Budaya atau kebudayaan berasal dari bahasa Sanskerta yaitu buddhayah,
yang merupakan bentuk jamak dari buddhi (budi atau akal) diartikan
sebagai hal-hal yang berkaitan dengan budi dan akal manusia.
Dalam
bahasa Inggris, kebudayaan disebut culture,
yang berasal dari kata LatinColere,
yaitu mengolah atau mengerjakan. Bisa diartikan juga sebagai mengolah tanah
atau bertani. Kata culture juga kadang diterjemahkan sebagai
"kultur" dalam bahasa Indonesia.
Budaya adalah suatu cara hidup yang
berkembang dan dimiliki bersama oleh sebuah kelompok orang dan diwariskan dari
generasi ke generasi. Budaya
terbentuk dari banyak unsur yang rumit, termasuk sistemagama dan politik,
adat istiadat, bahasa,
perkakas, pakaian,
bangunan,
dan karya seni.
Semakin
berkembanganya zaman pasti akan didukung pula dengan adanya perkembangan di
bidang teknologi, termasuk pada jaringan. Teknologi jaringan saat ini
berkembang dengan pesat, karena tidak dapat dipungkiri banyak sekali masyarakat
yang membutuhkannya, khususnya jaringan pada sisi transmisi datanya seperti
wireless. Wireless cukup populer saat ini, banyak tempat-tempat yang sengaja memasangnya
seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu saja
bertujuan untuk memuaskan kebutuhan konsumennya dan banyak pula yang
menggunakannya sebagai ajang promosi.
Teknologi wireless saat ini memang
dikenal cukup mudah dalam penggunaanya dari sisi konsumen, dengan hanya datang
ke area yang dituju (hotspot) dan memasukkan password yang telah ditentukan,
pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit yang
memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk
melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.
pengamanan
atas media transmisi data itu pun harus dilakukan karena semakin cepatnya
transmisi, maka diperlukanlah pengamanan atas transmisi data tersebut. sehingga
kenyamanan tidak berbanding terbalik dengan keamanan. Berdasarkan penjelasan
tersebut, maka dalam artilel ini akan mencoba membahas tentang “Wireless Security”
BAB II
Isi
2.1Sejarah dan Pengertian Wireless LAN
2.1.1Pengertian Wireless LAN
Jaringan lokal
tanpa kabel atau WLAN
adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya
menggunakan frekuensi radio (RF) dan infrared (IR), untuk
memberi sebuah koneksi jaringan ke seluruh penggunadalam area disekitarnya.
Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari
kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan
untuk jaringan WLAN termasuk di dalamnya adalah PC, Laptop, PDA, telepon
seluler, dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat
banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka
untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa
terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan
tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah
802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless
Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis
spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n
2.1.2Sejarah Wireless LAN
Pada akhir 1970-an IBM
mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR,
perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF.
Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena
tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak
dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial,
Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan
5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara
komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat
dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS)
pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data
rate >1 Mbps.
Pada
tahun 1997, sebuah lembaga independen bernama IEEE
membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11. Peralatan
yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan
transfer data (throughput) teoritis maksimal 2Mbps.
Pada
bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama 802.11b.
Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps.
Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE
802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga
bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja
pada frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless
phone, microwave oven, atau peralatan lain yang menggunakan gelombang radio
pada frekuensi sama.
Pada saat hampir
bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda.
Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis
maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a
relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang
radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak
kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang
membuat peralatan yang mendukung kedua standar tersebut.
Pada tahun 2002,
IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan
802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz
dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g
kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja
sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan
access point 802.11b, dan sebaliknya.
Pada
tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b,
802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input
Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat
berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard
versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas,
dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap
penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat
menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat
menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis
MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO
dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi
802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g.
Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar
108Mbps.
2.1.3Media Transmisi Wireless LAN
Ada
2 media transmisi yang digunakan oleh Jaringan lokal tanpa kabel ini yaitu :
1.Frekuensi
Radio ( RF)
Penggunaan
RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio,
stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah
spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan
spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena
jangkauannya jauh, dapat menembus tembok, mendukung mobilitas yang tinggi,
meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar
ruangan. WLAN, di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik
spread spectrum (DS atau FH).
DS
adalah teknik yang memodulasi sinyal informasi secara langsung dengan
kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
FH
adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang
loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih
oleh kode-kode tertentu (PN)
2.Infrared
(IR)
Infrared banyak digunakan pada
komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote
control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih
bersifat directional, tidak dapat menembus tembok atau benda gelap,
memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari.
Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo
Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena
IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya
kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed
Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR
(QDIR). 1.DFIR Teknik ini memanfaatkan
komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of
Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas
terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi
oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi
pada keadaan simultan adalah tinggi. 2.DBIR Teknik ini menggunakan prinsip
LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya
rendah, data rate tinggi dan tidak ada multipath. Kelemahannya
adalah terminalnya harus fixed dan komunikasinya harus LOS. 3.QDIR Setiap terminal berkomunikasi
dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR
dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari
DBIR).
2.1.4TopologiWireless LAN
1.Tersentralisasi
Nama lainnya adalah star network atau hub based. Topologi ini
terdiri dari server (c) dan beberapa terminal pengguna, di mana
komunikasi antara terminal harus melalui server terlebih dahulu.
Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain
terminal pengguna cukup sederhana karena kerumitan ada pada server.
Kelemahannya adalah delay-nya besar dan jika server rusak maka
jaringan tidak dapat bekerja.
2.Terdistribusi
Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi
satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server
diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung
operasi mobile dan merupakan solusi ideal untuk jaringan ad hoc.
Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya
kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak
memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).
3.Jaringan
selular
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile.
Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan
teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan
menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki
kompleksitas perencanaan yang tinggi.
2.1.5KomponenWireless LAN
1.Access Point (AP)
Pada
WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan
terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan
menerima data, sebagai buffer data antara WLAN dengan Wired
LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan
disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan
dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin
banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user
juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
2.Extension
Point Untuk mengatasi
berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension
point untuk memperluas cakupan jaringan. Extension point hanya
berfungsi layaknya repeater untuk client di tempat yang lebih
jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain,
yaitu setting channel di masing-masing AP harus sama. Selain itu SSID
(Service Set Identifier) yang digunakan juga harus sama. Dalam praktek
dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan
menggunakan merk AP yang sama.
3.Antena Antena merupakan
alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor
menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat
resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena
yang dapat mendukung implementasi WLAN, yaitu :
·Antena omnidirectional
Yaitu jenis antena yang memiliki pola
pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan
area yang luas, gain dari antena omni directional harus memfokuskan dayanya
secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan
kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan
demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna
yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi
untuk setiap sel agar tidak terjadi interferens
·Antena directional
Yaitu
antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena
ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang
mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang
panjang.
·Wireless LAN Card WLAN Card dapat berupa PCMCIA (Personal
Computer Memory Card International Association), ISA Card, USB Card atau
Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya
digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface
antara sistem operasi jaringan client dengan format interface
udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah
menyatu didalamnya. Sehingga tidak keliatan dari lua
2.1.6Istilah-istilah Wireless LAN
ØWi‐Fi
Wi‐Fi atau Wireless
Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti
spesifikasi 802.11.
ØSSID
SSID (Service Set IDentifier)
merupakan identifikasi atau nama untuk jaringan wireless. Setiap
peralatan Wi‐Fi
harus menggunakan SSID tertentu. Peralatan Wi‐Fi dianggap satu jaringan jika
mengunakan SSID yang sama.
ØChannel
Bayangkanlah pita
frekuansi seperti sebuah jalan, dan channel seperti
jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi, semakin
banyak channel yang tersedia. Agar dapat saling berkomunikasi,
setiap peralatan wireless
harus menggunakan channel yang sama.
ØMIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru. MIMO
menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah
klien yg terkoneksi.
ØTroughput
Kecepatan dan
kemampuan untuk menerima dan mengirim data.
ØHotSpot
Area yang menyediakan layanan internet berbasis wireless.
ØEnkripsi
Enkripsi adalah
suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga
keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi
(kebalikan dari proses enkripsi) dahulu. Contoh : WEP, WPA.
ØMode Ad hoc
Mode ini cocok
digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau accesspoint. Klien Wi‐Fi dapat berkomunikasi secara peertopeer. Mode Ad hoc dapat
digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.
2.1.7Kelebihan
dan Kelemahan dalam implementasi
Wireless LAN
Kelebihan
Kelemahan
Mobilitas dan
Produktivitas Tinggi, WLAN memungkinkan client untuk
mengakses informasi secara realtime sepanjang
masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan
produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal
dilokasi tsb masuk dalam coverage area WLAN.
Kemudahan
dan kecepatan instalasi,
karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat
mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel
pada dinding atau lantai.
Fleksibel, dengan teknologi WLAN
sangat memungkinkan untuk membangun jaringan pada area yang tidak
mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar,
ditempat yang tidak tersedia insfrastruktur kabel.
Menurunkan
biaya kepemilikan,
dengan satu access point sudah bisa mencakup seluruh area dan
biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti
pada jaringan kabel yang mencakup keseluruhan kabel)
Biaya
peralatan mahal
(kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi
teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
Delay
yang besar,
adanya masalah propagasi radio seperti terhalang, terpantul dan banyak
sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi,
teknik antena diversity, teknik spread spectrum dll),
Kapasitas
jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak
dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan
bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan
keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi
misalnya dengan teknik spread spectrum).
2.2Pembahasan Wireless Security
Sistemkeamanan jaringan komputer pada
LAN kabel akan hilang pada saat kabel jaringan dipotong atau ditap. Sedangkan
pada wireless LAN, security akan hilang apabila data dikirimkan tanpa metoda
perlindungan. Pencegahan performansi pada wireless data dapat dilakukan dengan
menggunakan metode enkripsi atau dengan metode transmisi spread spektrum.
Security juga dapat dilakukan dengan menggunakan identifikasi dan validasi
terminal yang akan mengakses sistem. Tanpa pengontrolan security, akses-akses
seperti jamming paket, airborne virus, tapping dll, dapat terjadi dan tidak
dapat terdeteksi oleh layer terbawah dari OSI (physical dan data link). Oleh
sebab itu yang harus menjadi perhatian adalah sistem keamananjaringan
komputeryang berbasis
wireless LAN.
2.2.1Pengenalan Security Wireless LAN
1.WPA [WiFi Protected Access ]
WPA menyediakan
sistem inkripsi melalui Temporary
Key Integrity Protocol ( TKIP) menggunakan
algoritma RC4.
WPA didasarkan pada protokol 802.1X dan
mencoba mengatasi kelemahan WEP yaitu dengan menyediakan PerPacketkey
distribution dan construction. Panjang kunci WPA
adalah antara 8 dan 63 karakter. Lebih
panjang akan semakin menjamin keamanan data.
2.MAC Address Filtering
Memfilter siapa saja yang boleh
mengakses Access Point berdasarkan MAC Address/physical address.
2.2.2Ancaman
Wireless LAN
ØPencurian
Identitas
Penggunaan
Media Access Control (MAC) Address untuk menentukan komputer mana yang
berhakmendapatkan koneksi dari jaringan nirkabel sudahsejak
lama dilakukan, meskipun sebenarnya tidakmemberikan perlindungan yang
berarti dalamsebuah jaringan komputer apapun.
ØManinthe
Middle
Serangan lain yang
lebih keren adalah serangan ManintheMiddle, mengelabui koneksi VPN
antara komputer pengguna resmi dan access point dengan cara memasukkan
komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang
disebut sebagai “maninthemiddle.”
ØDenial of Service
Aksi
Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya
menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada
jaringan nirkabel, serangan ini bisa datang dari segala arah.
ØNetwork
Injection
Ini adalah teknik DoS
baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point‐nya saja untuk bisa
menguasai keseluruhan jaringan. Jika sebuah accesspoint terhubung
dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa
melakukan aksi boardcast seperti spanning
tree [802.1D], OSPF, RIP, dan HSRP.
2.2.3Anatomi
Hacking Wireless LAN
ØWarDriving
Suatu kegiatan mencari
SSID aktif pada suatu area tertentu. Hasil WarDriving : MAC Address, SSID,
Channel, Speed,Vendor, Type, Encription, IP Address & Subnet.
ØAnatomy
Hacking
Suatu kegiatan yang
bisa dilakukan untuk masuk ke dalam system server.Anatomy Hacking :
Footprinting, Scanning, Gaining Access, BruteForce, Escalating Privilege,
Covering Track, Creating Backdoors, DoS.
ØForensic System
Suatu kegiatan
mengindentifikasi, meneliti dan menyimpulkan kemungkinan2 sistem secara
analisis.
2.2.4Implementasi
Serangan Wireless LAN
·Melacak sinyal dari
jarak jauh menggunakan kartu jaringan wireless dengan antena
tambahan di luar ruangan.
·Menjadi anonymous tak dikenal menggunakan firewallbawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari
Zone Lab untuk melindungi komputernyadari alat pemindai
balik IDS [Intrusion
Detection System].
·Mendapatkan IP
Address, target access
point, dan server DHCP [Dynamic Host
Configuration Protocol] menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.
·Mengeksploitasi
kelemahan – kelamahan jaringan wirelessdengan cara
yang tidak jauh beda dengan yang dilakukanoleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar
dengan kesalahan‐kesalahan umum, misalnya : default IP, default password, dan lain‐lain.
·Dengan bantuan alat
protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IPAddress yang valid
yang bisa dihubungi.
·Mencuri data
penting dari lalu lintas broadcast untuk memetakan jaringan target.
·Menggunakan peranti
seperti Ethereal untuk membuka data yang di dapat dari protokol‐protokol
transparan seperti Telnet, POP [Post Office Protocol],
atau HTTP [HyperText
Transfer Protocol] untuk mencari
data otentikasi seperti username
dan password.
·Menggunakan program
lain, seperti SMAC, untuk melakukan spoofing MAC Address dan
menangkap lebih banyak paket data dalam jaringan.
·Menggunakan program
lain, seperti SMAC, untuk melakukan spoofing MAC Address dan
menangkap lebih banyak paket data dalam jaringan.
·Melakukan koneksi
ke WLAN target.
·Memeriksa apakah ia
telah mendapatkan IP Address
atau tidak. Hal ini dilakukan penyusup secara
pasif sehingga sangat sulit dideteksi.
·Menggunakan alat
pemindai kelemahan sistem dan jaringan untuk menemukan kelemahan pada komputer
–komputer pengguna, access
point, atau perangkat lainnya.
·Melakukan
eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.
2.2.5Cara
Mengamankan Wireless LAN
1.Ubah Password Default Access Point.
2.Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini].
3.Aktifkan metode enkripsi, gunakan enkripsi WPA
dengan Pre Shared Key [WPA‐PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA
denganTemporal Key
Integrity Protokol.
4.Matikan fungsi Broadcast SSID, sehingga
SSID Anda tidak terdeteksi pada proses War Driving.
5.Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak
mudah ditebak.
6.Gunakan MAC
Address Filtering untuk mengurangi kegiatan penyusupan.
7.Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang
diguakan.
8.Gunakan Security
tambahan seperti : CaptivePortal atau aplikasi
lainnya yang di inject pada firmware Access Point.
9.Access Point
Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki
melalui client.
2.2.6Langkah-langkah
Pengamanan Wireless LAN
1.
Memakai Enkripsi
Enkripsi adalah ukuran security yang
pertama, tetapi banyak wireless access
points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak
WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara
default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya,
dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih
tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk
men-set metode WEP authentication dengan “shared key” daripada “open system”.
Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan
otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP
dibandingkan dengan yang 40-bit.
2.
Gunakan Enkripsi yang Kuat
Karena kelemahan kelemahan yang ada di
WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk
memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support
WPA tsb.
3.
Ganti Default Password Administrator
Kebanyakan
pabrik menggunakan password administrasi yang sama untuk semua WAP produk
mereka. Default password tersebut umumnya sudah diketahui oleh para hacker,
yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal
pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password
default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka,
dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah
nama dari wireless network kita. Secara default, SSID dari WAP akan di
broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena
SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi dengan network tsb.
5.
Matikan WAP Saat Tidak Dipakai
Cara yang satu
ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual
melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat
tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat
dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita
dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan
broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita,
tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID
dari network kita.
7.
Memakai MAC Filtering.
Kebanyakan WAP
(bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media
access control (MAC). Ini artinya kita dapat membuat “white list” dari computer
computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau
alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang
tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena
masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit
via wireless network dan mendapatkan MAC address yang valid dari salah satu
user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering
akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8.
Mengisolasi Wireless Network dari LAN
Untuk
memproteksi internal network kabel dari ancaman yang datang dari wireless
network, perlu kiranya dibuat wireless DMZ atau perimeter network yang
mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network
dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network,
dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan
VPN. Hal ini menyediakan extra layer untuk proteksi.
9.
Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang sampai
dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara
mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena,
kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti
yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP
setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol
jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan,
ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui
config WAP tsb.
10.
Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah satu cara untuk bersembunyi dari
hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah
dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi
yang populer tidak akan dapat menangkap sinyal tsb.
2.2.7Tools atau Software Pengamanan
Wireless LAN
·Kismet :
War‐driving with passive mode scanning and sniffing 802.11a/b/g, site survey
tools
·Airsnort : Sniffing
and Cracking WEP
·Ethereal/Wireshark
: Sniffing and Analyze dump packet
