Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terlebih dalam jaringan wireless. Disini akan di tunjukkan berbagai cara tepat dan mudah untuk mengamankan jaringan tanpa kabel Anda. Teknologi wireless berkembang pesat. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau tampaknya turut andil menjadi pendorong maraknya penggunaan teknologi ini.
Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Artikel kali ini lebih ditujukan untuk memberikan informasi mengenai cara yang cepat dan mudah untuk mengamankan jaringan wireless Anda. Seperti sudah dibahas di awal, teknologi wireless me mang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.
Jika Anda menggunakan jaringan kabel biasa, tentu Anda bisa memastikan bahwa kabel yang digunakan tidak akan disadap secara fisik. Hal tersebut tidak bisa Anda lakukan pada jaringan wireless. Anda tidak bisa menjaga sesuatu yang Anda sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang membuat proses pengamanan jaringan wireless menjadi lebih sulit.
Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless Anda. Memang, tidak ada yang bisa menjamin jaringan wireless Anda akan 100% aman, namun setidaknya metode yang digunakan akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless Anda. Ada beberapa trik terbaik yang dapat Anda implementasikan dengan mudah untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless Anda diharapkan akan menjadi lebih aman dari kemungkinan serangan para penyusup.
1. Mengamankan akses untuk Access Point/Router Anda
Ketika pertama kali digunakan, biasanya setiap Access Point memiliki konfigurasi yang umum. Sebaiknya Anda segera mengganti konfigurasi tersebut dan menyesuaikannya dengan konfigurasi jaringan Anda. Ada beberapa langkah yang harus Anda lakukan ketika pertama kali mengkonfigurasikan Access Point/Router.
- Hubungkan Access Point ke jaringan Anda. Bila ingin mengkonfigurasi Router, pasang PC ke salah satu konektor RJ-45 yang kosong.
- Pada umumnya, Access Point/Router terbaru sudah mendukung web based management. Periksa buku manual perangkat Anda untuk memastikan hal tersebut. Jika memang benar perangkat Anda mendukung feature tersebut, maka Anda hanya perlu memasukkan alamat IP Access Point/Router di web browser PC yang terkoneksi ke perangkat tersebut. Jika perangkat Anda ternyata tidak mendukung, maka Anda harus menggunakan software tambahan yang biasanya disediakan di paket penjualan.Keterangan seperti ini biasanya ada di buku manual perangkat Anda.
- Biasanya,Anda akan diminta password ketika akan mengakses menu dari perangkat tersebut. Password ini biasanya cukup umum dan hampir dipastikan sama untuk setiap perangkat. Informasi password ini bisa dicari di buku manual. Anda harus segera mengganti password ini dengan kata yang lebih unik. Setelah engganti password maka hanya orang yang mengetahui password baru sajalah yang bisa mengakses konfigurasi dari perangkat tersebut. Cara ini cukup efektif untuk menjaga konfigurasi perangkat, namun tidak dari kemungkinan penyusupan.
- Aktifkan kemampuan enkripsi dari perangkat Anda. Sebisa mungkin gunakan fasilitas Wireless Protected Access (WPA) dengan pre-shared key. Biasanya, fasilitas ini sering ditulis sebagai WPAPSK dalam menu Option.Masukkan password yang aman dengan kombinasi angka, huruf, dan karakter khusus. Feature WPA ini termasuk baru dan dibuat untuk menggantikan standar enkripsi Wired Equivalency Privacy (WEP). Standar WEP memiliki banyak celah keamanan.
Bagi Anda yang ingin membeli perangkat wireless, sebaiknya memastikan adanya dukungan untuk enkripsi WPA. Setelah selesai melakukan konfigurasi, biasanya Access Point/Router Anda akan melakukan restart. Setelah itu, konfigurasi baru yang telah Anda atur seharusnya telah berfungsi.
2. Melihat lebih dalam kelemahan enkripsi WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Secara singkat, akan dijelaskan cara kerja WEP dan mengapa ia tidak aman digunakan.
Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.
Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan pseudo random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, maka tentu Anda sudah bisa menebak. Penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan Anda. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless Anda. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Anda bisa mencarinya di alamat http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.
3. Mempersulit penyusup dan meminimalkan risiko WEP
Enkripsi WEP memang bisa dipecahkan, namun hal tersebut tidak bisa dilakukan dengan cepat. Memperkirakan paket data yang memiliki IV sama tentu membutuhkan waktu. Cepat atau lambat, enkripsi WEP ini memang bisa dipecahkan. Namun, untuk memperlambat dan mempersulit para penyusup, Anda bisa menggunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Anda bisa mengatur tingkat enkripsi ini pada setiap device yang terkoneksi.
Syarat mutlak, setiap device harus memiliki tingkat enkripsi yang sama agar bisa saling berhubungan. Sedikit informasi, semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.
4. Solusi aman: Gunakan enkripsi WPA
Anda yang benar-benar ingin terbebas dari risiko para penyusup sebaiknya menggunakan standar enkripsi baru yang dikenal sebagai Wireless Protected Access atau WPA. WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
5. Meng-update firmware dari peralatan Anda
Seharusnya, setiap produsen menyediakan update untuk mendukung penggunaan WPA. Update ini biasanya tersedia di website produsen perangkat WLAN Anda. Driver untuk client WLAN juga biasanya harus Anda update agar mendukung WPA. Semua kebutuhan Anda biasanya sudah disediakan oleh para produsen perangkat WLAN. Windows XP juga membutuhkan penyegaran untuk mendukung WPA. Anda harus melakukan instalasi Service Pack 1 (atau Service Pack 2) dan patch “Windows XP Support Patch for Wireless Protected Access”.
Patch ini tersedia di dalam website Windows Update atau Anda bisa menggunakan link berikut http://support.microsoft.com/?kbid=826942. Setelah instalasi, Anda bisa menemukan SSID WLAN Anda di menu “Wireless Network” dalam Network Connections Properties. Dengan mengklik “Configure”, maka Anda masuk ke menu selanjutnya. Setelah itu, pilih entry“WPAPSK” sebagai “Network dentification”. Kata-kata yang digunakan mungkin berbeda, tetapi maknanya kurang lebih sama yaitu “WPA” dan “pre shared key”. Bila Anda tidak menemukan entry tersebut berarti Anda harus melakukan update driver.
6. Jangan menggunakan jaringan wireless tanpa enkripsi
Seperti sudah dibahas, Anda tidak dapat mengendalikan transmisi data wireless. Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data Anda. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa Anda ketahui. Ada kalanya metode enkripsi WPA tidak/belum disediakan oleh produsen perangkat WLAN Anda. Jika berada dalam posisi seperti ini, sebaiknya Anda tetap menggunakan WEP. Gunakan tingkat enkripsi 128 bit (atau 256 bit jika Anda paranoid). Enkripsi WEP ini memang tidak terlalu aman, tetapi setidaknya lebih baik daripada Anda tidak menggunakan enkripsi sama sekali. Selain itu, enkripsi WEP ini akan memperlambat para penyusup. Setidaknya mereka tidak akan dengan mudah menyadap data Anda.
7. Menyamarkan SSID dari Access Point/Router
Access Point dan Router yang juga berfungsi sebagai Access Point biasanya akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless Anda (mirip dengan fungsi workgroup dalam Windows). ESSID ini biasanya selalu dipancarkan oleh Access Point yang sedang aktif. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point.
Dengan mendengarkan sinyal ESSID yang dipancarkan, maka client bisa mengetahui adanya Access Point dan selanjutnya membangun koneksi. Sayangnya, ESSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Trik paling sederhana untuk mengatasi masalah ini dengan menonaktifkan ESSID. Pilihan ini hampir dipastikan selalu ada dalam menu konfigurasi Access Point. Biasanya digunakan nama “ESSID Broadcast” atau “Hidden ESSID”. Ubahlah parameter dari menu ini sehingga Access Point Anda tidak memancarkan ESSID. Akibat dari mematikan menu “ESSID Broadcast” adalah para client tidak akan mengetahui keberadaan Access Point. Akibatnya, Anda harus memasukkan secara manual ESSID ini di setiap client. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Tips: Anda bisa menentukan sendiri nama ESSID di Access Point. Biasanya, para produsen menggunakan nama ESSID standar untuk berbagai perangkat (seperti nama produsen atau tipe perangkat). Sebaiknya segera ubah nama ESSID ini dan gunakan nama yang unik agar sulit ditebak oleh para penyusup. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.
8. Membatasi hak akses dengan MAC filtering
Fungsi filtering pada umumnya juga dimiliki oleh Access Point atau Router. Fungsi ini bisa digunakan untuk membatasi user yang boleh terkoneksi ke jaringan. Kemampuan filtering yang umum digunakan adalah MAC Filtering. MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang memiliki MAC Address yang sama. MAC ini biasanya terdiri dari 12 digit kode heksadesimal. Anda dapat mengatur MAC Filtering dalam menu konfigurasi dari Access Point atau Router. Letak menu ini tidak pasti, tergantung produsen dari perangkat Anda. Namun, feature ini bisa dikatakan pasti dimiliki oleh setiap Access Point karena merupakan salah satu fungsi keamanan mendasar.
Anda harus memasukkan MAC Address dari perangkat yang boleh terkoneksi ke Access Point tersebut. Untuk mencari informasi MAC Address, Anda bisa mengetikkan “ipconfig /all” dari “Start | Run” pada setiap PC/Notebook. Simpan informasi MAC Address tersebut dan masukkan ke dalam konfigurasi Access Point. Dengan cara ini, hanya client yang MAC Address-nya telah didaftarkan sajalah yang bisa terkoneksi. Menonaktifkan DHCP Server dan menggunakan IP unik Dynamic Host Control Protocol atau DHCP adalah sebuah protokol yang akan mengatur pemberian IP Address secara otomatis.
Biasanya, sebuah Access Point atau Router memiliki DHCP Server ini. Dengan mengaktifkan DHCP Server, maka setiap client akan otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Lebih disarankan Anda untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan Anda.
Mengoptimalkan jangkauan sesuai kebutuhan Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless Anda. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless Anda. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan.
Keamanan tampaknya memang merupakan hal yang sangat mahal. Hal tersebut tidak hanya berlaku di dunia nyata, tetapi juga berlaku di dunia komputer, terutama untuk komputer yang terkoneksi ke dalam jaringan. Jaringan wireless memberikan sisi keamanan yang lebih rendah. Sinyal yang dikirim melalui gelombang udara tentunya sangat tidak aman. Anda tidak bisa memastikan apakah sudah ada orang lain yang “menangkap” data yang “melayang” di udara tersebut atau tidak. Berbagai metode pengamanan seperti enkripsi memang sudah digunakan. Namun berbekal pengalaman, setiap masalah pasti ada pemecahannya.
Para penyusup tampaknya memegang teguh prinsip tersebut. Setiap ada algoritma enkripsi baru, seharusnya ada cara untuk memecahkannya. Kuncinya hanya di waktu dan kesabaran para penyusup. Enkripsi WPA tampaknya masih merupakan solusi keamanan terbaik yang bisa Anda dapatkan saat ini, namun hal tersebut belum tentu berlaku di waktu mendatang. Saran, tetaplah gunakan semua metode keamanan yang memungkinkan. Seandainya ada yang ingin menyusup ke dalam jaringan Anda, pastikan mereka tidak bisa masuk dengan mudah.
Tips & Trik mengamankan Jaringan Wireless
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar