security wlan
Teknik Mengamankan Wireless LAN
WLAN adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus. Tulang punggung jaringan biasanya menggunakan kabel, dengan satu atau lebih titik akses jaringan menyambungkan pengguna nirkabel ke jaringan berkabel.
LAN nirkabel adalah suatu jaringan nirkabel yang menggunakan frekuensi radio untuk komunikasi antara perangkat komputer dan akhirnya titik akses yang merupakan dasar dari transiver radio dua arah yang tipikalnya bekerja di bandwith 2,4 GHz (802.11b, 802.11g) atau 5 GHz (802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi, IEEE 802.11b atau akomodasi IEEE 802.11g dan menawarkan beberapa level keamanan seperti WEP dan atau WPA.
Wi-Fi (atau Wi-fi, WiFi, Wifi, wifi) merupakan kependekan dari Wireless Fidelity, memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.
Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
Teknologi jaringan nirkabel sebenarnya terbentang luas mulai dari komunikasi suara sampai dengan jaringan data, yang mana membolehkan pengguna untuk membangun koneksi nirkabel pada suatu jarak tertentu. Ini termasuk teknologi infrared, frekuensi radio dan lain sebagainya. Peranti yang umumnya digunakan untuk jaringan nirkabel termasuk di dalamnya adalah komputer, komputer genggam, PDA, telepon seluler, tablet PC dan lain sebagainya. Teknologi nirkabel ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna bergerak bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya. Di rumah, pengguna dapat terhubung ke desktop mereka (melalui bluetooth) untuk melakukan sinkronisasi dengan PDA-nya.Untuk pengaman security WEP, untuk link kedalam network wireless maka sebuah access point atau sebuah wireless card harus menempatkan sebuah kata rahasia agar sembarang orang untuk masuk dan mengaccess network.
Untuk contoh disini digunakan sistem Access Point. Pertama pada sisi Access Point dimasukan pilihan dengan WEP. Dan network wireless yang terhubung harus memiliki code yang sama. Pada gambar dibawah ini adalah memasukan 5 code rahasia dengan pilihan 64 bit encrypt. Atau pemakai juga dapat mengunakan code lebih panjang dengan 128bit
Untuk client dari network yang ingin masuk kedalam network Access point juga harus dimasukan Encrypt Code dengan code yang sama.
Sisi client, bila sebuah computer ingin masuk tetapi tertulis koneksi mengunakan pengamana WEP, maka pemakai lain cukup memasukan code yang sama
Salah satu kendala/keraguan dari pengguna Wireless Local Area Network (WLAN) yang paling utama adalah masalah security. Dengan pemanfaatan teknologi wireless maka data-data yang dikirim mau tidak mau akan melewati ”udara bebas”. Dengan kondisi tersebut ancaman terhadap isi datanya cukup besar. Beberapa ancaman terhadap sistem WLAN adalah adanya kerawanan terhadap bahaya penyusupan. Hal tersebut sangat dimungkinkan karena asal penyusup mempunyai WLAN card maka berarti dia sudah memiliki kesempatan untuk masuk ke jaringan. Dengan adanya kondisi di atas, maka diperlukan adanya keamanan jaringan WLAN secara berlapis-lapis.
Segmentasi Jaringan
Dengan model pengamanan segmentasi jaringan WLAN, maka network WLAN dimasukkan/dikategorikan ke dalam subnet tersendiri. Atau dengan solusi lain jaringan WLAN dipisahkan ke jaringan extranet.
SSID (Service Set Identifier)
SSID merupakan nama network dari suatu jaringan WLAN, dan dapat diset sesuai dengan keinginan administrator. SSID dikenal juga dengan istilah ESSID. Fungsi SSID dikaitkan dengan keamanan WLAN adalah merupakan garda terdepan terhadap sistem keamanan WLAN. Setiap client yang akan masuk jaringan WLAN atau terhubung ke AP maka harus mengetahui SSID dari AP tersebut
SSID pada dasarnya dapat diset broadcast maupun tidak .Bila diset broadcast maka sangat mudah diketahui oleh pengguna yang mempunyai WLAN card. Semua device (notebook atau PDA) dengan scanning jaringan WLAN maka dapat dengan mudah mengetahui jaringan WLAN baik dengan software bawaan WLAN card maupun software tambahan lain.
SSID ini hanya dapat digunakan oleh orang-orang tertentu,maksudnya tidak semua orang dapat terhubung bila tidak memiliki SSID yang sama.
MAC Filtering
Sistem pengamanan ini dengan memanfaatkan filtering MAC (Medium Access Control) address. Biasangan seting di sisi AP terdapat pilihan mengenai daftar MAC address yang akan kita inputkan, apakah untuk kategorri allow/disallow atau forward all/block all.Dimana hanya orang-orang dalam list yang dapat masuk.
Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof.Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget
WEP (Wired Equivalent Privacy)
Wired Equivalent Privacy adalah algoritma enkripsi (shared key authentication process) untuk autentikasi user dan enkripsi data payload yang dilewatkan lewat jaringan wireless. Dengan demikian seperti namanya, maka sistem WLAN dirancang agar sama amannya dengan jaringan wired LAN. WEP menggunakan algoritma Pseudo Random Number Generator (PRNG) dan RC4 stream chiper. Standar IEEE 802.11 juga menspesifikasikan penggunaan WEP.
Dengan menggunakan teknik WEP ini, paket data yang akan dikirim dienkripsi terlebih dahulu. Kemudian paket data tersebut dikirim ke user yang terotorisasi . Sampai ke user penerima paket akan didekripsi menjadi data yang sebenarnya sehingga dapat untuk dibaca kembali. Untuk saat ini teknologi yang mensupport enkripsi dimulai dari 40 bit sampai 256 bit.
Seting bit atau karakter WEP dilakukan di sisi AP maupun di sisi client.. Jumlah karakter (secret key WEP) tergantung dari jumlah bit yang digunakan dan tipe karakternya apakah ASCII atau HexadesimalUntuk seting di sisi client, maka pertama kali user akan melihat network WLAN (SSID) mana saja yang memungkinkan user akses.
WPA (Wi-Fi Protected Access)
WPA merupakan perbaikan di sisi WEP. Belum semua AP (Access Point) mendukung fitur WPA, namun biasanya AP keluaran tahun 2003 ke atas. WPA ini sama fungsinya dengan dengan WEP, yaitu sebagai proses untuk autorisasi user maupun melakukan enkripsi data payload. Bedanya dengan WEP biasa, maka secret key-nya tidak bersifat static namun bersifat dinamic. Dengan demikian untuk jangka waktu tertentu secret key nya akan berubah. Namun demikian, untuk di sisi client, tidak perlu melakukan perubahan secara manual (user tidak terasa bila secret keynya berubah).
VPN (Virtual Private Network)
Dengan adanya VPN maka data yang lewat melalui jaringan wireless, seolah-olah dilewatkan melalui tunnel/terowongan khusus. Akibatnya bila diimplementasikan untuk area public akan lebih dijamin keamanannya. Agar keamanan WLAN lebih terpelihara dan terjamin, maka diperlukan keamanan tambahan disamping keamanan standar yang sudah ada di sistem WLAN.
