ILoveUmuachNduut.........

Artikel ini merupakan kelanjutan dari posting sebelumnya pada Blog ini.Dimana sini akan dibahas keamanan pada tingkat lanjut dan Setting Pembatasan Akses di jaringan WLAN ari kegiatan praktikum yang telah dilaksanakan.Perangkat Wireles yang digunakan untuk menghubungkan jaringan wireless ke LAN adalah Wireless Access Point/Router Linksys WRT54G.Dimana perangkat ini telah mendukung atau menyediakan beberapa fitur keamanan agar dapat kita fungsikan pada jaringan WLAN.

Hal yang pertama yang dilakukan adalah membuat jaringan WLAN dan memastikan bahwa jaringan WLAN kita mendapat IP.seperti gambar beikut.





Setelah terhubung ke internet barulah proses pengamana terhadap jaringan WLAN bisa di terapkan.


@Setting Keamanan WLAN Pada Tingkat Lanjut

Sebenarnya pada saat praktikum dari sistem security ini belum dapat kita buktikan dan terapkan.Security ini lebih mengutamakan proteksi terhadap jaringan WLAN dari jaringan lain.Ada 2 mode security di tingkat ini yaitu firewall dan VPN.Berikut ini adalah penjelasan dari masing-masing sistem ini.



1. Firewall

Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Jika di “enable” berarti aktif maka dapat melindungi jaringan dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan , sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.

b. Filter Multicast
Jika di enable fitur ini tidak akan menerima trafik multicast yang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.


d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.


2. VPN (Virtual Private Network)



Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.

Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP

@ Setting Pembatasan Akses ( acces restriction)

Dengan menggunakan fitur ini maka kita bisa membatasi akses user yang berada di dalam jaringan WLAN kita.tersedia beberapa parameter yang bisa kita terapkan untuk pembatasan akses user ini yang merupakan fitur standar dari wireless router WRT54G.berikut ini adalah penjelasan dari masing2 parameter yang ada.

1.Internet acces policy

Di fitur ini kita bisa membuat beberapa policy (kebijaksanaan) yang disimpan di sistem tetapi untuk pengaktifannya hanya bisa 1 policy saja dalam 1 waktu.Seperti contoh di sini adalah policy untuk mahasiswa.



Akan tetapi kita bisa juga menerapkan policy ini ke semua user yang ada di jaringan WLAN kita.Pada applied PCs di Edit List kita bisa kembali mengedit user/komputer mana saja yang terkena oleh policy yang telah kita buat.Pengaturan ini bisa berdasarkan MAC address,IP address dan jika banyak user bisa menggunakan IP address range.




2.Schedule



Dengan pengaturan schedule berarti kita mengatur kapan policy yang telah kita buat berlaku.Setting ini bisa berdasarkan hari dan waktu.

3.website blocking by URL address

Jika kolom ini kita isi dengan alamat URL sebuah web,maka sistem akan menolak untuk mengakses website tersebut.Dari alamat URL yang ditulis pada kolom cukup alamat website saja sedangkan http// tidak perlu di tulis.Tetapi hanya 4 URL saja yang bisa di proses oleh sistem.



Setelah dicoba memasukkan ke dua URL di atas maka browser kita tidak akan bisa mengakses dan menampilkan URL tersebut.



4.Website Blocking by Keyword.

Jika kita perlu untuk membloking beberapa kata saja agar user tidak dapat menemukan kata tersebut dari internet maka bisa fitur website blocking by keyword ini kita pergunakan.Untuk pembuktiannya terlihat jelas jika kita menggunakan searh engine.



Gambar di atas merupakan beberapa keyword yang dilarang untuk di akses,jika adapun user yang mamasukkan kata tersebut maka browser tidak akan bisa menampilkan kata-kata tersebut.






5.Blocked Application



Fitur ini bisa melakukan blocking berdasarkan aplikasi.Di program telah ada list aplikasi yang bisa kita blok seperti HTTP,DNS,Ping,IMAP,dll. Untuk 1 policy kita bisa memblok lebih dari 1 aplikasi.
Jika yang kita pilih adalah HTTP maka pada browser tidak akan menampilkan halaman web HTTP




Itulah parameter-parameter yang ada dalam wireless router ini.Setiap policy/kebijakan pada security WLAN tergantung dari kegunaan jaringan WLAN itu sendiri.Misalnya jaringan WLAN di areal kampus,maka kebijakannya pun akan menyesuaikan dengan peraturan yang ada,misalnya jaringan WLAN hanya digunakan untuk tujuan akademik saja dan terlarang untuk membuka situs-situs dewasa.

Pembatasan akses tentu akan lebih baik jika kita menggabungkan beberapa parameter yang ada agar pembatasan tersebut bisa maksimal.

Tulisan ini akan menjelaskan tentang beberapa jenis security pada WLAN dan bagaimana cara mengamankannya.Tulisan ini sekaligus menjadi analisa dari kegiatan praktikum “Komunkasi Data” yang telak dilalukan.Untuk WLAN perangkat yang digunakan adalah Wireless Access Point/Router Linksys WRT54G, Wireless Adapter dan PC desktop.

Jaringan WLAN memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan WLAN pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan WLAN.

Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,tapi yang dijelaskan dan telah dicoba yaitu jenis yang ada pada WLAN AP Linksys WRT54G saja.

• SSID
• WAP
• WAP-2
• WEP
• Mac Address

Secara default,otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yangmemiliki koneksi WLAN dapat mengakses jaringan AP tersebut.Berikut ini adalah penjelasan singkat mengenai mode-mode pengamanan pada jaringan WLAN.

1)SETTING SECURITY MODE : SSID (Service Set Identification)

Model SSID sangat mudah untuk diterapkan akan tetapi akan menjadi mudah juga bagi orang lain yang bukan dimaksud untuk memakai WLAN.Cara settingnya pun tidak terlalu rumit.Hal-hal yang dilakukan setelah masuk ke menu “basic setup” Linksys adalah sbb:

1.Membuat jaringan wireless dan memberi nama SSID


2.“save setting” lalu network ini akan muncul di network list ( bisa kita lihat dari PC lain yang menggunakan wireless adapter).Sampai di sini belum ada terjadi kegiatan untuk mengamankan WLAN.karena semua orang yang bisa melihat SSID akan bisa terkoneksi.
3.Agar ada enskripsi maka Mode SSID broadcast harus dipilih Mode : Disabel. Jika telah di Disabel maka User harus memasukkan SSID yang sama pada “windows wireless properties” Jika SSID benar maka PC akan terkoneksi langsung ke WLAN.



Jadi pada mode SSID agar tidak sembarangan orang yang bisa connect maka baiknya di Disablekan saja,dengan demikian hanya orang-orang tertentu saja yang akan bisa terkoneksi ke WLAN.Bisa dikatakan kalau sistem security seperti ini tidak terlalu aman.

Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut.

2) SETTING SECURITY MODE : W P A (personal)

Mode pengamanan ini sangat memudahkan user untuk koneksi ke WLAN.User cukup memasukkan code seperti Login ke sebuah account.

Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris.



Saat praktikum yang dipakai adalah TKIP dengan password “cikikibumbum”.Kita bisa juga mengatur berapa lama waktu untuk bisa memasukkan password.Jika melewati batas waktu tersebut maka system akan keluar.

Setelah di save maka pada availeble network akan muncul dan diberi tanda seperti “kunci”artinya WLAN kita telah terenskripsi.





Agar dapat masuk ke WLAN maka user harus memasukkan password “cikicikibumbum”,dari sini dapat kita simpulkan mode security ini agak lebih aman daripada SSID karena mode ini juga terjadi beberapa proses yaitu enskripsi dan autentifikasi.


3) SETTING SECURITY MODE : W P A – 2

Sistem security ini tidak berbeda jauh dengan WPA personal,hanya saja di sini proses enskripsi sistem lebih rumit karena menggunakan enskripsi AES dan ini lebih rumit dari TKIP.di sini juga ada proses autentifikasi atau mencocokkan apakah password yang dimasukkan benar atau tidak.








4) SETTING SECURITY MODE : W E P

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless.Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakanWEP, pilih bit enkripsi yang diinginkan, dan masukkan pass phrase atau key. WEP dalam bentuk heksadesimal. Secara umum, urutan nilai heksadesimal yang berasal dari enkripsi sebuah pass phrase. Dalam percobaan berikut kita akan menggunakan passphrase “cikicikibumbum”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Password tadi akan di ubah kedalam bentuk Hexadesimal dan acak.Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit). Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai.



Kita cukup memilih satu diantara key tersebut dan memasukkan key tersebut di “wireless network properties”



Setelah cocok maka user akan bisa terkoneksi ke WLAN.Tingkat keamanan dari sistem WEP ini lebih rendah jika dibandingkan dengan WAP.


5) SETTING SECURITY MODE : MAC FILTER



Dalam mode security ini user yang diizinkan menggunakan WLAN adalah user yang memiliki MAC address sama dengan yang trlah di simpan dalam router Linksys.jadi kita perl terlebih dahulu menginputkan MAC address dari user.bisa kita lihat di command prompt drngan mengetikkan “ ipconfig/all”



Ada 2 mode untuk acces MAC yaitu
• Prevent = Memblokir akses dari daftar MAC
• Permit Only = Hanya memperbolehkan akses dari daftar MAC
Pilihan ini tergantung dari kebutuhan dan kegunaan.


Sistem security MAC filter ini lumayan aman di gunakan,tetapi jika ada orang yang mengganti MAC address nya sesuai dengan yang telah ada di sistem,maka orang tersebut akan leluasa untuk menggunakan WLAN.Teknik ini biasa disebut dengan “spoofing”(di tiru atau di duplikasi)

Dari uraian di atas dapat kita simpulkan bahwa wireless LAN yang aktif dengan konfigurasi default akan memudahkan user yang tidak diinginkan atau “hacker” dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap jaringan wireless tersebut lebih baik.

Dari beberapa contoh di sistem security diatas bisa kita bandingkan mana yang paling cocok digunakan,tentunya hal ini tergantung dari banyak hal.misalnya dari tujuan WLAN itu dibuat,tempat,atapun siapa yang akan memanfaatkan WLAN tersebut. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.

WLAN arsitektur merupakan salah satu mode konfigurasi dalam Wirless Area Network Konfigurasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN.Mode konfigurasi ini dipakai untuk mengakses sebuah jaringana kabel ( Wireline ) secara wireless.


Untuk dapat mengakses jaringan kabel tersebut secara wireless maka di butuhkan adanya Access Point.Access Point merupakan perangkat yang menghubungkan atau sebagai sentra koneksi antara user ke penyedia internet ( ISP ). Access-Point bekerja dengan cara mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.Salah satu contoh Access Point adalah Wireless Router,perangkat ini memiliki kemampuan setingkat router di komunkasi wireline karena juga memfordwarkan paket data tetapi secara wireless.



Sedangkan untuk menangkap sinyal dari access point ini di PC user maka dibutuhkan lagi wireless adapter,tetapi jika user menggunakan Laptop maka tidak perlu lagi karena sudah ada di internal Laptop.



Artikel ini membahas WLAN Arsitektur dengan menggunakan Acces Point berupa Wireless Router merek Lynksys dan adapter merek DLINK. Artikel ini sekaligus menjadi laporan dari praktikukum yang telah dilakukan.Mungkin setiap produk yang berbeda akan mempunyai cara konfigurasi yang berbeda juga.Sebelum menghubungkan wirless router ini ke jaringan LAN maka hal pertama yang dilakukan adalah mengkoneksikan semua PC ke acces point.Di sini acces point yang di konfigurasi melalui PC dengan kabel straight ke port Ethernet di wireless router.

IP 192.168.1.1 adalah IP default dari acces point maka IP di PC juga harus mengikuti kelas IP ini.Dan pada gateway yang di isikan adalah IP 192.168.1.1 karena kita akan melewati jaringan ini untuk melakukan komunikasi ke PC yang lain.setelah semua PC terkoneksi maka langkah selanjutnya adalah menghubungkan acces point ke jaringan LAN.

Untuk pengaturan ini dilakukan saja secara wireless dari salah satu PC yang telah terhubung tadi melalui wireless adapter.Caranya masuk ke net browser dan memasukkan alamat IP default tadi (192.168.1.1) dari sini maka akan masuk ke system acces point.

Pada tab setup :


Untuk pemberian nama SSID ada d tab Wireless :


Untuk mengetahui apakah acces point sudah terhubung ke jar LAN maka kita bisa melihat di tab Status.Jika sudah maka kita akan memperoleh IP secara otoatis dari server.


Jika di status ini kita telah memperoleh IP berarti kita telah terkoneksi dan mendapat IP dari server.IP ini otomatis karena tadi yang kita pilih di “connection type “ adalah otomatis DHCP. DHCP ( Dynamic Host Configuration Protocol ) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Walaupun di tab setup kita tidak memasukkan DNS yang telah kita dapat tetapi kita akan tetap bisa terkoneksi ke jaringan LAN karena configurasi yang kita pilih adalah otomatis.Untuk mengecek sekali lagi kita bisa dengan cara melakukan ping,misalnya ke google.com


Satu lagi hal penting yang harus kita lakukan adalah mengganti IP dari IP “following “ke mode “Obtain an Ip address automatically” jika kita mengunakan mode DHCP automatic.Pemilihan ini berarti masing-masing PC mendapat IP secara otomatis dari server.Hal ini penting karena IP yang tadi kita gunakan yang satu kelas dan satu network dengan perangkat acces point (192.168.1.1) belum tentu satu kelas dan network denganjaringan LAN.Buktinya IP yang d dapat dari server waktu praktikum adalah 172.16.39.7 IP ini berbeda kelas dan network dari IP sebelumnya atau IP access point.

Selain masalah IP posisi dari perangkat access point juga berpengaruh.Antena di access point Linksys bisa dijadikan bentuk Omni dengan posisi antenna berdiri (90’ terhadap perangkat) dan directional dengan posisi antenna sejajar dengan perangkat.Tetapi untuk lebih luas biasanya antenna dijadikan bentuk Omni dan diletakkan di tempat yang lebih tinggi.

Karena sinyal dari perangkat wireless ini adalah sinyal radio maka jika banyak penghalang seperti dinding akan menyebabkan terjadinya redaman terhadap sinyal tersebut.