PROGRAM KEAHLIAN GANDA TOPIK : Kode : -

Paket Keahlian : TKJ Waktu :

Modul : SISTEM KEAMANAN MENGKONFIGURASI SISTEM Tanggal :
JARINGAN NIRKABEL KEAMANAN JARINGAN
(G) NIRKABEL
Kegiatan Pembelajaran : 1 Instruktur :

TUJUAN :
1. Peserta dapat mengidentifikasi aspek – aspek keamanan pada jaringan nirkabel.
2. Peserta dapat mengidentifikasi teknik – teknik pengamanan jaringan nirkabel pada
perangkat Access point.
3. Peserta dapat mengkonfigurasi keamanan (security) pada perangkat Access point
sesuai dengan prosedur

ALAT DAN BAHAN :

1. Komputer / Laptop
2. Access Point WRT54G2 / Cisco Packet tracert
3. Mikrotik

TEORI SINGKAT:
Jaringan nirkabel yang biasa disebut Wi-Fi memiliki banyak kelebihan
dibandingkan dengan jaringan yang menggunakan media kabel (wired) diantaranya jika
di lihat dari sisi design jaringan dan jangkauan akses, namun selain kelebihan, jaringan
nirkabel juga memiliki kekurangan yang secara garis besar dibagi menjadi 2 bagian, yaitu
: disisi konfigurasi dan disisi enkripsi yang digunakan. Banyak jaringan nirkabel aktif yang
menggunakan konfigurasi default sehingga memudahkan para hackeruntuk
memanfaatkannya secara ilegal.
Jika berdasar pada lapisan interkoneksi data, jaringan nirkabel memiliki beberapa
kelemahan, yaitu kelemahan pada Lapisan Fisik (Physical Layer) diantaranya
Interception atau penyadapan, Injection, Jamming, Locating Mobile Node, Access
Control, Hijacking.Kelemahan lainnya yaitu kelemahan pada lapisan MAC (Data Layer),
adapun kelemahannya yaitu jika jumlah node (client) yang menggunakan channel yang
sama dan terhubung pada Access Point yang sama sudah terlalu banyak, maka
bandwidth akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau
di duplikasi).
Ada beberapa teknik yang dapat diterapkan untuk mengamankan jaringan
nirkabel antara lain adalah:Menyembunyikan SSID, metode Wired Equivalent Privacy
(WEP), metode WI-FI Protected Accsess (WPA), MAC Filtering dan Captive Portal.Untuk
mengurangi resiko penyalahgunaan wireless dapat dilkaukan tata letak wireless dan
pengaturan power/daya transmit sebuah Access point.
KESELAMATAN KERJA:
1. Gunakan peralatan sesuai fungsinya.
2. Bertanya dan mintalah instruktur untuk membantu mengecek jika ada yang
meragukan.
3. Bekerjalah sesuai dengan cara kerja atau petunjuk yang telah ditentukan
4. Gunakan peralatan keselamatan

PERSIAPAN:
1. Komputer/Laptop sudah terinstal sistem operasi
2. Acces point telah diseting Ip addressnya dan bisa digunakan

LANGKAH KERJA
A. Konfigurasi AP dengan pengamanan WEP (Wired Equivalent Privacy)
a. Kliklah tab "Wireless" pada bagian atas web browser, setelah itu pilih sub-tab
"Wireless Security".
b. Kemudian akan muncul form untuk mengkonfigurasi sistem keamanan jaringan yang
akan digunakan. Pada bagian "Security Mode", pilihlah WEP. Kemudian pada bagian
"WEP Encryption" pilih sesuai kebutuhan, sesuaikan dengan jumlah karakter yang
akan anda gunakan untuk key (password) keamanan. Untuk praktik gunakan 64 bits
10 hex digits.
c. Pada bagian "Passphrase", masukkan key atau password yang diinginkan, setelah
itu klik tombol "Generate" untuk mengkonversi passphrase yang diinputkan dalam
bentuk hexadecimal.
d. Kliklah tombol "SaveSettings" untuk menyimpan pengaturan.
e. Pastikan sistem keamanan jaringan access point siap digunakan dengan
sambungkan komputer klien ke acces point.
f. Buatlah laporan praktik dengan meng-capture langkah-langkah konfigurasi

B. Konfigurasi AP dengan pengamanan WPA (Wi-Fi Protected Access)

a. Kliklah tab "Wireless" pada bagian atas browser, lalu pilih "WirelessSecurity".
b. Pada bagian "Security Mode" pilih WPA2 Personal. Kemudian pada bagian "WPA
Algorithms". Sebagai contoh gunakan TKIP+AES.
c. Pada bagian "WPA Shared Key" masukkan password yang ingin digunakan untuk
mengamankan sistem jaringan nirkabel anda. Sebagai contoh gunakan password
asdfasdf.
d. Setelah itu klik tombol "Save Settings" lalu sistem keamanan wireless network pun
selesai dibuat.
 e. Pastikan sistem keamanan jaringan access point siap digunakan dengan
sambungkan komputer klien ke acces point.
f. Buatlah laporan praktik dengan meng-capture langkah-langkah konfigurasi

C. Konfigurasi AP dengan metode pemfilteran MAC

Untuk membuat sistem filtrasi MAC address mana saja yang dapat mengakses
jaringan dan mana saja yang tidak diperbolehkan mengakses, gunakan langkah-
langkah berikut:
a. Kliklah tab "Wireless" pada bagian atas browser, lalu pilihlah "Wireless MAC Filter".
Setelah itu akan muncul form berupa radio button untuk melakukan pengaturan MAC
Filtering.
b. Pada bagian "Wireless MAC Filter" pilihlah Enable.
c. Kemudian ada 2 opsi yang dapat anda pilih dengan keterangan sebagai berikut:
i. Prevent, yaitu untuk mencegah akses wirelessnetwork kepada pemilik MAC
address tertentu yang dimasukan dalam MAC Filterlist.
ii. Permit only, yaitu untuk mengijinkan akses wireless network kepada pemilik MAC
address tertentu yang ada pada list.
d. isilah MAC Filter List dengan mengklik tombol "Edit MAC Filter List". Setelah itu akan
muncul window baru untuk menginputkan MAC address tertentu kedalam list.
e. Sebagai contoh gunakan 2 buah MAC address komputer klien yang diinputkan
dengan format menggunakan titik dua (:)
f. Setelah itu kliklah tombol "Save" pada bagian bawah window tersebut. Untuk
pengecekan, kliklah tombol "Wireless Client MAC List" pada jendela / window yang
sama.
g. Pastikan sistem keamanan jaringan access point siap digunakan dengan
sambungkan komputer klien ke acces point.
h. Lihatlah list MAC address pada Wireless Client MAC List
i. Buatlah laporan praktik dengan meng-capture langkah-langkah konfigurasi

D. Menyembunyikan SSID
Langkah – langkah konfigurasi untuk menyembunyikan SSID pada salah satu tipe
access point:
a. Koneksikan PC klien dengan WAP, lalu login.
b. Kemudian pilihlah menu Wireless, dan gantilah dibagian Network name (SSID)
menjadi nama yang diinginkan, sebagai contoh digunakan “bel@j@rpc”.
c. Ubahlah value pada SSID Broadcast menjadi Disabled.
 d. Klik tombol savesetting. Konfigurasi untuk menyembunyikan SSID pada AP telah
selesai dilaksanakan.
Langkah – langkah konfigurasi untuk menambahkan SSID yang disembunyikan
pada sisi klient :
a. Kliklah Icon Wireless Network Connection pada system tray, lalu pilih Change the
order of preferred networks.
b. Kliklah Tombol Add untuk menambahkan daftar network.
c. Langkah Ketiga, Isikan nama SSID yang telah kita set pada WAP, seperti
bel@j@rpc, lalu kliklah check box pada Connect even if this network is not
broadcasting.

E. Capative Portal
Berikut cara mengkonfigurasi captive portal pada mikrotik sebagai Gateway Server:
a. Langkah pertama login dengan winbox, Login = ‘admin’ dengan pasword kosong
secara defaultnya dan dilanjutkan

b. Mengaktifkan wlan dengan cara klik chekmark ( V )

c. Buat IP wlan 10.10.14.1/24

d. Buat IP ether 2 172.16.14.1/24

Gambar 1.1 Halaman login winbox

e. Atur DNS yang diberikan oleh internet atau gunakan DNS yang terdapat dari
searching di internet ( DNS google : 8.8.8.8 ) dan cek allow remote requests
kemudian Ok
 Gambar 1.2 Langkah membuat area hotspot

f. Kemudian tentukan IP lokal hospot yang akan digunakan, contoh 10.10.14.1 dan
Tentukan IP DHCP untuk client yang akan menggunakan, contoh 192.168.10.2 -
192.168.10.255

Gambar 1.3 Menentukan IP address DHCP untuk klien

g. Untuk SMTP Server sebaiknya dikosongkan saja, Kemudian DNS servernya anda isi
sesuaikan dengan provider anda, contoh DNS1=202.47.78.1 dan DNS2=202.47.78.9

Gambar 1.4 Menentukan SMTP dan DNS

h. DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh
berikut diisi admin password admin123

Gambar 1.5 Menentukan user dan password untuk local hotspot

i. Hotspot Server Profile digunakan untuk mensetting server yang akan sering
digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6
jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas
tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address,
Trial

Gambar 1.6 Setting autentifikasi Tahap a

 Gambar 1.7 Setting autentifikasi tahap b

j. Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode

HTTP CHAP

Gambar 1.8 Pemilihan metode

k. Data rate limitation digunakan sebagai default setting untuk user yang belum di
setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX
 adalah Client download. Misal setting default data rate di 64k/128k
(upload/download)

Gambar 1.9 Pengaturan limit upload download

l. Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule
profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic
yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat
juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut
secara otomatis.
 Gambar 1.10 Konfigurasi profile user

m. Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username
dan password, Membatasi user berdasarkan waktu dan paket data yang akan
digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau
hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu
saja.
 Gambar 1.11 Konfigurasi limit user profile

n. IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi

hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau
IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat
membypass hotspot system, dengan demikian anda dapat melakukan browsing
tanpa autentikasi
 Gambar 1.12 Konfigurasi untuk ip tertentu

o. Buatlah laporan praktik dengan meng-capture langkah-langkah konfigurasi

EVALUASI
1. Sebutkan dan jelaskan kelemahan jaringan nirkabel pada lapisan fisik (Physical Layer)!
2. Sebutkan dan jelaskan kelemahan teknik pengamanan jaringan nirkabel dengan
metode WEP
3. Sebutkan dan jelaskan 4 teknik pengamanan yang bisa diterapkan pada jaringan
nirkabel!