KEAMANAN JARINGAN WIRELESS
TUJUAN:
1. Mahasiswa dapat memahami konsep dasar pengamanan dalam jaringan wireless.
2. Mahasiswa dapat mengetahui dan mengimplementasikan langkah-langakah pengaman dalam jaringan wireless.
A. PENDAHULUAN
Karakteristik wireless LAN yang mengirimkan datanya melalui udara bebas maka sangat memungkinkan dapat diakses di luar batas fisik dari sebuah kelompok jaringan yang berhak. Untuk itu diperlukan langkah preventif untuk menanggulangi penyusupan dari orang yang tidak berhak.
Ada tiga hal yang dapat membuat lingkungan lebih aman, yaitu dengan control akses, privasi dan authentikasi paket data.
1. Kontrol Akses
Membatasi user yang dapat menggunakan jaringan. Kontrol akses merupakan metode desain authentikasi user, sehingga dapat melakukan verifikasi mengenai user mana yang berhak menggunakan sumber daya jaringan dan mana yang tidak boleh.
2. Privasi
Melakukan penyembunyian informasi dari orang-orang yang tidak berhak. Transmisi jaringan wireless sangat rentan dengan kemudahan browsing data paket apabila tidak melalui proses enkripsi. Enkripsi adalah proses penyandian (encode) data, sehingga tidak akan dimengerti oleh penyadap atau orang yang tidak memahami dan berhak terhadap kunci pembacaan data.
3. Authentikasi Paket Data
Proses pemerikasaan peralatan user yang sah, sehingga paket yang dikirimkan benar-benar brada di tangan user yang berhak.
B. KEAMANAN JARINGAN
Teknologi jaringan wireless memberikan beberapa fitur yang dapat digunakan untuk mengamankan system dari gangguan luar, selain itu diperlukan pula suatu pembatasan user sebagai langkah preventif agar tidak mengganggu system.
Fitur-fitur standar untuk enkripsi kemanan jaringan wireless dikenal dua macam, yaitu: WEP (wired equivalent privacy) dan WPA (wifi protected access), yang digunakan untuk mengenkripsi kunci yang saling dikirimkan antara mobile station dengan access point.
1. WEP (wired equivalent privacy)
WEP pada standar 802.11 merupakan enkripsi optional dan standar autentikasi yang ditrapkan pada layer MAC pada beberapa NIC radio dan didukung oleh beberapa vendor access point. Saat WEP diaktifkan, WEP akan menyediakan transmisi system rahasia dengan cara melakukan enkripsi pesan yang saling ditukarkan antara mobile station dengan access point melalui link jaringan wireless.
3. WPA (wifi protected access)
Standar WPA melakukan upgrade WEP dan menawarkan enkripsi kunci yang dinamis dan autentikasi secara mutual. WPA dapat dianggap sebagai subset dari 802.11i, yang menyediakan pengaturan dan implementasi yag cukup mudah tanpa memerlukan perubahan yang berarti pada desain hardware 802.11. Fitur-fitur keamana yang lebih kuat sangat berhubungan dengan kekuatan pada metode enkripsinya.
C. ADMINISTRASI KEAMANAN JARINGAN
1. Kontrol Akses
Beri batasan kepada user yang ikut menggunakan jaringan WLAN dengan cara:
a. Masuk ke dalam site survey client dan scan broadcast komputer-komputer client.
b. Masuk ke menu LAN dan masukkan konfiguarasi IP yang akan masuk ke dalam jangkauan kerja router, dengan mengkonfigurasinya dalam submenu IP Address Pool.
c. Setelah selesai mengkonfigurasi pilih button apply changes.
2. WEP
a. Masuk ke dalam menu wireless dan pilih submenu security, dan untuk mengaktifkan WEP, maka pilih tipe enkripsi dari WEP.
b. Tipe enkripsi 40/64bit memberikan 5 pasangan heksadesimal yang digunakan untuk masing-masing kuncinya, sedangkan enkripsi 128 bit menawarkan 13 pasangan heksadesimal yang harus diberikan untuk tiap kuncinya.
c. Radiobox active transmite key merupakan settingan default key yang digunakan untuk masuk kedalam jaringan WLAN, setelah konfiguasri router telah cukup maka pilih apply changes.
3. WPA
a. Masuk ke dalam menu wireless dan pilih submenu security, dan untuk mengaktifkan WPA, maka pilih tipe enkripsi dari WPA.
b. Manual pre-shared key mampu menampung sampai 64 karakter heksa, pre shared passphrase mampu menampung sampai 8 s/d 63 karakter heksa dan mode 802.1x memberikan pengamanan dengan skala enterprise.
c. Setelah konfigurasi router cukup maka aplly changes.
Tidak ada komentar:
Posting Komentar