Setting Wireless
Teknik Mengamankan Wireless LAN
Salah satu kendala/keraguan dari pengguna Wireless Local Area Network (WLAN) yang paling utama adalah masalah security. Dengan pemanfaatan teknologi wireless maka data-data yang dikirim mau tidak mau akan melewati ”udara bebas”. Dengan kondisi tersebut ancaman terhadap isi datanya cukup besar. Beberapa ancaman terhadap sistem WLAN adalah adanya kerawanan terhadap bahaya penyusupan. Hal tersebut sangat dimungkinkan karena asal penyusup mempunyai WLAN card maka berarti dia sudah memiliki kesempatan untuk masuk ke jaringan. Dengan adanya kondisi di atas, maka diperlukan adanya keamanan jaringan WLAN secara berlapis-lapis.
Segmentasi Jaringan
Dengan model pengamanan segmentasi jaringan WLAN, maka network WLAN dimasukkan/dikategorikan ke dalam subnet tersendiri. Atau dengan solusi lain jaringan WLAN dipisahkan ke jaringan extranet.
SSID (Service Set Identifier)
SSID merupakan nama network dari suatu jaringan WLAN, dan dapat diset sesuai dengan keinginan administrator. SSID dikenal juga dengan istilah ESSID. Fungsi SSID dikaitkan dengan keamanan WLAN adalah merupakan garda terdepan terhadap sistem keamanan WLAN. Setiap client yang akan masuk jaringan WLAN atau terhubung ke AP maka harus mengetahui SSID dari AP tersebut (lihat gambar contoh SSID jaringan WLAN).
SSID pada dasarnya dapat diset broadcast maupun tidak. Bila diset broadcast maka sangat mudah diketahui oleh pengguna yang mempunyai WLAN card. Semua device (notebook atau PDA) dengan scanning jaringan WLAN maka dapat dengan mudah mengetahui jaringan WLAN baik dengan software bawaan WLAN card maupun software tambahan lain.
MAC Filtering
Sistem pengamanan yang ke-tiga adalah dengan memanfaatkan filtering MAC (Medium Access Control) address. Biasangan seting di sisi AP terdapat pilihan mengenai daftar MAC address yang akan kita inputkan, apakah untuk kategori allow/disallow atau forward all/block all.
Penerapan keamanan WLAN dapat dilakukan melalui beberapa metode yaitu segmentasi jaringan, SSID, MAC filtering, WEP, WPA dan VPN. Kesadaran akan masalah keamanan WLAN masih perlu disosialisasikan.
Gunadi Dwi Hantoro, penulis bekerja di Telkom RisTI sebagai Engineer di Laboratorium Wireless Access
Ada 2 macam wireless security:
1. WEP (Wired Equivalent Privacy)
2. WPA (Wi-Fi Protected Access)
| Security | WEP | WPA -Wi-Fi Protected Access |
| Panjang | 64 atau 128 bit, Hex, chr atau number | Chr dan number 8 - 63 key |
| Setup client | Zero configuration & software vendor | Software vendor or update for Windows client SP2. Only Win2003 & XP |
| Compatible hardware | Usually support WEP | Not all hardware support or upgrade firmware |
| Update Win XP | Windows XP Support Patch for Wi-Fi Protected Access | |
Tidak ada komentar:
Posting Komentar