teknologi masa ke masa semakin berkembang dengan pesat. Jaringan nirkabel atau yang sering disebut dengan wireless
network, untuk di set up, dan juga terasa sangat nyaman, terutama
jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor
dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet.
Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk
di-hack daripada koneksi yang menggunakan kabel. Ada
Adapun langkah langkahnya sebagai berikut
1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless
access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun
banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi
secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di
securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya,
tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali.
Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada
“open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya
melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit
WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang
Kuat. Karena kelemahan kelemahan yang ada di
WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk
memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support
WPA tsb.
3. Ganti Default Password
Administrator. Kebanyakan pabrik menggunakan
password administrasi yang sama untuk semua WAP produk mereka. Default password
tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat
menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus
dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan
paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak
menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID
Broadcasting. Service Set Identifier (SSID)
adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di
broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena
SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak
Dipakai. Cara yang satu ini kelihatannya
sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika
kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak
ada alasan untuk menjalankan wireless network setiap saat dan menyediakan
kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan
access point pada saat tidak dipakai.
6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast
SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika
masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network
kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan
memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita
dapat membuat “white list” dari computer computer yang boleh mengakses wireless
network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card
masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker
melakukan sniffing paket yang kita transmit via wireless network dan
mendapatkan MAC address yang valid dari salah satu user, dan kemudian
menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat
kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi Wireless
Network dari LAN. Untuk memproteksi internal
network kabel dari ancaman yang datang dari wireless network, perlu kiranya
dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya
adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless
client yang membutuhkan akses ke internal network, dia haruslah melakukan
otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan
extra layer untuk proteksi.
9. Mengontrol Signal
Wireless. 802.11b WAP memancarkan gelombang
sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan
cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain
antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti
yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard.
Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak
sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada
beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config
WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya
memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a.
Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz),
NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat
menangkap sinyal tsb.
Posted in: Jaringan Komputer
