Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set
up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan
keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan
internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk
di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk
mengamankan wireless network.
Adapun langkah langkahnya sebagai berikut :
1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak
wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya.
Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi
secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di
securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu
masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set
metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open
system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah
WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka
dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai
WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3.Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password
administrasi yang sama untuk semua WAP produk mereka. Default password tersebut
umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk
merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi
WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter,
kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam
kamus.
4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless
network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat
user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar
available networks yang ada pada wireless client. Jika SSID dimatikan, user harus
mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel,
tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user
yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan
wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk
melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan
broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi
jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network
kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan
memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat
membuat “white list” dari computer computer yang boleh mengakses wireless network
kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing
pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak
selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket
yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari
salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC
filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel
dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau
perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara
wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke
internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau
menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan
kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna
dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak
yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan
pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang
biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang
sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari
intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan
arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk
bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer
adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang
populer tidak akan dapat menangkap sinyal tsb.
up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan
keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan
internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk
di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk
mengamankan wireless network.
Adapun langkah langkahnya sebagai berikut :
1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak
wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya.
Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi
secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di
securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu
masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set
metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open
system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah
WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka
dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai
WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3.Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password
administrasi yang sama untuk semua WAP produk mereka. Default password tersebut
umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk
merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi
WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter,
kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam
kamus.
4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless
network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat
user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar
available networks yang ada pada wireless client. Jika SSID dimatikan, user harus
mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel,
tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user
yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan
wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk
melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan
broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi
jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network
kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan
memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat
membuat “white list” dari computer computer yang boleh mengakses wireless network
kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing
pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak
selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket
yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari
salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC
filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel
dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau
perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara
wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke
internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau
menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan
kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna
dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak
yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan
pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang
biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang
sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari
intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan
arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk
bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer
adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang
populer tidak akan dapat menangkap sinyal tsb.
Tidak ada komentar:
Posting Komentar