Masalah keamanan jaringan wireless harus lebih diperhatikan, karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka. Secara minimal, sekuritas dalam WLAN menggunakan system SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar.
TOOLS SECURITY DI WIRELESS ROUTER / ACCESS POINT
1. Disable SSID (SSID tidak di broadcast)
2. MAC filter
3. IP static for client
4. WEP / WPA Enabled
5. Radius server
SSID
- Tidak ada enkripsi
- Tidak ada autentikasi
WEP
- Ada enkripsi
- Static key
WPA
- Ada enkripsi
- Autentikasi (LEAP, PEAP, EAP – FAST)
- Dynamic key
- Enkripsi TKIP
WPA 2
- Ada enkripsi
- Autentikasi
- Dynamic key
- Enkripsi
Security mode yang akan dibahas kali ini adalah dengan men-disable SSID, mode WPA, mode WPA 2, mode WEP, dan mode Wireless MAC filter.
Disable SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default SSID:
TOOLS SECURITY DI WIRELESS ROUTER / ACCESS POINT
1. Disable SSID (SSID tidak di broadcast)
2. MAC filter
3. IP static for client
4. WEP / WPA Enabled
5. Radius server
SSID
- Tidak ada enkripsi
- Tidak ada autentikasi
WEP
- Ada enkripsi
- Static key
WPA
- Ada enkripsi
- Autentikasi (LEAP, PEAP, EAP – FAST)
- Dynamic key
- Enkripsi TKIP
WPA 2
- Ada enkripsi
- Autentikasi
- Dynamic key
- Enkripsi
Security mode yang akan dibahas kali ini adalah dengan men-disable SSID, mode WPA, mode WPA 2, mode WEP, dan mode Wireless MAC filter.
Disable SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default SSID:
Jika SSID Broadcast dalam keadaan enabled, maka tidak ada metode otentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID nya dapat terkoneksi ke jaringan tersebut. Tetapi jika SSID Broadcast dalam keadaan disabled, maka SSID “kelompok_10” tidak akan Nampak oleh user, sehingga harus dimasukkan secara manual.
WPA
WPA
Pada mode ini menggunakan enkripsi TKIP (Temporal Key Integrity Protocol). TKIP menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.
Setelah dimasukkan password dengan benar, barulah bisa terkoneksi ke jaringan “kelompok_10”.
Pada mode ini hampir sama dengan mode WPA. Bedanya yaitu mode ini menggunakan enkripsi AES (Advanced Encryption System). AES menggunakan enkripsi 128-bit blok data secara simetris.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.
Pada gambar diisi “cikicikibumbum” sebagai passphrase nya, maka ketika kita mencoba koneksi menuju jaringan tersebut, akan diminta password, yaitu “cikicikibumbum”.
Setelah dimasukkan password dengan benar, barulah bisa terkoneksi ke jaringan “kelompok_10”.
Ada 2 level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam gambar diatas, digunakan passphrase “cikicikibumbum”, lalu dipilih jenis enkripsinya, 64-bit atau 128-bit. Ketika di klik “Generate” maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit). Pilih salah satu dari keempat key tersebut untuk melakukan koneksi.
Key dimasukkan pada properties Wireless Adapter (kelompok_10), di tab Wireless Networks.
Key dimasukkan pada properties Wireless Adapter (kelompok_10), di tab Wireless Networks.
Pada mode ini memfilter akses berdasarkan alamat MAC dari user. Ada 2 mode filtering:
1. Prevent, yaitu memblokir akses dari daftar MAC.
2. Permit, yaitu hanya memperbolehkan akses dari daftar MAC.
Untuk melihat MAC address dari suatu PC, masuk ke run – cmd – ipconfig/all.
1. Prevent, yaitu memblokir akses dari daftar MAC.
2. Permit, yaitu hanya memperbolehkan akses dari daftar MAC.
Untuk melihat MAC address dari suatu PC, masuk ke run – cmd – ipconfig/all.
Maka dengan mode filtering Permit, hanya user yang MAC address nya masuk ke daftar MAC address saja yang bisa terkoneksi ke jaringan “kelompok_10”.
Tidak ada komentar:
Posting Komentar