Tugas makalah

Wirelles security on mikrotik

FITRA HI.ISMAIL

NPM: 1210555201 11240

SEMESTER 7

KOMPUTASI 1

KOMUNIKASI NIRKABEL

BAB I

Pendahuluan

Semakin berkembanganya zaman pasti akan didukung pula dengan

adanya perkembangan di bidang teknologi, termasuk pada jaringan.

Teknologi jaringan saat ini berkembang dengan pesat, karena tidak dapat

dipungkiri banyak sekali masyarakat yang membutuhkannya, khususnya

jaringan pada sisi transmisi datanya seperti wireless. Wireless cukup

populer saat ini, banyak tempat-tempat yang sengaja memasangnya

seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu

saja bertujuan untuk memuaskan kebutuhan konsumennya dan banyak

pula yang menggunakannya sebagai ajang promosi.

Teknologi wireless saat ini memang dikenal cukup mudah dalam

penggunaanya dari sisi konsumen, dengan hanya datang ke area yang

dituju (hotspot) dan memasukkan password yang telah ditentukan,

pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit

yang memperhatikan keamanan komunikasi data pada jaringan wireless

tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore

keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal

menggunakan wifi.

pengamanan atas media transmisi data itu pun harus dilakukan

karena semakin cepatnya transmisi, maka diperlukanlah pengamanan atas

transmisi data tersebut. sehingga kenyamanan tidak berbanding terbalik

dengan keamanan. Berdasarkan penjelasan tersebut, maka dalam artilel

ini akan mencoba membahas tentang “Wireless Security”

Jaringan wireless merupakan jaringan yang bersifat open network.

berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi

harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba

akses kedalam jaringan tanpa terkendala secara fisik. Selama device user

dapat menerima sinyal wireless dengan baik, user resmi maupun user

yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini

biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless.

Dalam security jaringan, peran admin jaringan sangat besar. Bisa

dikatakan adminlah yang menentukan aman atau tidaknya sebuah

jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk

membangun jaringan wireless, dan juga menentukan security seperti apa

yang akan diterapkan. Bagaimana jika admin jaringan memilih untuk

menggunakan Wireless Router MikroTik?. Apakah MikroTik cukup tangguh

dalam hal security wireless ?.

BAB II

ISI

.1 Sejarah dan Pengertian Wireless LAN

Pengertian Wireless LAN

Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal

tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF)

dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh

penggunadalam area disekitarnya. Area jangkauannya dapat berjarak dari

ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan

berlainan gedung. Peranti yang umumnya digunakan untuk jaringan WLAN

termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain

sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak.

Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka

untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya

bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta

api dan tempat publik lainnya.

Spesifikasi yang digunakan dalam WLAN adalah 802.11

dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity)

standar yang berhubungan dengan kecepatan akses data. Ada beberapa

jenis spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n

Sejarah Wireless LAN

Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam

merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-

Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut

hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar IEEE

802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada

tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM

band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang

bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial

memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat

dipasarkan dengan produk yang menggunakan teknik spread spectrum

(SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR

dengan data rate >1 Mbps.

Pada tahun 1997, sebuah lembaga independen bernama IEEE

membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11.

Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi

2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps.

Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru

bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat

dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding

dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T).

Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi

2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada

frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless

phone, microwave oven, atau peralatan lain yang menggunakan

gelombang radio pada frekuensi sama.

Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a

yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan

mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps.

Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar

menembus dinding atau penghalang lainnya. Jarak jangkau gelombang

radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b

tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik

hardware yang membuat peralatan yang mendukung kedua standar

tersebut.

Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat

menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi

kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer

data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan

802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah

komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan

access point 802.11b, dan sebaliknya.

Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan

teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah

MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru.

MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan

“Prestandard versions of 802.11n”. MIMO menawarkan peningkatan

throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg

terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu

jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau

klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai

perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih

unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO

dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi

802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11

a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data

sebesar 108Mbps.

Media Transmisi Wireless LAN

Ada 2 media transmisi yang digunakan oleh Jaringan lokal

tanpa kabel ini yaitu :

1. Frekuensi Radio ( RF)

Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya

adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu

dihadapi oleh masalah spektrum yang terbatas, sehingga harus

dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN

menggunakan RF sebagai media transmisi karena jangkauannya jauh,

dapat menembus tembok, mendukung mobilitas yang tinggi, meng-cover

daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN,

di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik spread

spectrum (DS atau FH).

DS adalah teknik yang memodulasi sinyal informasi secara langsung

dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan

satuan chip).

FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi

yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini

dipilih oleh kode-kode tertentu (PN)

2. Infrared (IR)

Infrared banyak digunakan pada komunikasi jarak dekat, contoh

paling umum pemakaian IR adalah remote control (untuk televisi).

Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional,

tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya

tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan

penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive

Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR

dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil

dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu

Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR

(QDIR).

DFIR

Teknik ini memanfaatkan komunikasi melalui pantulan.

Keunggulannya adalah tidak memerlukan Line Of Sight (LOS)

antara pengirim dan penerima dan menciptakan portabelitas

terminal. Kelemahannya adalah membutuhkan daya yang tinggi,

data rate dibatasi oleh multipath, berbahaya untuk mata telanjang

dan resiko interferensi pada keadaan simultan adalah tinggi.

DBIR

Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya

harus diatur. Keunggulannya adalah konsumsi daya rendah, data

rate tinggi dan tidak ada multipath. Kelemahannya adalah

terminalnya harus fixed dan komunikasinya harus LOS.

QDIR

Setiap terminal berkomunikasi dengan pemantul, sehingga pola

radiasi harus terarah. QDIR terletak antara DFIR dan DBIR

(konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh

dari DBIR).

Topologi Wireless LAN

1. Tersentralisasi

Nama lainnya adalah star network atau hub based. Topologi ini

terdiri dari server (c) dan beberapa terminal pengguna, di mana

komunikasi antara terminal harus melalui server terlebih dahulu.

Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien

dan desain terminal pengguna cukup sederhana karena kerumitan

ada pada server. Kelemahannya adalah delay-nya besar dan jika

server rusak maka jaringan tidak dapat bekerja.

2. Terdistribusi

Dapat disebut peer to peer, di mana semua terminal dapat

berkomunikasi satu sama lain tanpa memerlukan pengontrol

(servers). Di sini, server diperlukan untuk mengoneksi WLAN ke

LAN lain. Topologi ini dapat mendukung operasi mobile dan

merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika

salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya

kecil dan kompleksitas perencanaan cukup minim. Kelemahannya

adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses

dan timing).

3. Jaringan selular

Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan

operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik

frequency reuse dan teknik handover. Keunggulannya adalah dapat

menggabungkan keunggulan dan menghapus kelemahan dari ke

dua topologi di atas. Kelemahannya adalah memiliki kompleksitas

perencanaan yang tinggi.

Komponen Wireless LAN

1. Access Point (AP)

Pada WLAN, alat untuk mentransmisikan data disebut dengan

Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi

dari AP adalah mengirim dan menerima data, sebagai buffer data antara

WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF)

menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan

keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal

frekuensi radio.

Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan

semakin banyaknya user yang terhubung ke AP maka kecepatan yang

diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh

produk AP dari beberapa vendor.

2. Extension Point

Untuk mengatasi berbagai problem khusus dalam topologi jaringan,

designer dapat menambahkan extension point untuk memperluas cakupan

jaringan. Extension point hanya berfungsi layaknya repeater untuk client di

tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi

satu dengan yang lain, yaitu setting channel di masing-masing AP harus

sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus

sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point

hendaknya dilakukan dengan menggunakan merk AP yang

sama.

3. Antena

Antena merupakan alat untuk mentransformasikan sinyal radio yang

merambat pada sebuah konduktor menjadi gelombang

elektromagnetik yang merambat diudara. Antena memiliki sifat

resonansi, sehingga antena akan beroperasi pada daerah tertentu.

Ada beberapa tipe antena yang dapat mendukung implementasi

WLAN, yaitu :

·

1. Antena omnidirectional

Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah

dengan daya yang sama. Untuk menghasilkan cakupan area yang luas,

gain dari antena omni directional harus memfokuskan dayanya secara

horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan

kebawah, sehingga antena dapat diletakkan ditengah-tengah base station.

Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani

jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada

pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferens

2. Antena directional

Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah

tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung

atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil

seperti pada lorong-lorong yang panjang.

4. Wireless LAN Card

WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card

International Association), ISA Card, USB Card atau Ethernet Card.

PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan

pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara

sistem operasi jaringan client dengan format interface udara ke AP. Khusus

notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu

didalamnya. Sehingga tidak keliatan dari lua

Istilah-istilah Wireless LAN

Wi‐Fi

Wi‐Fi atau Wireless Fidelity adalah nama lain yang diberikan untuk

produk yang mengikuti spesifikasi 802.11.

SSID

SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk

jaringan wireless. Setiap peralatan Wi‐Fi harus menggunakan SSID

tertentu. Peralatan Wi‐Fi dianggap satu jaringan jika mengunakan SSID

yang sama.

Channel

Bayangkanlah pita frekuansi seperti sebuah jalan, dan channel seperti

jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi,

semakin banyak channel yang tersedia. Agar dapat saling berkomunikasi,

setiap peralatan wireless harus menggunakan channel yang sama.

MIMO

MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru.

MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan

peningkatan jumlah klien yg terkoneksi.

Troughput

Kecepatan dan kemampuan untuk menerima dan mengirim data.

HotSpot

Area yang menyediakan layanan internet berbasis wireless.

Enkripsi

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data

sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat

dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh :

WEP, WPA.

Mode Ad hoc

Mode ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak

memerlukan central node atau access point. Klien Wi‐Fi dapat

berkomunikasi secara peertopeer. Mode Ad hoc dapat digunakan jika

WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.

Kelebihan dan Kelemahan dalam implementasi Wireless LAN

Kelebihan Kelemahan

Mobilitas dan Produktivitas

Tinggi, WLAN memungkinkan

client untuk mengakses

informasi secara realtime

sepanjang masih dalam

jangkauan WLAN, sehingga

meningkatkan kualitas layanan

dan produktivitas. Pengguna

bisa melakukan kerja

dimanapun ia berada asal

dilokasi tsb masuk dalam

coverage area WLAN.

Kemudahan dan kecepatan

instalasi, karena

infrastrukturnya tidak

memerlukan kabel maka

instalasi sangat mudah dan

cepat dilaksanakan, tanpa perlu

menarik atau memasang kabel

pada dinding atau lantai.

Fleksibel, dengan teknologi

WLAN sangat memungkinkan

untuk membangun jaringan

pada area yang tidak mungkin

atau sulit dijangkau oleh kabel,

misalnya dikota-kota besar,

Biaya peralatan mahal

(kelemahan ini dapat

dihilangkan dengan

mengembangkan dan

memproduksi teknologi

komponen elektronika

sehingga dapat menekan biaya

jaringan),

Delay yang besar, adanya

masalah propagasi radio

seperti terhalang, terpantul dan

banyak sumber interferensi

(kelemahan ini dapat diatasi

dengan teknik modulasi, teknik

antena diversity, teknik spread

spectrum dll),

Kapasitas jaringan

menghadapi keterbatasan

spektrum (pita frekuensi tidak

dapat diperlebar tetapi dapat

dimanfaatkan dengan efisien

dengan bantuan bermacam-

macam teknik seperti spread

spectrum/DS-CDMA) dan

keamanan data (kerahasiaan)

kurang terjamin (kelemahan ini

ditempat yang tidak tersedia

insfrastruktur kabel.

Menurunkan biaya

kepemilikan, dengan satu

access point sudah bisa

mencakup seluruh area dan

biaya pemeliharaannya murah

(hanya mencakup stasiun sel

bukan seperti pada jaringan

kabel yang mencakup

keseluruhan kabel)

dapat diatasi misalnya dengan

teknik spread spectrum).

Pembahasan Wireless Security

Sistem keamanan jaringan komputer pada LAN kabel akan hilang pada

saat kabel jaringan dipotong atau ditap. Sedangkan pada wireless LAN,

security akan hilang apabila data dikirimkan tanpa metoda perlindungan.

Pencegahan performansi pada wireless data dapat dilakukan dengan

menggunakan metode enkripsi atau dengan metode transmisi spread

spektrum. Security juga dapat dilakukan dengan menggunakan identifikasi

dan validasi terminal yang akan mengakses sistem. Tanpa pengontrolan

security, akses-akses seperti jamming paket, airborne virus, tapping dll,

dapat terjadi dan tidak dapat terdeteksi oleh layer terbawah dari OSI

(physical dan data link). Oleh sebab itu yang harus menjadi perhatian

adalah sistem keamanan jaringan komputer yang berbasis wireless LAN.

Pengenalan Security Wireless LAN

1. WPA [WiFi Protected Access ]

WPA menyediakan sistem inkripsi melalui Temporary Key Integrity Protocol

( TKIP) menggunakan algoritma RC4.

WPA didasarkan pada protokol 802.1X dan mencoba mengatasi

kelemahan WEP yaitu dengan menyediakan PerPacket key distribution

dan construction. Panjang kunci WPA adalah antara 8 dan 63 karakter.

Lebih panjang akan semakin menjamin keamanan data.

2. MAC Address Filtering

Memfilter siapa saja yang boleh mengakses Access Point berdasarkan

MAC Address/physical address.

Ancaman Wireless LAN

Pencurian Identitas

Penggunaan Media Access Control (MAC) Address untuk menentukan

komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel

sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan

perlindungan yang berarti dalam sebuah jaringan computer

apapun.

Maninthe Middle

Serangan lain yang lebih keren adalah serangan ManintheMiddle,

mengelabui koneksi VPN antara komputer pengguna resmi dan access

point dengan cara memasukkan komputer lain di antara keduanya sebagai

pancingan. Si penyusup inilah yang disebut sebagai “maninthemiddle.”

Denial of Service

Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini

tentunya menakutkan bagi para administrator jaringan dan pengelola

keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari

segala arah.

Network Injection

Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel,

atau sebuah access point‐nya saja untuk bisa menguasai keseluruhan

jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak

terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast

seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.

Anatomi Hacking Wireless LAN

WarDriving

Suatu kegiatan mencari SSID aktif pada suatu area tertentu. Hasil

WarDriving : MAC Address, SSID, Channel, Speed,Vendor, Type,

Encription, IP Address & Subnet.

Anatomy Hacking

Suatu kegiatan yang bisa dilakukan untuk masuk ke dalam system

server.Anatomy Hacking : Footprinting, Scanning, Gaining Access,

BruteForce, Escalating Privilege, Covering Track, Creating Backdoors,

DoS.

Forensic System

Suatu kegiatan mengindentifikasi, meneliti dan menyimpulkan

kemungkinan2 sistem secara analisis.

Implementasi Serangan Wireless LAN

Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless

dengan antena tambahan di luar ruangan.

· Menjadi anonymous tak dikenal menggunakan firewallbawaan dari

produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk

melindungi komputernya dari alat pemindai balik IDS [Intrusion Detection

System].

· Mendapatkan IP Address, target access point, dan server DHCP

[Dynamic Host Configuration Protocol] menggunakan aplikasi seperti

NetStumbler atau program wireless client lainnya.

· Mengeksploitasi kelemahan – kelamahan jaringan wirelessdengan

cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan

pada umumnya. Biasanya Attacker mengincar dengan

kesalahan‐kesalahan umum, misalnya : default IP, default password, dan

lain‐lain.

· Dengan bantuan alat protocol analyzer, penyusup melakukan sniff

gelombang udara, mengambil contoh data yang ada di dalamnya, dan

mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

· Mencuri data penting dari lalu lintas broadcast untuk memetakan

jaringan target.

· Menggunakan peranti seperti Ethereal untuk membuka data yang di

dapat dari protokol‐ protokol transparan seperti Telnet, POP [Post Office

Protocol], atau HTTP [HyperText Transfer Protocol] untuk mencari data

otentikasi seperti username dan password.

· Menggunakan program lain, seperti SMAC, untuk melakukan spoofing

MAC Address dan menangkap lebih banyak paket data dalam jaringan.

· Menggunakan program lain, seperti SMAC, untuk melakukan spoofing

MAC Address dan menangkap lebih banyak paket data dalam jaringan.

· Melakukan koneksi ke WLAN target.

· Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini

dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

· Menggunakan alat pemindai kelemahan sistem dan jaringan untuk

menemukan kelemahan pada komputer –komputer pengguna, access

point, atau perangkat lainnya.

· Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang

akes ke jaringan Wireless berikutnya.

Cara Mengamankan Wireless LAN

1. Ubah Password Default Access Point.

2.Jika memungkinkan, ubah IP default. [beberapa merk Access Point

biasanya sudah disertai fasilitas ini]. 3 Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared

Key [WPA‐ PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA denganTemporal Key Integrity Protokol.

4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.

5. Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.

6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan.

7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.

8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.

9. Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.

Langkah-langkah Pengamanan Wireless LAN

1. Memakai Enkripsi

Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless

access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya.

Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP)

protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai

beberapa lubang di securitynya, dan seorang hacker yang berpengalaman

pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak

ada enkripsi sama sekali. Pastikan untuk men-set metode WEP

authentication dengan “shared key” daripada “open system”. Untuk “open

system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi

client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP

dibandingkan dengan yang 40-bit.

2. Gunakan Enkripsi yang Kuat

Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk

menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA,

WAP harus men-supportnya. Sisi client juga harus dapat men-support

WPA tsb.

3. Ganti Default Password Administrator

Kebanyakan pabrik menggunakan password administrasi yang sama

untuk semua WAP produk mereka. Default password tersebut umumnya

sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya

untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan

dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan

paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak

menggunakan kata kata yang ada dalam kamus.

4. Matikan SSID Broadcasting.

Service Set Identifier (SSID) adalah nama dari wireless network kita.

Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat

user mudah untuk menemukan network tsb, karena SSID akan muncul

dalam daftar available networks yang ada pada wireless client. Jika SSID

dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat

terkoneksi dengan network tsb.

5. Matikan WAP Saat Tidak Dipakai

Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa

perusahaan atau individual melakukannya. Jika kita mempunyai user yang

hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk

menjalankan wireless network setiap saat dan menyediakan kesempatan

bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan

access point pada saat tidak dipakai.

6. Ubah default SSID

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast

SSID adalah untuk mencegah orang lain tahu nama dari network kita,

tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka

SSID dari network kita.

7. Memakai MAC Filtering.

Kebanyakan WAP (bukan yang murah murah tentunya) akan

memperbolehkan kita memakai filter media access control (MAC). Ini

artinya kita dapat membuat “white list” dari computer computer yang boleh

mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik

yang ada di network card masing masing pc. Koneksi dari MAC yang tidak

ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena

masih mungkin bagi seorang hacker melakukan sniffing paket yang kita

transmit via wireless network dan mendapatkan MAC address yang valid

dari salah satu user, dan kemudian menggunakannya untuk melakukan

spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang

masih belum jago jago banget.

8. Mengisolasi Wireless Network dari LAN

Untuk memproteksi internal network kabel dari ancaman yang datang dari

wireless network, perlu kiranya dibuat wireless DMZ atau perimeter

network yang mengisolasi dari LAN. Artinya adalah memasang firewall

antara wireless network dan LAN. Dan untuk wireless client yang

membutuhkan akses ke internal network, dia haruslah melakukan

otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini

menyediakan extra layer untuk proteksi.

9. Mengontrol Signal Wireless.

802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet.

Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna

dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa

mendapatkan jarak yang lebih jauh. Directional antenna akan

memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar

seperti yang terjadi di antenna omnidirectional yang biasanya terdapat

pada paket WAP setandard. Selain itu, dengan memilih antena yang

sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi

diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di

setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10. Memancarkan Gelombang pada Frequensi yang Berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya

memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai

802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di

frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang

populer tidak akan dapat menangkap sinyal tsb.

BAB III

PENUTUP

2. Kesimpulan

Jaringan wireless merupakan jaringan yang menggunakan teknologi

nirkabel,dalam hal ini merupakan hubungan telekomunikasi suara maupun

data dengan menggunakan gelombang elektromagnetik sebagai pengganti

kabel,teknologi nirkabel sering disebut dengan jaringan wireless. LAN

nirkabel adalah suatu jaringan area lokal nirkabel yang menggunakan

gelombang radio sebagai media tranmisinya: link terakhir yang digunakan

adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh

pengguna dalam area sekitar. Sebagai rumusan umum, anda harus

memberikan suatu system tingkat keamanan yang memadai dan

sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak

seperti system jaringan LAN kabel, dimana secara fisik adalah aman,

jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung.

DAFTAR PUSTAKA

http://pengertianjaringankomputer.wordpress.com/2011/12/11/pengertian-wireless-lan-dan-sistem-keamanan-wireless-lan/

10 Tips Wireless Security http://www.tarjoni.com/10-tips-wireless-security/