECURITY MODE : W E P
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless.Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakanWEP, pilih bit enkripsi yang diinginkan, dan masukkan pass phrase atau key. WEP dalam bentuk heksadesimal. Secara umum, urutan nilai heksadesimal yang berasal dari enkripsi sebuah pass phrase. Dalam percobaan berikut kita akan menggunakan passphrase “cikicikibumbum”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Password tadi akan di ubah kedalam bentuk Hexadesimal dan acak.Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit). Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai.
Kita cukup memilih satu diantara key tersebut dan memasukkan key tersebut di “wireless network properties”
Setelah cocok maka user akan bisa terkoneksi ke WLAN.Tingkat keamanan dari sistem WEP ini lebih rendah jika dibandingkan dengan WAP.
5) SETTING SECURITY MODE : MAC FILTER
Dalam mode security ini user yang diizinkan menggunakan WLAN adalah user yang memiliki MAC address sama dengan yang trlah di simpan dalam router Linksys.jadi kita perl terlebih dahulu menginputkan MAC address dari user.bisa kita lihat di command prompt drngan mengetikkan “ ipconfig/all”
Ada 2 mode untuk acces MAC yaitu
• Prevent = Memblokir akses dari daftar MAC
• Permit Only = Hanya memperbolehkan akses dari daftar MAC
Pilihan ini tergantung dari kebutuhan dan kegunaan.
Sistem security MAC filter ini lumayan aman di gunakan,tetapi jika ada orang yang mengganti MAC address nya sesuai dengan yang telah ada di sistem,maka orang tersebut akan leluasa untuk menggunakan WLAN.Teknik ini biasa disebut dengan “spoofing”(di tiru atau di duplikasi)
Dari uraian di atas dapat kita simpulkan bahwa wireless LAN yang aktif dengan konfigurasi default akan memudahkan user yang tidak diinginkan atau “hacker” dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap jaringan wireless tersebut lebih baik.
Dari beberapa contoh di sistem security diatas bisa kita bandingkan mana yang paling cocok digunakan,tentunya hal ini tergantung dari banyak hal.misalnya dari tujuan WLAN itu dibuat,tempat,atapun siapa yang akan memanfaatkan WLAN tersebut. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.
Jaringan WLAN memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan WLAN pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan WLAN.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,tapi yang dijelaskan dan telah dicoba yaitu jenis yang ada pada WLAN AP Linksys WRT54G saja.
• SSID
• WAP
• WAP-2
• WEP
• Mac Address
Secara default,otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yangmemiliki koneksi WLAN dapat mengakses jaringan AP tersebut.Berikut ini adalah penjelasan singkat mengenai mode-mode pengamanan pada jaringan WLAN.
1)SETTING SECURITY MODE : SSID (Service Set Identification)
Model SSID sangat mudah untuk diterapkan akan tetapi akan menjadi mudah juga bagi orang lain yang bukan dimaksud untuk memakai WLAN.Cara settingnya pun tidak terlalu rumit.Hal-hal yang dilakukan setelah masuk ke menu “basic setup” Linksys adalah sbb:
1.Membuat jaringan wireless dan memberi nama SSID
2.“save setting” lalu network ini akan muncul di network list ( bisa kita lihat dari PC lain yang menggunakan wireless adapter).Sampai di sini belum ada terjadi kegiatan untuk mengamankan WLAN.karena semua orang yang bisa melihat SSID akan bisa terkoneksi.
3.Agar ada enskripsi maka Mode SSID broadcast harus dipilih Mode : Disabel. Jika telah di Disabel maka User harus memasukkan SSID yang sama pada “windows wireless properties” Jika SSID benar maka PC akan terkoneksi langsung ke WLAN.
Jadi pada mode SSID agar tidak sembarangan orang yang bisa connect maka baiknya di Disablekan saja,dengan demikian hanya orang-orang tertentu saja yang akan bisa terkoneksi ke WLAN.Bisa dikatakan kalau sistem security seperti ini tidak terlalu aman.
Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut.
2) SETTING SECURITY MODE : W P A (personal)
Mode pengamanan ini sangat memudahkan user untuk koneksi ke WLAN.User cukup memasukkan code seperti Login ke sebuah account.
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris.
Saat praktikum yang dipakai adalah TKIP dengan password “cikikibumbum”.Kita bisa juga mengatur berapa lama waktu untuk bisa memasukkan password.Jika melewati batas waktu tersebut maka system akan keluar.
Setelah di save maka pada availeble network akan muncul dan diberi tanda seperti “kunci”artinya WLAN kita telah terenskripsi.
Agar dapat masuk ke WLAN maka user harus memasukkan password “cikicikibumbum”,dari sini dapat kita simpulkan mode security ini agak lebih aman daripada SSID karena mode ini juga terjadi beberapa proses yaitu enskripsi dan autentifikasi.
3) SETTING SECURITY MODE : W P A – 2
Sistem security ini tidak berbeda jauh dengan WPA personal,hanya saja di sini proses enskripsi sistem lebih rumit karena menggunakan enskripsi AES dan ini lebih rumit dari TKIP.di sini juga ada proses autentifikasi atau mencocokkan apakah password yang dimasukkan benar atau tidak.
4) SETTING SECURITY MODE : W E P
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless.Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakanWEP, pilih bit enkripsi yang diinginkan, dan masukkan pass phrase atau key. WEP dalam bentuk heksadesimal. Secara umum, urutan nilai heksadesimal yang berasal dari enkripsi sebuah pass phrase. Dalam percobaan berikut kita akan menggunakan passphrase “cikicikibumbum”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Password tadi akan di ubah kedalam bentuk Hexadesimal dan acak.Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit). Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai.
Kita cukup memilih satu diantara key tersebut dan memasukkan key tersebut di “wireless network properties”
Setelah cocok maka user akan bisa terkoneksi ke WLAN.Tingkat keamanan dari sistem WEP ini lebih rendah jika dibandingkan dengan WAP.
5) SETTING SECURITY MODE : MAC FILTER
Dalam mode security ini user yang diizinkan menggunakan WLAN adalah user yang memiliki MAC address sama dengan yang trlah di simpan dalam router Linksys.jadi kita perl terlebih dahulu menginputkan MAC address dari user.bisa kita lihat di command prompt drngan mengetikkan “ ipconfig/all”
Ada 2 mode untuk acces MAC yaitu
• Prevent = Memblokir akses dari daftar MAC
• Permit Only = Hanya memperbolehkan akses dari daftar MAC
Pilihan ini tergantung dari kebutuhan dan kegunaan.
Sistem security MAC filter ini lumayan aman di gunakan,tetapi jika ada orang yang mengganti MAC address nya sesuai dengan yang telah ada di sistem,maka orang tersebut akan leluasa untuk menggunakan WLAN.Teknik ini biasa disebut dengan “spoofing”(di tiru atau di duplikasi)
Dari uraian di atas dapat kita simpulkan bahwa wireless LAN yang aktif dengan konfigurasi default akan memudahkan user yang tidak diinginkan atau “hacker” dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap jaringan wireless tersebut lebih baik.
Dari beberapa contoh di sistem security diatas bisa kita bandingkan mana yang paling cocok digunakan,tentunya hal ini tergantung dari banyak hal.misalnya dari tujuan WLAN itu dibuat,tempat,atapun siapa yang akan memanfaatkan WLAN tersebut. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.
9 Desember 2014 pukul 05.48
waww lengkap sekali tutorialnya, terima kasih atas informasinya, sangat bermanfaat ^^