A. Pengertian Wireless LAN
Pengertian
Wireless LAN adalah jaringan
komputer lokal yang menggunakan media transfer data nirkabel atau tanpa kabel.
Sama halnya seperti ethernet tanpa kabel, Wireless LAN ini user berhubungan
dengan server melalui modem radio. Salah satu satu bentuk modem radio adalah PC
Card yang digunakan untuk laptop. Kecepatan komunikasi wireless LAN ini
dapat mencapai kecepatan maksimal 3 MBps. Karakteristik wireless yang fleksibel
menjadikan teknologi wireless sebagai salah satu teknologi utama yang
diaplikasikan dalam jaringan telekomunikasi. Komunikasi wireless LAN
memiliki perkembangan tercepat dan tumbuh sebagai sektor yang sangat penting
dalam industri telekomunikasi. Salah satu aplikasi pengembangan wireless untuk
komunikasi data adalah wireless LAN. mengingat karakteristik sistem wireless
yang fleksibel untuk diimplementasikan dimana saja seperti perkantoran,
industri, rumah sakit maupun perguruan tinggi. Selain itu sistem wireless juga
menawarkan berbagai aplikasi diantaranya aplikasi komunikasi antar terminal PC
dan koneksi ke jaringan telepon misalnya wireless PABX. Dengan pertimbangan
tersebut, wireless LAN dapat memberikan biaya instalasi yang lebih murah
disamping sifatnya yang portabel.
B. Teknologi Wirless LAN
Pada
prinsipnya pembangunan link wireless pada implementasi wireless LAN tidak hanya
dapat dilakukan dengan teknologi frekuensi radio (RF) tetapi juga dapat
menggunakan teknologi infra merah. Tetapi pada saat ini teknologi RF lebih
banyak dikembangkan untuk kebutuhan sistem wireless. Teknologi RF sendiri
terbagi dalam beberapa teknik akses, salah satu diantaranya yaitu teknik
Multiple Akses yang paling sering digunakan para vendor sebagai teknik akses
produk wireless mereka, yaitu teknik multiple access FDMA, TDMA dan CDMA. Dalam
mengimplementasikan indoor wireless LAN digunakan arsitektur seluler dimana gedung
akan dibagi dalam beberapa cell dan setiap cell akan memiliki link wireless.
Area cakupan wireless tergantung dari beberapa faktor seperti teknologi yang
digunakan, lingkungan pengimplementasian, kecepatan data dll.
C. Sistem Keamanan Jaringan Wireless LAN
Sistem
keamanan jaringan komputer pada LAN kabel akan hilang pada
saat kabel jaringan dipotong atau ditap. Sedangkan pada wireless LAN, security
akan hilang apabila data dikirimkan tanpa metoda perlindungan. Pencegahan
performansi pada wireless data dapat dilakukan dengan menggunakan metode
enkripsi atau dengan metode transmisi spread spektrum. Security juga dapat
dilakukan dengan menggunakan identifikasi dan validasi terminal yang akan
mengakses sistem. Tanpa pengontrolan security, akses-akses seperti jamming
paket, airborne virus, tapping dll, dapat terjadi dan tidak dapat terdeteksi
oleh layer terbawah dari OSI (physical dan data link). Oleh sebab itu yang
harus menjadi perhatian adalah sistem keamanan jaringan komputer
yang berbasis wireless LAN
Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:
1. Data
personal dan financial anda ataupun data sejarah medical anda ada di hard-disk
komputer atau laptop anda
2. Koneksi
Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua
orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari
system yang rentan yang bisa menyebabkan kerugian kita.
3. Anda
tidak ingin ada orang yang menggunakan komputer anda untuk dipakai menyebarkan
spam dari komputer anda atau dari email address anda.
Kemanan jaringan wireless pada dasarnya lebih mudah di crack
daripada jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi
secara fisik terhadap jaringan wireless. Transfer data terjadi lewat gelombang
udara, yang oleh karenanya pengaksesannya jadi lebih gampang. Maka dari itu,
suatu pendekatan yang systematic dalam keamanan jaringan wireless termasuk
perlindungan terhadap serangan virus menjadi suatu keharusan.
Service
Set ID (SSID)
Service set ID (SSID) adalah suatu string atau nama yang digunakan
untuk mendefinisikan suatu domain roaming dalam suatu access point (AP) didalam
suatu jaringan wireless yang terdiri dari banyak Access Point (AP). SSID yang
berbeda pada beberapa access point bisa memungkinkan suatu jaringan wireless
network yang saling tumpang tindih. Pada awalnya SSID ini dianggap sebagai
suatu password untuk masuk ke suatu jaringan wireless, tanpa SSID client tidak
akan bisa konek ke jaringan. Akan tetapi klain ini ditolak karena Access Point
melakukan broadcast SSID beberapa kali per detik dan segala macam alat analisa
standard 802.11 seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa
digunakan untuk membacanya. Karena user sering melakukan konfigurasi clients,
apa yang disebut password ini menjadi sering diketahui secara luas. Jadi kalau
kita menggunakan SSID ini sebagai password jadi tidak berguna.Apakah seharusnya kita mengubah SSID ini? Jelas sekali harus.
Walaupun SSID ini tidak merupakan salah satu layer dari system keamanan, nama
SSID haruslah diubah dari nama bawaan default dari pabrik sehingga orang tidak
menduga-duga jaringan wireless anda dengan mudah.
Inkripsi
jaringan wireless
Hampir semua wireless router dan adapter wireless sekarang ini
mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi
64-bit/128-bit. Apa artinya WEP atau WPA ini?
Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi
Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program
certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu
compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan
protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan
wireless komputer. Protocol ini diciptakan menjawab adanya banyak
diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless
pendahulunya yaitu WEP (Wired Equivalent Privacy). Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless
adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan
wireless IEEE 802.11. jaringan wireless melakukan broadcast messages
menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha
“pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977,
WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel
tradisional.
Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian
menunjukkan suatu compliant dengan suatu protocol advance yang
meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan
berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya
(kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant
dengan protocol ini berhak memberikan label WPA pada produknya.
WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan
certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2 mandatory
dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru berdasarkan AES,
CCMP, yang dianggap sangat aman. Certifikasi dimulai sejak tahun 2004 September
dan sejak tanggal 13 Maret 2006, certifikasi WPA2 adalah suatu keharusan untuk
semua piranti wireless yang baru jika ingin mendapatkan label Wi-Fi.
IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless
adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan
mekanisme keamanan jaringan wireless. Ia menggantikan klausa pendek “Authentication and privacy”dari
standard asli dari klausa rinci “security”, dalam proses depresiasi kebocoran
WEP. Amandemen ini kemudian dilegalkan kedalam standard yang dipublikasikan
yaitu standard IEEE 802.11-2007.
Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard
keamanan jaringan wireless, dimana hampir semua producen wireless memberikan
label compliant WPA/WPA2 pada produk piranti wireless mereka.
Hampir semua piranti wireless router dari pabriknya di set
defaultnya untuk tidak memberikan keamanan (disable security), jadi anda harus
mensetting nya untuk enable security standard. Jika anda tidak mau menggunakan
keamanan wireless, maka anda biarkan saja setting default pabriknya. Sungguh
sangat mengejutkan bahwa hampir kebanyakan orang tidak menggunakan fasilitas
keamanan jaringan wireless ini dan membiarkan setting default aslinya, entah
alasan tidak praktis sampai alasan tidak tahu cara melakukan settingan
keamanannya. Kebiasaan ini menimbulkan suatu hobby dari sebagian orang
berkeliling mencari sinyal wireless dengan laptop mereka atau dengan PDA atau
Blackberry yang dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya
adalah sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke
jaringan wireless untuk mencuri data atau usaha hacking yang merugikan
perusahaan anda.
Perlu diingat, jika anda menggunakan jaringan wireless WPA, bahwa
anda harus mensetting metoda WPA dan shared key yang sama dalam usaha koneksi
ke jaringan wireless, kalau tidak maka akan tidak bisa jalan jaringan anda.
Selain WEP dan WPA, anda juga bisa melakukan filter terhadap
computers atau adapter yang boleh masuk atau akses terhadap jaringan wireless.
MAC address adalah address fisik yang unik didalam suatu jaringan termasuk
adapter wireless. MAC address ditanam secara permanen kedalam piranti jaringan.
Bagaimana cara mengetahui address fisik dari piranti jaringan?
Address
MAC biasanya ditulis dibagian adapter itu sendiri seperti pada contoh
gambar diatas ini yang menunjukkan “hardware address” atau address fisik
piranti.
Akan
tetapi jika adapter tersebut sudah terinstall didalam salah satu slot komputer
anda bagaimana cara mengetahuinya? Tentunya anda tidak bisa melihatnya secara
visual. Pada command prompt (tekan tombol Windows dan tombol R secara bersamaan
dan kemudian ketik “cmd” terus tekan Enter untuk masuk ke command prompt,
kemudian ketik command “ipconfig /all” maka akan muncul dilayar dan anda bisa mengetahui
address fisik seperti pada contoh diatas adalah 00-1C-F0-B9-F3-24.
Keamanan
Jaringan Wireless – Filter MAC Address
Didalam
wireless
router, kebanyakan filter wireless MAC ini secara default di “disabled”.
Jika anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau
diberi ijin akses, pilih “enable”. Ilustrasi berikut ini, wireless router hanya
mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24. Karenanya untuk
laptop yang ada dalam radius ini dimana address fisiknya 00-1C-F0-D9-F3-11
tidak bisa mengakses jaringan wireless.
Sumber Refrensi :
No comments:
Post a Comment