Security yang Ada Pada Access Point

2 08 2009

Jaringan komputer yang menggunakan Wifi / Wireless Access Point lebih beresiko terhadap serangan ( attack ) dari luar daripada jaringan wire ( kabel ). Peralatan Wifi yaitu Wireless Access Point memancarkan ( broascast ) paket data sampai keluar ruangan / kantor, sehingga orang luar dapat menyadap atau ikut bergabung dalam jaringan LAN.

Jaringan komputer yang menggunakan Wifi / Wireless Access Point lebih beresiko terhadap serangan ( attack ) dari luar daripada jaringan wire ( kabel ). Peralatan Wifi yaitu Wireless Access Point memancarkan ( broascast ) paket data sampai keluar ruangan / kantor, sehingga orang luar dapat menyadap atau ikut bergabung dalam jaringan LAN.

Banyak cara / metode yang digunakan untuk mengamankan Wireless Access Point (WAP) ini, antara lain :
1. Disable Broadcast SSID
Kita harus membuat koneksi ke wireless secara manual di sisi klien.
2. Disable DHCP Server
Memang sedikit repot, karena kita harus konfigurasi IP address disetiap klien WAP.
3. Aktifkan MAC address filter.
WAP hanya menerima koneksi dari klien yang MAC address nya terdaftar pada List MAC Address yang diijinkan.
4. Kurangi kekuatan pancar antena WAP
Cara ini diperlukan bila WAP tidak diinginkan untuk diakses dari luar gedung. Ini untuk mengurangi cakupan area dari WAP.
5. Menggunakan Enkripsi protocol security
Ada 2 protocol security, yaitu WEP ( Wireless Encription Protocol ) dan WAP (Wireless Access Protocol ). Namun yang akan kita bahas cara menggunakan WAP security. Hal ini dikarenakan WEP kurang aman dibandingkan dengan WAP

Wireless Access Protocol ( WAP )
Terdapat tiga parameter yang harus diatur pada peralatan Wireless Access Point. Parameter tersebut adalah :

1. Versi WAP authentication: ada WAP Personal, WAP Enterprise, WAP2 Personal dan WAP2 Enterprise.
Pilih salah satu versi WAP protocol, misal WAP2 Personal. Pengalaman penulis, ada klien tidak dapat koneksi ke wireless access point karena adapter wifi nya tipe 802.11b / 11 Mbps. Tetapi klien lain yang memakai adapter wifi 802.11g / 54 Mbps dapat koneksi. Sehingga pada peralatan WAP diset ke mode authentication WAP Personal agar klien yang memakai 802.11b ataupun 802.11g dapat koneksi.

Sedangkan pilihan WAP / WAP2 Enterprise, mensyaratkan jaringan memiliki RADIUS server untuk authentication users.

2. Encription Mode
Ada pilihan TKIP dan AES. Pilihan default sudah dapat jalan. Pada protocol WAP Personal nilai default untuk parameter ini adalah TKIP.

3. PassPhrase / Authentic Key
Ini seperti password yang digunakan untuk login ke sistem. Isikan saja beberapa karakter, angka yang akan digunakan sebagai password.

Note: Mungkin ada perbedaan mengenai istilahnya diantara produk produk pabrik. ( DLink, LikSys, dll )

Demikian konfigurasi keamanan Jaringan Wireless Access Point. Tetapi ingat, tiada jaminan keamanan 100 % didunia ini. Paling tidak kita sudah berusaha meminimalkan resiko keamanan.

WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services).


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: