Rabu, 14 Juli 2010

Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X.

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut.






Pada gambar, SSID broadcast dalam keadaan enable, maka nama SSID akan nampak oleh user dan user bisa masuk atau connect dalam group SSID tersebut.
Tapi jika SSID Broadcast dalam keadaan disabled, maka SSID tersebut tidak nampak oleh user, sehingga harus dimasukkan secara manual.

Setting Security-mode:

1.WPA

terdapat 2 mode enkripsi pada jenis ini:

•TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Mode security TKIP ini paling sederhana untuk diakses dari sisi user, karena penggunaannya sangat mudah. Kita cukup memasukkan password yang tidak begitu rumit.




•AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik. Pada jenis enkripsi ini, server dapat meningkatkat keamanan dalam segi paswordnya, sebab pada jenis ini menggunakan 128-bit blok data. Bisa dikatakan sangat menguntungkan bagi server tapi sangat rumit penggunaannya bagi user.








2.WEP

terdapat 2 level dari enkripsi WEP yaitu, 64-bit dan 128-bit. Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “kelompok50”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai. Nilai tersebut sangat penting namun tidak case sensitive.









3.Setting Wireless MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user.




Metode filtering ada 2, yaitu :
1. Prevent
Merupakan metode filtering yang akan memblokir akses dari daftar MAC.
2. Permit Only
Merupakan metode filtering yang hanya memperbolehkan akses dari daftar MAC.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)