Selasa, 02 Februari 2010

Teknik Mengamankan Wireless LAN

Salah satu kendala/keraguan dari pengguna Wireless Local Area Network (WLAN) yang paling utama adalah masalah security. Dengan pemanfaatan teknologi wireless maka data-data yang dikirim mau tidak mau akan melewati ”udara bebas”. Dengan kondisi tersebut ancaman terhadap isi datanya cukup besar. Beberapa ancaman terhadap sistem WLAN adalah adanya kerawanan terhadap bahaya penyusupan. Hal tersebut sangat dimungkinkan karena asal penyusup mempunyai WLAN card maka berarti dia sudah memiliki kesempatan untuk masuk ke jaringan. Dengan adanya kondisi di atas, maka diperlukan adanya keamanan jaringan WLAN secara berlapis-lapis.

Bila pada tulisan sebelumnya (Keamanan pada WLAN) dibahas mengenai berbagai tipe serangan pada WLAN maka tulisan berikut diformat untuk menjadi solusinya.

Segmentasi Jaringan

Dengan model pengamanan segmentasi jaringan WLAN, maka network WLAN dimasukkan/dikategorikan ke dalam subnet tersendiri. Atau dengan solusi lain jaringan WLAN dipisahkan ke jaringan extranet.

SSID (Service Set Identifier)

SSID merupakan nama network dari suatu jaringan WLAN, dan dapat diset sesuai dengan keinginan administrator. SSID dikenal juga dengan istilah ESSID. Fungsi SSID dikaitkan dengan keamanan WLAN adalah merupakan garda terdepan terhadap sistem keamanan WLAN. Setiap client yang akan masuk jaringan WLAN atau terhubung ke AP maka harus mengetahui SSID dari AP tersebut (lihat gambar 1. Contoh SSID jaringan WLAN di RisTI).

Gambar 1. Contoh SSID WLA

SSID pada dasarnya dapat diset broadcast maupun tidak (lihat gambar 2). Bila diset broadcast maka sangat mudah diketahui oleh pengguna yang mempunyai WLAN card. Semua device (notebook atau PDA) dengan scanning jaringan WLAN maka dapat dengan mudah mengetahui jaringan WLAN baik dengan software bawaan WLAN card maupun software tambahan lain.

Gambar 2. Seting SSID

MAC Filtering

Sistem pengamanan yang ke-tiga adalah dengan memanfaatkan filtering MAC (Medium Access Control) address. Biasangan seting di sisi AP terdapat pilihan mengenai daftar MAC address yang akan kita inputkan, apakah untuk kategorri allow/disallow atau forward all/block all (Gambar 3. Contoh seting MAC filtering).

Gambar 3. Contoh seting MAC Filtering

WEP (Wired Equivalent Privacy)

Wired Equivalent Privacy adalah algoritma enkripsi (shared key authentication process) untuk autentikasi user dan enkripsi data payload yang dilewatkan lewat jaringan wireless. Dengan demikian seperti namanya, maka sistem WLAN dirancang agar sama amannya dengan jaringan wired LAN. WEP menggunakan algoritma Pseudo Random Number Generator (PRNG) dan RC4 stream chiper. Standar IEEE 802.11 juga menspesifikasikan penggunaan WEP.

Dengan menggunakan teknik WEP ini, paket data yang akan dikirim dienkripsi terlebih dahulu. Kemudian paket data tersebut dikirim ke user yang terotorisasi . Sampai ke user penerima paket akan didekripsi menjadi data yang sebenarnya sehingga dapat untuk dibaca kembali. Untuk saat ini teknologi yang mensupport enkripsi dimulai dari 40 bit sampai 256 bit.

Seting bit atau karakter WEP dilakukan di sisi AP maupun di sisi client. Gambar 4 memperlihatkan seting WEP di AP. Jumlah karakter (secret key WEP) tergantung dari jumlah bit yang digunakan dan tipe karakternya apakah ASCII atau Hexadesimal. Sebagai contoh bila menerapkan WEP key dalam format ASCII, maka 5 karakter untuk 64 bit WEP dan 13 karakter untuk 128 bit WEP. Tetapi bila WEP key dalam format HEX, maka 10 karakter digunakan untuk 64 bit WEP dan 26 karakter untuk 128 bit WEP.

Gambar 4. Seting WEP di AP

Untuk seting di sisi client, maka pertama kali user akan melihat network WLAN (SSID) mana saja yang memungkinkan user akses. Sebagai contoh adalah gambar 5. Dalam gambar tersebut nampak beberapa SSID salah satunya RisTI Wireless LANs WEP (hanya AP ini saja yang diset WEPnya).

Gambar 5. Berbagai SSID network WLAN

Maka setelah user memilih SSID RisTI Wireless LANs WEP, maka dalam layar user akan nampak gambar 6. Dengan demikian user harus mengetahui WEP keynya.

Gambar 6. Network key di client

WPA (Wi-Fi Protected Access)

WPA merupakan perbaikan di sisi WEP. Belum semua AP (Access Point) mendukung fitur WPA, namun biasanya AP keluaran tahun 2003 ke atas. WPA ini sama fungsinya dengan dengan WEP, yaitu sebagai proses untuk autorisasi user maupun melakukan enkripsi data payload. WPA mengkombinasikan fungsi dari fitur 802.1x beserta fitur TKIP (Temporal Key Integrity Protocol).

Bedanya dengan WEP biasa, maka secret key-nya tidak bersifat static namun bersifat dinamic. Dengan demikian untuk jangka waktu tertentu secret key nya akan berubah. Namun demikian, untuk di sisi client, tidak perlu melakukan perubahan secara manual (user tidak terasa bila secret keynya berubah).

VPN (Virtual Private Network)

Dengan adanya VPN maka data yang lewat melalui jaringan wireless, seolah-olah dilewatkan melalui tunnel/terowongan khusus. Akibatnya bila diimplementasikan untuk area public akan lebih dijamin keamanannya. Agar keamanan WLAN lebih terpelihara dan terjamin, maka diperlukan keamanan tambahan disamping keamanan standar yang sudah ada di sistem WLAN.

Kesimpulan

Penerapan keamanan WLAN dapat dilakukan melalui beberapa metode yaitu segmentasi jaringan, SSID, MAC filtering, WEP, WPA dan VPN. Kesadaran akan masalah keamanan WLAN masih perlu disosialisasikan.

Gunadi Dwi Hantoro, penulis bekerja di Telkom RisTI sebagai Engineer di Laboratorium Wireless Access. Beberapa proyek yang sedang dan telah ditangani berkaitan dengan teknologi wireless LAN adalah implementasi WLAN di Surabaya dan Jakartaserta surfzone (Hotspots)

Referensi:

1. ”Materi training WLAN”, Lab wireless tahun 2003

2. “ Certified Wireless Network Administrator” Planet3 Wireless

3. “Keamanan Sistem Lanjut” Dr. Ir Budi Raharjda

4. ”Sistem Keamanan pada Jaringan Nirkabel” PC Plus (Des 2004) oleh Silvester Sila Wedjo

5. ”Keamanan pada Wireless LAN” Gunadi Dwi Hantoro (www.ristishop.com)

6. www.cisco.com

Tidak ada komentar:

Pengikut

cari uang pake web sendiri