Pages

Subscribe:

klik disini!!!

Powered By Blogger

Cari Blog Ini

Kamis, 29 September 2011

Wireless..... Amankah???


Jaringan lokal nirkabel atau WLAN adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Sehingga komputer yang saling terhubung antara satu dengan lainnya sehingga terbentuk sebuah jaringan komputer dengan menggunakan media udara/gelombang sebagai jalur lintas datanya. Penerapan dari aplikasi wireless network ini antara lain adalah jaringan nirkabel diperusahaan, atau mobile communication seperti handphone, dan HT.
Kelebihan dari sistem wireless , pemakai tidak dibatasi ruang gerak dan hanya dibatasi pada jarang jangkauan dari satu titik pemancar WIFI. Untuk jarak pada sistem WIFI mampu menjangkau area 100feet atau 30M radius. Selain itu dapat diperkuat dengan perangkat khusus seperti booster yang berfungsi sebagai relay yang mampu menjangkau ratusan bahkan beberapa kilometer ke satu arah (directional). Bahkan hardware terbaru, terdapat perangkat dimana satu perangkat Access Point dapat saling merelay (disebut bridge) kembali ke beberapa bagian atau titik sehingga memperjauh jarak jangkauan dan dapat disebar dibeberapa titik dalam suatu ruangan untuk menyatukan sebuah network LAN.
Disamping memiliki banyak kelebihan jaringan wireless juga memiliki kekurangan yaitu, sangat rentan terhadap serangan, hal ini disebabkan karena jaringan dengan teknologi ini tidak dapat dibatasi oleh sebuah gedung seperti yang ada di jaringan berbasis kabel yang terlindungi oleh tembok didalam sebuah gedung dimana jaringan berbasis kabel tersebut terpasang. Sinyal frekuensi radio yang digunakan oleh jaringan wireless dalam melakukan proses transmisi data didalam jaringan tersebut dapat saja dengan mudah di terima/ di tangkap oleh pengguna komputer lain selain pengguna jaringan wireless tersebut hanya dengan menggunakan kartu jaringan wireless yang kompatibel/ cocok dengan jaringan wireless tersebut yang terpasang pada komputer pengguna komputer tersebut.
Celah keamanan pada jaringan wireless dapat dibagi kedalam 2 (dua) jenis serangan, yaitu: serangan pasif (passive attack) dan serangan aktif (active attack). Serangan pasif adalah jenis serangan yang sesungguhnya tidak membahayakan terhadap sebuah sistem jaringan. Jenis serangan ini tidak menyebabkan hilangnya sumber daya dalam sebuah jaringan maupun menyebabkan kerusakan terhadap sebuah sistem jaringan yang di serang menggunakan jenis serangan ini. Sumber daya yang terdapat dalam sistem jaringan diantaranya berupa data, bandwidth jaringan, printer, memori dalam sebuah komputer, unit pengolah (prosesor) dan masih banyak lagi. Intinya jenis serangan ini hanya melakukan pengamatan terhadap semua sumber daya yang terdapat dalam sebuah sistem jaringan komputer. seperti memantau lalu lintas jaringan sebuah sistem jaringan komputer. Informasi yang dihasilkan dari hasil pengamatan tersebut sangat bermanfaat bagi pihak yang tidak berhak untuk melakukan penyerangan selanjutnya terhadap sistem tersebut, sehingga jenis serangan ini sangat sulit untuk di deteksi oleh pengelola sebuah sistem jaringan komputer.
Komunikasi jaringan tanpa kabel biasanya menggunakan frekuensi gelombang radio umum yang tidak terdaftar yang dapat di akses oleh siapapun dengan menggunakan kartu jaringan yang kompatibel. sehingga untuk jaringan jenis ini sangat mudah untuk di sadap dengan menggunakan teknik “sniffing” atau “wardriving”. Saat ini banyak “sniffer” menggunakan software seperti NetStumbler dengan kombinasi antena yang saling bekerja bersama dengan kartu jaringan tanpa kabel (wireless) untuk mendeteksi jaringan “access point” (AP) yang berada dalam jangkauan dan sinyalnya dapat diakses kartu jaringan tanpa kabel tersebut. Kemudian traffic data yang terjadi didalam jaringan wireless tersebut di tangkap oleh “sniffer” tersebut untuk kemudian di analisis dengan menggunakan tool seperti Microsoft Network Monitor untuk sistem operasi Microsoft windows atau menggunakan Linux TCPDump untuk sistem operasi Linux. Program seperti NetStumbler selain dapat digunakan untuk mendeteksi jaringan access point yang terdapat dalam jangkauannya juga dapat digunakan untuk menampilkan informasi yang terdapat pada Service Set Identifiers (SSID) dan informasi perusahaan pembuat access point tersebut. Sehingga jika Access Point tetap di konfigurasi masih menggunakan pengaturan SSID default yang disertakan oleh perusahaan pembuat ketika access point dibeli, maka jaringan wireless yang menggunakan perangkat access point tersebut sangat rentan terhadap masalah keamanan. Jika SSID berisikan informasi mengenai organisasi yang menyediakan layanan jaringan wireless tersebut atau mungkin saja jaringan tersebut tidak menggunakan metode pengamanan dengan cara enkripsi seperti Wireless Equivalent Privacy (WEP) yang mampu melakukan enkripsi terhadap semua traffic data yang terjadi didalam jaringan wireless tersebut, jika hak tersebut terjadi maka keamanan jaringan tersebut akan mudah untuk di tembus oleh pihak-pihak yang tidak berkepentingan (unauthorized user). Sekali seorang “sniffer” berhasil mendapatkan informasi SSID sebuah access point, maka “sniffer” tersebut dapat memotret lalu lintas dalam jaringan wireless tersebut dan membuka informasi tentang semua hal dalam jaringan tersebut, seperti user name dan password. Ketika seorang sniffer berhasil melakukan pengamatan/ observasi dan menggunakan informasi yang didapat tersebut untuk masuk kedalam jaringan dan mengakses atau menggunakan sumber daya didalam sistem tersebut tanpa ijin, maka pada tahapan ini serangan pasif (passive attack) berubah menjadi jenis serangan aktif (active attack).

Untuk melindungi jaringan wireless terhadap program-program komputer yang mampu mengeteksi keberadaan sinyal jaringan wireless, maka seorang pengelola jaringan wireless (administrator) harus melakukan konfigurasi ulang terhadap semua konfigurasi dasar dari perangkat jaringan wireless tersebut jika konfigurasinya masih menggunakan konfigurasi standar/ default yang diberikan oleh vendor pembuat perangkat jaringan wireless tersebut ketika perangkat tersebut pertama kali dibeli. Diantaranya adalah dengan menerapkan sistem keamanan tertutup yaitu dengan cara melakukan konfigurasi agar sebuah Access Point tidak dapat merespon permintaan koneksi (request) terhadap status SSID-nya yang biasanya diminta oleh program-program seperti NetStumbler. Melalui cara ini sebuah access point dalam sebuah jaringan wireless tetap tidak dapat di deteksi (invisible) oleh pihak-pihak yang tidak berhak untuk mengakses jaringan wireless tersebut.

Saat ini kebanyakan perangkat access point untuk jaringan wireless sangat mudah untuk konfigurasinya dengan tujuan untuk memudahkan penggunanya dan menggunakan jaringan tersebut. Namun dengan segala kemudahan tersebut ternyata memiliki kelemahan juga. Demi mengutamakan kemudahan konfigurasi, maka beberapa vendor pembuat access point tidak memberikan sentuhan aspek keamanan pada konfigurasi dasar yang diberikan pada access point yang mereka produksi. Hal ini disebabkan karena untuk melakukan konfigurasi terhadap keamanan jaringan didalam sebuah perangkat access point cukup rumit dan harus mempertimbangkan banyak aspek. Sehingga jika keamanan jaringan dimasukkan kedalam konfigurasi dasar perangkat access point tentunya prosesnya tidak mudah lagi dan membutuhkan keahlian khusus dari user.

Berikut ini beberapa hal dasar yang dapat dilakukan untuk melindungi jaringan wireless dari serangan pasif maupun serangan aktif:

1. Amankan Router wireless atau Antarmuka Halaman Administrator Access Point.
2. Jangan Melakukan Broadcast terhadap SSID access point.
3. Aktifkan Fitur Keamanan Enkripsi WPA daripada WEP.
4. Gunakanlah WEP daripada tidak menggunakan sama sekali.
5. Gunakan penyaringan terhadap kontrol akses ke jaringan wireless dengan menggunakan penyaringan MAC.
6. Mengurangi kekuatan pancaran perangkat wireless (Access Point)
7. Matikan fitur / layanan administrasi jarak jauh

0 komentar:

Posting Komentar