Selasa, 08 Mei 2012

Wireless Security


BAB I
Pendahuluan

          Semakin berkembanganya zaman pasti akan didukung pula dengan adanya perkembangan di bidang teknologi, termasuk pada jaringan. Teknologi jaringan saat ini berkembang dengan pesat, karena tidak dapat dipungkiri banyak sekali masyarakat yang membutuhkannya, khususnya jaringan pada sisi transmisi datanya seperti wireless. Wireless cukup populer saat ini, banyak tempat-tempat yang sengaja memasangnya seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu saja bertujuan untuk memuaskan kebutuhan konsumennya dan banyak pula yang menggunakannya sebagai ajang promosi.
                        Teknologi wireless saat ini memang dikenal cukup mudah dalam penggunaanya dari sisi konsumen, dengan hanya datang ke area yang dituju (hotspot) dan memasukkan password yang telah ditentukan, pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.  
pengamanan atas media transmisi data itu pun harus dilakukan karena semakin cepatnya transmisi, maka diperlukanlah pengamanan atas transmisi data tersebut. sehingga kenyamanan tidak berbanding terbalik dengan keamanan. Berdasarkan penjelasan tersebut, maka dalam artilel ini akan mencoba membahas tentang “Wireless Security”

BAB II
Isi

2.1     Sejarah dan Pengertian  Wireless LAN

          2.1.1    Pengertian Wireless LAN
                   Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh penggunadalam area disekitarnya. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan untuk jaringan WLAN termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya.
                        Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n 


2.1.2    Sejarah  Wireless LAN

                    Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.
                        Pada tahun 1997, sebuah lembaga independen bernama IEEE membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps.
                        Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless phone, microwave oven, atau peralatan lain yang menggunakan gelombang radio pada frekuensi sama.

                        Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.

                        Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.
                        Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.

2.1.3    Media Transmisi  Wireless LAN
                        Ada 2 media transmisi yang digunakan oleh Jaringan lokal tanpa kabel ini yaitu :
1.      Frekuensi Radio ( RF)
            Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena jangkauannya jauh, dapat menembus tembok, mendukung mobilitas yang tinggi, meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN, di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik spread spectrum (DS atau FH).
  • DS adalah teknik yang memodulasi sinyal informasi secara langsung dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
  • FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih oleh kode-kode tertentu (PN)
2.      Infrared (IR)
            Infrared banyak digunakan pada komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional, tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR (QDIR).
1.         DFIR
            Teknik ini memanfaatkan komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.
2.         DBIR
            Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.
 3.        QDIR
            Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).

2.1.4         Topologi  Wireless LAN
1.      Tersentralisasi
Nama lainnya adalah star network atau hub based. Topologi ini terdiri dari server (c) dan beberapa terminal pengguna, di mana komunikasi antara terminal harus melalui server terlebih dahulu. Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain terminal pengguna cukup sederhana karena kerumitan ada pada server. Kelemahannya adalah delay-nya besar dan jika server rusak maka jaringan tidak dapat bekerja.
                                         
2.      Terdistribusi
Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung operasi mobile dan merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).
                                                      
3.      Jaringan selular
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki kompleksitas perencanaan yang tinggi.
                                                     
2.1.5         Komponen  Wireless LAN
1.          Access Point (AP)
                        Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
    
            2.         Extension Point
                      Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
                   
3.       Antena
                      Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena yang dapat mendukung implementasi WLAN, yaitu :
·           Antena omnidirectional
          Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan area yang luas, gain dari antena omni directional harus memfokuskan dayanya secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferens

·           Antena directional
Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.
              

·                Wireless LAN Card
          WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari lua

                   2.1.6  Istilah-istilah Wireless LAN
Ø  WiFi
WiFi atau Wireless Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11.
Ø  SSID
SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk jaringan wireless. Setiap peralatan WiFi harus menggunakan SSID tertentu. Peralatan WiFi dianggap satu jaringan jika mengunakan SSID yang sama.
Ø  Channel
Bayangkanlah pita frekuansi seperti sebuah jalan, dan channel seperti jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi, semakin banyak channel yang tersedia. Agar dapat saling berkomunikasi, setiap peralatan wireless harus menggunakan channel yang sama.
Ø  MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi.
Ø  Troughput
Kecepatan dan kemampuan untuk menerima dan mengirim data.
Ø  HotSpot
Area yang menyediakan layanan internet berbasis wireless.
Ø  Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh : WEP, WPA.
Ø  Mode Ad hoc
Mode ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau access point. Klien Wi‐Fi dapat berkomunikasi secara peertopeer. Mode Ad hoc dapat digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.

2.1.7  Kelebihan dan Kelemahan dalam implementasi Wireless LAN
Kelebihan
Kelemahan
  • Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
  • Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
  • Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
  • Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)
 
  • Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
  • Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
  • Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).
 


2.2                   Pembahasan Wireless Security
                  Sistem keamanan jaringan komputer pada LAN kabel akan hilang pada saat kabel jaringan dipotong atau ditap. Sedangkan pada wireless LAN, security akan hilang apabila data dikirimkan tanpa metoda perlindungan. Pencegahan performansi pada wireless data dapat dilakukan dengan menggunakan metode enkripsi atau dengan metode transmisi spread spektrum. Security juga dapat dilakukan dengan menggunakan identifikasi dan validasi terminal yang akan mengakses sistem. Tanpa pengontrolan security, akses-akses seperti jamming paket, airborne virus, tapping dll, dapat terjadi dan tidak dapat terdeteksi oleh layer terbawah dari OSI (physical dan data link). Oleh sebab itu yang harus menjadi perhatian adalah sistem keamanan jaringan komputer yang berbasis wireless LAN.

2.2.1      Pengenalan Security Wireless LAN
1.      WPA [WiFi Protected Access ]
WPA menyediakan sistem inkripsi melalui Temporary Key Integrity Protocol ( TKIP) menggunakan algoritma RC4.
WPA didasarkan pada protokol 802.1X dan mencoba mengatasi kelemahan WEP yaitu dengan menyediakan PerPacket key distribution dan construction. Panjang kunci WPA
adalah antara 8 dan 63 karakter. Lebih panjang akan semakin menjamin keamanan data.


2.      MAC Address Filtering
Memfilter siapa saja yang boleh mengakses Access Point berdasarkan MAC Address/physical address.
2.2.2           Ancaman Wireless LAN
Ø  Pencurian Identitas
            Penggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer apapun.
Ø  Maninthe Middle
Serangan lain yang lebih keren adalah serangan ManintheMiddle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang disebut sebagai “maninthemiddle.”
Ø  Denial of Service
Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari segala arah.
Ø  Network Injection
Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access pointnya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast  seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.

2.2.3           Anatomi Hacking Wireless LAN
Ø  WarDriving
Suatu kegiatan mencari SSID aktif pada suatu area tertentu. Hasil WarDriving : MAC Address, SSID, Channel, Speed,Vendor, Type, Encription, IP Address & Subnet.
Ø  Anatomy Hacking
Suatu kegiatan yang bisa dilakukan untuk masuk ke dalam system server.Anatomy Hacking : Footprinting, Scanning, Gaining Access, BruteForce, Escalating Privilege, Covering Track, Creating Backdoors, DoS.
Ø  Forensic System
                        Suatu kegiatan mengindentifikasi, meneliti dan menyimpulkan kemungkinan2 sistem secara analisis.

2.2.4           Implementasi Serangan Wireless LAN
·         Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless dengan antena tambahan di luar ruangan.
·         Menjadi anonymous tak dikenal menggunakan firewallbawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS [Intrusion Detection System].
·           Mendapatkan IP Address, target access point, dan server DHCP [Dynamic Host Configuration Protocol] menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.
·         Mengeksploitasi kelemahan – kelamahan jaringan wirelessdengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan‐kesalahan umum, misalnya : default IP, default password, dan lain‐lain.
·         Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi.
·         Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target.
·         Menggunakan peranti seperti Ethereal untuk membuka data yang di dapat dari protokol‐protokol transparan seperti Telnet, POP [Post Office Protocol], atau HTTP [HyperText Transfer Protocol] untuk mencari data otentikasi seperti username dan password.
·         Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.
·         Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.
·           Melakukan koneksi ke WLAN target.
·           Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.
·         Menggunakan alat pemindai kelemahan sistem dan jaringan untuk menemukan kelemahan pada komputer –komputer pengguna, access point, atau perangkat lainnya.

·           Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.

2.2.5      Cara Mengamankan Wireless LAN
1.      Ubah Password Default Access Point.
2.      Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini].
3.      Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key [WPA‐PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA denganTemporal Key Integrity Protokol.
4.      Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.
5.      Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6.      Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan.
7.      Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8.      Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9.      Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.


2.2.6      Langkah-langkah Pengamanan Wireless LAN
1. Memakai Enkripsi
        Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat
        Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3. Ganti Default Password Administrator
         Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting.
        Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai
         Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID
             Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC Filtering.
            Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi Wireless Network dari LAN
        Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless.
        802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda.
        Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

2.2.7            Tools atau Software Pengamanan Wireless LAN
·         Kismet : War‐driving with passive mode scanning and sniffing 802.11a/b/g, site survey tools
·         Airsnort : Sniffing and Cracking WEP
·         Ethereal/Wireshark : Sniffing and Analyze dump packet
·         Airfart : Wireless Scanning and monitoring
·         Airjack : MITM Attack and DoS tools
·         FakeAP : Fake AP tools
·         WEPCrack : Cracking WEP







Daftar Pustaka

andi.staff.uns.ac.id/files/2009/11/sejarah-wireless.doc

10 Tips Wireless Security http://www.tarjoni.com/10-tips-wireless-security/