Setting Keamanan Pada Tingkat Lanjut dan Setting Pembatasan Akses

03.59 | Label:

Setting Keamanan WLAN Pada Tingkat Lanjut

Dalam ulasan kali ini, kita mengulas tentang cara mengamankan jaringan WLAN milik kita sesuai dengan peraturan atau kebijaksanaan yang telah kita ditentukan.

Untuk memulai nya, kita harus memberikan nama network (SSID) kita pada tab "Basic Wireless Setting". Kemudian save setting dan beralih ke Tab-tab selanjutnya.


Setting sequrity yang digunakan pada pembahasan ini ada 2 jenis, yaitu:

I. Firewall

Pada setting ini, terdapat 4 pilihan :

a. Block Anonymous Internet Requests

Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”.
Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk
mengakses jaringan lokal kita.

b. Filter Multicast

Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection

Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-
komputer lokal lainnya.

d. Filter IDENT (port 113)

Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.


II. VPN (Virtual Private Network)

Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :

a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP



Setting Pembatasan Akses

1. Internet Access Policy

Berikut adalah tampilan STATUS dari jaringan router yang telah terhubung ke internet.


Sesuai dengan gambar di atas, Setting ini bekerja untuk membatasi akses internet berdasarkan beberapa parameter:

1. Daftar PC (User)

Di bawah ini adalah tampilan LIST of PC yang dapat kita isi daftar nya dengan beberapa pilihan sesuai
dengan kebutuhan :

a. Berdasarkan Mac Address
Kita dapat memasukkan MAC address dari PC yang ingin di blokir, sehingga PC tersebut tidak dapat
mengakses jaringan internet.
b. Berdasarkan IP address
Inputkan IP address dari PC yang ingin di blokir agar termasuk dari daftar yang tidak dapat
mengakses jaringan internet.
c. Berdasarkan IP address range
Inputkan IP address PC ke dalam range IP address yang hendak di blokir.
Misalnya 192.168.1.100 to 192.168.1.105 jadi IP adrees 192.168.100 hingga 192.168.1.105 tidak
dapat mengakses internet, hal ini lebih memudahkan kita dalam penginputan IP terblokir.


2. Hari
3. Waktu/Jam
Pada tab ”access restriction”, terdapat 2 pilihan, deny dan allow. Untuk melakukan pembatasan
waktu ini, dipilih allow, dan masukkan waktu yang diinginkan agar para client nya tidak bisa
mengakses internet.



4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Dengan option ini, kita dapat membatasi situs-situs tertentu agar tidak dapat diakses (biasanya
situs yang berbau pornografi, yang merugikan) sehingga situs tersebut tidak bisa diakses oleh
pengguna hotspot milik kita.
contoh : www.google.com (sample sesuai dengan praktikum yang telah dilakukan)

Kemudian, dengan cara "blocking by keyword" juga lebih memudahkan pembatasan akses. Misalnya
kita menginputkan kata "sex" "hot" "panas" pada list keyword yang harus diblokir sehingga
pengguna akses internet milik wifi kita tidak dapat mengakses kalimat yang terdapat kata tersebut.


Dan berikut tampilan jika pengguna tetap mencoba mengakses nya :




Sekian ulasan dari saya, semoga bermanfaat. Dan apabila terdapat kesalahan atau ada kritik yang membangun, silahkan tinggalkan komentar
:)
Terimakasih.






  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(2)
Diposting oleh ebi

SECURITY PADA WLAN

01.14 |

13.1 Tujuan

- Menjelaskan jenis security yang ada pada WLAN

- Menjelaskan cara mengamankan jaringan WLAN

13.2. Peralatan

- 1 Wireless Access Point/Router Linksys WRT54G

- 1 Wireless Adapter

- 1 PC desktop/laptop

13.3. Langkah-Langkah Percobaan

13.3.1 Pendahuluan

Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,

maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam

WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu

yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar

lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,

yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita

hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,

otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang

memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.

13.3.2 Setting SSID

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN

tertentu. Setting default dari AP tersebut adalah sebagai berikut.

Gambar 13.1 Setting SSID pada AP

Data di atas hanya sekedar contoh teori, dalam praktik nya kelompok saya memberi nama SSID nya “cafe arini”.

13.3.3 Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)

Mode security ini paling sederhana untuk diakses dari sisi user, karena

penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya

seperti pada gambar berikut.

Caranya :

Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :

1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa

network adapter yang telah ter-install, termasuk Wireless Adapter.

2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.

Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA

Shared Key dengan panjang karakter antara 8 sampai 63. Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita akan mencoba koneksi menuju jaringan tersebut, akan diminta password.


Gambar 13.6 Setting Security Mode WPA-PSK pada AP

Berikut tampilan jaringan wireless yang telah terkoneksi.


Bila kita melakukan koneksi maka muncul


Dan kita isikan key “wawawawa” tadi, dan klik “Connect”. Untuk selanjutnya silahkan

mencoba setting menggunakan algoritma AES.

Hasil ip config computer user


Hasil ping ke komp.server

13.3.6 Setting Wireless MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses

berdasarkan alamat MAC dari user.


Gambar 13.14 Setting Wireless MAC Filter pada AP

Seperti pada gambar di atas, ada dua metode filtering :

1. Prevent

Memblokir akses dari daftar MAC

2. Permit Only

Hanya memperbolehkan akses dari daftar MAC

Untuk meng-edit atau melihat daftar MAC, klik “Edit MAC Filter List”, dan muncul

window seperti di samping.


Gambar 13.15. MAC Filter

Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita

menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah

“000C41DB9B80”

Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.

Kemudia silahkan mencoba setting “Permit Only” untuk melihat efeknya.


Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut,

dengan status “On Demand”.

1. Jenis acces Restriction : Permit.

Hasil ipconfig all


Wireless USB Adapter (Mac Address) : 00-17-9A-BF-35-1F

Tools Security pada Wireless Router maupun Access Point, antara lain :
1. Disable SSID ( SSID tidak di broadcast )
2. Mac Filter
3. IP Static for client
4. WEP / WPA Enabled
5. RADIUS server


SSID :
- Tidak ada enkripsi
- Tidak ada autentikasi

WEP :
- Ada enkripsi
- Static key

WPA :
- Ada enkripsi
- Ada autentikasi ( LEAP, PEAP, EAP-FAST )
- Dinamic key

WPA 2 :
- Ada enkripsi
- Ada autentikasi
- Dynamic key
- Enkripsi AES

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh ebi

WLAN INFRASTRUKTUR

19.12 | Label:

Mode Jaringan WLAN


Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan jaringan. node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang menunjukkan identitas dari wireless device. tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat digunakan, yaitu : mode infastruktur dan mode Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel. Sedangkan untuk menangkap sinyal dari access point ini di PC user maka dibutuhkan lagi wireless adapter,tetapi jika user menggunakan Laptop maka tidak perlu lagi karena sudah ada di internal Laptop.


gambar 1. mode jaringan infrastruktur


Mode Infrastruktur


Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau berbagi printer misalnya, maka jaringan wireless tersebut harus menggunakan mode infrastruktur. Pada mode infrastruktur, access point berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN. Salah satu contoh Access Point adalah Wireless Router, perangkat ini memiliki kemampuan setingkat router di komunkasi wireline karena juga memfordwarkan paket data tetapi secara wireless. Dan untuk menangkap sinyal dari access point ini, di PC user dibutuhkan wireless adapter, tetapi jika user menggunakan Laptop yang sudah memiliki perangkat Wi-Fi, maka tidak perlu lagi diberikan wireless adapter, karena sudah ada di internal Laptop. Sehingga, pada topologi WLAN mode infrastruktur ini, untuk melakukan komunikasi 2 buah komputer atau lebih, tiap komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless adapter atau pada laptop memiliki fasilitas Wi-Fi dan Access Point.


gambar 2. access point router

Ada empat komponen utama dalam WLAN, yaitu:

  • Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.
  • Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC, peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card, PCI card maupun melalui port USB (Universal Serial Bus).
  • Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial Bus).
  • Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat dirakit sendiri oleh user. contoh : antena kaleng.

Hal pertama yang perlu diperhatikan sebelum menghubungkan wireless router ke jaringan LAN adalah semua PC yang akan berkoneksi ke jaringan LAN harus terhubung ke wireless router. Yang mana dapat dipastikan PC tersebut memiliki perangkat wireless adapter untuk menghubungkan PC tersebut dengan wireless router. Jaringan antara PC dengan wireless router ini disebut WLAN Link. Sedangkan, penghubung antara wireless router dengan WAN Device adalah WAN Link. WAN Device ini bisa berupa Router, Modem ADSL (speedy), Modem satelit, dan Modem Fiber Optic, yang mana WAN Device ini merupakan penghubung ke internet.


Pada PC yang terhubung dengan wireless router, maka diatur/disetting dengan:

IP Adddress : 192.168.1.2

Subnet mask : 255.255.255.0

Default gateway : 192.168.1.1

Dan untuk selanjutnya, pastikan PC-PC yang akan dihub

ungkan dengan LAN tersebut terhubung terlebih dahulu dan terkoneksi dengan wireless router sebelum wireless router dihubungkan ke jaringan LAN untuk internet. Untuk pengaturan wireless router dilakukan secara wireless dari salah satu PC yang telah terhubung melalui wireless adapter. Caranya masuk ke net browser dan memasukkan alamat IP default tadi (192.168.1.1) selanjutnya akan masuk ke system acces point.

pada tab setup:

gambar 3 . basic setup access point

pada tab wireless:

gambar 4. basic wireless security

pada tab status:

gambar 5. basic status

Pada konfigurasi WLAN infrastruktur terdapat beberapa parameter , yaitu :

  • Nama SSID harus sama pada setiap satu kelompok wireless LAN mode infrastruktur
  • Harus terdapat dalam chanel yang sama pada satu kelompok. Untuk menghidari interferensi, tiap kelompok yang berbeda baiknya menggunakan channel yang berbeda, dapat menggunakan channel 1, 4, 7 dan 11. atau yang lainnya.
  • Menggunakan IP address LAN yang sama pada satu kelompok, yaitu pada pratikum ini adalah : 192.168.1.1
  • IP address WAN : berbeda-beda, IP ini diberikan oleh router PCR (router tempat atau lokasi dimana anda berada)
  • How to connect the internet ?

Dapat secara static (manual) atau DHCP (automatic), namun pada pratikum ini kita connect dengan internet secara DHCP (automatic).

Dapat dilihat dari konfigurasi yang telah kita lakukan diatas, dimana pada internet setup kita mengkonfigurasi internet connection type secara Automatic Configuration – DHCP.

  • How to connect to client?

Sama seperti di atas, dapat secara manual (static) atau automatic (DHCP). Dan pada pratikum ini connect dengan client secara DHCP (automatic).

Dimana, pada saat pengecekan status WLAN IP address pada PC client telah tersetting secara obtain yang berarti telah tersetting secara automatic dan kita tidak perlu menentukan ip adress, subnet mask dan default gateway nya. Sehingga wireless router telah terhubung ke client secara automatic.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh ebi
Langganan: Postingan (Atom)