Minggu, 07 Oktober 2012

10 Tips Mengamankan W-LAN

10 Tips Mengamankan W-LAN
10 Tips Mengamankan W-LAN - Wireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risiko juga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luas baginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. Berikut bagaimana melindungi jaringan dan mengupdate hardware W-LAN anda.
Pernahkah anda mengunjungi www.artchalking.org? Para W-LAN cracker mempublikasikan keberhasilannya dalam mencuri koneksi Internet dan data yang berhasil diambil. Apakah jaringan anda termasuk korban di dalamnya? Artikel ini akan mengulas bagaimana mengamankan jaringan W-LAN dari pengguna yang tidak berhak. Dengan teknik enkripsi terbaru, jaringan lebih sulit ditembus dan hanya komputer dalam jaringan yang mendapat akses.
Resiko terbesar untuk jaringan wireless biasanya bukan dari orang luar yang ikut berselancar dari luar gedung melalui jaringan wireless anda, melainkan hacker yang juga berada di dalam lingkungan kantor. Kasarnya, kantor tetangga bisa memanfaatkan koneksi wireless dan ikut bergabung dengan jaringan anda. Mereka dapat menerima sinyal dari router karena dekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi ke Internet, mereka juga bisa browsing atas biaya kantor Anda. Masalah keamanan  W-LAN muncul karena mudahnya instalasi jaringan  W-LAN itu sendiri. Bila router  W-LAN dinyalakan, maka router akan mengirimkan kode identifikasi dan menunggu repsons dari client. Card W-LAN pada notebook bisa melacak keberadaan router dari sinyal ini. Apalagi, biasanya alamat IP yang diperlukan langsung ditetapkan oleh router dengan DHCP. Dengan sepuluh tips berikut, jaringan wireless bisa dibuat menjadi lebih aman.

TIPS 1- Menjalankan Router W-LAN Lebih Aman
Saat instalasi pertama kali, hubungkan router W-LAN ke PC melalui kabel jaringan.Alasan pertama adalah agar lebih mudah ditangani.Alasan kedua adalah agar tidak ada data penting yang "tertangkap" oleh pengguna lain saat proses konfigurasi.

1. Nyalakan router terlebih dahulu dan kemudian nyalakan PC.
Router biasanya juga berfungsi sebagai DHCP server dalam jaringan.Setelah PC dinyalakan,PC langsung menerima sebuah alamat IP.

2. Buka sebuah web browser dan ketikkan alamat IP dari router.
Untuk mengetahuinya,Anda bisa melihat buku manual router. Biasanya, password Administrator juga diberitahukan di sini.

3. Ubah password sesegera mungkin karena biasanya password
Default ini sudah diketahui oleh kalangan hacker.Option ini bisa dibuka melalui "Administration | Admin Settings" atau dalam "Basic Configuration". 
Perhatian: Password ini bukan untuk melindungi koneksi wireless, melainkan melindungi perubahan pada konfigurasi router.

4. Aktifkan metode enkripsi pada jaringan. Gunakan metode
Enkripsi  WPA dengan Preshared Key (PSK). Pada menu "Options", metode ini biasanya disebut sebagai "WPA-PKS". Setelah itu, berikan password yang aman, misalnya kombinasi dari huruf, angka dan karakter khusus.
Bila router W-LAN sudah dikonfigurasi melalui jaringan wireless,maka koneksi akan terputus sekitar 1 menit (waktu ini dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya, jalankan software untuk client W-LAN pada PC. Pilih metode enkripsi dan berikan password-nya sebelum melakukan koneksi.

TIPS 2- Kelemahan Enkripsi WEP
Cara umum untuk melindungi jaringan wireless adalah dengan mengenkripsi lalu lintas data. Setelah dienkripsi, pengguna asing tidak bisa mengetahui isi data dan tidak bisa terkoneksi tanpa password yang tepat.Standar enkripsi yang saat ini banyak digunakan adalah WEP Encryption (Wired Equivalent Privacy). Paket data yang dikirimkan melalui  WEP terdiri atas Initialization  Vector (IV) dan data terenkripsi. Selain itu, terdapat pula checksum untuk mencegah manipulasi data. Namun, standar enkripsi ini memiliki beberapa kelemahan. Kelemahan utama dari WEP terletak pada Initialization Vector yang panjangnya hanya 24 bit. Vektor ini digunakan bersama dengan  WEP key sebagai coding algoritma yang kemudian dikirim melalui jaringan wireless. PC yang menerimanya akan menggunakan IV dan WEP key ini (tanpa terenkripsi) untuk mengembalikan data ke dalam bentuk aslinya.
Masalah: Memang standar WEP menganjurkan agar setiap paket yang dikirim memiliki IV yang berbeda-beda. Namun, tidak semua produsen mengikutinya dan tidak tahu bagaimana membuat IV ini. Biasanya, digunakan pseudorandom generator untuk membuat kode acak, walaupun suatu saat IV ini akan diulang. Sebelumnya telah ditetapkan bahwa IV boleh diulang setelah 4.000 kali mengirim  paket data, bahkan ada yang menetapkan sampai 5.000 kali. Bila seorang hacker menerima paket data dengan IV yang sama, ia dapat mengkalkulasi WEP key dan menyusup ke dalam jaringan. Hacker bahkan dapat mengambil data, login ke provider, atau memanipulasi checksum,dan data. Untuk hal ini, hacker tidak membutuhkan software yang mahal. Tool gratis untuk membuka WEP key bisa di-download melalui http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com.

TIPS 3- Meminimalkan Risiko WEP
Sangat mudah bagi penyusup bila enkripsi yang digunakan hanya 40 bit Key (64 bit - 24 bit IV).Dengan mencoba berbagai kombinasi, kode dapat dipecahkan hanya dalam waktu yang singkat. Key yang jarang berubah juga mempermudah hacker untuk menemukannya. Oleh karena itu, bila menggunakan enkripsi WEP sebaiknya gunakan minimal algoritma 104 bit (128 bit - 24 bit IV).

TIPS 4- Menggunakan Enkripsi WPA
Bila ingin benar-benar aman, sebaiknya Anda menggunakan standar WPA (Wi-Fi Protected Access) yang memakai protokol TKIP (Temporal Key Integrity Protocol). Triknya, saat koneksi terjadi kedua perangkat yang terhubung sepakat untuk meng- gunakan key awal masing-masing.Jadi,password yang sebenar- nya hanya dikirim sekali saja. Berdasarkan key ini, setiap paket data yang dikirim menyimpan key tersendiri untuk enkripsi. Proses ini hampir tidak memungkinkan pihak lain mendapatkan kode yang asli. Kelemahannya: WPA memakan kinerja dan menghasilkan data overhead yang besar, sehingga koneksi akan menjadi sedikit lebih lambat daripada dengan WEP.

TIPS 5- Hardware Lebih Aman  
Pada router W-LAN, cara untuk menggunakan WPA adalahdengan melakukan update firmware.W-LAN adapter untuk PC biasanya membutuhkan sebuah driver baru yang kompatibeldengan WPA (kunjungi website produsen masing-masing). Windows XP pun membutuhkan sebuah update untuk mendukung WPA. Syarat minimal, Service Pack 1 harus sudah ter-install. Untuk itu, tersedia sebuah patch dengan nama "Windows XP Support Patch for Wireless Protected Access". Anda bisa memperoleh update melalui  Windows Update(http://windowsupdate.microsoft.com). Informasi lengkapnyaaspx?scid=kb;en-us;826942".
Setelah patch di-install, SSID jaringan Anda bisa dilihat di area "Wireless Network" yang terdapat dalam Properties dari Network Connection. Untuk memilih metode "WPA-PSK", klik "Configure | Network Authentication". Nama yang digunakan bisa saja berbeda,namun kurang lebih seperti  "WPA" dan "Pre- Shared Key". Bila Anda tidak menemukannya,ada kemungkinan driver-nya salah (belum mendukung WPA).

TIPS 6- Bila Harus Menggunakan Enkripsi WEP
Bila enkripsi WPA tidak tersedia,maka Anda harus bergantung kepada WEP. Gunakan panjang key maksimal yang bisa didu- kung oleh perangkat Anda. Paling tidak, pengguna asing tidak mudah menyusup ke jaringan. Untuk Key, gunakan kode dari karakter hexadecimal. Key seperti ini tentu lebih banyak variasinya daripada hanya menggunakan karakter huruf atau angka. Ganti key ini secara teratur agar jaringan Anda lebih aman.

TIPS 7- Melindungi SSID
Bila router W-LAN menyediakan pilihan untuk melindungi identitas jaringan (SSID),maka Anda harus mengaktifkan pili- han tersebut.Selain itu,ubah nama jaringan karena biasanya ja- ringan wireless hanya menggunakan nama "default". Hindari nama-nama yang bisa ditebak, misalnya nama kantor atau ke- luarga.Bila SSID tidak diketahui,seorang hacker harus menca- rinya sendiri.Jadi,prinsip SSID ini mirip seperti password.Na- mun, trik ini tidak sepenuhnya aman karena tool (seperti Net- Stumbler) bisa menemukan jaringan wireless yang tersembunyi.

TIPS 8- Menyaring MAC-Address
Sebagai tindakan pengamanan terhadap penyusup, jaringan harus diperuntukkan bagi MAC Address tertentu saja. MAC Address merupakan identitas 48 bit untuk network adapter yang digunakan oleh client (kode MAC Address ini unik, sehingga mirip seperti KTP). Setting dalam router  W-LAN biasanya ditemukan di bagian yang menyebutkan "MAC Filtering". Tentukan MAC Address client dalam sebuah daftar yang ada.Bebe- rapa router W-LAN memungkinkan Anda untuk memasukkan client yang terakhir login ke dalam daftar. Bila tidak, temukan MAC Address dari network adapter melalui Commant Prompt ("Start | Run | cmd").Ketik perintah "ipconfig /all".

TIPS 9- Menonaktifkan DHCP
Menonaktifkan DHCP Server pada router  W-LAN juga termasuk sebagai tindakan pengamanan.Dengan DHCP,setiap pengguna yang login ke jaringan langsung mendapat sebuah alamat IP. Demi keamanan, akan lebih baik jika  Anda menggunakan alamat IP statis.Sebagai tambahan pengamanan, bisa juga menggunakan alamat IP yang jarang digunakan, misalnya seperti 192.168.167.1.

TIPS 10- Mengombinasikan Pengamanan
Bila menggunakan enkripsi  WEP, sebaiknya  Anda menggunakan MAC Filtering dan melindungi SSID dari jaringan wireless.Dengan begitu,W-LAN menjadi lebih aman. Namun, menggunakan metode WPA sebenarnya lebih baik, apalagi jika dikombinasikan dengan tindakan pengamanan lain.

Tidak ada komentar:

Posting Komentar