Wireless Security
Jaringan nirkabel atau yang sering
disebut dengan wireless
network cukup mudah untuk di set up, dan juga terasa sangat
nyaman,
terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah
atau
kantor dengan komputer portable tetapi tetap bisa tetap mengakses
jaringan
internet. Ada beberapa tips
disini
untuk mengamankan wireless
network. Adapun langkah langkahnya sebagai
berikut
a. Memakai enkripsi.
Enkripsi adalah ukuran security yang
pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan
enkripsi
sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent
Privacy
(WEP) protocol, tetapi secara default tidak diaktifkan.
b. Gunakan enkripsi
yang kuat.
Karena kelemahan kelemahan yang ada
di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA)
juga.
Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus
dapat
men-support WPA tsb.
c. Ganti default
password
administrator.
Kebanyakan pabrik menggunakan
password administrasi yang sama untuk semua WAP produk mereka. Default
password
tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat
menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus
dilakukan dalam konfigurasi WAP adalah mengganti password default tsb.
Gunakan
paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak
menggunakan kata kata yang ada dalam kamus.
d. Matikan SSID
Broadcasting.
Service Set Identifier (SSID) adalah
nama dari wireless
network kita. Secara default, SSID dari WAP akan di
broadcast. Hal
ini akan membuat user mudah untuk menemukan network tsb, karena SSID
akan
muncul dalam daftar available networks yang ada pada wireless client.
Jika SSID
dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi
dengan network tsb.
e. Matikan WAP saat
tidak dipakai.
Cara yang satu ini kelihatannya
sangat simpel, tetapi beberapa perusahaan atau individual melakukannya.
Jika
kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja,
tidak
ada alasan untuk menjalankan wireless network setiap saat dan
menyediakan
kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat
mematikan
access point pada saat tidak dipakai.
f. Ubah default SSID.
Pabrik menyediakan default SSID.
Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain
tahu
nama dari network kita, tetapi jika masih memakai default SSID, tidak
akan
sulit untuk menerka SSID dari network kita.
g. Memakai MAC
filtering.
Kebanyakan WAP (bukan yang murah
murah tentunya) akan memperbolehkan kita memakai filter media access
control
(MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh
mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di
network card
masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan
ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
h. Mengisolasi wireless
network dari
LAN.
Untuk memproteksi internal network
kabel dari ancaman yang datang dari wireless network, perlu kiranya
dibuat
wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya
adalah
memasang firewall antara wireless network dan LAN. Dan untuk wireless
client
yang membutuhkan akses ke internal network, dia haruslah melakukan
otentifikasi
dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra
layer
untuk proteksi.
i. Mengontrol signal
wireless
802.11b WAP memancarkan gelombang
sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan
dengan
cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain
antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna
akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar
seperti
yang terjadi di antenna omnidirectional yang biasanya terdapat pada
paket WAP
setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat
mengontrol
jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai
tambahan,
ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya
melalui
config WAP tsb.
j. Memancarkan
gelombang pada
frequensi yang berbeda.
Salah satu cara untuk bersembunyi
dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer
adalah
dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang
berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada
teknologi
yang populer tidak akan dapat menangkap sinyal tsb.
Tidak ada komentar:
Posting Komentar