Sunday 8 February 2009

Mengamankan Penggunaan WIFI


Jaringan tanpa kabel nirkabel atau yang biasa disebut dengan wireless network cukup mudah untuk di konfigurasikan, dan juga terasa sangat fleksibel, terutama jika kita menginginkan kalau berjalan jalan keliling rumah atau kantor dengan notebook/laptop tetap bisa mengakses internet. Namun, karena Wifi/wireless lan menggunakan gelombang, jadi lebih mudah untuk di-hack internet berkoneksi kabel.beberapa tips dibawah ini agar browsing kita lebih aman ketika berselancar di dunia maya menggunakan wifi

1. Memakai enkripsi
Enkripsi yaitu ukuran security yang pertama, banyak juga dari wireless access points (WAPs) yang tidak menggunakan enkripsi sebagai konfigurasi defaultnya. Meskipun banyak WAP yang sudah mempunyai Wired Equivalent Privacy (WEP) protocol, juga secara default di nonaktifkan. WEP memang memiliki beberapa celah di securitynya, dan seorang yang ahli dibidang internet yang berpengalaman pasti dapat menjebol pintu keamanan tersebut, tetapi itu masih tetap banyak membantu keamanan daripada yang tidak ada enkripsinya. Pastikan untuk melakukan setting metode WEP authentication dengan “shared key” ketimbang “open system”. Untuk “open system”, dia tidak menggunakan encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key lakukan secara berkala hal ini untuk menghindari pencurian password, dan pakai 128-bit WEP daripada yang 40-bit.

2. Gunakan enkripsi yang kuat

Karena adanya celah keamanan yang ada di WEP, maka dianjurkan untuk memakai Wi-Fi Protected Access (WPA) . Untuk menggunakan WPA, WAP harus mendukung. dari Sisi client juga harus bisa support WPA tsb.

3. Ganti default password administrator
Kebanyakan manufacture memiliki password administrasi yang sama untuk semua WAP produksinya tersebut. Default password tentunya sudah umum diketahui oleh para hacker, yang nantinya mereka juga dapat memakainya untuk merubah konfigurasi di WAP anda untuk berbagai kepentingan mereka. yang harus dilakukan dalam settingan WAP adalah merubah password default tersebut. Gunakan paling sedikit 8 karakter, kombinasi antara huruf dan angka akan semakin sulit ditembus oleh cracker, password sebaiknya jangan memakai kata kata yang ada dalam kamus(biasanya mudah ditembus dengan distionary attack)karena software tersebut hanya mencocokan kata-kata password dengan yang ada di kamus.

4. Matikan SSID Broadcasting

Service Set Identifier (SSID) yaitu nama dari jaringan wifi . Konfigurasi standar, SSID dari WAP akan di pancarkan. Hal ini dapat membuat pengguna mudah untuk menemukan mensearching dan menemukan jaringan tersebut, karena SSID akan tampil dalam daftar penyedia jaringan yang ada pada wifi pengguna. Kalau SSID di turn of, pengguna harus mengetahui lebih dahulu SSID-nya agar dapat terkoneksi dengan jaringan tersebut.

5. Matikan WAP saat tidak dipakai

Cara ini kelihatannya sangat sederhana, tetapi juga beberapa perusahaan atau individual memakai cara tersebut. Jika kita mempunyai pengguna yang hanya terhubung pada sewaktu tertentu saja, jangan mengaktifkan jaringan wifi setiap saat karena hal itu dapat memberikan kesempatan bagi intruder untuk melakukan hal hal yang dapat merugikan kita. lebih baik mematikan access point pada saat tidak digunakan.

6. Ubah default SSID

Manufacture selalu menyediakan standar SSID. Kegunaan dari menonaktifkan broadcast SSID adalah untuk mengurangi kemungkinan orang lain tahu nama dari jaringan kita, tetapi jika masih menggunakan standar SSID, tidak akan mengalami kesulitan untuk menebak SSID dari jaringan kita.

7. Memakai MAC filtering
Kebanyakan WAP akan mengijinkan kita menggunakan filter media access control (MAC). Ini artinya kita bisa membuat “white list” dari pengguna-pengguna yang boleh mengakses jaringan wireless kita, berdasarkan Opsi MAC atau alamat fisik yang terdapat pada Jaringan card masing masing pc. Koneksi dari MAC yang tidak ada dalam list tidak bisa mengakses.

Metode ini tidak selalu aman, karena masih bisa bagi seorang hacker mencoba dengan sniffing paket yang kita transmit via jaringan wifi dan menemukan MAC address yang valid dari salah satu pengguna, dan kemudian mencoba melakukan spoof. Tetapi MAC filtering dapat membuat seorang intruder yang masih belum pengalaman mengalami kesulitan.

8. Mengisolasi wireless network dari LAN

Untuk mempassword jaringan kabel internal dari ancaman yang datang dari jaringan tanpa kabel, sangat perlu dibuat wireless DMZ atau perimeter jaringan yang mengisolasi dari LAN. Artinya adalah menggunakan firewall antara jaringan wifi dan LAN.
Dan untuk pengguna wireless yang membutuhkan akses ke jaringan internal,pengguna haruslah melakukan otentifikasi telebih dahulu dengan RAS server atau memakai VPN. Hal ini menyediakan extra layer untuk password.

9. Mengontrol signal wireless
802.11b WAP bisa memancarkan frekuensi sampai dengan 300 kaki. Tetapi jarak ini bisa ditambahkan dengan cara mengubah antenna dengan yang lebih tinggi jangkauannya. Dengan menggunakan high gain antena, kita dapat menggunakan jarak yang lebih jauh. Directional antenna diteruskan untuk memancarkan sinyal ke arah tertentu, dan gelombang sinyalnya tidak melingkar seperti yang terjadi pada antenna omnidirectional yang umumnya terdapat pada paket WAP default. Selain itu, dengan memilih antena yang cocok, kita dapat mengontrol jarak sinyal dan arahnya agar aman dari intruder. Sebagai catatan, ada beberapa WAP yang bisa di konfigurasikan kekuatan sinyal dan arahnya lewat config WAP tsb.

10. Memancarkan gelombang pada frequensi yang berbeda

Salah satu cara agar terhindar dari hacker yang biasanya menggunakan teknologi 802.11b/g yang lebih canggih adalah dengan menggunakan 802.11a. Karena 802.11a bekerja dapat pada frekuensi yang berbeda (frekwensi 5 GHz), NIC yang di buat pada teknologi yang canggih tidak akan dapat mendapatkan sinyal tsb.

(dafis ahmad /sihar hutarhaean)