Keamanan Jaringan Wireless Lebih Mudah Di Crack Dibanding Keamanan pada Jaringan Kabel
Keamanan bisa jadi merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless
baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali
orang disekitar anda menghabiskan waktu berusaha untuk mencuri file
pribadi orang, mencuri data credit card di Internet, bahkan kalau di
kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk
me-lihat lihat data pribadi orang lain baik berupa file, photo, atau
bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak
ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan
keamanan tertentu bukan?
Sebagai rumusan umum, anda harus memberikan suatu system tingkat
keamanan yang memadai dan sebanding dengan tingkat sensitifitas data
yang harus anda lindungi. Tidak seperti system jaringan LAN kabel,
dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya
dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus
dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas
jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar
300 an meter diluar gedung hanya dengan menggunakan labtop dan antenna
penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah
terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti
halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.
Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:
1. Data personal dan financial anda ataupun data sejarah medical anda ada di hard-disk komputer atau laptop anda
2. Koneksi Internet anda bukanlah murah, tentunya anda tidak mau
membagi dengan semua orang yang tidak berhak, bukannya pelit sebenarnya,
akan tetapi efek dari system yang rentan yang bisa menyebabkan kerugian
kita.
3. Anda tidak ingin ada orang yang menggunakan komputer anda untuk
dipakai menyebarkan spam dari komputer anda atau dari email address
anda.
Kemanan jaringan wireless pada dasarnya lebih mudah di crack daripada
jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi
secara fisik terhadap jaringan wireless. Transfer data terjadi lewat
gelombang udara, yang oleh karenanya pengaksesannya jadi lebih gampang.
Maka dari itu, suatu pendekatan yang systematic dalam keamanan jaringan
wireless termasuk perlindungan terhadap serangan virus menjadi suatu
keharusan.
Service Set ID (SSID)
Service set ID (SSID) adalah suatu string atau nama yang digunakan
untuk mendefinisikan suatu domain roaming dalam suatu access point (AP)
didalam suatu jaringan wireless yang terdiri dari banyak Access Point
(AP). SSID yang berbeda pada beberapa access point bisa memungkinkan
suatu jaringan wireless network yang saling tumpang tindih. Pada awalnya
SSID ini dianggap sebagai suatu password untuk masuk ke suatu jaringan
wireless, tanpa SSID client tidak akan bisa konek ke jaringan. Akan
tetapi klain ini ditolak karena Access Point melakukan broadcast SSID
beberapa kali per detik dan segala macam alat analisa standard 802.11
seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa digunakan
untuk membacanya. Karena user sering melakukan konfigurasi clients, apa
yang disebut password ini menjadi sering diketahui secara luas. Jadi
kalau kita menggunakan SSID ini sebagai password jadi tidak berguna.
Apakah seharusnya kita mengubah SSID ini? Jelas sekali harus.
Walaupun SSID ini tidak merupakan salah satu layer dari system keamanan,
nama SSID haruslah diubah dari nama bawaan default dari pabrik sehingga
orang tidak menduga-duga jaringan wireless anda dengan mudah.
Inkripsi jaringan wireless
Hampir semua wireless router dan adapter wireless sekarang ini
mendukung standard keamanan jaringan wireless seperti WEP dan WPA
enkripsi 64-bit/128-bit. Apa artinya WEP atau WPA ini?
Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi
Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program
certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya
suatu compliant (tunduk terhadap suatu aturan atau standard yang
digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance
untuk keamanan jaringan wireless komputer. Protocol ini diciptakan
menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan
system standard keamanan wireless pendahulunya yaitu WEP (Wired
Equivalent Privacy).
Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless
adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan
wireless IEEE 802.11. jaringan wireless melakukan broadcast messages
menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha
“pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di
tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara
dengan jaringan kabel tradisional.
Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian
menunjukkan suatu compliant dengan suatu protocol advance yang
meng-implementasikan standard penuh. Protocol tingkat advance ini tidak
akan berjalan atau tidak mendukung pada piranti adapter wireless versi
sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance
untuk suatu compliant dengan protocol ini berhak memberikan label WPA
pada produknya.
WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan
certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2
mandatory dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru
berdasarkan AES, CCMP, yang dianggap sangat aman. Certifikasi dimulai
sejak tahun 2004 September dan sejak tanggal 13 Maret 2006, certifikasi
WPA2 adalah suatu keharusan untuk semua piranti wireless yang baru jika
ingin mendapatkan label Wi-Fi.
IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless
adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan
mekanisme keamanan jaringan wireless.
Ia menggantikan klausa pendek “Authentication and privacy”dari
standard asli dari klausa rinci “security”, dalam proses depresiasi
kebocoran WEP. Amandemen ini kemudian dilegalkan kedalam standard yang
dipublikasikan yaitu standard IEEE 802.11-2007.
Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard
keamanan jaringan wireless, dimana hampir semua producen wireless
memberikan label compliant WPA/WPA2 pada produk piranti wireless mereka.
Hampir semua piranti wireless router dari pabriknya di set defaultnya
untuk tidak memberikan keamanan (disable security), jadi anda harus
mensetting nya untuk enable security standard. Jika anda tidak mau
menggunakan keamanan wireless, maka anda biarkan saja setting default
pabriknya. Sungguh sangat mengejutkan bahwa hampir kebanyakan orang
tidak menggunakan fasilitas keamanan jaringan wireless ini dan
membiarkan setting default aslinya, entah alasan tidak praktis sampai
alasan tidak tahu cara melakukan settingan keamanannya. Kebiasaan ini
menimbulkan suatu hobby dari sebagian orang berkeliling mencari sinyal
wireless dengan laptop mereka atau dengan PDA atau Blackberry yang
dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya adalah
sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke
jaringan wireless untuk mencuri data atau usaha hacking yang merugikan
perusahaan anda.
Perlu diingat, jika anda menggunakan jaringan wireless WPA, bahwa
anda harus mensetting metoda WPA dan shared key yang sama dalam usaha
koneksi ke jaringan wireless, kalau tidak maka akan tidak bisa jalan
jaringan anda.
Wireless MAC filter
Selain WEP dan WPA, anda juga bisa melakukan filter terhadap
computers atau adapter yang boleh masuk atau akses terhadap jaringan
wireless. MAC address adalah address fisik yang unik didalam suatu
jaringan termasuk adapter wireless. MAC address ditanam secara permanen
kedalam piranti jaringan. Bagaimana cara mengetahui address fisik dari
piranti jaringan?
Address MAC
biasanya ditulis dibagian adapter itu sendiri seperti pada contoh
gambar diatas ini yang menunjukkan “hardware address” atau address fisik
piranti.
Akan tetapi jika adapter tersebut sudah terinstall didalam salah satu
slot komputer anda bagaimana cara mengetahuinya? Tentunya anda tidak
bisa melihatnya secara visual. Pada command prompt (tekan tombol Windows
dan tombol R secara bersamaan dan kemudian ketik “cmd” terus tekan
Enter untuk masuk ke command prompt, kemudian ketik command “ipconfig
/all” maka akan muncul dilayar dan anda bisa mengetahui address fisik
seperti pada contoh diatas adalah 00-1C-F0-B9-F3-24.
Didalam wireless router,
kebanyakan filter wireless MAC ini secara default di “disabled”. Jika
anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau
diberi ijin akses, pilih “enable”. Ilustrasi berikut ini, wireless
router hanya mengijinkan komputer dengan address fisik
00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius ini
dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan
wireless.