10 Tips Wireless Security

Posted on Mei 29, 2007 by agungsulistyo

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.

Adapun langkah langkahnya sebagai berikut

  1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

  2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

  3. Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

  4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

  5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

  6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

  7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

  8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

  9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

  10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

Sumber : Ilmukomputer.com

DIarsipkan di bawah: Networking

« »

5 Tanggapan

  1. supriansyah, di/pada Juli 10th, 2007 pada 2:31 am Dikatakan:

    bagaimana cara menembak sinyal werless dalam kota…
    dan bagaimana cara membobol security sinyal werless..
    tolong di beri penjelasan.. makasih sebelumnya..

    ========

    Alat yang Dibutuhkan :

    1. PC / Laptop
    2. Radio bridge dan Antena Grid
    3. Software nmap (bisa windows dan Linux).

    Peraturan pertama yang hal ini tidak bisa diteruskan
    1. Radio Wireless di Setup ACCESS CONTROL LIST by MAC ADDRESS. ( Kecuali kalau anda tahu salah satu Mac ADDRESS Client. dan LAN CARD anda diganti MAc ADDRESS sesuai Client tersebut baru bisa dilanjutkan).

    nah pasang aja Perangkat itu dan sambungkan ke PC. Scan SSID di Radio anda dengan mengosongkan SSID terus di restart.

    Setting SSID dan Channel sesuai dengan Target

    Set Ip address di 192.168.0.0/16, 172.16.73.0/16, 10.0.0.0/8.

    nah baru anda scan perkiraan IP address Yang anda Tembak.

    nmap -sP 192.168.0.0/16

    Nah Sambil jalan-jalan ke Mall menunggu proses Scan selesai.

    Kalau Tidak menemukan terus ganti kelas B

    nmap -sP 172.16.0.0/16

    Terus begitu, Tapi kalau kelas C dan B belum juga Dapet, coba Scan yang terakhir di Class A

    nmap -sP 10.0.0.0/8

    Nah Ini Prosesnya Lama Sekali……………..
    tetapi kalau biasanya diset disini. bagi yang belum Advanced diset di Kelas C atau B.

    Kalau Terdeteksi umpama :
    root@smkn1tmg:~# nmap -sP 172.16.0.0/16
    Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-07-15 18:15 EDT
    Host 172.16.73.12 appears to be up.
    MAC Address: 00:02:6F:3D:3A:00 (Senao International Co.)
    Host 172.16.73.245 appears to be up.
    Host 172.16.73.255 appears to be up.
    MAC Address: 00:02:6F:3D:3A:00 (Senao International Co.)

    Nah Anda Cek dulu apa itu IP Radio atau Ip Router/Client.

    root@smkn1tmg:~# nmap -sS -v -O IP

    NAh lkalau sudah pasti ganti tambah IP sesuai dengan Ntemask hasil Scan tersebut.

    Kalau Bisa, itu baru masuk jaringan WAN saja belum masuk ke INTERNET, Kecuali kalau IP Router itu di masquerade nermask semua, and abisa langsung INTERNET.

    Itu Dulu, Maap TULISANNYA BELEPOTAN.

  2. patchme2, di/pada November 21st, 2007 pada 10:57 pm Dikatakan:

    Mas, kebetulan sy ,mau nanya tentang security wireless. Kalau yang mas sebutin diatas saya udah lumayan paham semua, Cuma baru beberapa hari terakhir ini saya menemukan AP yang ga” saya paham type securitynya, Ciri-cirinya Beacons/probe kencang namun data yang ada 0(kosong) sehingga packet tidak bisa di inject. kalau saya pikir apa AP tersebut dimatikan?seperti poin 5, Tapi kelihatannya mustahil soalnya hampir setiap hari tetap tidak ada data.

    Sebelumnya Saya sudah pernah masuk ke AP tsb 2 x. Namun Syukur aja Admin nya cepat tanggap. Terakhir sebelum SSID n data menghilang beliau sudah memakai encrypsi 128 bit.
    Mohon Dibalas ya mas,Kalau gak keberatan ke imel ajah juga boleh. Soalnya malam-malam gini ga da tempat curhat nih : ) Thnx.

  3. peace, di/pada November 24th, 2007 pada 7:13 am Dikatakan:

    mau nanya nih pada pakarnya.di kantor saya antar gedung pake acces point, jadi tidak pake kabel lagi (sy pake settingan WDS pada akses point) akses point utama tak set seperti biasaya, dan lainnya sebagai repeater . kira kira ada 4 repeater di t4 sy. yg sering jadi masalah kadang klo siang hari ada beberapa akses point repeater yang jadi lemah transmit datanya (bandwidhtnya kali..CMIIW) internet jadi lemot dan sering tidak konek..gimana ya ngatasi permasalahan ini???? matur nuwun

  4. abiehakim, di/pada Mei 14th, 2008 pada 8:02 am Dikatakan:

    Mas mau nanya, dilingkungan rumah saya adasebuah open access sewaktu saya nyalain wifi, tapi kok susah ya di konek, gimana cara menegtahui mac addressnya?

  5. agungsulistyo, di/pada Mei 19th, 2008 pada 10:19 am Dikatakan:

    yang jadi masalah adalah kalau AP itu di Protec via Mac Address atau WEP/WPA. Kalau mac di PC / Wifi anda tidak terdaftar di AP ya tidak bakal bisa konek mas kecuali kalau anda bisa menebak nomor Mac addrtess yang sudah ada di List AP.

Tinggalkan Balasan

Anda harus masuk log untuk mengirim sebuah komentar.