Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Adapun standar keduanya yaitu WPA dilahirkan sebagai solusi keamanan jaringan Wi-Fi temporary menunggu kehadiran standar keamanan yang lebih baik yaitu 802.11i. Meskipun sama-sama menggunakan sistem kunci pengamana untuk meng-encode data, WPA berbeda dibandingkan dengan WEP karena menggunakan kunci pengamanan yang sifatnya dinamis alias selalu berubah-ubah saat melakukan proses enkripsi untuk setiap paketnya. Kunci pengamanan dinamis yang disebut Temporal Key Integrity Protocol (TKIP) ini tentu saja lebih mempersulit terjadinya penyadapan data.
Meskipun WPA lebih aman untuk digunakan, ada satu hal yang perlu anda perhatikan. Beberapa perangkat Wi-Fi yang muncul pertama kali akan bermasalah saat mencoba mengakses jaringan Wi-Fi dengan sistem keamanan WPA. Sebagian dapat diatasi dengan meng-upgrade firmware-nya sebagian lagi tidak memiliki pintu masuk ke jaringan tersebut karena tidak dapat di-upgrade. Oleh karena itu pilihannya adalah jaringan yang lebih aman ataukah jaringan yang kurang kompatibel.
Konfigurasi WEP
WEP akan mengenkripsi seluruh data untuk meningkatkan kemanan. Ada 2 enkripsi level (panjang key), yaitu 64-bit atau 128-bit. Seluruh wireless devices pada jaringan harus menggunakan seting WEP yang sama (same level & same keys). Silahkan meng-enable WEP pada AP/Wireless router sebelum kita menghidupkan WEP pada wireless adapter.
Silahkan buka wireless utility dengan mengklik icon pada task bar:
- Pastikan anda telah menset WEP encryption pada AP/wireless router sebelumnya. Sebaiknya menggunakan HEX format untuk encryption key.
- Double-click icon pada system tray untuk membuka Wireless Configuration Utility HW.31. Click pada Configuration tab.
- Enable Encryption.
- Pilih Key Length.
- Pilih Key number dan masukkan HEX WEP key. Ini harus sama dengan setingan AP/Wireless router anda.
- 64-bit The key seharusnya memiliki 10 Hex Digits (0-9, A-F).
- Contoh: 1234567ADF
- 128-bit The key should be 26 Hex Digits (0-9, A-F).
- Contoh: 12345678901234567890ABCDEF
Konfigurasi WPA
- Double-click icon pada system tray untuk membuka Wireless Configuration Utility HW.31.
- Klik pada Configuration tab.
- Enable Encryption.
- Pilih WPA-PSK.
- Masukkan Passphrase.
Beberapa tips mengamankan Jaringan Wireless
- Penggantian username dan passwords. Sekarang ini sudah tersedia web tools yang dilengkapi dengan halaman login. Sehingga hanya user yang memiliki hak akses yang dapat mengakses alamat jaringan.
- Mengaktifkan enkripsi yang sesuai. Pada umumnya semua perangkat Wi-Fi mendukung teknik enkripsi. Agar teknik ini berfungsi dengan baik, maka seluruh perangkat Wi-Fi pada suatu LAN harus memiliki setingan enkripsi yang sama.
- Pengubahan default SSID. Semua access point dan router menggunakan network name yang disebut SSID. Setiap perusahaan pada umumnya pasti memiliki satu SSID. Jika ada orang yang mengetahui default SSID dari jaringan kita, maka mereka akan melihat keburukan jaringan kita dan memungkinkan mereka untuk menyerang. Sehingga kita perlu mengubah default SSID saat mengkonfigurasi LAN.
- Mengaktifkan MAC Address Filtering. Setiap perangkat Wi-Fi memiliki identitas yang unik disebut “physical address” atau “MAC address”. Access Point dan router menjaga track MAC address dari seluruh perangkat yang terhubung kepadanya.
- Me-nonaktifkan SSID broadcast. Pada jaringan Wi-Fi, jika kita melakukan akses maka access point atau router akan mem-broadcast SSID dari jaringan. Fasilitas ini didisain untuk bisnis dan mobile hotspots dimana Wi-Fi clients sangat mobile. Fasilitas SSID broadcast pada mayoritas Wi-Fi Access Point dapat dinon-aktifkan oleh administrator jaringan.
- Menandai alamat IP static pada perangkat. Beberapa jaringan rumahan menggunakan pengalamatan IP dinamis. Teknologi DHCP membuat mudah dan cepat untuk merealisasikannya. Sayangnya, fasilitas dari IP dinamis ini menguntungkan para attacker, karena dapat mengisi alamat IP yang valid dari DHCP pool. Matikan DHCP pada router atau access point kemudian set range alamat IP, lalu set perangkat yang terhubung untuk penyesuaian. Gunakan range private IP (contoh 10.0.0.x) untuk mencegah komputer dari yang secara langsung diambil dari internet.
- Posisi router atau access point yang aman. Signal Wi-Fi secara normal dapat menjangkau keluar ruangan. Sejumlah kecil kelemahan dari luar bukan suatu masalah, tetapi sejauh ini signal dapat terjangkau. Signal Wi-Fi sering dapat keluar jalur dan melewati jaringan tetangga. Saat instalasi jaringan wireless home, posisi access point atau router menentukan jangkauannya. Cobalah untuk memposisikan perangkat ini berdekatan dengan pusat jaringan daripada dengan jendela untuk meminimalisasi kelemahan.
sumber:http://rianchikal.wordpress.com/2009/11/13/keamanan-hotspot/
Tidak ada komentar:
Posting Komentar