BAB
I
Pendahuluan
Semakin
berkembanganya zaman pasti akan didukung pula dengan adanya perkembangan di
bidang teknologi, termasuk pada jaringan. Teknologi jaringan saat ini
berkembang dengan pesat, karena tidak dapat dipungkiri banyak sekali masyarakat
yang membutuhkannya, khususnya jaringan pada sisi transmisi datanya seperti
wireless. Wireless cukup populer saat ini, banyak tempat-tempat yang sengaja memasangnya
seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu saja
bertujuan untuk memuaskan kebutuhan konsumennya dan banyak pula yang
menggunakannya sebagai ajang promosi.
Teknologi wireless saat ini memang
dikenal cukup mudah dalam penggunaanya dari sisi konsumen, dengan hanya datang
ke area yang dituju (hotspot) dan memasukkan password yang telah ditentukan,
pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit yang
memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk
melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.
pengamanan
atas media transmisi data itu pun harus dilakukan karena semakin cepatnya
transmisi, maka diperlukanlah pengamanan atas transmisi data tersebut. sehingga
kenyamanan tidak berbanding terbalik dengan keamanan. Berdasarkan penjelasan
tersebut, maka dalam artilel ini akan mencoba membahas tentang “Wireless Security”
BAB II
Isi
2.1 Sejarah dan Pengertian Wireless LAN
2.1.1 Pengertian Wireless LAN
Jaringan lokal
tanpa kabel atau WLAN
adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya
menggunakan frekuensi radio (RF) dan infrared (IR), untuk
memberi sebuah koneksi jaringan ke seluruh penggunadalam area disekitarnya.
Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari
kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan
untuk jaringan WLAN termasuk di dalamnya adalah PC, Laptop, PDA, telepon
seluler, dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat
banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka
untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa
terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan
tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah
802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless
Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis
spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n
2.1.2 Sejarah Wireless LAN
Pada akhir 1970-an IBM
mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR,
perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF.
Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena
tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak
dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial,
Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan
5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara
komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat
dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS)
pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data
rate >1 Mbps.
Pada
tahun 1997, sebuah lembaga independen bernama IEEE
membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11. Peralatan
yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan
transfer data (throughput) teoritis maksimal 2Mbps.
Pada
bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama 802.11b.
Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps.
Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE
802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga
bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja
pada frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless
phone, microwave oven, atau peralatan lain yang menggunakan gelombang radio
pada frekuensi sama.
Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.
Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.
Pada
tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b,
802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input
Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat
berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard
versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas,
dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap
penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat
menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat
menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis
MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO
dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi
802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g.
Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar
108Mbps.
2.1.3 Media Transmisi Wireless LAN
Ada
2 media transmisi yang digunakan oleh Jaringan lokal tanpa kabel ini yaitu :
1. Frekuensi
Radio ( RF)
Penggunaan
RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio,
stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah
spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan
spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena
jangkauannya jauh, dapat menembus tembok, mendukung mobilitas yang tinggi,
meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar
ruangan. WLAN, di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik
spread spectrum (DS atau FH).
- DS
adalah teknik yang memodulasi sinyal informasi secara langsung dengan
kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
- FH
adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang
loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih
oleh kode-kode tertentu (PN)
2. Infrared
(IR)
Infrared banyak digunakan pada
komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote
control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih
bersifat directional, tidak dapat menembus tembok atau benda gelap,
memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari.
Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo
Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena
IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya
kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed
Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR
(QDIR).
1. DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.
2. DBIR
Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.
3. QDIR
Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).
1. DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.
2. DBIR
Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.
3. QDIR
Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).
2.1.4
Topologi Wireless LAN
1.
Tersentralisasi
Nama lainnya adalah star network atau hub based. Topologi ini terdiri dari server (c) dan beberapa terminal pengguna, di mana komunikasi antara terminal harus melalui server terlebih dahulu. Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain terminal pengguna cukup sederhana karena kerumitan ada pada server. Kelemahannya adalah delay-nya besar dan jika server rusak maka jaringan tidak dapat bekerja.
Nama lainnya adalah star network atau hub based. Topologi ini terdiri dari server (c) dan beberapa terminal pengguna, di mana komunikasi antara terminal harus melalui server terlebih dahulu. Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain terminal pengguna cukup sederhana karena kerumitan ada pada server. Kelemahannya adalah delay-nya besar dan jika server rusak maka jaringan tidak dapat bekerja.
2. Terdistribusi
Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung operasi mobile dan merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).
Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung operasi mobile dan merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).
3. Jaringan
selular
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki kompleksitas perencanaan yang tinggi.
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki kompleksitas perencanaan yang tinggi.
2.1.5
Komponen Wireless LAN
1.
Access Point (AP)
Pada
WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan
terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan
menerima data, sebagai buffer data antara WLAN dengan Wired
LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan
disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan
dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
2. Extension
Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
3. Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu.Ada beberapa tipe antena
yang dapat mendukung implementasi WLAN, yaitu :
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu.
·
Antena omnidirectional
Yaitu jenis antena yang memiliki pola
pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan
area yang luas, gain dari antena omni directional harus memfokuskan dayanya
secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan
kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan
demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna
yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi
untuk setiap sel agar tidak terjadi interferens
·
Antena directional
Yaitu
antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena
ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang
mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang
panjang.
·
Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari lua
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari lua
2.1.6 Istilah-istilah Wireless LAN
Ø Wi‐Fi
Wi‐Fi atau Wireless
Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti
spesifikasi 802.11.
Ø SSID
SSID (Service Set IDentifier)
merupakan identifikasi atau nama untuk jaringan wireless. Setiap
peralatan Wi‐Fi
harus menggunakan SSID tertentu. Peralatan Wi‐Fi dianggap satu jaringan jika
mengunakan SSID yang sama.
Ø Channel
Bayangkanlah pita
frekuansi seperti sebuah jalan, dan channel seperti
jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi, semakin
banyak channel yang tersedia. Agar dapat saling berkomunikasi,
setiap peralatan wireless
harus menggunakan channel yang sama.
Ø MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru. MIMO
menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah
klien yg terkoneksi.
Ø Troughput
Kecepatan dan
kemampuan untuk menerima dan mengirim data.
Ø HotSpot
Area yang menyediakan layanan internet berbasis wireless.
Ø Enkripsi
Enkripsi adalah
suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga
keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi
(kebalikan dari proses enkripsi) dahulu. Contoh : WEP, WPA.
Ø Mode Ad hoc
Mode ini cocok
digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau access point. Klien Wi‐Fi dapat berkomunikasi secara peertopeer. Mode Ad hoc dapat
digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.
2.1.7 Kelebihan
dan Kelemahan dalam implementasi
Wireless LAN
Kelebihan
|
Kelemahan
|
|
|
2.2 Pembahasan Wireless Security
Sistem keamanan jaringan komputer pada
LAN kabel akan hilang pada saat kabel jaringan dipotong atau ditap. Sedangkan
pada wireless LAN, security akan hilang apabila data dikirimkan tanpa metoda
perlindungan. Pencegahan performansi pada wireless data dapat dilakukan dengan
menggunakan metode enkripsi atau dengan metode transmisi spread spektrum.
Security juga dapat dilakukan dengan menggunakan identifikasi dan validasi
terminal yang akan mengakses sistem. Tanpa pengontrolan security, akses-akses
seperti jamming paket, airborne virus, tapping dll, dapat terjadi dan tidak
dapat terdeteksi oleh layer terbawah dari OSI (physical dan data link). Oleh
sebab itu yang harus menjadi perhatian adalah sistem keamanan jaringan
komputer yang berbasis
wireless LAN.
2.2.1 Pengenalan Security Wireless LAN
1. WPA [WiFi Protected Access ]
WPA menyediakan
sistem inkripsi melalui Temporary
Key Integrity Protocol ( TKIP) menggunakan
algoritma RC4.
WPA didasarkan pada protokol 802.1X dan
mencoba mengatasi kelemahan WEP yaitu dengan menyediakan PerPacket key
distribution dan construction. Panjang kunci WPA
adalah antara 8 dan 63 karakter. Lebih
panjang akan semakin menjamin keamanan data.
2.
MAC Address Filtering
Memfilter siapa saja yang boleh
mengakses Access Point berdasarkan MAC Address/physical address.
2.2.2
Ancaman
Wireless LAN
Ø Pencurian
Identitas
Penggunaan
Media Access Control (MAC) Address untuk menentukan komputer mana yang
berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak
lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang
berarti dalam sebuah jaringan komputer apapun.
Ø Maninthe
Middle
Serangan lain yang
lebih keren adalah serangan ManintheMiddle, mengelabui koneksi VPN
antara komputer pengguna resmi dan access point dengan cara memasukkan
komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang
disebut sebagai “maninthemiddle.”
Ø Denial of Service
Aksi
Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya
menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada
jaringan nirkabel, serangan ini bisa datang dari segala arah.
Ø Network
Injection
Ini adalah teknik DoS
baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point‐nya saja untuk bisa
menguasai keseluruhan jaringan. Jika sebuah access point terhubung
dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa
melakukan aksi boardcast seperti spanning
tree [802.1D], OSPF, RIP, dan HSRP.
2.2.3
Anatomi
Hacking Wireless LAN
Ø WarDriving
Suatu kegiatan mencari
SSID aktif pada suatu area tertentu. Hasil WarDriving : MAC Address, SSID,
Channel, Speed,Vendor, Type, Encription, IP Address & Subnet.
Ø Anatomy
Hacking
Suatu kegiatan yang
bisa dilakukan untuk masuk ke dalam system server.Anatomy Hacking :
Footprinting, Scanning, Gaining Access, BruteForce, Escalating Privilege,
Covering Track, Creating Backdoors, DoS.
Ø Forensic System
Suatu kegiatan
mengindentifikasi, meneliti dan menyimpulkan kemungkinan2 sistem secara
analisis.
2.2.4
Implementasi
Serangan Wireless LAN
·
Melacak sinyal dari
jarak jauh menggunakan kartu jaringan wireless dengan antena
tambahan di luar ruangan.
·
Menjadi anonymous tak dikenal menggunakan firewallbawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari
Zone Lab untuk melindungi komputernya dari alat pemindai
balik IDS [Intrusion
Detection System].
·
Mendapatkan IP
Address, target access
point, dan server DHCP [Dynamic Host
Configuration Protocol] menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.
·
Mengeksploitasi
kelemahan – kelamahan jaringan wirelessdengan cara
yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar
dengan kesalahan‐kesalahan umum, misalnya : default IP, default password, dan lain‐lain.
·
Dengan bantuan alat
protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid
yang bisa dihubungi.
·
Mencuri data
penting dari lalu lintas broadcast untuk memetakan jaringan target.
·
Menggunakan peranti
seperti Ethereal untuk membuka data yang di dapat dari protokol‐protokol
transparan seperti Telnet, POP [Post Office Protocol],
atau HTTP [HyperText
Transfer Protocol] untuk mencari
data otentikasi seperti username
dan password.
·
Menggunakan program
lain, seperti SMAC, untuk melakukan spoofing MAC Address dan
menangkap lebih banyak paket data dalam jaringan.
·
Menggunakan program
lain, seperti SMAC, untuk melakukan spoofing MAC Address dan
menangkap lebih banyak paket data dalam jaringan.
·
Melakukan koneksi
ke WLAN target.
·
Memeriksa apakah ia
telah mendapatkan IP Address
atau tidak. Hal ini dilakukan penyusup secara
pasif sehingga sangat sulit dideteksi.
·
Menggunakan alat
pemindai kelemahan sistem dan jaringan untuk menemukan kelemahan pada komputer
–komputer pengguna, access
point, atau perangkat lainnya.
·
Melakukan
eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.
2.2.5
Cara
Mengamankan Wireless LAN
1. Ubah Password Default Access Point.
2. Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini].
3. Aktifkan metode enkripsi, gunakan enkripsi WPA
dengan Pre Shared Key [WPA‐PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA
denganTemporal Key
Integrity Protokol.
4. Matikan fungsi Broadcast SSID, sehingga
SSID Anda tidak terdeteksi pada proses War Driving.
5. Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak
mudah ditebak.
6.
Gunakan MAC
Address Filtering untuk mengurangi kegiatan penyusupan.
7.
Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang
diguakan.
8.
Gunakan Security
tambahan seperti : CaptivePortal atau aplikasi
lainnya yang di inject pada firmware Access Point.
9.
Access Point
Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki
melalui client.
2.2.6
Langkah-langkah
Pengamanan Wireless LAN
1.
Memakai Enkripsi
Enkripsi adalah ukuran security yang
pertama, tetapi banyak wireless access
points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak
WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara
default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya,
dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih
tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk
men-set metode WEP authentication dengan “shared key” daripada “open system”.
Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan
otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP
dibandingkan dengan yang 40-bit.
2.
Gunakan Enkripsi yang Kuat
Karena kelemahan kelemahan yang ada di
WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk
memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support
WPA tsb.
3.
Ganti Default Password Administrator
Kebanyakan
pabrik menggunakan password administrasi yang sama untuk semua WAP produk
mereka. Default password tersebut umumnya sudah diketahui oleh para hacker,
yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal
pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password
default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka,
dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah
nama dari wireless network kita. Secara default, SSID dari WAP akan di
broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena
SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi dengan network tsb.
5.
Matikan WAP Saat Tidak Dipakai
Cara yang satu
ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual
melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat
tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat
dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita
dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan
broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita,
tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID
dari network kita.
7.
Memakai MAC Filtering.
Kebanyakan WAP
(bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media
access control (MAC). Ini artinya kita dapat membuat “white list” dari computer
computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau
alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang
tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena
masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit
via wireless network dan mendapatkan MAC address yang valid dari salah satu
user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering
akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8.
Mengisolasi Wireless Network dari LAN
Untuk
memproteksi internal network kabel dari ancaman yang datang dari wireless
network, perlu kiranya dibuat wireless DMZ atau perimeter network yang
mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network
dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network,
dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan
VPN. Hal ini menyediakan extra layer untuk proteksi.
9.
Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang sampai
dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara
mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena,
kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti
yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP
setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol
jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan,
ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui
config WAP tsb.
10.
Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah satu cara untuk bersembunyi dari
hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah
dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi
yang populer tidak akan dapat menangkap sinyal tsb.
2.2.7 Tools atau Software Pengamanan
Wireless LAN
·
Kismet :
War‐driving with passive mode scanning and sniffing 802.11a/b/g, site survey
tools
·
Airsnort : Sniffing
and Cracking WEP
·
Ethereal/Wireshark
: Sniffing and Analyze dump packet
·
Airfart : Wireless
Scanning and monitoring
·
Airjack : MITM
Attack and DoS tools
·
FakeAP : Fake AP
tools
·
WEPCrack : Cracking
WEP
Daftar Pustaka
andi.staff.uns.ac.id/files/2009/11/sejarah-wireless.doc