Selasa, 18 November 2014
Keamanan Jaringan Wireless Lebih
Mudah Di Crack Dibanding Keamanan pada Jaringan Kabel. Keamanan bisa jadi
merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan
wireless baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak
sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file
pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor
banyak juga karyawan berusaha iseng menghabiskan waktu untuk melihat - lihat
data pribadi orang lain baik berupa file, photo, atau bahkan email. Jika mereka
dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau
laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?
Sebagai rumusan umum, anda harus
memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan
tingkat sensitifitas data yang harus anda lindungi. Tidak seperti system
jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah
bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa
menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas
jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an
meter diluar gedung hanya dengan menggunakan laptop dan antena penguat. Hal ini
menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam
usaha pencegatan dan perampokan data anda.
A. Tips Untuk Mengamankan Jaringan Wireless
- Menggunakan Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (AP) tidak menggunakan enkripsi sebagai default-nya. Meskipun banyak AP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang peretas yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik dari pada tidak ada enkripsi sama sekali. Pastikan untuk mengaktifkan metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, AP tidak melakukan enkripsi data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP hindari menggunakan 40-bit.
- Gunakan Enkripsi Kuat. Karena kelemahan-kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, AP harus support. Sisi client juga harus dapat support WPA tersebut. Namun, saat ini hampir semua Access Point maupun user/client sudah mendukung WPA.
- Ganti Password Administrator standar. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua AP produk mereka. Default password tersebut umumnya sudah diketahui oleh peretas, yang nantinya dapat digunakan untuk merubah setting di AP Anda. Hal pertama yang harus dilakukan dalam konfigurasi AP adalah mengganti password default. Gunakan minimal 8 karakter, kombinasi antara huruf, function dan angka, dan tidak menggunakan kata-kata yang ada dalam kamus.
- Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari AP akan dibroadcast. Hal ini akan membuat user mudah untuk menemukan network Anda, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSIDnya agar dapat terkoneksi dengan network.
- Matikan AP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat mudah, tetapi beberapa perusahaan atau individual tidak melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi penyusup untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak digunakan.
- Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
