Men-setup Wireless LAN dengan Benar
Dengan nilai 9 dari 10, men-setup jaringan wireless sangatlah mudah, bahkan seorang anak kecil dapat melakukannya. Namun, begitu suatu masalah muncul, mereka biasanya lebih kompleks dari novel Marga T. Kita mungkin pernah melihat network engineer yang cemas karena instalasi Wi-Fi menjadi serba salah. Sebagian besar masalah dapat dihindari—jika Anda mengikuti beberapa tip sederhana pada waktu men-setup jaringan Anda.Penempatan yang Sesuai adalah Suatu Kebaikan
Apakah itu Anda ingin membagi koneksi Internet ke semua PC di dalam rumah Anda atau hanya ingin menghubungkan wireless access point ke jaringan kabel yang ada, hal paling penting yang harus Anda pikirkan adalah penempatan wireless AP di dalam rumah Anda.
Pada waktu meletakkan access point, penting untuk dipahami bahwa area jangkuan tidak akan berbentuk lapisan yang sempurna. Jangkauannya malah akan tersebar rata dengan access point di bagian tengah. Idealnya Anda harus menempatkan AP di (dekat) bagian tengah rumah, pada lantai yang sama di mana Anda ingin jangkauan yang terbaik.
Di samping lokasi fisik access point, waspadalah terhadap segala sesuatu yang mengganggu sinyal Anda. Pada kebanyakan rumah, ini biasanya berupa tembok padat dan tembok besi, tetapi kita mungkin pernah melihat rak buku padat dapat menurunkan kinerja Wi-Fi. Banyak perangkat, seperti lemari es, microwave, atau apa pun yang mempunyai elemen pemanas listrik atau kompresor, menghasilkan medan listrik yang kuat yang dapat berdampak buruk bagi kualitas sinyal Anda.
Setelah AP Anda diinstal dan dikonfigurasi sesuai dengan petunjuk pabrikan, ujilah penerimaannya di berbagai tempat pada rumah Anda. Anda dapat menggunakan pengukur sinyal Wi-Fi khusus, tetapi laptop yang sudah dilengkapi dengan Wi-Fi juga sudah memadai.
Jika card Anda disertai dengan software pengujian lokasi, Anda dapat menggunakannya untuk mengukur kekuatan sinyal jaringan wireless Anda di berbagai area pada rumah Anda. Jika tidak, Anda dapat menggunakan monitor yang terdapat di dalam Windows. Buka Control Panel, Network Connections, dan kemudian klik-kanan card jaringan wireless Anda dan bukalah Status. Bawalah laptop ke setiap ruangan yang akan Anda tempati dan periksa pengukur sinyal. Sinyal berwarna hijau dan kuning dapat diterima, tetapi sinyal yang berwarna merah akan bekerja tidak konsisten, dan akan segera mengganggu.
Katakan Tidak pada Kekuatan Sinyal yang Rendah
Anda mempunyai beberapa pilihan jika mendapatkan kekuatan sinyal yang rendah. Cara paling mudah dan paling murah adalah dengan memindahkan atau mengubah arah access point. Letakkan laptop Anda di tempat yang bermasalah, kemudian pindahkan AP Anda beberapa meter dan periksa kembali kekuatan sinyal di tempat yang bermasalah tersebut dan di tempat lainnya pada rumah Anda (Pastikan Anda memeriksa tempat lainnya juga sebelum berpindah ke lokasi yang baru secara permanen).
Apa yang harus dilakukan jika memindahkan access point tidak berdampak baik? Jika Anda telah mencoba beberapa ruangan dan telah menghindari tempat yang bermasalah, Anda mungkin perlu membeli beberapa hardware tambahan. Booster sinyal dan repeater akan memperkuat jangkauan wireless LAN Anda, tetapi dengan cara yang berbeda-beda. Kebanyakan booster sinyal bergantung kepada vendor-nya dan dihubungkan langsung dengan access point Anda.
Repeater, di lain pihak, memperluas jangkauan LAN Anda. Mereka biasanya dapat bekerja dengan access point merk apa pun, dan dapat ditempatkan di mana saja di dalam area jangkauan yang ada. Penggunaan repeater dapat memberikan hasil yang lebih baik daripada booster. Pihak vendor juga menemukan kebenaran dalam hal ini, karena makin sedikit pabrikan yang masih memproduksi booster.
Untuk hasil terbaik, kami sarankan Anda meletakkan repeater di ujung area jangkauan access point dan di dekat ruangan yang kualitas koneksinya perlu diperbaiki. Salah satu contoh repeater yang dapat Anda gunakan adalah D-Link DWL-800AP+
Apakah itu Anda ingin membagi koneksi Internet ke semua PC di dalam rumah Anda atau hanya ingin menghubungkan wireless access point ke jaringan kabel yang ada, hal paling penting yang harus Anda pikirkan adalah penempatan wireless AP di dalam rumah Anda.
Pada waktu meletakkan access point, penting untuk dipahami bahwa area jangkuan tidak akan berbentuk lapisan yang sempurna. Jangkauannya malah akan tersebar rata dengan access point di bagian tengah. Idealnya Anda harus menempatkan AP di (dekat) bagian tengah rumah, pada lantai yang sama di mana Anda ingin jangkauan yang terbaik.
Di samping lokasi fisik access point, waspadalah terhadap segala sesuatu yang mengganggu sinyal Anda. Pada kebanyakan rumah, ini biasanya berupa tembok padat dan tembok besi, tetapi kita mungkin pernah melihat rak buku padat dapat menurunkan kinerja Wi-Fi. Banyak perangkat, seperti lemari es, microwave, atau apa pun yang mempunyai elemen pemanas listrik atau kompresor, menghasilkan medan listrik yang kuat yang dapat berdampak buruk bagi kualitas sinyal Anda.
Setelah AP Anda diinstal dan dikonfigurasi sesuai dengan petunjuk pabrikan, ujilah penerimaannya di berbagai tempat pada rumah Anda. Anda dapat menggunakan pengukur sinyal Wi-Fi khusus, tetapi laptop yang sudah dilengkapi dengan Wi-Fi juga sudah memadai.
Jika card Anda disertai dengan software pengujian lokasi, Anda dapat menggunakannya untuk mengukur kekuatan sinyal jaringan wireless Anda di berbagai area pada rumah Anda. Jika tidak, Anda dapat menggunakan monitor yang terdapat di dalam Windows. Buka Control Panel, Network Connections, dan kemudian klik-kanan card jaringan wireless Anda dan bukalah Status. Bawalah laptop ke setiap ruangan yang akan Anda tempati dan periksa pengukur sinyal. Sinyal berwarna hijau dan kuning dapat diterima, tetapi sinyal yang berwarna merah akan bekerja tidak konsisten, dan akan segera mengganggu.
Katakan Tidak pada Kekuatan Sinyal yang Rendah
Anda mempunyai beberapa pilihan jika mendapatkan kekuatan sinyal yang rendah. Cara paling mudah dan paling murah adalah dengan memindahkan atau mengubah arah access point. Letakkan laptop Anda di tempat yang bermasalah, kemudian pindahkan AP Anda beberapa meter dan periksa kembali kekuatan sinyal di tempat yang bermasalah tersebut dan di tempat lainnya pada rumah Anda (Pastikan Anda memeriksa tempat lainnya juga sebelum berpindah ke lokasi yang baru secara permanen).
Apa yang harus dilakukan jika memindahkan access point tidak berdampak baik? Jika Anda telah mencoba beberapa ruangan dan telah menghindari tempat yang bermasalah, Anda mungkin perlu membeli beberapa hardware tambahan. Booster sinyal dan repeater akan memperkuat jangkauan wireless LAN Anda, tetapi dengan cara yang berbeda-beda. Kebanyakan booster sinyal bergantung kepada vendor-nya dan dihubungkan langsung dengan access point Anda.
Repeater, di lain pihak, memperluas jangkauan LAN Anda. Mereka biasanya dapat bekerja dengan access point merk apa pun, dan dapat ditempatkan di mana saja di dalam area jangkauan yang ada. Penggunaan repeater dapat memberikan hasil yang lebih baik daripada booster. Pihak vendor juga menemukan kebenaran dalam hal ini, karena makin sedikit pabrikan yang masih memproduksi booster.
Untuk hasil terbaik, kami sarankan Anda meletakkan repeater di ujung area jangkauan access point dan di dekat ruangan yang kualitas koneksinya perlu diperbaiki. Salah satu contoh repeater yang dapat Anda gunakan adalah D-Link DWL-800AP+
Mengatasi Masalah Wi-Fi Anda
Pada dasarnya, men-setup jaringan Wi-Fi sangatlah mudah, seseorang yang kurang terlatih dapat mengonfigurasi semuanya kurang dari 15 menit. Meskipun begitu, ada kalanya terjadi suatu kesalahan yang membuaat frustasi bahkan untuk network engineer sekalipun. Ikuti langkah berikut untuk mengatasi masalah Wi-Fi Anda.Komputer saya menunjukkan kekuatan sinyal yang besar, tetapi saya tidak dapat terhubung ke Internet.
Tiga dari empat faktor dapat menyebabkan koneksi tanpa transfer data. Pertama, cobalah meng-upgrade firmware access point Anda (Firmware sama seperti operating system access point Anda).
Jika itu tidak berhasil, periksa apakah konfigurasi key WEP (wired equivalent privacy) atau WPA (Wi-Fi protected access) sudah benar. Jika Anda mempunyai wireless PC lain yang dapat berfungsi dengan baik, masukkan kembali kode WEP atau WPA pada mesin yang tidak berfungsi.
Jika tinggal di apartemen dengan beberapa wireless access point lain, Anda mungkin perlu mencegah PC Anda agar tidak terhubung ke AP lain. Buka Start, Control Panel, Network Connections, dan kemudian klik-kanan card wireless Anda dan pilih Properties. Buka tab Wireless Network, klik tombol Advanced, dan pastikan “Automatically connect to non-preferred networks” tidak di centang.
Penyebab yang terakhir adalah konfigurasi alamat IP yang salah. Buka kembali Network Connections pada Control Panel, klik-kanan card wireless Anda, dan kemudian pilih Status. Buka tab Support dan periksa alamat IP. Biasanya, alamat yang tercantum adalah “Assigned by DHCP.” Jika yang tercantum adalah “Auto-configuration IP address”, maka masalahnya mudah diatasi. Cukup tekan tombol Repair untuk mendapatkan alamat IP terbaru.
Jika yang tercantum adalah “Static IP address”, Anda mungkin perlu menggantinya ke dynamic. Buka Network Connections pada Control Panel dan pilih Properties. Klik tab General, dan kemudian klik ganda Internet Protocol. Pastikan “Obtain an IP address automatically” dan “Obtain DNS server address automatically” dicentang (?).
Access point saya menyala dan telah dikonfigurasi, tetapi komputer saya mengatakan tidak ada jaringan wireless yang tersedia.
Pertama, cobalah untuk mendekatkan komputer Anda ke access point. Jika Anda sudah berada dalam jarak satu meter dari AP dan masih belum mendapat koneksi, baik perangkat atau AP Anda mungkin salah konfigurasi. Pastikan access point dan komputer Anda menggunakan jenis sekuriti yang sama, baik WPA atau WEP. Anda juga perlu memastikan kode sekuriti pada AP dan komputer sudah sama.
Pastikan komputer dan access point Anda menggunakan spesifikasi yang sama. Meskipun 802.11g kompatibel dengan 802.11b, beberapa access point hanya memperbolehkan user dalam mode 802.11g, sehingga mencegah koneksi dari hardware 801.11b.
Jika telah memeriksa sekuriti dan kompatibilitas, tetapi masih belum dapat koneksi, periksa situs web pabrikan AP Anda apakah ada update firmware. Seringkali masalah inkompatibilitas antara access point dan card wireless dapat diselesaikan dengan cepat dengan meng-update firmware.
Saya setelah mencoba semua di atas, tetapi tetap tidak bisa terhubung ke Internet.
Koneksi Internet Anda mungkin down atau router Anda tidak berkomunikasi ke Internet melalui Internet Service Provider Anda. Jika access point Anda terintegrasi dengan router, pastikan router tersebut benar-benar berfungsi dengan menghubungkan suatu PC ke salah satu port Ethernet yang ada. Jika Anda tidak dapat terhubung pada waktu menggunakan port tersebut, maka router Anda mungkin salah konfigurasi.
Pastikan router Anda dikonfigurasi sesuai rekomendasi ISP Anda. Periksa alamat IP dan konfigurasi PPPoE Anda. ISP Anda mungkin mengikat koneksi Anda ke satu MAC (media access control) address, tetapi ini jarang sekali. Jika Anda curiga ada yang tidak beres dengan ISP Anda, periksa dokumentasi access point Anda untuk mengetahui bagaimana meng-clone MAC address PC Anda ke router.
Jika itu tidak berhasil, cobalah untuk langsung menghubungkan PC Anda ke modem DSL atau kabel. Jika Anda dapat terhubung ke Internet, maka router Anda mungkin salah konfigurasi. Jika tidak, hubungi ISP Anda agar koneksi broadband Anda dapat berfungsi dengan baik.
Perketat sekuriti jaringan Anda…sekarang!
Buatlah jaringan wireless Anda seaman mungkin, atau Anda akan menanggung akibatnya. Namun, berita buruknya adalah tidak ada cara yang benar-benar melindungi jaringan wireless Anda dari penyusup. Hal itu tidaklah mungkin. Access point Anda secara kontinyu menyebarkan sinyalnya secara wireless, dan setiap orang yang berada dalam jangkauan dengan waktu dan keahlian yang cukup akan dapat membobol sekuriti apapun yang Anda gunakan. Biasanya, mereka akan menghisap bandwitdh Anda. Namun mereka juga akan mendapatkan akses ke setiap file yang Anda share pada PC. Ini berarti mereka dapat mengubah atau yang lebih buruk, menghapus data Anda.
Berita baiknya adalah dibutuhkan banyak usaha dan beberapa hardware dan software khusus untuk masuk ke dalam jaringan wireless. Di dalam situasi dunia nyata, bisa butuh waktu berbulan-bulan untuk mendapatkan data yang cukup untuk membobol satu key WEP. Untungnya, ada hal lain yang dapat Anda lakukan selain mengganti password AP. Access point sekarang ini sudah dilengkapi dengan tool yang Anda butuhkan untuk menjauhkan cracker.
Enable WEP atau WPA
Hal pertama yang harus Anda lakukan adalah meng-enable WEP atau WPA pada access point. WEP atau WPA mengenkrip setiap transmisi yang melalui jaringan wireless, dari permintaan alamat IP sampai isi file yang Anda download melalui Kazaa. WEP adalah standar enkripsi awal untuk jaringan Wi-Fi. Wi-Fi yang lebih baru mendukung WPA, yang memberikan tingkat perlindungan yang lebih tinggi, tetapi tidak didukung oleh semua hardware wireless. Pada tingkat minimum, Anda harus meng-enable kode WEP 128-bit untuk jaringan wireless Anda. Jangan terus mengatakan pada diri sendiri bahwa Anda akan melakukannya. Lakukanlah sekarang!
Meskipun begitu, meng-enable WEP tidaklah cukup untuk melindungi jaringan Anda. Anda perlu memastikan kode WEP tersebut cukup teracak. Karena kode WEP 128-bit sulit diingat, banyak orang menggunakan rangkaian yang sederhana agar mudah diingat. Ini merupakan hal yang buruk; kode WEP yang tidak acak sangat mudah untuk ditebak dan didekrip. Untuk membuat kode WEP yang benar-benar acak, Anda dapat menggunakan salah satu cara. Anda dapat mencampur huruf dan angka acak pada keyboard. Anda dapat melempar tiga dadu dan menggunakan nilai pada dadu sebagai kode. Atau Anda dapat menggunakan pembuat angka acak. Beberapa tersedia di www.download.com.
Buat Wireless Client Tidak Terakses dari Internet
Salah satu teknik utama yang digunakan penyusup untuk membobol enkripsi Wi-Fi adalah dengan mengirim sejumlah data yang sangat besar ke jarigan wireless, kemudian menggunakan traffic tersebut untuk mengintai WEP jaringan. Dengan mengirim jutaan ping ke komputer wireless, mereka bisa membuat traffic yang cukup untuk membobol beberapa WEP dalam waktu paling sedikit 18 jam.
Namun, jika mereka tidak dapat terhubung ke komputer wireless dari Internet, yang dapat mereka lakukan hanyalah mengintip traffic sehari-hari. Ini membutuhkan waktu yang lebih lama. Pastikan PC wireless Anda mempunyai alamat IP privat yang tidak dapat diakses dari jaringan lain. IP privat biasanya dimulai dengan 192.168 atau 10.15.
Cegah Koneksi dari Komputer yang Tidak Diizinkan
Setiap card jaringan mempunyai pengenal yang unik di dalamnya. Nomor ini disebut MAC address. Kebanyakan access point memperbolehkan Anda membatasi koneksi ke komputer dengan menggunakan MAC address yang dikenal. Jika Anda secara manual memasukkan MAC address setiap komputer yang diperbolehkan untuk terhubung ke jaringan wireless, maka akan lebih sulit bagi seseorang untuk menyusup ke jaringan Anda.
Periksalah dokumen access point Anda untuk mengetahui bagaimana cara memasukkan MAC address. Anda bisa mendapatkan MAC address PC (disebut juga physical address) dari Network Connections Control Panel, klik kanan card jaringan Anda dan pilih Status. Kemudian buka tab Support dan klik Details. Entri Physical Address merupakan MAC address network card.
Ganti WEP atau WPA Secara Teratur
Memang menyusahkan, tetapi luangkanlah waktu untuk mengganti kode WEP atau WPA Anda satu atau dua kali sebulan. Dengan mengganti enkripsi secara teratur, Anda dapat mencegah seseorang mengumpulkan data yang cukup untuk merekayasa balik kode Anda.
Tiga dari empat faktor dapat menyebabkan koneksi tanpa transfer data. Pertama, cobalah meng-upgrade firmware access point Anda (Firmware sama seperti operating system access point Anda).
Jika itu tidak berhasil, periksa apakah konfigurasi key WEP (wired equivalent privacy) atau WPA (Wi-Fi protected access) sudah benar. Jika Anda mempunyai wireless PC lain yang dapat berfungsi dengan baik, masukkan kembali kode WEP atau WPA pada mesin yang tidak berfungsi.
Jika tinggal di apartemen dengan beberapa wireless access point lain, Anda mungkin perlu mencegah PC Anda agar tidak terhubung ke AP lain. Buka Start, Control Panel, Network Connections, dan kemudian klik-kanan card wireless Anda dan pilih Properties. Buka tab Wireless Network, klik tombol Advanced, dan pastikan “Automatically connect to non-preferred networks” tidak di centang.
Penyebab yang terakhir adalah konfigurasi alamat IP yang salah. Buka kembali Network Connections pada Control Panel, klik-kanan card wireless Anda, dan kemudian pilih Status. Buka tab Support dan periksa alamat IP. Biasanya, alamat yang tercantum adalah “Assigned by DHCP.” Jika yang tercantum adalah “Auto-configuration IP address”, maka masalahnya mudah diatasi. Cukup tekan tombol Repair untuk mendapatkan alamat IP terbaru.
Jika yang tercantum adalah “Static IP address”, Anda mungkin perlu menggantinya ke dynamic. Buka Network Connections pada Control Panel dan pilih Properties. Klik tab General, dan kemudian klik ganda Internet Protocol. Pastikan “Obtain an IP address automatically” dan “Obtain DNS server address automatically” dicentang (?).
Access point saya menyala dan telah dikonfigurasi, tetapi komputer saya mengatakan tidak ada jaringan wireless yang tersedia.
Pertama, cobalah untuk mendekatkan komputer Anda ke access point. Jika Anda sudah berada dalam jarak satu meter dari AP dan masih belum mendapat koneksi, baik perangkat atau AP Anda mungkin salah konfigurasi. Pastikan access point dan komputer Anda menggunakan jenis sekuriti yang sama, baik WPA atau WEP. Anda juga perlu memastikan kode sekuriti pada AP dan komputer sudah sama.
Pastikan komputer dan access point Anda menggunakan spesifikasi yang sama. Meskipun 802.11g kompatibel dengan 802.11b, beberapa access point hanya memperbolehkan user dalam mode 802.11g, sehingga mencegah koneksi dari hardware 801.11b.
Jika telah memeriksa sekuriti dan kompatibilitas, tetapi masih belum dapat koneksi, periksa situs web pabrikan AP Anda apakah ada update firmware. Seringkali masalah inkompatibilitas antara access point dan card wireless dapat diselesaikan dengan cepat dengan meng-update firmware.
Saya setelah mencoba semua di atas, tetapi tetap tidak bisa terhubung ke Internet.
Koneksi Internet Anda mungkin down atau router Anda tidak berkomunikasi ke Internet melalui Internet Service Provider Anda. Jika access point Anda terintegrasi dengan router, pastikan router tersebut benar-benar berfungsi dengan menghubungkan suatu PC ke salah satu port Ethernet yang ada. Jika Anda tidak dapat terhubung pada waktu menggunakan port tersebut, maka router Anda mungkin salah konfigurasi.
Pastikan router Anda dikonfigurasi sesuai rekomendasi ISP Anda. Periksa alamat IP dan konfigurasi PPPoE Anda. ISP Anda mungkin mengikat koneksi Anda ke satu MAC (media access control) address, tetapi ini jarang sekali. Jika Anda curiga ada yang tidak beres dengan ISP Anda, periksa dokumentasi access point Anda untuk mengetahui bagaimana meng-clone MAC address PC Anda ke router.
Jika itu tidak berhasil, cobalah untuk langsung menghubungkan PC Anda ke modem DSL atau kabel. Jika Anda dapat terhubung ke Internet, maka router Anda mungkin salah konfigurasi. Jika tidak, hubungi ISP Anda agar koneksi broadband Anda dapat berfungsi dengan baik.
Perketat sekuriti jaringan Anda…sekarang!
Buatlah jaringan wireless Anda seaman mungkin, atau Anda akan menanggung akibatnya. Namun, berita buruknya adalah tidak ada cara yang benar-benar melindungi jaringan wireless Anda dari penyusup. Hal itu tidaklah mungkin. Access point Anda secara kontinyu menyebarkan sinyalnya secara wireless, dan setiap orang yang berada dalam jangkauan dengan waktu dan keahlian yang cukup akan dapat membobol sekuriti apapun yang Anda gunakan. Biasanya, mereka akan menghisap bandwitdh Anda. Namun mereka juga akan mendapatkan akses ke setiap file yang Anda share pada PC. Ini berarti mereka dapat mengubah atau yang lebih buruk, menghapus data Anda.
Berita baiknya adalah dibutuhkan banyak usaha dan beberapa hardware dan software khusus untuk masuk ke dalam jaringan wireless. Di dalam situasi dunia nyata, bisa butuh waktu berbulan-bulan untuk mendapatkan data yang cukup untuk membobol satu key WEP. Untungnya, ada hal lain yang dapat Anda lakukan selain mengganti password AP. Access point sekarang ini sudah dilengkapi dengan tool yang Anda butuhkan untuk menjauhkan cracker.
Enable WEP atau WPA
Hal pertama yang harus Anda lakukan adalah meng-enable WEP atau WPA pada access point. WEP atau WPA mengenkrip setiap transmisi yang melalui jaringan wireless, dari permintaan alamat IP sampai isi file yang Anda download melalui Kazaa. WEP adalah standar enkripsi awal untuk jaringan Wi-Fi. Wi-Fi yang lebih baru mendukung WPA, yang memberikan tingkat perlindungan yang lebih tinggi, tetapi tidak didukung oleh semua hardware wireless. Pada tingkat minimum, Anda harus meng-enable kode WEP 128-bit untuk jaringan wireless Anda. Jangan terus mengatakan pada diri sendiri bahwa Anda akan melakukannya. Lakukanlah sekarang!
Meskipun begitu, meng-enable WEP tidaklah cukup untuk melindungi jaringan Anda. Anda perlu memastikan kode WEP tersebut cukup teracak. Karena kode WEP 128-bit sulit diingat, banyak orang menggunakan rangkaian yang sederhana agar mudah diingat. Ini merupakan hal yang buruk; kode WEP yang tidak acak sangat mudah untuk ditebak dan didekrip. Untuk membuat kode WEP yang benar-benar acak, Anda dapat menggunakan salah satu cara. Anda dapat mencampur huruf dan angka acak pada keyboard. Anda dapat melempar tiga dadu dan menggunakan nilai pada dadu sebagai kode. Atau Anda dapat menggunakan pembuat angka acak. Beberapa tersedia di www.download.com.
Buat Wireless Client Tidak Terakses dari Internet
Salah satu teknik utama yang digunakan penyusup untuk membobol enkripsi Wi-Fi adalah dengan mengirim sejumlah data yang sangat besar ke jarigan wireless, kemudian menggunakan traffic tersebut untuk mengintai WEP jaringan. Dengan mengirim jutaan ping ke komputer wireless, mereka bisa membuat traffic yang cukup untuk membobol beberapa WEP dalam waktu paling sedikit 18 jam.
Namun, jika mereka tidak dapat terhubung ke komputer wireless dari Internet, yang dapat mereka lakukan hanyalah mengintip traffic sehari-hari. Ini membutuhkan waktu yang lebih lama. Pastikan PC wireless Anda mempunyai alamat IP privat yang tidak dapat diakses dari jaringan lain. IP privat biasanya dimulai dengan 192.168 atau 10.15.
Cegah Koneksi dari Komputer yang Tidak Diizinkan
Setiap card jaringan mempunyai pengenal yang unik di dalamnya. Nomor ini disebut MAC address. Kebanyakan access point memperbolehkan Anda membatasi koneksi ke komputer dengan menggunakan MAC address yang dikenal. Jika Anda secara manual memasukkan MAC address setiap komputer yang diperbolehkan untuk terhubung ke jaringan wireless, maka akan lebih sulit bagi seseorang untuk menyusup ke jaringan Anda.
Periksalah dokumen access point Anda untuk mengetahui bagaimana cara memasukkan MAC address. Anda bisa mendapatkan MAC address PC (disebut juga physical address) dari Network Connections Control Panel, klik kanan card jaringan Anda dan pilih Status. Kemudian buka tab Support dan klik Details. Entri Physical Address merupakan MAC address network card.
Ganti WEP atau WPA Secara Teratur
Memang menyusahkan, tetapi luangkanlah waktu untuk mengganti kode WEP atau WPA Anda satu atau dua kali sebulan. Dengan mengganti enkripsi secara teratur, Anda dapat mencegah seseorang mengumpulkan data yang cukup untuk merekayasa balik kode Anda.
Koneksi Nirkabel Yang Aman
Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau ingin mengambil keuntungan atas apa yang kita miliki — dikenal dengan jargon hackers. Tidak lama setelah proses pengembangan WEP, kerapuhan dalam aspek kriptografi muncul.Berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Seorang hacker yang memiliki perlengkapan wireless seadanya dan peralatan software yang digunakan untuk mengumpulkan dan menganalisis cukup data, dapat mengetahui kunci enkripsi yang digunakan.
Dengan semakin banyaknya access point terpasang di hotel, bandar udara, dan pusat-pusat keramaian, maka dibutuhkan sebuah pengembangan metode keamanan yang mampu membuat para pengguna wireless merasa nyaman. Agar mereka dapat merasa tenang untuk mengirimkan rencana kerja perusahaan tahun mendatang, tanpa takut bahwa rencana kerja tersebut dapat disadap atau disabotase oleh kompetitor.
Beberapa bulan lalu, saya dan rekan melakukan wardriving — scanning terhadap access point di Jakarta dan Bandung. Dari hasil wardriving tersebut, sebagian besar access point yang teridentifikasi tidak mengaktifkan WEP. Dan, banyak dari para pemilik maupun pengguna jaringan wireless ini yang mengeluh.
Yang menjadi keluhan adalah dengan diaktifkannya modus enkripsi WEP maka kecepatan koneksi menjadi berkurang secara drastis, ada yang mengatakan penurunan throughput dengan menggunakan WEP bisa sebanyak 50 persen. Sehingga banyak di antara mereka yang memilih untuk tidak menggunakan perlindungan enkripsi WEP. Ironisnya, ada sebuah bank berlokasi di Jakarta yang menggunakan akses wireless tanpa menggunakan enkripsi WEP dan melakukan transaksinya dengan plain-text.
Secara pribadi, saya tidak melihat kelemahan enkripsi menjadi alasan untuk tidak mengimplementasikan teknologi WEP, tapi karena tidak adanya konsistensi dalam administrasi WEP di antara produk-produk WLAN (Wireless LAN) yang digunakan. Ini juga termasuk produk-produk yang memiliki label sertifikasi. Beberapa produk membutuhkan kode-kode heksadesimal, beberapa yang lain menerima alphanumeric (gabungan alfabet dan angka) sebagai passphrase.
Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA ( WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin.
Adanya WPA yang “menggantikan” WPE, apakah benar perasaan “tenang” tersebut didapatkan? Ada banyak tanggapan pro dan kontra mengenai hal tersebut. Ada yang mengatakan, WPA mempunyai mekanisme enkripsi yang lebih kuat. Namun, ada yang pesimistis karena alur komunikasi yang digunakan adalah tidak aman, di mana teknik man-in-the-middle bisa digunakan untuk mengakali proses pengiriman data.
Agar tujuan WPA tercapai, setidaknya dua pengembangan sekuriti utama dilakukan. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi ? yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.
Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari.
Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.
Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.
Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan.
Bagi para pengguna teknologi wireless, pertanyaannya bukanlah dititikberatkan pada pemahaman bahwa WPA adalah lebih baik dari WEP, namun lebih kepada improvisasi tepat guna yang mampu menyelesaikan masalah keamanan wireless saat ini. Di kemudian hari, kita akan beranggapan pengguna adalah raja. Apa yang dibutuhkan para pengguna teknologi wireless adalah kemudahan menggunakan teknologi itu.
Untuk dapat menggunakan “kelebihan” yang dimiliki WPA, pengguna harus memiliki hardware dan software yang kompatibel dengan standar tersebut. Dari sisi hardware, hal tersebut berarti wireless access points dan wireless NIC (Network Interface Card) yang digunakan harus mengenali standar WPA. Sayangnya, sebagian produsen hardware tidak akan mendukung WPA melalui firmware upgrade, sehingga pengguna seperti dipaksa membeli wireless hardware baru untuk menggunakan WPA.
Dari sisi software, belum ada sistem operasi Windows yang mendukung WPA secara default. Komputer yang menggunakan sistem operasi Windows dengan hardware kompatibel dengan standar WPA dapat mengimplementasikannya setelah menginstal WPA client. WPA client baru dapat bekerja pada sistem operasi Windows Server 2003 dan Windows XP. Bagi para pengguna sistem operasi lainnya belum ditemukan informasi mengenai kemungkinan mengimplementasikan WPA.
Melakukan migrasi hardware dan implementasi WPA dapat dibayangkan sebagai sebuah pekerjaan yang sangat besar. Untungnya, hal tersebut bukanlah sesuatu yang harus dilakukan pada saat yang bersamaan. Wireless Access Points dapat mendukung WPA dan WEP secara bersamaan. Hal ini memungkinkan migrasi perlahan ke implementasi WPA.
Pada jaringan wireless yang membutuhkan tingkat sekuriti tingkat tinggi, variasi sistem tambahan proprietari dibuat untuk menjadi standar transmisi WiFi ?. Pada perkembangannya, beberapa produsen WiFi ? telah mengembangkan teknologi enkripsi untuk mengakomodasi kebutuhan pengamanan jaringan wireless.
Dengan semakin banyaknya access point terpasang di hotel, bandar udara, dan pusat-pusat keramaian, maka dibutuhkan sebuah pengembangan metode keamanan yang mampu membuat para pengguna wireless merasa nyaman. Agar mereka dapat merasa tenang untuk mengirimkan rencana kerja perusahaan tahun mendatang, tanpa takut bahwa rencana kerja tersebut dapat disadap atau disabotase oleh kompetitor.
Beberapa bulan lalu, saya dan rekan melakukan wardriving — scanning terhadap access point di Jakarta dan Bandung. Dari hasil wardriving tersebut, sebagian besar access point yang teridentifikasi tidak mengaktifkan WEP. Dan, banyak dari para pemilik maupun pengguna jaringan wireless ini yang mengeluh.
Yang menjadi keluhan adalah dengan diaktifkannya modus enkripsi WEP maka kecepatan koneksi menjadi berkurang secara drastis, ada yang mengatakan penurunan throughput dengan menggunakan WEP bisa sebanyak 50 persen. Sehingga banyak di antara mereka yang memilih untuk tidak menggunakan perlindungan enkripsi WEP. Ironisnya, ada sebuah bank berlokasi di Jakarta yang menggunakan akses wireless tanpa menggunakan enkripsi WEP dan melakukan transaksinya dengan plain-text.
Secara pribadi, saya tidak melihat kelemahan enkripsi menjadi alasan untuk tidak mengimplementasikan teknologi WEP, tapi karena tidak adanya konsistensi dalam administrasi WEP di antara produk-produk WLAN (Wireless LAN) yang digunakan. Ini juga termasuk produk-produk yang memiliki label sertifikasi. Beberapa produk membutuhkan kode-kode heksadesimal, beberapa yang lain menerima alphanumeric (gabungan alfabet dan angka) sebagai passphrase.
Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA ( WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin.
Adanya WPA yang “menggantikan” WPE, apakah benar perasaan “tenang” tersebut didapatkan? Ada banyak tanggapan pro dan kontra mengenai hal tersebut. Ada yang mengatakan, WPA mempunyai mekanisme enkripsi yang lebih kuat. Namun, ada yang pesimistis karena alur komunikasi yang digunakan adalah tidak aman, di mana teknik man-in-the-middle bisa digunakan untuk mengakali proses pengiriman data.
Agar tujuan WPA tercapai, setidaknya dua pengembangan sekuriti utama dilakukan. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi ? yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.
Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari.
Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.
Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.
Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan.
Bagi para pengguna teknologi wireless, pertanyaannya bukanlah dititikberatkan pada pemahaman bahwa WPA adalah lebih baik dari WEP, namun lebih kepada improvisasi tepat guna yang mampu menyelesaikan masalah keamanan wireless saat ini. Di kemudian hari, kita akan beranggapan pengguna adalah raja. Apa yang dibutuhkan para pengguna teknologi wireless adalah kemudahan menggunakan teknologi itu.
Untuk dapat menggunakan “kelebihan” yang dimiliki WPA, pengguna harus memiliki hardware dan software yang kompatibel dengan standar tersebut. Dari sisi hardware, hal tersebut berarti wireless access points dan wireless NIC (Network Interface Card) yang digunakan harus mengenali standar WPA. Sayangnya, sebagian produsen hardware tidak akan mendukung WPA melalui firmware upgrade, sehingga pengguna seperti dipaksa membeli wireless hardware baru untuk menggunakan WPA.
Dari sisi software, belum ada sistem operasi Windows yang mendukung WPA secara default. Komputer yang menggunakan sistem operasi Windows dengan hardware kompatibel dengan standar WPA dapat mengimplementasikannya setelah menginstal WPA client. WPA client baru dapat bekerja pada sistem operasi Windows Server 2003 dan Windows XP. Bagi para pengguna sistem operasi lainnya belum ditemukan informasi mengenai kemungkinan mengimplementasikan WPA.
Melakukan migrasi hardware dan implementasi WPA dapat dibayangkan sebagai sebuah pekerjaan yang sangat besar. Untungnya, hal tersebut bukanlah sesuatu yang harus dilakukan pada saat yang bersamaan. Wireless Access Points dapat mendukung WPA dan WEP secara bersamaan. Hal ini memungkinkan migrasi perlahan ke implementasi WPA.
Pada jaringan wireless yang membutuhkan tingkat sekuriti tingkat tinggi, variasi sistem tambahan proprietari dibuat untuk menjadi standar transmisi WiFi ?. Pada perkembangannya, beberapa produsen WiFi ? telah mengembangkan teknologi enkripsi untuk mengakomodasi kebutuhan pengamanan jaringan wireless.
Kenali “Lubang Tikus” Jaringan Wireless
Jaringan wireless yang menggunakan standar 802.11, memiliki fitur yang memungkinkan para klien di dalamnya dapat saling berkomunikasi satu sama lain dengan metode peer-to-peer langsung melalui perangkat wireless mereka. Fitur yang satu ini sering disebut dengan istilah Ad-Hoc.Dalam topologi Ad-Hoc ini, masing-masing laptop, PDA, atau perangkat berkemampuan wireless lainnya dapat bertindak sebagai sebuah node yang independen dan membentuk sebuah jaringan sendiri, terlepas dari apa yang telah disediakan oleh AP di sekitarnya.
Dapat Anda bayangkan, jaringan wireless Ad-Hoc ini tentu akan dapat menimbulkan kekacauan bagi jaringan wireless yang sebenarnya. Dengan membentuk sebuah jaringan sendiri di luar dari jaringan wireless dari AP yang ada, tentu ada beberapa masalah yang akan ditimbulkannya. Pertama, jaringan Ad-Hoc ini mungkin akan menggunakan bandwidth frekuensi yang terbatas yang juga digunakan oleh jaringan wireless sesungguhnya. Jadi, antara jaringan Ad-Hoc dengan jaringan wireless sesungguhnya harus saling berbagi bandwidth frekuensi. Tentu ini cukup mengganggu kelangsungan jaringan wireless yang sesungguhnya.
Masalah lain yang dapat ditimbulkan dengan adanya jaringan Ad-Hoc ini adalah keamanan jaringan utama yang menjadi terbuka. Jaringan wireless Ad-Hoc ini dapat dijadikan gateway bagi para penyusup untuk masuk ke dalam jaringan utamanya. Hal ini disebabkan karena jaringan ini sangat sulit untuk diatur secara terpusat. Memantau propagasi sinyal radionya juga hampir mustahil. Jaringan Ad-Hoc menjadi mudah sekali untuk dimasuki dan dikacaukan karena kesulitan memonitornya ini. Terlebih lagi para hacker dapat dengan mudah masuk ke dalam jaringan utamanya dengan cara melakukan hacking terhadap perangkat yang tergabung dalam jaringan Ad-Hoc tersebut dan kemudian melakukan bridging ke jaringan utamanya. Jalan menuju jaringan utama menjadi terbuka lebar.
User Layer
Yang penting untuk diperhatikan dalam menjaga keamanan pada layer ini adalah menjaga agar para pengguna yang tidak berhak tidak masuk ke dalam jaringan wireless ini agar tidak mengganggu keamanan data dan juga performa jaringan wireless Anda. Untuk itu, proses otentikasi mutlak dilakukan dan dijaga keamanannya dengan baik agar account-account dan key-key untuk melakukan login tidak bocor ke tangan yang tidak berhak.
Jadi, pertama-tama pengguna akan masuk ke dalam jebakan AP palsu yang dapat tergabung dengan jaringan utama karena memiliki SSID dan MAC address yang diotorisasi. Kemudian setelah penggunanya berhasil terkoneksi dengan AP palsu tersebut, maka proses otentikasi akan segera dilakukan. Karena sistem otentikasi bersifat rahasia dan hanya dimiliki oleh jaringan yang sesungguhnya, maka AP palsu tersebut diprogram untuk membuat semacam tunnel untuk menyambungkan langsung antara pengguna dengan jaringan wireless yang sesungguhnya. Dengan demikian, otentikasi akan berjalan dengan seperti biasanya, namun dengan bantuan perantara yang tak kasat mata.
Perantara ini tentunya tidak akan menyia-nyiakan kesempatan ini untuk mencuri key-key dan pernak-pernik otentikasi yang didapatnya. Pernak-pernik otentikasi seperti username dan password ini dapat dengan mudah dilihatnya karena memang prosesnya benar-benar melalui perantaraan jaringan wireless sang hacker. Setelah mendapatkannya, maka sang hacker kini dapat dengan leluasa tergabung dalam jaringan tersebut di mana saja karena ia telah mendapatkan hak akses yang sebenarnya miliki orang lain. Selain pernak-pernik otentikasi, sang hacker tersebut juga dapat menyadap setiap komunikasi yang dilakukan oleh si pengguna.
Application Layer
Misalnya, ada seorang karyawan yang membawa telepon wireless-nya yang juga menggunakan frekuensi 2,4 GHz, maka telepon ini tentu akan mengacaukan sinyal-sinyal jaringan wireless Anda yang juga bekerja di frekuensi 2,4 GHz. Sehingga jaringan tersebut mogok bekerja karena interferensi ini. Akhirnya komunikasi dengan server dan perangkat-perangkat dalam jaringan wireless menjadi terganggu juga.
Bagaimana Pencegahannya Jika Memang Tidak Bisa Dihilangkan Seluruhnya?
Dengan begitu luasnya jalan menuju ke jaringan wireless pribadi Anda ter bentang, hampir tidak mungkin untuk menutupi semuanya sampai benar-benar aman seratus persen. Tetapi, tentu Anda tidak ingin hanya diam saja melihat para pengacau mengobrak-abrik jaringan Anda bukan. Untuk itu, beberapa metode pengamanan berikut ini adalah yang paling umum digunakan untuk sedikit memperkuat pertahanan jaringan wireless Anda:
Physical Layer
Network Layer
Dengan sistem sertifikasi ini, sebuah AP akan melalui proses otentikasi terlebih dulu sebelum bergabung dengan jaringan wireless. AP yang tidak memiliki otentikasi yang sama tidak akan dapat tergabung dalam wireless switch atau perangkat wireless lainnya dan akan dilaporkan sebagai Rogue AP atau Fake AP.
User Layer
Application Layer
Langkah pertama untuk menanggulangi DoS adalah dengan membuat sistem monitoring yang baik yang dapat menangkap dan mendeteksi interferensi, jamming, sampai AP-AP lain yang berada di sekitar jaringan wireless Anda. Jika memang memungkinkan, gunakan perangkat yang mampu melakukan pengaturan karakteristik frekuensi radio secara dinamis untuk dapat secara otomatis menghindari interferensi. Selain itu lengkapi pula perangkat-perangkat jaringan Anda dengan Access List dan filter jika memang memungkinkan. Dengan demikian, DoS terhadap jaringan Anda mungkin dapat diminimalisasi.
Nyaman tetapi Harus Waspada
Jaringan wireless memang sangat nyaman untuk digunakan. Semua pasti setuju dengan pendapat ini. Namun ketika mengetahui begitu banyak celah dan kelemahan di dalamnya, tentu banyak orang yang akan mengubah persetujuannya ini. Kerja keras untuk menciptakan keamanan yang baik bagi jaringan wireless Anda mutlak harus dilakukan jika memang mau aman. Tetapi kerja keras ini tentu tidak dirasakan sebagai suatu kenyamanan bagi sebagian orang. Memang pada kenyataannya, kenyamanan selalu berbanding terbalik dengan keamanan pada dunia jaringan wireless.
Tetapi jika memang jaringan wireless Anda amat berarti bagi kemudahan dan kelancaran bisnis Anda, mengapa Anda tidak tingkatkan sedikit kewaspadaan untuk menciptakan keamanan yang lebih baik. Kerja keras Anda tentu akan terbayar dengan nikmatnya berkomunikasi data tanpa kabel.
Dapat Anda bayangkan, jaringan wireless Ad-Hoc ini tentu akan dapat menimbulkan kekacauan bagi jaringan wireless yang sebenarnya. Dengan membentuk sebuah jaringan sendiri di luar dari jaringan wireless dari AP yang ada, tentu ada beberapa masalah yang akan ditimbulkannya. Pertama, jaringan Ad-Hoc ini mungkin akan menggunakan bandwidth frekuensi yang terbatas yang juga digunakan oleh jaringan wireless sesungguhnya. Jadi, antara jaringan Ad-Hoc dengan jaringan wireless sesungguhnya harus saling berbagi bandwidth frekuensi. Tentu ini cukup mengganggu kelangsungan jaringan wireless yang sesungguhnya.
Masalah lain yang dapat ditimbulkan dengan adanya jaringan Ad-Hoc ini adalah keamanan jaringan utama yang menjadi terbuka. Jaringan wireless Ad-Hoc ini dapat dijadikan gateway bagi para penyusup untuk masuk ke dalam jaringan utamanya. Hal ini disebabkan karena jaringan ini sangat sulit untuk diatur secara terpusat. Memantau propagasi sinyal radionya juga hampir mustahil. Jaringan Ad-Hoc menjadi mudah sekali untuk dimasuki dan dikacaukan karena kesulitan memonitornya ini. Terlebih lagi para hacker dapat dengan mudah masuk ke dalam jaringan utamanya dengan cara melakukan hacking terhadap perangkat yang tergabung dalam jaringan Ad-Hoc tersebut dan kemudian melakukan bridging ke jaringan utamanya. Jalan menuju jaringan utama menjadi terbuka lebar.
User Layer
- Login yang bocor
Yang penting untuk diperhatikan dalam menjaga keamanan pada layer ini adalah menjaga agar para pengguna yang tidak berhak tidak masuk ke dalam jaringan wireless ini agar tidak mengganggu keamanan data dan juga performa jaringan wireless Anda. Untuk itu, proses otentikasi mutlak dilakukan dan dijaga keamanannya dengan baik agar account-account dan key-key untuk melakukan login tidak bocor ke tangan yang tidak berhak.
- Man in the middle attack
Jadi, pertama-tama pengguna akan masuk ke dalam jebakan AP palsu yang dapat tergabung dengan jaringan utama karena memiliki SSID dan MAC address yang diotorisasi. Kemudian setelah penggunanya berhasil terkoneksi dengan AP palsu tersebut, maka proses otentikasi akan segera dilakukan. Karena sistem otentikasi bersifat rahasia dan hanya dimiliki oleh jaringan yang sesungguhnya, maka AP palsu tersebut diprogram untuk membuat semacam tunnel untuk menyambungkan langsung antara pengguna dengan jaringan wireless yang sesungguhnya. Dengan demikian, otentikasi akan berjalan dengan seperti biasanya, namun dengan bantuan perantara yang tak kasat mata.
Perantara ini tentunya tidak akan menyia-nyiakan kesempatan ini untuk mencuri key-key dan pernak-pernik otentikasi yang didapatnya. Pernak-pernik otentikasi seperti username dan password ini dapat dengan mudah dilihatnya karena memang prosesnya benar-benar melalui perantaraan jaringan wireless sang hacker. Setelah mendapatkannya, maka sang hacker kini dapat dengan leluasa tergabung dalam jaringan tersebut di mana saja karena ia telah mendapatkan hak akses yang sebenarnya miliki orang lain. Selain pernak-pernik otentikasi, sang hacker tersebut juga dapat menyadap setiap komunikasi yang dilakukan oleh si pengguna.
Application Layer
- Denial of Service (DoS)
Misalnya, ada seorang karyawan yang membawa telepon wireless-nya yang juga menggunakan frekuensi 2,4 GHz, maka telepon ini tentu akan mengacaukan sinyal-sinyal jaringan wireless Anda yang juga bekerja di frekuensi 2,4 GHz. Sehingga jaringan tersebut mogok bekerja karena interferensi ini. Akhirnya komunikasi dengan server dan perangkat-perangkat dalam jaringan wireless menjadi terganggu juga.
Bagaimana Pencegahannya Jika Memang Tidak Bisa Dihilangkan Seluruhnya?
Dengan begitu luasnya jalan menuju ke jaringan wireless pribadi Anda ter bentang, hampir tidak mungkin untuk menutupi semuanya sampai benar-benar aman seratus persen. Tetapi, tentu Anda tidak ingin hanya diam saja melihat para pengacau mengobrak-abrik jaringan Anda bukan. Untuk itu, beberapa metode pengamanan berikut ini adalah yang paling umum digunakan untuk sedikit memperkuat pertahanan jaringan wireless Anda:
Physical Layer
- Bleeding Coverage Area
Langkah pertama untuk membuat pertahanan keamanan jaringan wireless Anda adalah dengan mengatur coverage area dari AP-AP yang Anda gunakan. Anda tidak dapat mengatur panjang, lebar dan jauh jangkauannya dengan sangat presisi, namun dengan lebih mempersempit coverage area-nya menjadi ke suatu arah tertentu mungkin akan lebih aman.
- AP External Pengacau
AP-AP pengacau yang menyerang jaringan wireless Anda tentu merupakan ancaman serius. Sinyal menjadi terganggu dan kemungkinan para pengguna l pengacau menjadi besar kemungkinannya. Untuk mencegah terjadinya gangguan sinyal, satu cara yang umum adalah dengan menggunakan sistem pengaturan kanal-kanal frekuensi secara dinamik pada AP. Dengan sistem ini terjadinya interferensi dapat lebih di tekan meski tidak dapat dihindari sama sekali.
Network Layer
- Rogue AP dan Fake AP
Dengan sistem sertifikasi ini, sebuah AP akan melalui proses otentikasi terlebih dulu sebelum bergabung dengan jaringan wireless. AP yang tidak memiliki otentikasi yang sama tidak akan dapat tergabung dalam wireless switch atau perangkat wireless lainnya dan akan dilaporkan sebagai Rogue AP atau Fake AP.
- Jaringan Wireless Ad-Hoc
User Layer
- Login yang Bocor
Sistem login untuk pengguna yang ingin masuk ke dalam jaringan wireless sebenarnya merupakan pertahanan pertama yang dilakukan dalam layer user. Bisakah Anda bayangkan bagaimana jika level ini tidak diamankan. Tentu siapa saja dapat masuk dan bermain-main di dalamnya, bahkan mengacau.
- Man in the Middle Attack
Application Layer
- Denial of Service (DoS)
Langkah pertama untuk menanggulangi DoS adalah dengan membuat sistem monitoring yang baik yang dapat menangkap dan mendeteksi interferensi, jamming, sampai AP-AP lain yang berada di sekitar jaringan wireless Anda. Jika memang memungkinkan, gunakan perangkat yang mampu melakukan pengaturan karakteristik frekuensi radio secara dinamis untuk dapat secara otomatis menghindari interferensi. Selain itu lengkapi pula perangkat-perangkat jaringan Anda dengan Access List dan filter jika memang memungkinkan. Dengan demikian, DoS terhadap jaringan Anda mungkin dapat diminimalisasi.
Nyaman tetapi Harus Waspada
Jaringan wireless memang sangat nyaman untuk digunakan. Semua pasti setuju dengan pendapat ini. Namun ketika mengetahui begitu banyak celah dan kelemahan di dalamnya, tentu banyak orang yang akan mengubah persetujuannya ini. Kerja keras untuk menciptakan keamanan yang baik bagi jaringan wireless Anda mutlak harus dilakukan jika memang mau aman. Tetapi kerja keras ini tentu tidak dirasakan sebagai suatu kenyamanan bagi sebagian orang. Memang pada kenyataannya, kenyamanan selalu berbanding terbalik dengan keamanan pada dunia jaringan wireless.
Tetapi jika memang jaringan wireless Anda amat berarti bagi kemudahan dan kelancaran bisnis Anda, mengapa Anda tidak tingkatkan sedikit kewaspadaan untuk menciptakan keamanan yang lebih baik. Kerja keras Anda tentu akan terbayar dengan nikmatnya berkomunikasi data tanpa kabel.
Kalau ingin membuat web dengan Dreamweaver atau Frontpage, mungkin semua orang bisa. Tapi web tersebut hanya web standar yang tidak mempunyai database sehingga orang hanya dapat melihat isi dari web tersebut , tanpa bisa ikut berpastisipasi seperti memberikan komentar. Kalau mau bikin web PHP dengan database, kita kan perlu belajar PHP programming? Tidak juga… Sekarang banyak tools web template yang open source (ada source programnya sehingga bisa di ubah-ubah)dan GRATIS tentunya. Nah simak liputan kami tentang beberapa tools yang kami anggap mudah dan bagus untuk membuat website PHP lengkap dengan database. Untuk mencoba membuat web dengan php + mysql di komputer lokal, anda perlu menginstall software php dan mysql dahulu di komputer anda. Software php bisa anda download di: http://www.php.net/downloads.phpUntuk mysql, sebaiknya anda pakai yang versi 4.0, karena versi 5.0 masih baru dan belum banyak tools open source yang sudah bisa memanfaatkannya. anda bisa download di: http://www.mysql.com/
Kalau anda langsung memasukkannya di Internet, akan jauh lebih mudah, karena rata-rata Internet server di dunia maupun Indonesia, telah dilengkapi dengan fasilitas yang dapat membaca php dan mysql. Anda tinggal membuat database mysql saja di control panel web anda (hubungi provider web anda atau tempat anda menyewa server (web hosting) kalau tidak jelas caranya).
Berikut adalah beberapa tools Open Source yang berguna bagi anda untuk membuat web php dengan database mysql dari pertama:
Drupal
Ini merupakan salah satu tools yang kami anggap mudah sekali dan dengan download yg kecil (< 500KB) untuk membuat web, anda juga bisa merubah design dan tampilan dr web anda. Berikut adalah infonya yang kami kutip dari web-nya:
Drupal is an open-source platform and content-management system for building dynamic Web sites. It offers a broad range of features and services including user administration, publishing work flow, discussion capabilities, news aggregation, metadata functionalities using controlled vocabularies, and XML publishing for content-sharing purposes. Equipped with a powerful blend of features and configurability, Drupal can support a diverse range of Web projects ranging from personal Weblogs to large community-driven sites.
download Drupal di sini
Postnuke
Kalau anda menginginkan fitur web php + mysql database dengan fitur yang lebih lengkap dengan adanya forum, web chat, search dan security, anda bisa coba yang satu ini. Di bawah ini, adalah info yang kami kutip dari web-nya:
Some may see Postnuke (PN) as a weblog or content management system. But PN is more than that, PostNuke is a community, content, collaborative management system, a C3MS. It’s your electronic toolbox, a set of tools allowing you to build a dynamically generated web site that five years ago would have cost hundreds of thousands of dollars to launch.
Download Postnuke di sini
Forum tanya jawab di: http://forums.postnuke.com/
Postnuke Manual + FAQ di: http://news.postnuke.com/FAQ.html
Kalau anda kebetulan mengerti sedikit PHP dan ingin men-desain ulang program open source PHP yang anda dapat, anda bisa memakai program PHP Designer. Program ini GRATIS dan anda bisa download programnya di sini
Kalau anda ingin web yang khusus hanya untuk forum saja atau berisi forum saja (web forum), atau anda ingin memasukan forum terpisah dari web, anda bisa download PHP Bulletin Board di: http://www.phpbb.com/
Tidak ada komentar:
Posting Komentar