Mengenai Saya

Foto saya
I Luv My Family,, I Like football (Frank Lampard),, Music (Uki PeterPan),, guitar,, MotoGP (Pedrosa).. and The most important: "I LOVE MY SELF.."

Pengikut

Diberdayakan oleh Blogger.

SECURITY PADA WIRELESS LAN

Diposting oleh Febriani Syafran Putri |

Laporan Komunikasi Data

Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, sehingga masalah keamanannya harus lebih diperhatikan. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default, otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut.


Gambar 1. Setting SSID pada AP


Bila opsi “Wireless SSID Broadcast” di-disable, maka SSID “kelompokimul” tidak akan terlihat oleh user, sehingga harus dimasukkan secara manual. Contoh berikut dilakukan di Windows XP :
1. Buka “Network Connections” dari “Control Panel”, mak a akan terdapat beberapa network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless Networks”.

Klik “Add” untuk menambahkan SSID yang dimaksud, lalu pilih tab “Connection”.


Gambar 2. Window property dari salah satu jaringan, yaitu kelompokimul


Opsi tersebut diaktifkan agar “kelompokimul” dapat secara otomatis terkoneksi.


Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)


Gambar 3. Setting Security Mode WPA-PSK pada AP


Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik.

Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “telekomunikasi” dan algoritma TKIP, maka ketika kita akan mencoba koneksi menuju jaringan tersebut, akan diminta password.

Mode security ini paling sederhana untuk diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya seperti pada gambar berikut. Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.


Gambar 4. Tampilan jaringan wireless yang memiliki security dari sisi user



Setting Security-Mode : WEP


Gambar 5. Setting WEP pada AP


Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal.

Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “darningsih”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai. Nilai tersebut sangat penting namun tidak case sensitive.

Bila SSID dari jaringan WLAN yang kita inginkan belum ada di daftar “Preferred Networks”, dapat kita tambahkan dengan klik “Add”, namun bila SSID sudah ada, pilihlah dia dan klik “Properties” hingga muncul window seperti di kanan atas. Pada contoh di atas, kita pilih SSID “kelompokimul”, menggunakan “Network Authentication - Shared”, “Data Encryption - WEP”, dan “Network Key” diisi dengan Network Key yang bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4 pilihan), dalam hal ini, dipilih Key 1.


Setting Wireless MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user.

Metode filtering ada 2, yaitu :
1. Prevent
Merupakan metode filtering yang akan memblokir akses dari daftar MAC.
2. Permit Only
Merupakan metode filtering yang hanya memperbolehkan akses dari daftar MAC.

Pada saat praktikum yang digunakan adalah “Permit” sehingga muncul tampilan seperti berikut ini :


Gambar 6. MAC Filter


Untuk lebih jelas lagi pada gambar berikut ini terlihat alamat MAC dari wireless adapter user yang bersangkutan.


Gambar 7. Alamat fisik (MAC) dari user


Tools Security pada Wireless Router maupun Access Point, antara lain :
1. Disable SSID ( SSID tidak di broadcast )
2. Mac Filter
3. IP Static for client
4. WEP / WPA Enabled
5. RADIUS server


SSID :
- Tidak ada enkripsi
- Tidak ada autentikasi

WEP :
- Ada enkripsi
- Static key

WPA :
- Ada enkripsi
- Ada autentikasi ( LEAP, PEAP, EAP-FAST )
- Dinamic key

WPA 2 :
- Ada enkripsi
- Ada autentikasi
- Dynamic key
- Enkripsi AES

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)