TIPS MENGAMANKAN JARINGAN WIRELESS

Tips Mengamankan Jaringan Wireless

Teknologi Wireless LAN melakukan proses pengiriman data dengan frekuensi redio sebagai media perantaranya. Teknologi ini diregulasi oleh aturan yang sama seperti radio AM/FM. Federal Communications Commision (FCC) merupakan organisasi international yang meregulasi penggunaan device wireless LAN. Sebaliknya, IEEE (Institute Of Ellectrical & Electronic Engineers) membuat dan mengelola standarisasi devie wireless. Jaringan Wireless LAN pada dasarnya kurang aman. Protocol 802.11 menetapkan solusi pegamanan dengan menerapkan WEP (Wired Equivalent Privacy). WEP merupakan algoritma enkripsi yang digunakan oleh metode autentikasi Shared Key untuk mengautentikasi user-user dan hanya mengenkripsi data yang melewati jaringan wireless. Dalam pengguaannya jaringan wireless banyak sekali gangguan dari pihak-pihak yang tidak bertanggung jawab dan dapat merugikan kita, maka dari itu kita harus mengantisipasi dengan beberapa tools yang bisa memberikan rasa nyaman pada saat kita menggunakan jaringan wireless.

A. WEP KEY

WEP bertindak sabagai kunci serta diimplementasikan pada device client dan infrastuktur jaringan Wireless LAN berupa sebuah karakter alfanumetik. Fungsinya untuk :

- Memverifikasi identitas station yang akan diautintekasi.

- Mengenkripsi data.

WEP bertindak dalam beberapa jenis, diantaranya adalah :

- 64 bit

- 128 bit

Ketika sebuah client yang mengaktifkan WEP berusaha mengautentikasi dan menghubungi sebuah access point, access point akan menentukan apakah client memiliki WEP KEY yang sama atau tidak. Jika benar, maka client mempunyai sebuah kunci yang merupakan bagian system distribusi WEP KEY dan diimplementasikan pada Wireless LAN terpisah. WEP KEY dapat dipasangkan secara manual oleh administrator atau dipasangkan dengan menggunakan system distribusiWEP KEY yang dibangkitkan oleh server key. Jumlah karakter yang dimasukkan tergantung pada konfigurasi software dengan menggunakan ASCII atau HEXA dan WEP KEY 64 atau 128 bit.

Gambar 1.

Jika menggunakan WEP KEY statis, maka kita harus secara manual memasangkan satu atau beberapa WEP KEY statis kesebuah access point dan digunakan untuk berhubungan dengan client. Nilai WEP KEY yang tidak pernah berubah dapat menyebabkan jaringan relative lebih mudah diserang oleh hacker yang mengetahui seluk-seluk WEP KEY. Oleh karena itu, WEP KEY statis hanya cocok untuk metode pengamanan sederhana. Jaringan Wireless LAN yang berskala enterprise biasa menggunakan WEP sebagai mekanisme dasar pengamanan. Kemudian, server enkripsi terpusat seharusnya digunakan dengan alasan :

- Pembangkitan key dilakukan terpusat.

- Distribusi key dilakukan terpusat.

- Pertukaran kunci dilakukan secara dinamis.

- Mengurangi pekerjaan administrator mengelola key.

B. SSID FILTERING

SSID Filtering merupakan metode filtering yang belum sempurna dan sebaiknya hanya digunakan sebagai akses kontrol yang paling dasar. SSID sesuai dengan namanya hanya digunakan sebagai nama jaringan. SSID dari station Wireless LAN harus sama dengan SSID yang terpasang di access point (pada jaringan bertipe insfrastruktur) atau dengan station lain ( pada mode adhoc) agar dapat saling berhubungan dan mengauntentikasi. SSID secara berkala di-broadcast melalui beacon, sehingga kita mudah menemukan SSID sebuah jaringanWireless dengan menggunakan program sniffer. Untuk menghindari proses, banyak manufaktur access point yang meiliki kemampuan SSID dari beacon dan probe respons, shingga service set harus dipasangkan secara manual.

Beberapa kesalahan administrator dalam mengkonfigurasi SSID antara lain :

- Menggunakan SSID default

- Member nama SSID yang berkaitan dengan perusahaan.

- Menggunakan SSID sebagai mekanisme pengamanan jaringan Wireless

- Membroadcast SSID

C. MAC ADDRESS FILTERING

Wirelees LAN dapat memfilter berdasarkan MAC address dari station atau client. Hampir semua access point mempunyai kemampuan memfilter berdasarkan MAC Addreass. Administrator jaringan dapat mengkompilasi, mendistribusikan, dan memelihara daftar MAC ADDRESS yang diizinkan sera memprogram masing-masing acces point. Jika sebuah PC Card atau client lain dengan sebuah MAC address yang tidak terdaftar mencoba untuk mengakses Wireless LAN kemampuan MAC address filtering tidak akan mengizinkan client berhubungan dengan access point.

Beberapa jenis RADIUS server dapat mengimplementasikan penyaringan berdasarkan MAC address. Penyringan lebih scalable dan menyederhanakan proses pemasukan data MAC address bersamaan dengan informasi user. Mekanisme filter ini dengan menggunakan MACC memiliki kelamahan pula, dengan memperoleh NIC (Network Interface Card) dari sebuah komputer, hacker dapat menggunakannya untuk bergabung ke dalam jaringan wireless.

Wireless LAN dpat menyaring paket-paket yang melewati jaringan dengan berdasarkan pada pengguaan protokol-protokol layer 2-7. Kegiatan penyaringan paket dilakukan karena salah satu alas an, yakni adanya keterbatasan bandwidth yang dimiliki oleh jaringan WLAN.

JENIS SERANGAN TERHADAP WIRELESS LAN

Hacker dapat melumpuhkan dan berusaha mengakses jarongan Wireless LAN melalui berbagai cara, beberapa di anataranya adalah:

- Serangan yang dilakukan secara pasif (passive attack), contohnya eavesdropping

- Serangan yang dilakukan secara aktif (active attack), contohnya connecting, probing, dan konfigurasi jaringan.

- Jamming attack

- Man-in-the-midlle attack