Pada kali ini saya akan mencoba membahas tentang keamanan pada jaringan WLan. Seperti yang kita ketahui, di sebagian tempat yang memiliki area hotspot, biasanya dapat digunakan begitu saja, karena status “ free hotspot ”. Tapi ada juga sebagian tempat tidak memberi begitu saja jaringan hotspot-nya. Mungkin sang pemilik area hotspot tidak mengiginkan begitu saja fasilitas yang di berikan kepada yang bukan pelanggannya, untuk mendapatkan fasilitas tersebut kita mesti melaporkan pada sang pemilik untuk menjadi pelanggannya, harus beli inilah atau bla bla bla ……. . Setelah itu kita baru dapat fasilitas yang di berikan sang pemilik yaitu berupa “area hotspot”. Hal inilah yang di sebut security pada WLan.
Ada banyak jenis security yang dapat di lakukan pada jaringan WLan. Pada kali ini saya akan menerangkan dasar pada keamanan WLan. Pada kali ini saya menggunakan WLan AP LINKSYS WRT54G.
1. SSID Disable
Pada security ini, SSID dari jaringan WLan tersebut tidak di broadcast ( tidak muncul di wireless view available network anda ). Hal ini terjadi karena SSID pada WLan AP LINKSYS WRT54G yang saya gunakan telah di disable.
Jadi pelanggan yang ingin masuk jaringan tersebut mesti memasukkan nya secara manual.
Kali ini anggap saya menggunakan Win XP. Cara memasukkannya adalah:
1. Menambah SSID ke laptop yang kita gunakan. Dengan cara control panel—network conection—wireless adapter—properties, akan muncul jendela property pada wireless adapter anda.
2. Lalu klik menu “Wireless networks”
3. Klik add
4. Beri nama jaringan yang SSID-nya tidak di broadcast tadi pada “network name(SSID)” yang ada di dalam menu “association”
5. Lalu klik menu “Connection”, beri centang pada “connect when this network is in range”.
6. OK
Anda dapatmengakses jaringan tersebut.
Sekarang sudah banyak tersebar software yang dapat melihat SSID yang tidak di broadcast. Jadi pada security ini sudah tidak begitu digunakan lagi. Karena tidak begitu aman.
2. WPA enable
Ada 2 jenis enkripsi , TKIP dan AES. Pertama saya akan menerangkan tentang AES (Advace Encryption System. Pada AES menggunakan 128-bit blok data secara simetris. Jadi system ini akan mengacak password sebanyak 16384 pengacakkan. Jadi untuk pembobolan password agak sedikit sulit. Untuk menggunakan security jenis ini saya akan mencontohkannya pada WLan AP LINKSYS WRT54G. caranya:
1. Pertama masuk ke 192.168.1.1 pada address field net browser.
2. Klik menu wireless
3. Di dalam wireless juga terdapat menu. Pilih menu “wireless security”
4. Security mode pilih “WPA Personal”
5. WPA Algorithms pilih “AES”
6. WPA Shered Key( password yang akan diberi pada SSID) pembeiran passwordnya harus antara 8 sampai 63 karakter. saya memisalkan passwordnya “kelompok50”
7. Group Key Renewallnya beri nilai antara 0 sampai 99.999 seconds. Saya member 3600 seconds.
8. Save setting
Lalu bila pelanggan masuk kedalam jaringan ini harus memasukkan password dahulu. Jadi sang pemilik area hotspot tidak perlu men-disable-kan SSID lagi. Karena ada password yang akan di minta untuk masuk ke jaringan tersebut.
Begitu pula yang terjadi bila kita mengunakan jenis encryption “TKIP”. Tidak ada beda cara membuatnya, yang berbeda hanya tingkat keamanannya.
Tapi ini juga belum cukup, karena bila password di beberkan oleh pelanggan lain ke temannya, maka temannya tersebut juga dapat menggunakannya walaupun bukan pelanggan. Tapi masih ada cara keamanan yang sedikit agak susah di bobol, yaitu “setting wireless MAC Fiter”. Yang akan di terangkan pada security selanjutnya
3. Setting Wireless MAC Fiter
Seperti kita tahu kalau IP address hanya buatan manusia, tapi MAC address akan berbeda tiap-tiap PC/laptop . Pada jenis security ini lebih spesifik dibandingkan security sebelumnya. Karena kita akan memasukkan MAC address tiap-tiap PC/laptop. Ada 2 opsi pada setting wireless MAC Filter, “Prevent” dan “Permit Only”.
Prevent akan memblokir semua MAC address yang ada dalam daftar list MAC
Permit Only hanya MAC address yang ada di daftar list MAC yang dapat mengaksesnya
Tingal pilih mana yang ingin anda gunakan. Tiap opsi memiliki guna yang berbeda. Tergantung kita membutuhkannya yang mana. Saya akan mencontohkan permit only. Pada permit only berarti kita akan memasukkan MAC address pelanggan kita kedalam daftar list MAC. Lalu save.
Jadi MAC address yang terdaftar pada list ini akan dapat mengakses jaringan tersebut. Bila adapun orang jail yang ingin masuk tanpa daftar, akan sedikit susah. Karena dia mesti mengganti MAC address nya menjadi MAC address yang sudah terdaftar.