10 Tips Wireless Security

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel.

Ada beberapa tips disini untuk mengamankan wireless network.

Adapun langkah langkahnya sebagai berikut
1.Memakai Enkripsi Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2.Gunakan Enkripsi yang Kuat Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3.Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

4.Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5.Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

6.Ubah default SSID.Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7.Memakai MAC Filtering.Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

8.Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9,Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10.Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

Cara Setting Awal Wireless Access Point WAP54G

wap54gSabtu siang kemarin aq keliling di Mall Ambasador buat nyari akses poin Linksys WAP54G. Ternyata dari beberapa toko yang sempat kita datangi, kayaknya stok akses poin ini habis. Salah satu toko (B&C) menyarankan untuk kembali lagi hari Senin. Berdasarkan survey di toko-toko di sana range harga WAP54G ini sekitar 575ribu rupiah.

Perburuan akses poin ini akhirnya kita putuskan untuk kita lanjutkan ke Mangga Dua. Keluar dari Ambasador jam 4 kurang dikit, selanjutnya kita menuju halte busway Karet. Empat puluh lima menit kemudian kita udah nyape di M2M (Mall Mangga Dua). Pertama kita coba untuk survey di beberapa toko komputer di Dusit Mangga Dua. Dari dua toko yang kita survey kita dapat harga 520ribuan. So berhubung hari dah semakin gelap, akhirnya kita ambil di toko terakhir dengan harga tadi (520rb). Selain akses poin si friend juga ngambil USB wirelles client merk DLink.

Senin pagi setelah nyampe di kantor. Langsung aq coba oprek itu akses poin. Setelah memasukkan CD bawaan akses poin, dan beberapa klik pada menu wizardnya ternyata hasilnya wizard tidak menemukan akses poin yang udah aku pasang. Padahal kabel UTP dan adaptornya udah dicolokin, lampu led juga udah nyala. Test koneksi pake laptop juga cukup bagus sinyalnya, cuman kita ga bisa menemukan alamat IP dari akses poin ini. Akhirnya kita tanyalah pada paman Google .:D paman Google menyarankan beberapa langkah yang di manualnya sepertinya ga ada. Ya udah akhirnya kita coba deh saran paman Google.
Habis upacara di kantor pagi itu (maklum lagi ulang tahun kantornya, jadi sebagai karyawan yang baik harus ikut upacara :D) dimulailah acara mengoprek Linksys WAP54G biar bisa di setting.

Berikut langkah-langkahnya :

1. Reset Akses Poin(AP). Reset dulu itu APnya dengan memencet tombol reset di bagian belakang akses poin selama 10 detik pake paper clip, biar kita yakin settingannya kembali ke default.

2. Kasih IP statis pada Laptop/Notebook/PC. Laptop/Notebook/PC kita kasih ip statis dengan alamat 192.168.1.* (bintang bisa diisi apa aja asal bukan 245 dan di bawah 255).
3. Sambungkan Laptop dengan AP pake kabel UTPKalau sudah sambungkan kabel UTP dari Laptop/PC ini ke akses poin secara langsung.
4. Cek koneksi ke AP. Cek kualitas koneksi ke AP dengan menggunakan perintah Ping ke alamat 192.168.1.245, kalau ada reply lanjutkan langkah berikutnya.
5. Buka web administrator AP. Buka browser trus ketikkan alamat diatas (192.168.1.245) di address bar. Kalau keluar kotak dialog user password isikan “admin” (ini adalah default password AP) pada kotak password, sedangkan username biarkan kosong. Klik OK dan anda akan menemukan halaman setting berbasis web dari akses poin ini.

Jika anda berencana menghubungkan akses poin ini di jaringan anda yang mempunyai segmen yang berbeda (misalnya selain 192.168.1.*) ubah IP statisnya ke segmen yang sesuai, atau bisa juga pilih DHCP kalau anda tidak ingin memberikan IP Statis. Cuman yang terakhir mungkin anda akan kesulitan untuk menemukan IP akses poin ini nantinya.

Pada web based control panel dari akses poin ini anda bisa mengatur berbagai settingan yang disediakan oleh WAP54G, misalnya Mode, authentikasinya maupun mengganti password default.

Setalah selesai menentukan IP dari WAP54G ini cabut kabel UTP dari Laptop/PC, trus sambungan ke jaringan anda.

Seharusnya anda sudah bisa untuk mengakses web-based control panel akses poin ini dari jaringan anda.

« Older entries