Komunikasi Data
BAB VIII
PENGAMANAN JARINGAN KOMPUTER NIRKABEL DENGAN WPA
Keamanan jaringan komputer sangat dibutuhkan untuk melindungi akses jaringan maupun
data yang ditransfer. Pada model OSI yang terdiri dari 7 layer beberapa layer harus diberikan
perlindungan sehingga proses pengiriman dan penerimaan data bisa terlindungi. Beberapa
perlindungan yang diberikan pada model OSI dapat dilihat pada Gambar 7.1.
Pada datalink layer pada WLAN untuk mengamankan Access Point ke jaringan komputer
dapat menggunakan 2 mekanisme yaitu protokol 802.1x dan MAC Address Authentication
sedangkan untuk melindungi data yang dikirimkan pada jaringan tersebut menggunakan
metode WEP dan WPA.
1
Pr. Komunikasi Data
Tiga komponen yang terlibat dalam protokol ini adalah peralatan yang akan melakukan akses
(supplicant), server yang akan melakukan otentikasi (server RADIUS) dan peralatan yang
menjadi titik akses (otentikator). Secara umum, tahapan-tahapan dalam protokol ini adalah :
1. Secara default akses ke jaringan tertutup.
2. Sebuah supplicant melakukan akses dan meminta izin akses ke otentikator, yang kemudian
meneruskannya ke server otentikasi.
3. Server otentikasi menjawab dengan memberikan 'tantangan' ke supplicant melalui
otentikator.
4. Melalui otentikator, supplicant menjawab 'tantangan' yang diberikan.
5. Apabila jawaban yang diberikan supplicant benar, server otentikasi akan memberitahu ke
otentikator yang kemudian akan memberikan akses jaringan ke supplicant.
6. Akses jaringan yang sudah terbuka, akan tetap terbuka sampai ketika terjadi perubahan
status koneksi, misalnya koneksi diputus oleh pengguna atau alat yang terhubung berubah.
Ketika terjadi perubahan status, akses akan kembali ditutup dan proses otentikasi akan
berulang kembali.
Pada perkembangannya, protokol ini digunakan secara lebih mendalam, bukan hanya untuk
melakukan otentikasi terhadap pengguna peralatan yang melakukan akses, melainkan juga
akan digunakan untuk memeriksa apakah konfigurasi peralatan yang melakukan akses sudah
sesuai dengan kebijakan yang berlaku. Misalkan akan dilakukan pemeriksaan apakah program
2
Pr. Komunikasi Data
antivirus yang berjalan pada sebuah notebook yang akan melakukan koneksi sudah
mempergunakan versi yang terbaru, jika kondisi tersebut tidak terpenuhi maka akses jaringan
tidak akan diberikan. Selain itu protokol ini juga dapat digunakan untuk menegakkan sebuah
kebijakan pada peralatan-peralatan yang akan melakukan akses jaringan komputer.
Kelemahan dari protokol ini adalah, protokol ini harus diimplementasikan satu per satu pada
semua titik akses (switch/hub/access point) yang menjadi titik akses jaringan komputer.
Pada setiap paket data yang dikirimkan sebuah peralatan akan mengandung informasi
mengenai identitas peralatan tersebut, yang akan dibandingkan dengan daftar akses yang
dimiliki setiap titik-akses, apabila ternyata identitas peralatan terdapat dalam daftar, paket
yang dikirimkannya akan diteruskan apabila tidak, maka paket yang dikirimkannya tidak akan
diteruskan. Keuntungan metode ini jika dibandingkan dengan protokol 802.1x adalah metode
ini sudah lebih banyak diimplementasikan pada switch/hub/access point yang sering
digunakan sebagai titik akses. Selain itu, untuk mempergunakan metode ini, tidak perlu semua
switch/hub/access point melakukan filtering, namun cukup switch/hub/access point utama
saja yang melakukannya. Kelemahan utama dari metode ini adalah seseorang dapat dengan
mudah memanipulasi identitas unik pada peralatan yang digunakannya, sehingga peralatan
tersebut dapat melakukan akses ke sebuah jaringan komputer. Oleh karena itu sangat penting
untuk menjaga integritas daftar identitas peralatan yang dapat melakukan akses ke jaringan.
3
Pr. Komunikasi Data
mencuri data yang dikirimkan oleh sebuah pihak ke pihak lain dengan mudah. Oleh karena itu
dikembangkan metode yang disebut dengan Wired Equivalent Privacy (WEP).
Tujuan utama dari WEP adalah berusaha untuk memberikan tingkat privasi yang diberikan
oleh penggunaan jaringan berbasiskan nirkabel. Dalam melakukan usaha itu, WEP akan
melakukan enkripsi terhadap data-data yang dikirimkan antara dua peralatan jaringan
komputer berbasiskan gelombang radio, sehingga data yang dikirimkan tidak dapat dicuri
oleh pihak lain. Untuk ini, WEP mempergunakan algoritma stream-cipher RC4 untuk
menjaga kerahasiaan data dan CRC-32 sebagai kontrol integritas data yang dikirimkan. Oleh
karena ada peraturan pembatasan ekspor teknologi enkripsi oleh pemerintah Amerika Serikat,
maka pada awalnya panjang kunci yang dipergunakan hanyalah sepanjang 40 bit. Setelah
peraturan tersebut dicabut, maka kunci yang digunakan adalah sepanjang 104 bit.
Beberapa analis menemukan bahwa WEP tidak aman dan seseorang dapat dengan mudah
menemukan kunci yang digunakan setelah melakukan analisa paket terenkripsi yang dia
dapatkan. Oleh karena itu pada tahun 2003 dibuat standar baru yaitu Wi-Fi Protected Access
(WPA). Perbedaan antara WEP dengan WPA adalah penggunaan protokol 802.1x untuk
melakukan distribusi kunci yang digunakan dalam melakukan proses enkripsi dan dekripsi.
Selain itu panjang kunci yang digunakan juga bertambah panjang menjadi 128 bit sehingga
menambah tingkat kesulitan dalam menebak kunci yang digunakan. Selain itu untuk
meningkatkan keamanan, juga dibuat sebuah sistem yang disebut dengan Temporal Key
Integrity Control yang akan melakukan perubahan kunci secara dinamis selama sistem sedang
digunakan. Pada perkembangan selanjutnya, yaitu pada tahun 2004 dibuat standard WPA2,
dimana algoritma RC4 digantikan oleh algoritma enkripsi baru yaitu Advance Encryption
System (AES) dengan panjang kunci sepanjang 256 bit.
Untuk membentuk jaringan komputer nirkabel mode ESS, diperlukan peralatan sebagai
berikut.
a. Dua unit Station (PC atau Laptop)
b. Dua unit WLAN Adapter (bagi PC)
c. satu unit Access Point (AP)
4
Pr. Komunikasi Data
Konfigurasi praktek jaringan komputer nirkabel pada percobaan ini dapat dilakukan dengan
dua PC dan dua AP diperlihatkan pada Gambar 7.2, atau dengan dua Laptop dan dua AP
diperlihatkan pada Gambar 7.3.
Gambar 7.2 Konfigurasi jaringan komputer nirkabel antara dua PC dan satu AP
Gambar 7.3 Konfigurasi jaringan komputer nirkabel antara dua Laptop dan satu AP
A. Konfigurasi pada AP
1. Nyalakan AP.
2. Lakukan reset konfigurasi AP ke konfigurasi default. Mintalah informasi kepada pengajar
tentang cara melakukan reset AP.
5
Pr. Komunikasi Data
3. Atur alamat IP dari NIC di PC1 agar satu jaringan dengan AP (misalnya gunakan alamat
IP 192.168.1.11), lalu hubungkan NIC PC1 dengan port Ethernet 1 pada AP
menggunakan kabel UTP sebagaimana Gambar 7.4.
4. Buka browser pada PC1, lalu pada address bar ketikkan alamat IP default dari AP. Daftar
alamat IP, username dan password default untuk beberapa merk AP telah ditunjukkan pada
Tabel 2.1 pada Bab II.
5. Jika alamat IP dari AP dapat diakses dengan benar, maka muncul kotak dialog untuk
memasukkan username dan password, sebagaimana pada Gambar 7.5. Masukkan
username dan password default yang dimaksud, lalu klik OK.
6. Setelah berhasil masuk ke halaman web konfigurasi AP, tampilan pertama adalah tab
Setup. Pada bagian Internet Connection Type, pilih Static IP, Internet IP Address:
172.16.3.10x (dengan x = nomor AP), Subnet mask: 255.255.0.0, Gateway: 172.16.4.99,
6
Pr. Komunikasi Data
dan Static DNS 1: 172.16.4.99 sebagaimana ditunjukkan pada Gambar 7.6 lalu klik Save
Settings.
8. Untuk mengkonfigurasi SSID, klik tab Wireless. Pada isian Wireless Network Mode:
isikan G-Only, dan pada Wireless Network Name (SSID): isikan WPA_(nomor AP).
Misalnya AP nomor 1, isikan SSID= WPA_AP1. Pilih channel yang dikehendaki,
7
Pr. Komunikasi Data
misalnya Channel 11 seperti ditunjukkan pada Gambar 7.8, lalu klik Save Settings untuk
menyimpan pengaturan tersebut.
9. Untuk mengkonfigurasi WEP, klik tab Wireless Security. Pada pilihan Security Mode:
pilih WPA Personal, pada WPA Algorithms: pilih TKIP, dan pada WPA Shared Key:
isikan key yang dikehendaki, misalnya 1234567890 seperti ditunjukkan pada Gambar 7.9
lalu klik Save Settings untuk menyimpan pengaturan tersebut.
8
Pr. Komunikasi Data
B. Konfigurasi pada PC
1. Lepaskan kabel UTP yang menghubungkan NIC PC1 ke port Ethernet pada AP1.
2. Lakukan pengaturan alamat IP pada wireless NIC di PC dengan alamat IP yang berada
satu jaringan dengan AP (misalnya gunakan alamat IP 192.168.1.31).
3. Pada jendela Network Connections di PC, klik-kanan pada ikon Wireless Network
Connection lalu klik View Available Wireless Networks. Klik Refresh pada jendela
Wireless Network Connection untuk memunculkan SSID yang telah dikonfigurasi pada
AP seperti ditunjukkan pada Gambar 7.10. Pada SSID tersebut terdapat tanda Security-
enabled wireless network, yang menandakan bahwa pada jaringan nirkabel tersebut telah
diberi konfigurasi pengaman jaringan.
4. Pilih SSID yang dikehendaki, lalu klik Connect, maka akan dimunculkan jendela untuk
memasukkan WPA key sebagaimana ditunjukkan pada Gambar 7.11.
5. Masukkan WPA key yang telah dikonfigurasi sebelumnya, sebanyak dua kali untuk
mengkonfirmasi, lalu klik Connect.
9
Pr. Komunikasi Data
6. Bila berhasil terhubung ke jaringan, maka terdapat tanda Connected pada SSID yang
dipilih, sebagaimana ditunjukkan pada Gambar 7.12.
10
Pr. Komunikasi Data
7. Lakukan tes koneksi menggunakan ping antara PC1 ke AP, PC2 ke AP, PC1 ke PC2.
11
Pr. Komunikasi Data
12
Pr. Komunikasi Data
8.7. Tugas
1. Buat jaringan WLAN dengan jumlah klien 4 dan SSID dengan nama
tugas1WPA_(nomor AP) dengan mode keamanan WPA Personal menggunakan
algoritma AES dan shared key bilangan heksadesimal !
2. Buat jaringan WLAN dengan jumlah klien 4 dan SSID dengan nama
tugas2WPA_(nomor AP) dengan mode keamanan WPA Personal menggunakan
algoritma AES dan shared key bilangan ASCII !
3. Buat jaringan WLAN dengan jumlah klien 4 dan SSID dengan nama
tugas3WPA_(nomor AP) dengan mode keamanan WPA2 Personal menggunakan
algoritma TKIP+AES dan shared key bilangan heksadesimal !
8.8. Pertanyaan
13