Hingga
saat ini ada dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan.
Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar
WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada
jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP
key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau
encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak
yang tidak berkepentingan.
Berikut langkah – langkah di bawah
ini :
1. Ganti Password
Administrator
Yang berperan pada
Wi-Fi adalah access point atau router. Untuk melakukan set up dari peralatan
access point ini, maka vendor dari access point device akan memberikan suatu
interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka
Anda harus mengisikan username dan password. Sementara itu, pada beberapa
kasus, peralatan access point tersebut di set oleh vendor dengan suatu username
dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus
mengganti password default dari access point Anda. Bahkan bila perlu Anda juga
ubah username yang ada.
2. Aktifkan enkripsi
Semua peralatan Wi-Fi
pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan
mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca
oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi
security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua
peralatan dalam jaringan nirkabel Anda menggunakan setting security yang
digunakan pada access point.
3. Ganti SSID default
Access point atau router
menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya
memberi nama produk access point mereka dengan suatu default SSID. Sebagai
contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”. Kenyataannya
memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa
membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya.
Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu
indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada
kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda
menset-up access point.
4. Aktifkan MAC Address
filtering
Setiap peralatan Wi-Fi
sudah memiliki suatu identifikasi yang unik yang dinamakan “physical address”
atau MAC address. Access point atau router akan mencatat setiap MAC address
dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan
MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda.
Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC
address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang
bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga
tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk
mengakali filtering ini.
5. Matikan broadcast dari
SSID
Dalam jaringan Wi-Fi,
maka access point atau router biasanya akan membroadcast SSID secara reguler.
Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada
area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah
atau kantor Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka
fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk
mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet
Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi
keamanan jaringan Anda.
6. Berikan alamat IP statis
kepada peranti Wi-Fi
Saat ini cenderung
orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien
yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah
bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk
mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa
mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang
sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point
dengan rentang alamat-alamat IP yang fix tadi.
7. Tempat yang aman untuk
access point atau router
Sinyal Wi-Fi secara
normal bisa menjangkau sampai keluar rumah atau kantor Anda. Sinyal yang bocor
sampai keluar rumah atau kantor sangat berisiko tinggi untuk timbulnya
eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan
access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan
sekali-kali meletakkan access point atau router di dekat jendela, karena akan
semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
8. Matikan saja jaringan
nirkabel jika sedang tidak digunakan
Aturan keamanan yang
paling ampuh adalah dengan mematikan peralatan jaringan atau access point
ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan
rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data.
Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi
terhadap eksploitasi.
Wireless atau Wifi Lan,
Jaringan yang menggunakan gelombang radio, yang sangat murah dan mudah untuk
penggunaannya, bila dibandingkan dengan Jaringan yang menggunakan Kabel. Akan
tetapi, Jaringan Wireless menggunakan gelombang radio ang notabene Kasat Mata,
bila tidak kita amankan akan memungkinkan dihack atau kemungkinan di attack
dari luar.
Ada beberapa hal terpenting yang
harus di lakukan demi keamanan atau security Jaringan Wireless yang Anda
miliki, minimal mengurangi tingkat kegiatan hacking atau attaking :
1. Ubah Password Default
Access Point.
2. Jika memungkinkan, ubah
IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3. Aktifkan metode
enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan
password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key
Integrity Protokol).
4. Matikan fungsi Broadcast
SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5. Lindunngi SSID, dengan
cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address
Filtering untuk mengurangi kegiatan penyusupan
7. Non Aktifkan DHCP,
gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security
tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada
firmware Access Point.
9. Access Point Monitoring
via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa
Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client
Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias
digunakan adalah : Mc Affe Wireless Home Security.
0 comments:
Post a Comment