Keamanan Jaringan Wireless

Keamanan merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?

Sebagai admin jaringan, anda harus memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti System Jaringan LAN Kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya dengan menggunakan laptop dan antena penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:

1. Data personal dan financial anda ataupun data sejarah medical anda ada di hard-disk komputer atau laptop anda

2. Koneksi Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari system yang rentan yang bisa menyebabkan kerugian kita.

3. Anda tidak ingin ada orang yang menggunakan komputer anda untuk dipakai menyebarkan spam dari komputer anda atau dari email address anda.

            Kemanan jaringan wireless pada dasarnya lebih mudah di crack daripada jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi secara fisik terhadap jaringan wireless. Transfer data terjadi lewat gelombang udara, yang oleh karenanya pengaksesannya jadi lebih gampang. Maka dari itu, suatu pendekatan yang systematic dalam keamanan jaringan wireless termasuk perlindungan terhadap serangan virus menjadi suatu keharusan.

            Standar keamanan Jaringan Wireless yang umum dipakai dalam jaringan Wireless adalah sebagai berikut :

1. Wired Equivalent Privacy (WEP)

            merupakan suatu algoritma tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. Jaringan Wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional. WEP merupakan standart keamanan dan enkripsi pertama yang digunakan pada jaringan wireless. WEP menggunakan kunci yang sama (Simetris) dan diset dengan cara “Statis” .

ü  Kelebihan dari  WEP (Wired Equivalent Privacy)

            a. Tidak melakukan perubahan setting apapun, semuanya serba otomatis.

                        b. Semua komponen wireless sudah mendukung protokol ini.

ü  Kelemahan dari  WEP (Wired Equivalent Privacy)

                        a. Enkripsi dalam WEP masih lemah, sehingga mudah dibajak oleh sniffer.

b.Masalah kunci yang lemah, menggunakan alogaritma RC4 yang dapat dipeecahkan.

                        c. WEP menggunakan'kunci yangbersifat statis.

                        d. Masalah Initialization Vector (IV) WEP.

                        e. Masalah integritas pesan Cyclic Redundancy Check (CRC-32).

2. Wi-Fi Protect Access (WPA)

            WPA2 (versi terbaru dari WPA) merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).

            Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian menunjukkan suatu compliant dengan suatu protocol advance yang meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant dengan protocol ini berhak memberikan label WPA pada produknya.

ü  Kelebihan dari  WPA (Wi-Fi Protect Access)

     a. Lebih aman dari WEP, karena menggunakan kunci keamanan static dengan  menggunakan “TKIP (Temporal Key Integrity Protocol” yang mampu berubah secara dinamis.

            b. Sudah mendukung Enkripsi AES (Enkripsi dengan keamanan paling tinggi).

ü  Kelemahan dari WPA (Wi-FI Protect Access)

     a. Proses kalkulasi Enkripsi/Deskripsi yang lebih lama dan data overhead yang lebih besar.

            b. Proses transmisi data lebih lambat.

            c. Belum semua Wireless mendukung, biasanya butuh upgrade Firmware.

3. MAC (Media Access Control) Address Filtering

            Selain WEP dan WPA, anda juga bisa melakukan filter terhadap computers atau adapter yang boleh masuk atau akses terhadap jaringan wireless. MAC address adalah address fisik yang unik didalam suatu jaringan termasuk adapter wireless. MAC address ditanam secara permanen kedalam piranti jaringan.

            Didalam Wireless Router, kebanyakan filter wireless MAC ini secara default di “disabled”. Jika anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau diberi ijin akses, pilih “enable”. Ilustrasi berikut ini, wireless router hanya mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius ini dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan wireless.

ü  Kelebihan dari MAC Address Filtering

     a. Dapat Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.

            b. Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.

     c. Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.

ü  Kelemahan dari MAC Address Filtering

            a. MAC Address bisa diketahui dengan software “KISMAC”

   b. Apabila MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada banyak   MAC Address yang sama yang terkoneksi dalam satu Access Point.

4.  Service Set ID (SSID)

            Service set ID (SSID) adalah suatu string atau nama yang digunakan untuk mendefinisikan suatu domain roaming dalam suatu access point (AP) didalam suatu jaringan wireless yang terdiri dari banyak Access Point (AP). SSID yang berbeda pada beberapa access point bisa memungkinkan suatu jaringan wireless network yang saling tumpang tindih. Pada awalnya SSID ini dianggap sebagai suatu password untuk masuk ke suatu jaringan wireless, tanpa SSID client tidak akan bisa konek ke jaringan. Akan tetapi klain ini ditolak karena Access Point melakukan broadcast SSID beberapa kali per detik dan segala macam alat analisa standard 802.11 seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa digunakan untuk membacanya. Karena user sering melakukan konfigurasi clients, apa yang disebut password ini menjadi sering diketahui secara luas. Jadi kalau kita menggunakan SSID ini sebagai password jadi tidak berguna.