Keamanan HotSpot

October 14, 2008 at 11:26 pm 1 comment

Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.

Adapun standar keduanya yaitu WPA dilahirkan sebagai solusi keamanan jaringan Wi-Fi temporary menunggu kehadiran standar keamanan yang lebih baik yaitu 802.11i. Meskipun sama-sama menggunakan sistem kunci pengamana untuk meng-encode data, WPA berbeda dibandingkan dengan WEP karena menggunakan kunci pengamanan yang sifatnya dinamis alias selalu berubah-ubah saat melakukan proses enkripsi untuk setiap paketnya. Kunci pengamanan dinamis yang disebut Temporal Key Integrity Protocol (TKIP) ini tentu saja lebih mempersulit terjadinya penyadapan data.
Meskipun WPA lebih aman untuk digunakan, ada satu hal yang perlu anda perhatikan. Beberapa perangkat Wi-Fi yang muncul pertama kali akan bermasalah saat mencoba mengakses jaringan Wi-Fi dengan sistem keamanan WPA. Sebagian dapat diatasi dengan meng-upgrade firmware-nya sebagian lagi tidak memiliki pintu masuk ke jaringan tersebut karena tidak dapat di-upgrade. Oleh karena itu pilihannya adalah jaringan yang lebih aman ataukah jaringan yang kurang kompatibel.
Konfigurasi WEP

WEP akan mengenkripsi seluruh data untuk meningkatkan kemanan. Ada 2 enkripsi level (panjang key), yaitu 64-bit atau 128-bit. Seluruh wireless devices pada jaringan harus menggunakan seting WEP yang sama (same level & same keys). Silahkan meng-enable WEP pada AP/Wireless router sebelum kita menghidupkan WEP pada wireless adapter.

1. Silahkan buka wireless utility dengan mengklik icon pada task bar.
2. Pastikan anda telah menset WEP encryption pada AP/wireless router sebelumnya. Sebaiknya menggunakan HEX format untuk encryption key.
3. Double-click icon pada system tray untuk membuka Wireless Configuration Utility HW.31. Click pada Configuration tab.
4. Enable Encryption.
5. Pilih Key Length.
6. Pilih Key number dan masukkan HEX WEP key. Ini harus sama dengan setingan AP/Wireless router anda.
7. 64-bit The key seharusnya memiliki 10 Hex Digits (0-9, A-F).
Contoh: 1234567ADF
128-bit The key should be 26 Hex Digits (0-9, A-F).
Contoh: 12345678901234567890ABCDEF

Konfigurasi WPA
1. Double-click icon pada system tray untuk membuka Wireless Configuration Utility HW.31.
2. Klik pada Configuration tab.
3. Enable Encryption.
4. Pilih WPA-PSK.
5. Masukkan Passphrase.

Tips mengamankan Jaringan Wireless

1. Penggantian username dan passwords
sekarang ini sudah tersedia web tools yang dilengkapi dengan halaman login. Sehingga hanya user yang memiliki hak akses yang dapat mengakses alamat jaringan.

2. Mengaktifkan enkripsi yang sesuai
Pada umumnya semua perangkat Wi-Fi mendukung teknik enkripsi. Agar teknik ini berfungsi dengan baik, maka seluruh perangkat Wi-Fi pada suatu LAN harus memiliki setingan enkripsi yang sama.

3. Pengubahan default SSID
Semua access point dan router menggunakan network name yang disebut SSID. Setiap perusahaan pada umumnya pasti memiliki satu SSID. Jika ada orang yang mengetahui default SSID dari jaringan kita, maka mereka akan melihat keburukan jaringan kita dan memungkinkan mereka untuk menyerang. Sehingga kita perlu mengubah default SSID saat mengkonfigurasi LAN.

4. Mengaktifkan MAC Address Filtering
Setiap perangkat Wi-Fi memiliki identitas yang unik disebut “physical address” atau “MAC address”. Access Point dan router menjaga track MAC address dari seluruh perangkat yang terhubung kepadanya.

5. Me-nonaktifkan SSID broadcast
Pada jaringan Wi-Fi, jika kita melakukan akses maka access point atau router akan mem-broadcast SSID dari jaringan. Fasilitas ini didisain untuk bisnis dan mobile hotspots dimana Wi-Fi clients sangat mobile. Fasilitas SSID broadcast pada mayoritas Wi-Fi Access Point dapat dinon-aktifkan oleh administrator jaringan.

6. Menandai alamat IP static pada perangkat
Beberapa jaringan rumahan menggunakan pengalamatan IP dinamis. Teknologi DHCP membuat mudah dan cepat untuk merealisasikannya. Sayangnya, fasilitas dari IP dinamis ini menguntungkan para attacker, karena dapat mengisi alamat IP yang valid dari DHCP pool. Matikan DHCP pada router atau access point kemudian set range alamat IP, lalu set perangkat yang terhubung untuk penyesuaian. Gunakan range private IP (contoh 10.0.0.x) untuk mencegah komputer dari yang secara langsung diambil dari internet.

7. Posisi router atau access point yang aman
Signal Wi-Fi secara normal dapat menjangkau keluar ruangan. Sejumlah kecil kelemahan dari luar bukan suatu masalah, tetapi sejauh ini signal dapat terjangkau. Signal Wi-Fi sering dapat keluar jalur dan melewati jaringan tetangga. Saat instalasi jaringan wireless home, posisi access point atau router menentukan jangkauannya. Cobalah untuk memposisikan perangkat ini berdekatan dengan pusat jaringan daripada dengan jendela untuk meminimalisasi kelemahan.

Entry filed under: Jaringan Komunikasi. Tags: .

Pemrograman Jaringan Delphi

1 Comment Add your own

  • 1. indohotspot.net  |  October 30, 2008 at 1:18 pm

    ada banyak cara memang..kalau lebih baik pakai sistem enkripsi WPA , jangan WEP karena mudah di tembus dalam beberapa menit.
    Untuk HotSpot umum harus hati hati juga.

    kalau mau lebih aman bisa cek service indohotspot.net yang membantu menyediakan sistem keamanan hotspot, baik hotspot di rumah atau di cafe atau hotel..

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


October 2008
M T W T F S S
« Sep   Nov »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Hallo :)

hai.. terima kasih atas kunjungan anda pada blog saya. Saya mencoba memberi informasi se-up to date mungkin mengenai berbagai lowongan kerja dalam negeri. Semoga dengan adanya blog ini membantu anda untuk mendapatkan pekerjan yang lebih baik. Anda juga diperkenankan untuk melakukan copy - paste semua artikel yang ada dalam blog ini.GBU

My YM Status

Banner

Reader

Blog Stats

  • 233,133 hits

Polling

Live Traffic Feed

Milis Carier Centre


%d bloggers like this: