Sistem Keamanan Pada Jaringan Nirkabel

Jaringan Wireless memiliki lebih banyak kelemahan dibandingkan dengan jaringan

kabel.Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni
kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Berikut
adalah kegiatan atau aktifitas yang dilakukan untuk pengamanan jaringan wireless WEP
(Wired Equivalent Privacy), WPA( WI-FI Protected Access), MAC Filtering.

WEP (Wired Equivalent Privacy)

WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan &
enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari
yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi
menuju access point, dan WEP mempunyai standar 802.11b.
Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih
karena telah memenuhi standar dari 802.11 yakni :

 Exportable
 Reasonably strong
 Self-Synchronizing
 Computationally Efficient
 Optional.

Fungsi WEP - WEPini dapat digunakan untuk verifikasi identitas pada authenticating station.
WEP dapat digunakan untuk data encryption.

 WPA (WI-FI Protected Access)

 WPA
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat
diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini
diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan
metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan
layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada
implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat
tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server,
yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu
jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti
dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada
tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada
mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

-Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client.
beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan
lain-lain.
-Port
Nomor port yang digunakan adalah 1812.
-Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara
transparant.

WPA/PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel
dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.
Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana.
Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key
yang akan dibagikan ke client. Pada access point Dlink DWL-2000AP, pemberian Shared-Key
dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini
berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat
memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau
algoritma AES. Setelah Shared-Key didapat, maka client yang akan bergabung dengan access
point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip
kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan
menggunakan metoda Shared-Key.

WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya
menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2
sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur
keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk
mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah
termasuk untuk produk-produk yang mendukung WPA. Update WPA2/WPS IE yang
mendukung WPA2 fitur berikut: * WPA2 Enterprise IEEE 802.1X menggunakan otentikasi
dan WPA2 Personal menggunakan tombol preshared (PSK).
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya,
yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.

MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC
Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi
dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan
yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card
dalam MAC filter dari suatu access pointsniffing terhadap

WLAN.
Fungsi MAC - Filter MAC filter fungsinya untuk menseleksi komputer mana yang boleh
masuk kedalam jaringan berdasarkan MAC Address.

Menyembunyikan SSID
SSID disembunyikan dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan tertentu. Hal ini tidak sepenuhnya benar karena SSID tidak dapat
disembunyikan secara sempurna.

Jenis-jenis Keamanan Jaringan

1. Autentikasi adalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan
identitas user yang terhubung dengan jaringan komputer dengan cara user memasukan
username dan password pada saat login ke jaringan.

Tahapan Autentikasi :

Autentikasi untuk mengetahui lokasi melalui data link layer dan network layer.

Autentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada session dan
presentation layer.

Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer).
2. Enskripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file.
Enkripsi diperlukan untuk menjaga kerahasiaan data.
3. Virtual Private Network (VPN) adalah jaringan komunikasi lokal yang terhubung melalui
media jaringan. Fungsi untuk memperoleh komunikasi yang aman (private) melalui internet.
Kriteria yang harus dipenuhi VPN :
User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu
memantau aktivitas klien meliputi masalah waktu, kapan, dimana, dan berapa lama seorang
klien mengakses jaringan serta jenis resourse yang di aksesnya.

Address Managenement, VPN harus dapat mencantumkan address klien pada internet dan
memastikan alamat tersebut tetap rahasia.

Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat di baca oleh
pihak-pihak yang tidak berwenang.

Key Management, harus mampu membuat dan memperbaharui encryption key untuk server
dan klien

Multiprotocol Support, harus mampu menangani berbagai macam protokol dalam jaringan
publik seperti IP dan IPX.

4. DMZ (De-Militerized Zone), system untuk server yang berfungsi untuk melindungi system
internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang
membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking
terhadap server yang menggunakan system DMZ maka hacker tersebut hanya ajan sampai
hostnya.

Penjelasan Tentang Kode IEEE 802.11 a/b/g/n/ac Pada Perangkat Wireless LAN (Wi-fi)

Apa yang dimaksud dengan IEEE 802.11 a/b/g/n/ac??

IEEE (Institute of Electrical and Electronic Engineers) merupakan sebuah badan yang
mengatur yang mengatur standarisasi dalam bidang teknologi informasi. Seperti data yang
saya ambil dari Wikipedia, Dalam IEEE ada code tertentu untuk standarisasi dalam teknologi
komunikasi:
  802.1: LAN/MAN Management and Media Access Control Bridges
 802.2: Logical Link Control (LLC)
 802.3: CSMA/CD (Standar untuk Ehernet Coaxial atau UTP)
 802.4: Token Bus
 802.5: Token Ring (bisa menggunakan kabel STP)
 802.6: Distributed Queue Dual Bus (DQDB) MAN
 802.7: Broadband LAN
 802.8: Fiber Optic LAN & MAN (Standar FDDI)
 802.9: Integrated Services LAN Interface (standar ISDN)
 802.10: LAN/MAN Security (untuk VPN)
 802.11: Wireless LAN (Wi-Fi)
 802.12: Demand Priority Access Method
 802.15: Wireless PAN (Personal Area Network) > IrDA dan Bluetooth
 802.16: Broadband Wireless Access (standar untuk WiMAX)

Dalam membangun jaringan wireless, salah satu hal paling dasar dan harus dipahami adalah
menguasai spesifikasi dari peralatan Wifi yang hendak digunakan. Biasanya pada daftar
spesifikasi dari peralatan wireless wifi akan tercantum kode IEEE 802.11 a/b/g/n/ac. Kelima
kode huruf di belakang kode IEEE 802.11 tersebut menandakan spesifikasi yang berbeda-
beda. Dan yang merupakan teknologi paling baru adalah IEEE 802.11 ac.

Sebenarnya apa sih makna dibalik kode IEEE 802.11a/b/g/n/ac itu? Berikut ini adalah
beberapa informasi tekait kode IEEE 802.11 yang menjadi standarisasi perangkat wireless
wifi.
IEEE 802.11 a/b/g/n/ac menyatakan generasi teknologi Wifi

Teknologi wireless wifi terus dikembangkan hingga sekarang. Kelima kode 802.11
menandakan bahwa teknologi wireless wifi ini sudah sampai pada generasi yang kelima.
Berikut adalah urutan generasi teknologi wifi berdasarkan kode IEEE.

1. IEEE 802.11b
2. IEEE 802.11g
3. IEEE 802.11a
4. IEEE 802.11n
5. IEEE 802.11ac
Jika pada daftar spesifikasi perangkat wireless Anda tertera kode IEEE 802.11ac, maka Anda
sedang dihadapkan perangkat wireless wifi dengan generasi terbaru. Sedangkan untuk kode
IEEE 802.11 b/g itu berarti teknologi wifi yang digunakan pada perangkat wireless adalah
yang pertama dan kedua. Meski menjadi yang terlama, namun masih saja banyak yang
menggunakan perangkat wireless dengan kode tersebut. Nah yang menduduki urutan ketiga
dan keempat adalah IEEE 802.11a dan IEEE 802.11n.

IEEE 802.11 a/b/g/n/ac menyatakan data rate sebuah wifi

Data rate sesungguhnya bukanlah kecepatan yang nyata, yang akan kita peroleh ketika kita
melakukan transfer suatu data melalui media komunikasi. Tetapi data rate menggambarkan
kemampuan sebuah media komunikasi untuk mengirimkan data melalu jalur komunikasi.
Data rate ini sifatnya lebih haya teori saja. Dan pada kenyataannya, kemampuan transfer
data dari sebuah perangkat telekomunikasi tidak pernah mencapai titik data rate yang
tercantum, atau bia dibilang selalu lebih rendah.

Kode IEEE 802.11a/b/g/n/ac yang tertera pada spek wireless wifi juga menyatakan data rate
yang berbeda-beda. Berikut adalah daftar data rate yang dimiliki oleh masing-masing kode
IEEE 802.11:

1. IEEE 802.11b memiliki data rate sebesar 11 Mbps

2. IEEE 802.11g memiliki data rate sebesar 54 Mbps
3. IEEE 802.11a memiliki data rate sebesar 54 Mbps
4. IEEE 802.11n besar data ratenya lebih dari 100 Mbps sampai 500 Mbps
5. IEEE 802.11ac memiliki data rate yang mencapai 1300 Mbps atau 1,3 Gbps

IEEE 802.11 a/b/g/n/ac menyatakan Frekuensi

Informasi penting lainnya terkait kode IEEE 802.11 pada perangkat wireless adalah frekuensi
yang digunakan pada perangkat wireless itu sendiri. Ya, kode IEEE 802.11a/b/g/n/ac juga
menunjukan frekuensi yang digunakan pada perangkat wireless wifi. Berikut adalah daftar
frekuensi berdasarkan kode IEEE 802.11:

1. IEEE 802.11 b maka Frekuensi yang digunakan adalah 2,4 GHz

2. IEEE 802.11 g maka Frekuensi yang digunakan adalah 2,4 GHz
3. IEEE 802.11 a maka Frekuensi yang digunakan adalah 5 GHz
4. IEEE 802.11 n maka Frekuensi yang digunakan adalah 2,4 GHz dan 5 GHz
5. IEEE 802.11 ac maka Frekuensi yang digunakan adalah 5 GHz
Jadi, kode IEEE 802.11a/b/g/n/ac lebih mengacu pada spesifikasi yang digunakan pada
sebuah perangkat wireless wifi. Dengan memahami kode IEEE 802.11 yang tertera pada
spesifikasi perangkat wireless wifi, kita bisa tahu generasi, data rate, hingga frekuensi yang
digunakan pada perangkat tersebut.