13.1 Tujuan
- Menjelaskan jenis security yang ada pada WLAN
- Menjelaskan cara mengamankan jaringan WLAN
13.2. Peralatan
- 1 Wireless Access Point/Router Linksys WRT54G
- 1 Wireless Adapter
- 1 PC desktop/laptop
13.3. Langkah-Langkah Percobaan
13.3.1 Pendahuluan
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,
otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
13.3.2 Setting SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN
tertentu. Setting default dari AP tersebut adalah sebagai berikut.
Gambar 13.1 Setting SSID pada AP
Data di atas hanya sekedar contoh teori, dalam praktik nya kelompok saya memberi nama SSID nya “cafe arini”.
13.3.3 Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Mode security ini paling sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya
seperti pada gambar berikut.
Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita akan mencoba koneksi menuju jaringan tersebut, akan diminta password.
Gambar 13.6 Setting Security Mode WPA-PSK pada AP
Berikut tampilan jaringan wireless yang telah terkoneksi.
Bila kita melakukan koneksi maka muncul
Dan kita isikan key “wawawawa” tadi, dan klik “Connect”. Untuk selanjutnya silahkan
mencoba setting menggunakan algoritma AES.
Hasil ip config computer user
Hasil ping ke komp.server
13.3.6 Setting Wireless MAC Filter
Sistem security lainnya menggunakan MAC Filter yang mem-filter akses
berdasarkan alamat MAC dari user.
Gambar 13.14 Setting Wireless MAC Filter pada AP
Seperti pada gambar di atas, ada dua metode filtering :
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
Untuk meng-edit atau melihat daftar MAC, klik “Edit MAC Filter List”, dan muncul
window seperti di samping.
Gambar 13.15. MAC Filter
Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita
menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah
“000C41DB9B80”
Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.
Kemudia silahkan mencoba setting “Permit Only” untuk melihat efeknya.
Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut,
dengan status “On Demand”.
1. Jenis acces Restriction : Permit.
Hasil ipconfig all
Wireless USB Adapter (Mac Address) : 00-17-9A-BF-35-1F
Tools Security pada Wireless Router maupun Access Point, antara lain :
1. Disable SSID ( SSID tidak di broadcast )
2. Mac Filter
3. IP Static for client
4. WEP / WPA Enabled
5. RADIUS server
SSID :
- Tidak ada enkripsi
- Tidak ada autentikasi
WEP :
-
- Static key
WPA :
-
-
- Dinamic key
WPA 2 :
-
-
- Dynamic key
- Enkripsi AES
0 komentar:
Posting Komentar