1

Teknik Mengamankan Wireless LAN

Share this Article on :
     Salah satu kendala/keraguan dari pengguna Wireless Local Area Network (WLAN) yang paling utama adalah masalah security. Dengan pemanfaatan teknologi wireless maka data-data yang dikirim mau tidak mau akan melewati ”udara bebas”. Dengan kondisi tersebut ancaman terhadap isi datanya cukup besar. Beberapa ancaman terhadap sistem WLAN adalah adanya kerawanan terhadap bahaya penyusupan. Hal tersebut sangat dimungkinkan karena asal penyusup mempunyai WLAN card maka berarti dia sudah memiliki kesempatan untuk masuk ke jaringan. Dengan adanya kondisi di atas, maka diperlukan adanya keamanan jaringan WLAN secara berlapis-lapis.

Segmentasi Jaringan

  Dengan model pengamanan segmentasi jaringan WLAN, maka network WLAN dimasukkan/dikategorikan ke dalam subnet tersendiri. Atau dengan solusi lain jaringan WLAN dipisahkan ke jaringan extranet.

SSID (Service Set Identifier)

   SSID merupakan nama network dari suatu jaringan WLAN, dan dapat diset sesuai dengan keinginan administrator. SSID dikenal juga dengan istilah ESSID. Fungsi SSID dikaitkan dengan keamanan WLAN adalah merupakan garda terdepan terhadap sistem keamanan WLAN. Setiap client yang akan masuk jaringan WLAN atau terhubung ke AP maka harus mengetahui SSID dari AP tersebut. 

    SSID pada dasarnya dapat diset broadcast maupun tidak. Bila diset broadcast maka sangat mudah diketahui oleh pengguna yang mempunyai WLAN card. Semua device (notebook atau PDA) dengan scanning jaringan WLAN maka dapat dengan mudah mengetahui jaringan WLAN baik dengan software bawaan WLAN card maupun software tambahan lain.

MAC Filtering

    Sistem pengamanan yang ke-tiga adalah dengan memanfaatkan filtering MAC (Medium Access Control) address. Biasangan seting di sisi AP terdapat pilihan mengenai daftar MAC address yang akan kita inputkan, apakah untuk kategorri allow/disallow atau forward all/block all.
 
WEP (Wired Equivalent Privacy)

    Wired Equivalent Privacy adalah algoritma enkripsi (shared key authentication process) untuk autentikasi user dan enkripsi data payload yang dilewatkan lewat jaringan wireless. Dengan demikian seperti namanya, maka sistem WLAN dirancang agar sama amannya dengan jaringan wired LAN. WEP menggunakan algoritma Pseudo Random Number Generator (PRNG) dan RC4 stream chiper. Standar IEEE 802.11 juga menspesifikasikan penggunaan WEP. 

    Dengan menggunakan teknik WEP ini, paket data yang akan dikirim dienkripsi terlebih dahulu. Kemudian paket data tersebut dikirim ke user yang terotorisasi . Sampai ke user penerima paket akan didekripsi menjadi data yang sebenarnya sehingga dapat untuk dibaca kembali. Untuk saat ini teknologi yang mensupport enkripsi dimulai dari 40 bit sampai 256 bit. 

    Seting bit atau karakter WEP dilakukan di sisi AP maupun di sisi client. Gambar 4 memperlihatkan seting WEP di AP. Jumlah karakter (secret key WEP) tergantung dari jumlah bit yang digunakan dan tipe karakternya apakah ASCII atau Hexadesimal. Sebagai contoh bila menerapkan WEP key dalam format ASCII, maka 5 karakter untuk 64 bit WEP dan 13 karakter untuk 128 bit WEP. Tetapi bila WEP key dalam format HEX, maka 10 karakter digunakan untuk 64 bit WEP dan 26 karakter untuk 128 bit WEP.

    Untuk seting di sisi client, maka pertama kali user akan melihat network WLAN (SSID) mana saja yang memungkinkan user akses. Sebagai contoh adalah gambar 5. Dalam gambar tersebut nampak beberapa SSID salah satunya RisTI Wireless LANs WEP (hanya AP ini saja yang diset WEP nya Maka setelah user memilih SSID RisTI Wireless LANs WEP, maka dalam layar user akan nampak gambar 6. Dengan demikian user harus mengetahui WEP keynya.

WPA (Wi-Fi Protected Access)

    WPA merupakan perbaikan di sisi WEP. Belum semua AP (Access Point) mendukung fitur WPA, namun biasanya AP keluaran tahun 2003 ke atas. WPA ini sama fungsinya dengan dengan WEP, yaitu sebagai proses untuk autorisasi user maupun melakukan enkripsi data payload. WPA mengkombinasikan fungsi dari fitur 802.1x beserta fitur TKIP (Temporal Key Integrity Protocol).

   Bedanya dengan WEP biasa, maka secret key-nya tidak bersifat static namun bersifat dinamic. Dengan demikian untuk jangka waktu tertentu secret key nya akan berubah. Namun demikian, untuk di sisi client, tidak perlu melakukan perubahan secara manual (user tidak terasa bila secret keynya berubah).

VPN (Virtual Private Network)

  Dengan adanya VPN maka data yang lewat melalui jaringan wireless, seolah-olah dilewatkan melalui tunnel/terowongan khusus. Akibatnya bila diimplementasikan untuk area public akan lebih dijamin keamanannya. Agar keamanan WLAN lebih terpelihara dan terjamin, maka diperlukan keamanan tambahan disamping keamanan standar yang sudah ada di sistem WLAN.

Kesimpulan

   Penerapan keamanan WLAN dapat dilakukan melalui beberapa metode yaitu segmentasi jaringan, SSID, MAC filtering, WEP, WPA dan VPN. Kesadaran akan masalah keamanan WLAN masih perlu disosialisasikan.





Artikel Terkait:

1 komentar:

Posting Komentar

...:: Temui Informasi Terbaru Di Facebook ! ! ! Klik SUKA ::...