Daftar Pilihan

Jumat, 16 April 2010

Mengamankan Jaringan Wireless

Bagaimana mengamankan jaringan wireless

Kenapa kita perlu mengamankan jaringan wireless? Kita tahu bahwa wireless network menawarkan beberapa keuntungan yang kelihatan – tidak perlu kabel dan yang paling nyata adalah kemudahan dan praktis sehingga memungkinkan kita browsing internet dimana saja dalam jangkauan sinyal wireless. Dirumah dengan laptop kita bisa lakukan di samping kolam renang, di gazebo, atau di pendopo sambil klosotan, atau dimana saja (kayak di rumah pangeran aja) – tidak perlu repot dengan sliweran kabel.

Kita juga bisa bermain game online dalam kenyamanan ruang keluarga dengan game console dan layar monitor HD plasma 40 inch kita (punya nggak?) – tentunya tanpa ribet dengan kabel jaringan. Akan halnya jaringan kabel, jaringan wireless juga rentan terhadap segala ancaman serangan dari internet jika jaringan kita terhubung dengan jaringan public atau internet. Akan tetapi, tidak seperti jaringan kabel yang secara fisik aman, jaringan wireless rentan terhadap penyusup melalui sinyal wireless. Sinyal wireless tidak dibatasi oleh bangunan dalam gedung, sinyal bisa di tangkap pada jarak 300an meter bahkan lebih dengan antenna directional. Untuk itu guideline bagaimana mengamankan jaringan wireless adalah suatu kebutuhan.

Adalah sudah menjadi kebiasaan bahwa masalah keamanan jaringan adalah menjadi hal terakhir yang menjadi pertimbangan oleh sebagian besar para praktisi. Adalah semestinya kita memberikan suatu perlindungan keamanan jaringan wireless tentunya sebanding dengan sensitifitas atau critical data yang ada pada jaringan kita.

Keamanan jaringan wireless pada dasarnya lebih gampang di crack dibanding jaringan kabel karena tidak memerlukan koneksi fisik kepada jaringan. Data transfer terjadi lewat gelombang radio sehingga memudahkan menangkap sinyal dan mengaksesnya. Makanya pendekatan systematis bagaimana mengamankan jaringan wireless adalah penting yang meliputi:

  1. Mengamankan koneksi wireless terhadap segala akses user yang tidak authorized didalam jangkauan wireless.
  2. Mengamankan titik masuk atau entry point jaringan yang menghadap langsung kepada internet.

Mengamankan koneksi wireless

Bagaimana mengamankan koneksi jaringan wireless terhadap akses yang tidak authorized? Pada jaringan wireless dirumahan atau dikantoran kecil yang menggunakan wireless router, ada dua teknik yang bisa kita gunakan, yaitu enkripsi wireless dan filter MAC address. Generasi pertama dalam mengamankan koneksi jaringan wireless adalah WEP (Wireless Equivalent Privacy) yang ternyata kemudian para ahli menemukan banyak kelemahan dalam system WEP ini.

System keamanan wireless terkini adalah Wi-Fi Protected Access (WPA / WPA2) yang merupakan program certifikasi dari Wi-Fi Alliance yang menunjukkan compliant terhadap protocol keamaan yang diciptakan oleh Wi-Fi Alliance untuk mengamankan jaringan wireless.

Bagaimanan mengamankan jaringan wireless menggunakan WPA/WPA2 ini? Pertama kali tentunya kita memilih perangkat wireless yang memang mendukung enkripsi wireless WPA/WPA2 ini seperti wireless router WRT610N dari inksys atau wireless router DIR-855 wireless router. Dalam Windows OS, ada dua opsi yang bisa kita gunakan untuk mengamankan jaringan wireless yaitu: secara manual dan dengan menggunakan Windows Connect Now (WCN) pada XP SP2 keatas. Jika wireless router anda tidak support WCN, maka kita perlu melakukan konfigurasi secara manual dengan menggunakan langkah-langkah berikut:

  1. Gunakan kabel UTP yang datang bersamaan dengan wireless router anda saat beli, dan sementara koneksikan sebuah komputer ke salah satu port Ethernet dari router (yaitu segala port yang tidak diberi label Internet, WAN atau mungkin WLAN)
  2. Hidupkan komputer anda dan automatis komputer akan terhubung dengan router. Hal ini karena secara default router mempunyai fitur DHCP server yang aktif / enabled dari pabriknya. Dan lagi tentunya komputer anda tidak diset dengan IP statis. Lihat juga konfigurasi TCP/IP.
  3. Buka browser internet anda dan ketik IP address dari wireless router anda sesuai dengan buku petunjuknya. Table berikut ini adalah daftar default IP address dan password dari beberapa jenis wireless router yang umum dari pabrikan.
  4. Router Address Username Password
    3Com http://192.168.1.1 admin Admin
    D-Link http://192.168.0.1 admin (kosongin)
    Linksys http://192.168.1.1 admin Admin
    NETGEAR http://192.168.0.1 admin password
  5. Kemudian akan muncul windows menanyakan user-name dan password. Ketik user-name dan password dengan benar
  6. Router akan menampilkan menu halaman konfigurasi yang masing-masing wireless router mempunyai tampilan yang berbeda. Cari halaman menu yang berhubungan dengan security dan pilih mode security yang tersedia. Pada kebanyakan wireless router yang terkini mempunyai 6 macam mode keamanan wireless: WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS, and WEP. Untuk rumahan anda bisa memilih WPA/WPA2 personal.

Jika wireless router anda support dengan WCN, maka konfigurasi akan lebih mudah seperti dalam petunjuk Windows Connect Now di link ini.

Perlu diingat bahwa jika anda menggunakan WPA, maka kedua belah fihak harus mempunyai metoda WPA dan password shared key yang sama, jika tidak maka komunikasi wireless dipastikan bermasalah dan tidak terjadi.

Filter MAC address

Akses wireless bisa di filter berdasarkan MAC address dari komputer yang ingin terhubung kepada jaringan. Pada menu halaman konfigurasi MAC address filter anda bisa enable / disable filter MAC address ini. By default adalah disable secara umum. Untuk mengaktifkan anda harus enable baik untuk Prevent atau Permit akses.

Tentunya kita harus mengetahui MAC address dari komputer yang dimaksud agar masuk daftar list Permit atau Prevent MAC address filter. kita tahu MAC address dari wireless devices tercetak disisi belakang pada label device tersebut. akan tetapi jika adapter sudah terpasang pada slot komputer desktop, tentunya anda tidak perlu membukanya. Cukup bisa diketahui dari command prompt windows ketik ipconfig /all untuk bisa mengetahui address physical dari perangkat tersebut.

Ganti default nama jaringan wireless SSID

Dari pabrik wireless router telah di set dengan nama standard Service Set Identifier (SSID). Ini adalah nama dari jaringan wireless anda dan bisa diberi nama sampai 32 character panjangnya. Setiap product wireless mempunyai default nama jaringan wireless masing-masing. Anda harus mengubahnya dengan nama yang unik yang tidak sama dengan nama jaringan wireless yang ada di sekitar anda yang mungkin saja ada.

Ganti Password default

Seperti dalam table daftar IP address dari beberapa wireless router diatas, anda harus mengubah default password bawaan dari pabrikan demi keamanan jaringan wireless anda. Hackers mempunyai daftar segala macam perangkat wireless router / AP user-name dan password yang bisa digunakan untuk men-scanning jaringan wireless anda dan mengubah settingan jaringan wireless anda. Ubah password defaultnya menjadi sesuatu password yang susah ditebak.

Mengamankan titik masuk jaringan Internet

Bagaimana mengamankan jaringan wireless dari serangan yang datang dari Internet? Sudah umum penggunaan wireless router / wireless access point sebagai jaringan wireless yang terhubung dengan modem dan ke internet. Keamanan entry point ini kita serahkan pada fitur bawaan dari wireless router yang pada umumnya menggunakan fitur dual-firewall NAT dan SPI. NAT (network address translation) untuk menyembunyikan IP address jaringan internal kiita dari jaringa public / internet. Sementara SPI (stateful packet inspection) akan memeriksa inbound packet dengan cara seksama untuk menghindari adanya penyusupan hacker kedalam jaringan internal kita.

Tentunya untuk jaringan business yang menggunakan router business seperti Cisco router, anda bisa memberikan pertahanan yang di setting dengan access-list dengan system security policy yang kuat. Begitu juga firewall business anda juga perlu diperkuat dengan sangat baik untuk melindungi jaringan internal corporate anda. Untuk hosting public resources anda perlu menempatkannya pada DMZ network untuk memberikan semacam security boundary terpisah dari jaringan internal anda.

Lihat juga artikel terkait:

Tidak ada komentar:

Posting Komentar

Silankah Membantu Saya Untuk Maju.