Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase.
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal.WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Dalam percobaan tentang security WLAN untuk kelanjutan praktikum minggu lalu,dapat dilihat bahwa selain kita dapat mengatur orang-orang yang dapat menggunakan internet sesuai dengan SSID yang telah dibuat,kita juga dapat mengatur situs-situs yang boleh di akses.Ini diperlukan agar pengguna tidak mengakses situs yang di larang dan mengakses internet sesuai dengan kebutuhan. Di mana sebelumnnya harus menyetting wireless mac address,dengan menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user. Sistem pengamanan ini dengan memanfaatkan filtering MAC (Medium Access Control) address. Biasangan seting di sisi AP terdapat pilihan mengenai daftar MAC address yang akan kita inputkan, apakah untuk kategorri allow/disallow atau forward all/block all.Dimana hanya orang-orang dalam list yang dapat masuk.Koneksi dari MAC yang tidak ada dalam list,akan ditolak.
1. Prevent => Memblokir akses dari daftar MAC
2. Permit Only =>Hanya memperbolehkan akses dari daftar MAC
Jika kita ingin melihat daftar mac address maka dapat meng-klik “edit mac filter list” ,dengan demikian kita dapat melihat list mac address yang terdaftar.
seperti terlihat pada gambar berikut:
Untuk penyettingan keamanan pada tingkat lanjut dimana pada security firewall memilih “enable”
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini menyembunyikan port-port jaringan kita,sehingga mempersulit user dari luar jaringan untuk mengakses jaringan local kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang
terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju
server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
Setting pembatas akses digunakan untuk menyeting situs-situs yang dilarang.Dengan cara menyetting pada “access restriction”. Dalam tampilan ini selain kita dapat mengatur situs yang akan blokir,kita juga dapat mengatur waktu pada internet acces.
Seperti gambar berikut:
Tidak ada komentar:
Posting Komentar