Keamanan Tingkat Lanjut dan Pembatasan Akses WLAN

KEAMANAN PADA TINGKAT LANJUT

Setting keamanan pada tingkat lanjut terbagi 2, yaitu:
1. Firewall



Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.

b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.

d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.

2. VPN (Virtual Private Network)



Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita. Pada setting ini terdapat 3 pilihan:
a. IPSec Passthrough – Memperbolehkan trafik IPSec.
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN).
c. L2TP Passthrough – Memperbolehkan trafik L2TP.

PEMBATASAN AKSES WLAN

Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Pada “Internet Access Policy” diawali dengan membuat nama Policy terlebih dahulu, dimana terdapat maksimum 10 kebijakan.

Pada gambar diatas berlaku untuk kebijakan dengan Policy Name "untukmahasiswa". Pilih Enabled untuk mengaktifkan. Jadi settingan kebawahnya hanya akan berlaku pada Policy Name "untukmahasiswa" saja. Untuk menambah kebijakan lain, digunkan tombol Summary.

1. Settingan PC yang dikenakan kebijakan



IP Address atau Mac Address user yang tertera pada list akan dikenakan kebijakan yang dibuat pada settingan “Internet Access Policy” tersebut.

2. Pembatasan melalui jadwal

Disini akses internet dapat dibatasi dengan cara mengatur hari dan waktu aksesnya. Misalkan user WLAN hanya diperbolehkan mengakses internet pada hari selasa saja pada jam 06:00 sampai 11:00.

3. Pembatasan melalui URL



URL yang tertera pada list URL tidak akan bisa diakses oleh user. Pada gambar diatas, situs www.google.com dan www.facebook.com tidak akan bisa diakses oleh user yang menggunakan WLAN tersebut.

4. Pembatasan melalui Keyword



Situs dengan kata kunci yang tertera pada Keyword tidak akan bisa diakses. Pada gambar diatas, situs dengan kata kunci “ariel”, “luna”, “sex”, dan “porn” tidak akan bisa diakses oleh user yang menggunakan WLAN tersebut.

5. Pembatasan melalu Application



Macam application yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Application tersebut di-setting berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan application tertentu, dapat dilakukan dengan klik “Add / Modify”.

Application yang tertera pada “Blocked List” akan diblokir. Pada gambar diatas, application HTTP terletak pada “Blocked List”, maka user WLAN tersebut tidak akan bisa mengakses situs internet.

SECURITY PADA WIRELESS LAN

Masalah keamanan jaringan wireless harus lebih diperhatikan, karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka. Secara minimal, sekuritas dalam WLAN menggunakan system SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar.

TOOLS SECURITY DI WIRELESS ROUTER / ACCESS POINT
1. Disable SSID (SSID tidak di broadcast)
2. MAC filter
3. IP static for client
4. WEP / WPA Enabled
5. Radius server

SSID
- Tidak ada enkripsi
- Tidak ada autentikasi

WEP
- Ada enkripsi
- Static key

WPA
- Ada enkripsi
- Autentikasi (LEAP, PEAP, EAP – FAST)
- Dynamic key
- Enkripsi TKIP

WPA 2
- Ada enkripsi
- Autentikasi
- Dynamic key
- Enkripsi

Security mode yang akan dibahas kali ini adalah dengan men-disable SSID, mode WPA, mode WPA 2, mode WEP, dan mode Wireless MAC filter.


Disable SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default SSID:

Jika SSID Broadcast dalam keadaan enabled, maka tidak ada metode otentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID nya dapat terkoneksi ke jaringan tersebut. Tetapi jika SSID Broadcast dalam keadaan disabled, maka SSID “kelompok_10” tidak akan Nampak oleh user, sehingga harus dimasukkan secara manual.


WPA

Pada mode ini menggunakan enkripsi TKIP (Temporal Key Integrity Protocol). TKIP menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.

Setelah dimasukkan password dengan benar, barulah bisa terkoneksi ke jaringan “kelompok_10”.

WPA 2

Pada mode ini hampir sama dengan mode WPA. Bedanya yaitu mode ini menggunakan enkripsi AES (Advanced Encryption System). AES menggunakan enkripsi 128-bit blok data secara simetris.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.

Setelah dimasukkan password dengan benar, barulah bisa terkoneksi ke jaringan “kelompok_10”.

WEP

Ada 2 level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam gambar diatas, digunakan passphrase “cikicikibumbum”, lalu dipilih jenis enkripsinya, 64-bit atau 128-bit. Ketika di klik “Generate” maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit). Pilih salah satu dari keempat key tersebut untuk melakukan koneksi.
Key dimasukkan pada properties Wireless Adapter (kelompok_10), di tab Wireless Networks.

MAC Filter

Pada mode ini memfilter akses berdasarkan alamat MAC dari user. Ada 2 mode filtering:
1. Prevent, yaitu memblokir akses dari daftar MAC.
2. Permit, yaitu hanya memperbolehkan akses dari daftar MAC.
Untuk melihat MAC address dari suatu PC, masuk ke run – cmd – ipconfig/all.

Maka dengan mode filtering Permit, hanya user yang MAC address nya masuk ke daftar MAC address saja yang bisa terkoneksi ke jaringan “kelompok_10”.

Wireless LAN Infrastruktur

Jaringan wireless memiliki 2 mode yang dapat digunakan, yaitu Ad-Hoc dan Infrastruktur. Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing computer dengan menggunakan piranti wireless. Sedangkan komunikasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN.

Disini akan dibahas tentang komunikasi infrastruktur. Pada mode infrastruktur access point berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN.

Untuk melakukan komunikasi 2 buah komputer atau lebih pada mode infrastruktur, semua komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless adapter.

Hal pertama yang dilakukan adalah mengkonfigurasi access point router / wireless router dengan cara menghubungkan ujung kabel UTP straight ke access point dan ujung kabel lainnya ke PC yang digunakan untuk konfigurasi wireless router.

Kemudian setting ip address komputer dengan default gateway 192.168.1.1, karena default gateway pada wireless router juga 192.168.1.1. Masuk ke net browser dan ketikkan 192.168.1.1 di address field untuk konfigurasi wireless router. Masukkan user name dan password: admin. Berikut contoh settingannya.:

Pada tab setup:

Pada tab wireless:

Agar komputer lain bisa terhubung ke wireless router tersebut, setiap komputer harus menggunakan USB wireless adapter. Dan sesuaikan IP address setiap komputer dengan ip wireless router (default gateway: 192.168.1.1). Jadi,setiap komputer dapat saling berhubungan melalui wireless router tersebut.

Agar terkoneksi ke internet yaitu dengan cara menghubungkan ujung kabel UTP straight ke access point di port Ethernet dan ujung kabel lainnya ke switch untuk mendapatkan internet ip address. Setting connection type automatic DHCP (ip address & DNS di set automatic) pada PC client untuk mendapatkan internet ip address.

Koneksi ke internet dapat dilakukan dengan 2 cara:
1. DHCP: Automatic DNS from DHCP server.
2. Static: Provide DNS manually.
DHCP ( Dynamic Host Configuration Protocol ) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Jika menggunakan static (DHCP disable), maka setting ip address & DNS dilakukan secara manual.
Menggunakan DHCP automatic berarti setiap PC mendapatkan IP secara otomatis dari server. IP address LAN yang sebelumnya satu kelas dan satu network dengan wireless access point (192.168.1.1), belum tentu sama kelas dan networknya dengan jaringan internet.
Contoh:
IP address LAN: 192.168.1.x
IP address WAN: 172.16.39.x

Pembuktian bahwa suatu PC client sudah terkoneksi ke internet melalui wireless router tersebut dapat dilakukan dengan cara pengetesan ping pada run. Contoh: ping www.google.com –t .

Selain IP, posisi dari perangkat access point juga berpengaruh. Tempatkan antenna access point router pada posisi dimana antenna mampu mengcover wireless network dengan baik. Performansi yang paling baik adalah antenna diletakkan pada tempat yang lebih tinggi. Hal ini karena sinyal dari perangkat access point router adalah sinyal radio, jadi jika terdapat banyak penghalang akan terjadi redaman pada sinyal tersebut.