TUJUAN :
1. Peserta dapat mengidentifikasi aspek – aspek keamanan pada jaringan nirkabel.
2. Peserta dapat mengidentifikasi teknik – teknik pengamanan jaringan nirkabel pada
perangkat Access point.
3. Peserta dapat mengkonfigurasi keamanan (security) pada perangkat Access point
sesuai dengan prosedur
TEORI SINGKAT:
Jaringan nirkabel yang biasa disebut Wi-Fi memiliki banyak kelebihan
dibandingkan dengan jaringan yang menggunakan media kabel (wired) diantaranya jika
di lihat dari sisi design jaringan dan jangkauan akses, namun selain kelebihan, jaringan
nirkabel juga memiliki kekurangan yang secara garis besar dibagi menjadi 2 bagian, yaitu
: disisi konfigurasi dan disisi enkripsi yang digunakan. Banyak jaringan nirkabel aktif yang
menggunakan konfigurasi default sehingga memudahkan para hackeruntuk
memanfaatkannya secara ilegal.
Jika berdasar pada lapisan interkoneksi data, jaringan nirkabel memiliki beberapa
kelemahan, yaitu kelemahan pada Lapisan Fisik (Physical Layer) diantaranya
Interception atau penyadapan, Injection, Jamming, Locating Mobile Node, Access
Control, Hijacking.Kelemahan lainnya yaitu kelemahan pada lapisan MAC (Data Layer),
adapun kelemahannya yaitu jika jumlah node (client) yang menggunakan channel yang
sama dan terhubung pada Access Point yang sama sudah terlalu banyak, maka
bandwidth akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau
di duplikasi).
Ada beberapa teknik yang dapat diterapkan untuk mengamankan jaringan
nirkabel antara lain adalah:Menyembunyikan SSID, metode Wired Equivalent Privacy
(WEP), metode WI-FI Protected Accsess (WPA), MAC Filtering dan Captive Portal.Untuk
mengurangi resiko penyalahgunaan wireless dapat dilkaukan tata letak wireless dan
pengaturan power/daya transmit sebuah Access point.
KESELAMATAN KERJA:
1. Gunakan peralatan sesuai fungsinya.
2. Bertanya dan mintalah instruktur untuk membantu mengecek jika ada yang
meragukan.
3. Bekerjalah sesuai dengan cara kerja atau petunjuk yang telah ditentukan
4. Gunakan peralatan keselamatan
PERSIAPAN:
1. Komputer/Laptop sudah terinstal sistem operasi
2. Acces point telah diseting Ip addressnya dan bisa digunakan
LANGKAH KERJA
A. Konfigurasi AP dengan pengamanan WEP (Wired Equivalent Privacy)
a. Kliklah tab "Wireless" pada bagian atas web browser, setelah itu pilih sub-tab
"Wireless Security".
b. Kemudian akan muncul form untuk mengkonfigurasi sistem keamanan jaringan yang
akan digunakan. Pada bagian "Security Mode", pilihlah WEP. Kemudian pada bagian
"WEP Encryption" pilih sesuai kebutuhan, sesuaikan dengan jumlah karakter yang
akan anda gunakan untuk key (password) keamanan. Untuk praktik gunakan 64 bits
10 hex digits.
c. Pada bagian "Passphrase", masukkan key atau password yang diinginkan, setelah
itu klik tombol "Generate" untuk mengkonversi passphrase yang diinputkan dalam
bentuk hexadecimal.
d. Kliklah tombol "SaveSettings" untuk menyimpan pengaturan.
e. Pastikan sistem keamanan jaringan access point siap digunakan dengan
sambungkan komputer klien ke acces point.
f. Buatlah laporan praktik dengan meng-capture langkah-langkah konfigurasi
D. Menyembunyikan SSID
Langkah – langkah konfigurasi untuk menyembunyikan SSID pada salah satu tipe
access point:
a. Koneksikan PC klien dengan WAP, lalu login.
b. Kemudian pilihlah menu Wireless, dan gantilah dibagian Network name (SSID)
menjadi nama yang diinginkan, sebagai contoh digunakan “bel@j@rpc”.
c. Ubahlah value pada SSID Broadcast menjadi Disabled.
d. Klik tombol savesetting. Konfigurasi untuk menyembunyikan SSID pada AP telah
selesai dilaksanakan.
Langkah – langkah konfigurasi untuk menambahkan SSID yang disembunyikan
pada sisi klient :
a. Kliklah Icon Wireless Network Connection pada system tray, lalu pilih Change the
order of preferred networks.
b. Kliklah Tombol Add untuk menambahkan daftar network.
c. Langkah Ketiga, Isikan nama SSID yang telah kita set pada WAP, seperti
bel@j@rpc, lalu kliklah check box pada Connect even if this network is not
broadcasting.
E. Capative Portal
Berikut cara mengkonfigurasi captive portal pada mikrotik sebagai Gateway Server:
a. Langkah pertama login dengan winbox, Login = ‘admin’ dengan pasword kosong
secara defaultnya dan dilanjutkan
e. Atur DNS yang diberikan oleh internet atau gunakan DNS yang terdapat dari
searching di internet ( DNS google : 8.8.8.8 ) dan cek allow remote requests
kemudian Ok
Gambar 1.2 Langkah membuat area hotspot
f. Kemudian tentukan IP lokal hospot yang akan digunakan, contoh 10.10.14.1 dan
Tentukan IP DHCP untuk client yang akan menggunakan, contoh 192.168.10.2 -
192.168.10.255
h. DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh
berikut diisi admin password admin123
k. Data rate limitation digunakan sebagai default setting untuk user yang belum di
setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX
adalah Client download. Misal setting default data rate di 64k/128k
(upload/download)
l. Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule
profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic
yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat
juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut
secara otomatis.
Gambar 1.10 Konfigurasi profile user
m. Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username
dan password, Membatasi user berdasarkan waktu dan paket data yang akan
digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau
hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu
saja.
Gambar 1.11 Konfigurasi limit user profile
EVALUASI
1. Sebutkan dan jelaskan kelemahan jaringan nirkabel pada lapisan fisik (Physical Layer)!
2. Sebutkan dan jelaskan kelemahan teknik pengamanan jaringan nirkabel dengan
metode WEP
3. Sebutkan dan jelaskan 4 teknik pengamanan yang bisa diterapkan pada jaringan
nirkabel!