OLEH:
Access Point adalah sebuah perangkat jaringan yang berisi sebuah transceiver dan antena
untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points (AP)
clients wireless bisa dengan cepat dan mudah untuk terhubung kepada jaringan LAN kabel
secara wireless.
Secara garis besar, access Point berfungsi sebagai pengatur lalu lintas data, sehingga
memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
Atau jika ingin diperinci lebih jelas lagi fungsi access point adalah sebagai berikut:
1. Mengatur supaya AP dapat berfungsi sebagai DHCP server
2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access(WPA)
3. Mengatur akses berdasarkan MAC Address device pengakses
4. Sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan
jaringan wireless/nirkabel
Acces point indoor adalah acces point yang dipasang didalam ruangan
SSID
SSID atau Service set identifier adalah tempat mengisikan nama dari access point yang akan
disetting.
Apabila klien komputer sedang mengakses kita misalnya dengan menggunakan super scan,
maka nama yang akan timbul adalah nama SSID yang diisikan tersebut.
Fungsi:
Untuk mengatur ke jaringan mana kita ingin bergabung. Jadi, saat ada komputer ingin
mengakses Jaringan Wireless, komputer tersebut harus memilih Wireless LAN mana yang
ingin dikoneksikan SSID dibutuhkan karena sering terjadi di suatu lokasi terdapat beberapa
HotSpot Wireless yang tumpang tindih
Multiple SSID adalah salah satu fitur yang sering digunakan dalam distribusi akses jaringan
melalui media nirkabel/wireless. Metode ini memungkinkan sebuah perangkat yang secara
fisik hanya memiliki satu interface wireless dapat memancarkan lebih dari 1 SSID dengan
service yang berbeda pula. Multiple SSID adalah salah satu fitur yang sering digunakan
dalam distribusi akses jaringan melalui media nirkabel/wireless. Metode ini memungkinkan
sebuah perangkat yang secara fisik hanya memiliki satu interface wireless dapat
memancarkan lebih dari 1 SSID dengan service yang berbeda pula.Fitur tersebut kerap
diimplementasikan pada jaringan kantor, kampus, dsb guna memenuhi kebutuhan akses
wireless yang berbeda. Sebagai contoh, pada jaringan kantor akan dibuat 2 SSID pada satu
interface wireless fisik dengan service yang berbeda.
Pada Mikrotik Multiple SSID dapat diaktifkan dengan fitur Virtual Akses Point (VAP).
Sebagai contoh dalam LAB ini kami menggunakan RB951-2n yang hanya memiliki satu
interface wireless fisik untuk memenuhi kebutuhan yang sebelumnya direncanakan.
Fungsi dari multiple SSID kita bisa membuat lebih dari 1 SSID dan kita bisa conect ke banyak
SSID walaupun hanya menggunakan 1 Acces Point.
LANGKAH-LANGKAH KONFIGURASI MULTIPLE SSID
2. Adaptor
3. Kabel UTP
LANGKAH-LANGKAH
6. Ping 192.168.0.254, setelah itu akan muncul kotak lalu isikan, nama user admin dan
password admin lalu klik OKE
7. pilih quick setup setelah itu klik next
10. Buatlah SSID sesuai dengan yang anda inginkan disini kami membuat 4 SSID, itu isikan
password untuk SSID yag pertama
11. Langkah selanjutnya isikan password untuk ssid yang ke dua, lalu pilih next
12. Lalu isikan password untuk ssid tiga lalu klik next
16. setelah itu atur IP ADDRESS kita agar satu jaringan dengan acces point yang telah kita
setting, karena acces point yang di setting ip addresnya 192.169.1.123 maka saya setting ip
addresnya 192.168.1.124
17. setelah itu ping IP ADDRES yang telah kita setting di acces point, disini saya menggunakan
192.168.1.123
Fungsi reset ini adalah jika seorang administrator jaringan yang setting lalu lupa atau lalai
dalam menyetting access point sehingga terjadi collusion atau tabrakan data, maka seorang
administrator jaringan tersebut tidak perlu mengembalikan settingan ke awal satu per satu,
tinggal reset saja maka settingan access point akan kembali ke default
Cara reset acces point ada dua yang pertama yaitu dengan hard reset dan yang kedua dengan
cara soft reset.
Dalam mereset acces point lebih dianjurkan untuk melakukan hard reset agar acces point
lebih awet dari pada menggunakan soft reset.
A. HARD RESET
Langkah 1
1. Nyalakan device lalu hubungkan kabel LAN lalu tekan tombol reset kurang lebih 10
detik,
2. Perhatikan indikasi lampu "system" bila berkedip kedip lalu Lampu LAN mati
sebentar dan nyala lagi berarti reset sukses, selanjutnya tinggal akses dengan ip
default.
Langkah 2
1. Matikan Device dan cabut adaptor, biarkan sebentar kira-kira 10 menit.
2. Sebelum ditancapkan adaptor ke device Tekan tombol Reset dulu Jangan dilepas lalu
pasang/Tancapkan adaptor tunggu sampai kira-kira 10 detik lalu lepaskan tombol
reset
3. Bila masih belum bisa Coba Ulangi lagi
4. Bila belum bisa lagi, diamkan selama 20 menit device lalu ulangi proses tersebut dari
awal.
4. Setelah itu tunggu proses loading sampai 100%, dan jika sudah 100% maka proses reset
sudah selesai.
1. WEP
WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda
pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key
Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi
WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access
point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk autentikasi menuju access point.
Menurut Arief ZHamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key
Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun
pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker.
Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk
memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa
digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point
WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk
memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan
passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan
abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-
F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene
masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak boleh kurang dan
lebih.
Cara Pengaturan Security WEP
a. WEP ASSCII
1. Pertama piih acces point setelah itu pilih next
2. Setelah itu pilih secure (WEP) dalam wrieless acces point, setelah itu pilih next
3. Dalam mengisi password di ASCII dalam WEP harus 5,13, atau16 huruf
Disini kami menggunakan melon, setelah itu pilih next
2. Setelah itu pilih secure (WEP) dalam wrieless acces point, setelah itu pilih next
2. WPA
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak
celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan
WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE,
yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi
keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya,
yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang
memberikan key yang berbeda kepada masingmasing pengguna/client dari suatu jaringan
nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan
jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada
tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode
WPA ini. Ketiga menu yang harus diisi tersebut adalah:
Server
o Komputer server yang dituju oleh akses point yang akan memberi otontikasi
kepada client. beberapa perangkat lunak yang biasa digunakan antara lain
freeRADIUS, openRADIUS dan lain-lain.
Port
o Nomor port yang digunakan adalah 1812.
Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada
client secara transparant.
Setelah komputer diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat
yang dari server akan dibagikan kepada client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di
sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan
diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless.
Dan Server yang menangani autentikasi adalah Radius server.
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption
yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless anda. WPA-
PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang
key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti
biasa).
3. WPA-PSK
WPA-PSK (Wi-Fi Protected Access Pre Shared Key) adalah pengamanan jaringan nirkabel
dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.
Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana.
Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key
yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual
tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan
akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA
yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup
memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang
digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan
menggunakan metoda Shared-Key.
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-
PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak
waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES)
dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik
anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64
hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama
untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda
support WPA dan WPA2
2. Setelah itu pilih security WPA/PSK, lalu isikan nama wireles network dan paswordnya,
dalam pengisian pasword WPA/PSK kita harus memasukan 8dan 63 character untuk ASCII
untuk hexadecimal kita harus memasukan 8 dan 64 character. Disini saya menggunakan AS
levine sebagai nama wireles network dan balimandara sebagai paswordnya
7. Setelah itu setting IP address kita agar sesuai dengan ip address yang kita setting tadi,
setelah itu pilih oke. Karena dalam setting acces point ip addresnya 192.168.1.11.
maka disini saya menyeting ip addressnya 192.168.1.13 sehingga berada dalam satu
jaringan