btc baner

Pages

Wednesday, November 7, 2012

Tips Menjaga Keamanan Jaringan Berbasis Nirkabel atau Wireless

Tips Menjaga Keamanan Jaringan Berbasis Nirkabel atau Wireless

Jaringan nirkabel atau wireless network semakin menarik untuk digunakan. Hal tersebut karena kemudahan untuk instalasi dan nyaman dalam penggunaannya.
Namun karena wireless menggunakan gelombang radio, maka akan lebih mudah untuk diganggu (hack) daripada koneksi yang menggunakan kabel. Ada beberapa tips untuk mengamankan wireless network. Berikut adalah beberapa tips untuk mengamankan jaringan wireless:
1.    Menggunakan Enkripsi
Enkripsi adalah ukuran keamanan yang pertama, tetapi banyak wireless access points (AP) tidak menggunakan enkripsi sebagai default-nya. Meskipun banyak AP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai keamanan yang kurang dan seorang pengguna yang berpengalaman pasti dapat membukanya, tetapi masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk mengaktifkan metode WEP authentication dengan shared key daripada open system. Untuk open system, AP tidak melakukan enkripsi data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin dan pakai 128-bit WEP serta hindari menggunakan 40-bit.
2.    Gunakan Enkripsi Kuat
Karena kelemahan-kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, AP harus mendukungnya. Sisi client juga harus dapat support WPA tersebut. Namun saat ini hampir semua Access Point maupun user/client sudah mendukung WPA.
3.    Ganti Password Administrator Standar
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua AP produk mereka. Default password tersebut umumnya sudah diketahui oleh hacker yang nantinya dapat digunakan untuk merubah setting di AP Anda. Hal pertama yang harus dilakukan dalam konfigurasi AP adalah mengganti password default. Gunakan minimal 8 karakter, kombinasi antara huruf, function dan angka, dan tidak menggunakan kata-kata yang ada dalam kamus.
4.    Matikan SSID Broadcasting
Service Set Identifier (SSID) adalah nama dari wireless network Anda. Secara default, SSID dari AP akan disiarkan. Hal ini akan membuat user mudah untuk menemukan network Anda, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agar dapat terkoneksi dengan network.
5.    Matikan AP Saat Tidak Dipakai
Cara yang satu ini terlihat mudah, tetapi beberapa perusahaan atau individual tidak melakukannya. Jika Anda mempunyai user yang hanya terkoneksi pada saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi hacker. Anda dapat mematikan access point pada saat tidak digunakan.
6.    Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network Anda, tetapi jika masih memakai default SSID maka tidak akan sulit untuk menerka SSID dari network Anda.
7.    Memakai MAC Filtering.
Kebanyakan AP akan memperbolehkan Anda memakai filter Media Access Control (MAC). Ini artinya Anda dapat membuat white list dari komputer yang bisa mengakses wireless network Anda, berdasarkan dari MAC atau alamat fisik yang ada di network card di masing-masing PC/ laptop. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang Anda transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan bagi hacker pemula.
8.    Mengisolasi Wireless Network dari LAN
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu dibuat wireless DMZ (Demiliterize Zone) atau perimeter network yang mengisolasi dari LAN. Artinya memasang firewall antara wireless network dan LAN dan untuk wireless client yang membutuhkan akses ke internal network  maka pengguna haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9.    Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antena dengan yang lebih bagus. Dengan memakai high gain antena, Anda bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antena omnidirectional yang biasanya terdapat pada paket AP standard. Selain itu dengan memilih antena yang sesuai, Anda dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari hacker. Sebagai tambahan, ada beberapa AP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tersebut.
10.    Memancarkan Gelombang pada Frekuensi yang Berbeda
Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang didesain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tersebut. Namun, tentu saja Anda akan mengalami penurunan kualitas kecepatan transmisi data pada jaringan wireless Anda.
Itulah beberap tips untuk menjaga keamanan jaringan kita, selamat mencoba dan rasakan manfaatnya

0 komentar:

Post a Comment