Menjaga Keamanan Wireless

Jaringan nirkabel atau yang juga biasa disebut wireless network tidak sulit untuk di set up, dan yang pasti sangat nyaman, karena kita bisa berjalan jalan keliling rumah atau kantor memakai komputer portable (laptop) dengan tetap mengakses jaringan internet. Tapi.... karena wireless network memakai gelombang signal, maka dari itu akan lebih mudah untuk seseorang untuk nge-hack wireless network dibandingkan dengan koneksi network yang memakai media kabel. Ini ada beberapa tips yang bisa digunakan
untuk mengamankan wireless network.
Gunakan lah cara-cara di bawah ini:
1. Mengunakan enkripsi.
Enkripsi adalah ukuran security yang pertama, namun banyak juga wireless access points (WAPs) yang tidak menggunakan enkripsi sebagai defaultnya. Walaupun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, namun tidak dinyalakan/diaktifkan secara default. WEP mempunyai beberapa kelemahan atau celah di securitynya, dan yang pasti seorang hacker yang berpengalaman dapat membuka, namun tetap lebih baik dari pada tidak memakai enkripsi sama sekali. Sangat dianjurkan sekali untuk set-up WEP authentication dengan menggunakan metode “shared key” daripada menggunakan “open system”. Karena “open system” tidak meng-encrypt data, tapi hanya melakukan otentifikasi client. Sangat di sarankan juga untuk sesering mungkin mengganti WEP key, dan lebih baik memakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Memakai enkripsi yang kuat.
Dengan adanya celah yang berada di WEP, Sangat di sarankan untuk mengaktifkan Wi-Fi Protected Access (WPA). Syarat menggunakan WPA, pastikan terlebih dahulu WAP harus dapat men-supportnya dan client yang menggunakan juga harus dapat men-support WPA.
3. Mengubah Default Password Administrator.
Rata - rata pabrik yang memakai WAP untuk produknya, mereka menggunakan Password Administrasi yang sama dan biasanya Default Password tersebut sudah diketahui oleh para hacker karena kebiasaan samanya Default Password yang di keluarkan oleh pabrik - pebrik tersebut. Akibatnya para hacker dapat menggunakannya untuk merubah setting pada WAP anda. Maka hal pertama yang disarankan adalah melakukan penggantian Default Password pada konfigurasi WAP. Minimal 8 karakter yang di gunakan, bila perlu kombinasi kan huruf dan angka, dan jangan menggunakan kata - kata ataupun kalimat yang umum.
4. Non Aktifkan SSID Broadcasting.
SSID adalah singkatan Service Set Identifier merupakan nama wirless network kita. biasanya SSID dari WAP akan di broadcast secara default. Ini yang menyebabkan user lain dapat dengan mudahnya menemukan network tersebut, ini dikarenakan SSID yang muncul dalam daftar available networks pada wireless network user lain. Tapi apabila SSID kita matikan, maka user lain harus mencari tahu terlebih dahulu SSID kita untuk bisa terkoneksi dengan network kita.
5. Mengganti default SSID.
Setiap pabrik pasti menyediakan default SSID untuk produk yang dikeluarkan. Kegunaan dari me-non aktif-kan SSID broadcasting agar user lain tidak tahu nama dari network kita, namun jika masih ingin memakai default SSID, maka tidak akan sulit bagi user lain menerka SSID untuk mengetahui nama network kita. maka dari itu ada baiknya ubahlah default SSID.
6. Non Aktifkan WAP ketika tidak dipakai.
Apabila kita mempunyai client atau user yang terkoneksi pada saat-saat tertentu, salah satu contohnya adalah kantor yang menggunakan jaringan nirkabel apabila sore hari disaat para pekerja pulang alangkah lebih baik mematikan wireless networknya karena untuk mengantipasi para inntruder untuk melaksanakan niat jahatnya. Jadi intinya adalah kita dapat me-non aktif-kan WAP ketika tidak terpakai.
7. Menggunakan MAC filtering.
Biasanya dari kebanyakan WAP akan memberi kita pilihan untuk memakai filter Media Access Control (MAC). Berarti kita dapat membikin daftar computer mana saja yang bisa mengakses wireless network kita, malalui MAC address atau alamat fisik yang berada di network card masing masing computer. Sehingga koneksi dari MAC yang tidak ada dalam daftar akan ditolak.
Tapi... cara ini tidak selalu aman 100%, karena sangat memungkinan seorang hacker dapat melakukan pelacakan pada paket yang kita transmit via wireless network untuk mendapatkan MAC address yang valid dari salah satu user, lalu menggunakannya. Tapi yang jelas MAC filtering pastinya akan membuat kesulitan seorang intruder pemula atau intruder yang kemampuannya masih belum hebat banget.
8. Mengisolasi wireless network dari LAN.
Cara mencegah internal network kabel dari ancaman yang datang dari wireless network, sangat perlu dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN, dengan cara memasang firewall antara wireless network dan LAN.
Apabila wireless client membutuhkan akses ke dalam internal network, maka harus dilakukan otentifikasi terlebih dahulu dengan RAS server atau menggunakan VPN. Hal ini akan menyediakan extra layer untuk proteksi.
9. Mengontrol signal wireless
802.11b WAP biasanya sanggup memancarkan gelombang sampai dengan kurang lebih berjarak sekitar 300 feet, namun jarak ini bisa ditambah lagi dengan cara menggunakan antenna dengan kualitas yang lebih bagus. Apabila menggunakan high gain antena, maka akan mendapatkan jarak jangkau signal yang lebih jauh. Dengan menggunakan Directional antenna maka signal yang dipancarkan ke arah tertentu, dan pancarannya tidak melingkar seperti biasa yang terjadi apabila kita menggunakan antenna omnidirectional yang biasanya terdapat pada paket WAP standard. Kelebihan menggunakan antena yang sesuai, kita dapat mengatur jarak signal dan mengatur arahnya agar terlindungi dari intruder. Namun ada beberapa WAP yang dapat di setting kekuatan signal dan arahnya melalui config WAP.
10. Memancarkan gelombang signal pada frekwensi yang berbeda.
Salah satu cara untuk berlindung dari hacker yang biasa menggunakan teknologi 802.11b/g , yang lebih banyak digunakan adalah dengan memakai 802.11a, itu karena 802.11a bekerja pada frekwensi yang berbeda yaitu di frekwensi 5 GHz, maka NIC yang di desain khusus untuk bekerja pada teknologi yang populer tidak akan dapat menangkap signal tersebut.

Selamat mencoba dan melindungi wireless network anda...
(info telkomspeedy)

Related Posts by Categories