A.

Identitas Modul

IDENTITAS MODUL
Perguruan Tinggi : Politeknik Negeri Bengkalis Pertemuan ke : 01 dan 02
Jurusan/Program Studi : Keamanan Sistem Informasi Modul ke : 05
Kode Mata Kuliah : KSI20303 Jumlah Halaman : 10
Nama Mata Kuliah : Keamanan Jaringan Komputer Mulai Berlaku : 2021

B. Komponen Modul
1. Judul Modul

MODUL V
Keamanan Jaringan Wireless

2. Kompetensi Dasar
a. Mahasiswa mampu memahami dasar dari jaringan wireless.
b. Mahasiswa mampu memahami mekanisme enkripsi yang digunakan pada
jaringan wireless
c. Mahasiswa mampu memahami metode otentikasi yang digunakan pada
jaringan wireless

3. Pokok Bahasan dan Sub Pokok Bahasan

Pengantar dan Konsep Dasar Keamanan Jaringan Komputer
a. Dasar Jaringan Wireless
b. Mekanisme Enkripsi Jaringan Wireless
c. Metode Otentikasi Jaringan Wireless

4. Indikator Pencapaian
Mahasiswa mampu menjelaskan dasar dari jaringan wireless, mekanisme enkripsi
pada jaringan wireless, dan metode otentikasi yang digunakan pada jaringan
wireless.

5. Referensi

1
 1. EC-Council. Certified Network Defender (CND) Version 2
2. Sofana, I, Primartha, R. (2019). Network Security dan Cyber Security (Teori
dan Praktik CISCO CCNA, Linux, Windows, Amazon AWS, Android),
Bandung: Penerbit Informatika
3. Primartha, R. (2018). Security Jaringan Komputer Berbasis CEH. Bandung:
Penerbit Informatika

C. Materi Modul

KEAMANAN JARINGAN WIRELESS

1. Dasar Jaringan Wireless

Dunia komputer sedang menuju era baru evolusi teknologi dengan
menggunakan teknologi nirkabel. Jaringan nirkabel merevolusi cara orang bekerja dan
bermain. Dengan menghapus koneksi fisik atau kabel, individu dapat menggunakan
jaringan dengan cara yang lebih baru yang membuat data portabel, mobile, dan dapat
diakses.
Lingkungan jaringan nirkabel membuka banyak kemungkinan perluasan dan
alur kerja baru. Dengan tersedianya jaringan nirkabel, tidak perlu khawatir ketika
pengguna ingin memindahkan PC mereka dari satu kantor ke kantor berikutnya atau
ketika mereka ingin bekerja di lokasi yang tidak memiliki port ethernet.
Jaringan nirkabel sangat berguna di tempat umum termasuk perpustakaan, kedai
kopi, hotel, bandara, dan tempat lain yang menawarkan koneksi WLAN.
Aspek terpenting dalam jaringan nirkabel adalah titik akses di mana pengguna
dapat berkomunikasi dengan host seluler atau tetap lainnya. Titik akses adalah
perangkat yang berisi transceiver radio (yang mengirim dan menerima sinyal) bersama
dengan antarmuka jaringan kabel jack 45 (RJ-45) terdaftar, yang memungkinkan
pengguna untuk terhubung ke jaringan kabel standar menggunakan kabel.
Tujuan dari bagian ini adalah untuk memahami dasar-dasar jaringan wirelss atau
nirkabel yang mencakup terminologi jaringan nirkabel, komponen yang digunakan
dalam jaringan nirkabel, penggunaan jaringan nirkabel, serta kelebihan dan

2
keterbatasannya. Bagian ini mencakup berbagai jenis teknologi nirkabel, standar
jaringan nirkabel, dan topologi.
Berikut ini adalah istilah-istilah yang pada umumnya digunakan pada jaringan nirkabel :
Orthogonal Frequency-Division Multiplexing
Orthogonal frequency-division multiplexing (OFDM) adalah format modulasi sistem
yang mengkodekan data digital ke beberapa saluran yang didistribusikan di seluruh pita
frekuensi. OFDM meminimalkan redaman dalam transmisi, menghasilkan throughput
yang tinggi. Ini digunakan oleh standar nirkabel 802.11 a, g, n dan ac.
Direct-Sequence Spread Spectrum (DSSS)
Direct-sequence spread spectrum (DSSS) adalah teknik modulasi yang mentransmisikan
sinyal digital melalui gelombang udara. Proses transmisi ini membutuhkan modulasi
spread spectrum. Jaringan 802.11b bekerja pada teknik DSSS. DSSS membutuhkan
bandwidth yang besar karena memungkinkan berbagi saluran.
Frequency-hopping Spread Spectrum
Jaringan nirkabel area lokal (LAWN) menggunakan teknik modulasi frequency-hopping
spread spectrum (FHSS). Lompatan transmisi di FHSS terjadi beberapa kali per detik,
memungkinkan perangkat dalam jarak dekat bekerja secara efisien. Sistem besar yang
menggunakan frekuensi yang sama tidak mempengaruhi kinerja perangkat kecil.
Multiple-input Multiple-output Orthogonal Frequency-division Multiplexing
Multiple-input multiple-output orthogonal frequency-division multiplexing (MIMO-
OFDM) mempengaruhi efisiensi spektral layanan komunikasi nirkabel generasi
keempat (4G) dan generasi kelima (5G). Mengadopsi teknik MIMO-OFDM
mengurangi interferensi dan meningkatkan ketahanan saluran.
Service Set Identifier
Service set identifier (SSID) adalah 32 karakter urutan alfanumerik yang bertindak
sebagai pengenal jaringan nirkabel. SSID mengizinkan koneksi ke jaringan yang
diperlukan dari jaringan independen yang tersedia. Perangkat yang tersambung ke
jaringan area lokal nirkabel (WLAN) yang sama harus menggunakan SSID yang sama
untuk membuat sambungan.
Temporal Key Integrity Protocol
Sebuah Temporal Key Integrity Protocol (TKIP) adalah protokol enkripsi yang
merupakan bagian dari WLAN. Ini mengenkripsi setiap paket data dengan kunci

3
enkripsi yang unik. TKIP adalah seperangkat algoritme dan lebih aman daripada wired
equivalent privacy (WEP).
Lightweight Extensible Authentication Protocol
Lightweight Extensible Authentication Protocol (LEAP) adalah protokol versi
otentikasi Cisco eksklusif yang digunakan dalam jaringan nirkabel dan koneksi point-
to-point. Protokol otentikasi tergantung pada kunci WEP yang berubah dengan proses
otentikasi yang sering antara klien dan server.
Extensible Authentication Protocol
Extensible Authentication Protocol (EAP) digunakan oleh protokol point-to-point
(PPP). Ini mendukung beberapa jenis otentikasi seperti smart cards, token cards, public
key encryption, dll. EAP memiliki beberapa metode otentikasi seperti EAP transport
layer security (EAP-TLS), EAP subscriber identity module (EAP-SIM), EAP
authentication and key agreement (EAP-AKA), dan EAP tunneled transport layer
security (EAP-TTLS).
1.1 Teknologi Nirkabel
Dalam jaringan nirkabel, transmisi data terjadi melalui gelombang
elektromagnetik yang membawa sinyal melalui jalur komunikasi. Berikut ini adalah
jenis-jenis teknologi nirkabel:
 Wi-Fi
 Bluetooth
 RFID
 WiMax
Berikut ini adalah perbedaan dari jaringan dengan kabel dan jaringan nirkabel:
Jaringan Dengan Kabel Jaringan Nirkabel
Bandwidth tinggi Bandwidth rendah
Variasi bandwidth rendah Variasi bandwidth tinggi
Tingkat kesalahan rendah Tingkat kesalahan tinggi
Lebih aman Kurang aman
Lebih sedikit ketergantungan peralatan Lebih tergantung pada peralatan
Konektivitas simetris Kemungkinan koneksi asimetris

4
 Delay rendah Delay Tinggi

Keuntungan dari Jaringan Nirkabel

Aksesibilitas: Perangkat yang terhubung ke jaringan nirkabel dapat diakses dari lokasi
mana pun dalam area jangkauan.
Fleksibilitas: Perangkat dapat dibawa dari satu lokasi ke lokasi lain dalam area
jangkauan. Hal ini memungkinkan pengguna untuk mengakses internet dari lokasi
manapun.
Efisiensi: Jaringan nirkabel meningkatkan efisiensi karyawan dalam suatu organisasi,
karena mereka dapat mengakses internet dan melakukan tindakan yang sesuai untuk
menyelesaikan pekerjaan dalam waktu yang ditentukan. Mereka dapat bekerja di mana
saja dan tidak memerlukan kantor.
Mudah diatur: Pengaturan jaringan nirkabel memerlukan biaya rendah dan waktu lebih
sedikit, sehingga membuatnya lebih mudah digunakan dibandingkan dengan jaringan
kabel.
Keamanan: Fitur keamanan tingkat lanjut telah digunakan untuk keamanan jaringan
nirkabel.
Dapat diperluas: Sangat mudah untuk memperluas area jangkauan jaringan nirkabel
untuk lokasi tertentu.
Kelemahan dari Jaringan Nirkabel
Interferensi elektromagnetik yang disebabkan oleh jaringan lain atau perangkat lain
dapat mengganggu jaringan, menyebabkan kegagalan sistem dan sinyal lambat/hilang.
Beberapa lokasi tidak cocok untuk jaringan nirkabel dan disebut sebagai black spots
di mana tidak ada sinyal yang tersedia.
1.2 Standar Jaringan Nirkabel
Standar IEEE sesuai dengan berbagai metode transmisi jaringan nirkabel. Standar
tersebut adalah sebagai berikut:
1.2.1 802.11 (Wi-Fi)
802.11 (Wi-Fi): Standar ini sesuai dengan WLAN dan menggunakan FHSS atau
DSSS sebagai frequency hopping spectrum. Ini memungkinkan perangkat elektronik

5
untuk terhubung ke internet menggunakan koneksi nirkabel yang dibuat di jaringan apa
pun..
1.2.2 802.11a
Standar ini adalah perpanjangan kedua dari standar 802.11 yang asli. Ini
beroperasi di pita frekuensi 5 GHz dan mendukung bandwidth hingga 54 Mbps dengan
menggunakan OFDM. Ini memiliki kecepatan maksimum yang cepat, tetapi lebih
sensitif terhadap dinding dan rintangan lainnya.
1.2.3 802.11b
IEEE memperluas standar 802.11 dengan membuat spesifikasi 802.11b pada
tahun 1999. Standar ini beroperasi pada pita radio industri, ilmiah dan medis (ISM) 2,4
GHz dan mendukung bandwidth hingga 11 Mbps dengan menggunakan modulasi
DSSS.
1.2.4 802.11d
Standar ini merupakan versi yang disempurnakan dari standar 802.11a dan
802.11b. Ini mendukung domain regulasi. Rincian standar ini dapat diatur pada lapisan
kontrol akses media (MAC).
1.2.5 802.11e
Standar ini mendefinisikan kualitas layanan (QoS) untuk aplikasi nirkabel.
Layanan yang ditingkatkan dimodifikasi menggunakan lapisan MAC. Standar ini
menjaga kualitas streaming video dan audio, aplikasi online real-time, voice over
internet protocol (VoIP), dll.
1.2.6 802.11g
Standar ini merupakan perpanjangan dari standar 802.11. Ini mendukung
bandwidth maksimum 54 Mbps menggunakan teknologi OFDM dan menggunakan pita
2,4 GHz yang sama dengan 802.11b. Ini kompatibel dengan standar 802.11b, yang
menyiratkan bahwa perangkat 802.11b dapat bekerja secara langsung dengan titik akses
802.11g.
1.2.7 802.11i
Standar ini digunakan sebagai standar untuk WLAN dan menyediakan enkripsi
yang ditingkatkan untuk jaringan. 802.11i membutuhkan protokol baru seperti TKIP
dan standar enkripsi lanjutan (AES).
1.2.8 802.11n

6
 Standar ini dikembangkan pada tahun 2009. Ini bertujuan untuk meningkatkan
standar 802.11g dalam hal bandwidth. Ini beroperasi pada pita 2,4 dan 5 GHz dan
mendukung kecepatan data maksimum hingga 300 Mbps. Ini menggunakan beberapa
antena pemancar dan penerima (MIMO) untuk memungkinkan kecepatan data
maksimum bersama dengan peningkatan keamanan.
1.2.9 802.11ac
Standar ini menyediakan jaringan throughput yang tinggi pada frekuensi 5 GHz.
Ini lebih cepat dan lebih dapat diandalkan daripada standar 802.11n. Ini melibatkan
jaringan gigabit yang memberikan pengalaman transfer data instan.
1.2.10 802.11ax
802.11ax juga dikenal sebagai Wi-Fi 6. Ini adalah generasi keenam dari standar
Wi-Fi. Ini dirancang untuk beroperasi di semua band ISM antara 1 dan 6 GHz.
1.2.11 802.11ad
802.11ad melibatkan penyertaan lapisan fisik baru untuk jaringan 802.11. Standar
ini bekerja pada spektrum 60 GHz. Kecepatan propagasi data dalam standar ini sangat
berbeda dari pita yang beroperasi pada 2,4 GHz dan 5 GHz. Dengan spektrum frekuensi
yang sangat tinggi, kecepatan transfer jauh lebih tinggi daripada 802.11n.
1.2.12 802.12
Standar ini mendominasi pemanfaatan media dengan bekerja pada protokol
prioritas permintaan. Berdasarkan standar ini, kecepatan ethernet meningkat menjadi
100 Mbps. Ini kompatibel dengan standar 802.3 dan 802.5. Pengguna yang saat ini
menggunakan standar ini dapat langsung meningkatkan ke standar 802.12.
1.2.13 802.15
Ini mendefinisikan standar untuk jaringan area pribadi nirkabel (WPAN). Ini
menjelaskan spesifikasi konektivitas nirkabel dengan perangkat tetap atau portabel.
1.2.14 802.15.1 (Bluetooth)
Bluetooth terutama digunakan untuk bertukar data antara perangkat tetap dan
seluler dalam jarak pendek.
1.2.15 802.15.4 (Zigbee)
Standar 802.15.4 memiliki kecepatan dan kompleksitas data yang rendah. Zigbee
adalah spesifikasi yang digunakan dalam standar 802.15.4. Ini mentransmisikan data
jarak jauh melalui jaringan mesh. Spesifikasi ini menangani aplikasi yang beroperasi

7
pada kecepatan data rendah, tetapi masa pakai baterai lebih lama. Kecepatan datanya
adalah 250 kbit/s.
1.2.16 802.15.5
Standar ini menyebar sendiri pada topologi mesh penuh atau setengah mesh. Ini
termasuk inisialisasi jaringan, pengalamatan, dan unicasting.
1.2.17 IEEE 802.16
Standar ini juga dikenal sebagai WiMax dan merupakan spesifikasi untuk nirkabel
broadband pada metropolitan access networks (MAN) yang menggunakan arsitektur
point-to-multipoint.
1.3 Topologi Jaringan Nirkabel
Untuk merencanakan dan menginstal jaringan nirkabel, perlu untuk menentukan
jenis arsitektur yang cocok untuk lingkungan jaringan. Ada dua jenis topologi nirkabel:
a. Standalone Architecture (Ad-hoc Mode)
Mode ad-hoc juga disebut sebagai independent basic service set (IBSS).
Perangkat yang terhubung melalui jaringan nirkabel berkomunikasi satu sama lain
secara langsung, mirip dengan mode komunikasi peer-to-peer. Mode ad-hoc tidak
menerapkan titik akses nirkabel (WAP)/titik akses (AP) untuk komunikasi antar
perangkat. Adaptor nirkabel pada setiap perangkat dikonfigurasi pada mode ad-
hoc daripada pada mode infrastruktur. Adaptor untuk semua perangkat harus
menggunakan nama saluran dan SSID yang sama agar koneksi jaringan berhasil
dibuat.
Karakteristik utama dari jaringan nirkabel ad-hoc adalah sebagai berikut:
 AP mengenkripsi dan mendekripsi pesan teks.
 Setiap AP beroperasi secara independen dan memiliki file konfigurasi
masing-masing.
 Konfigurasi jaringan tetap konstan dengan perubahan kondisi jaringan.
b. Centrally Coordinated Architecture (Infrastructure Mode)
Centrally Coordinated Architecture (mode infrastruktur) atau basic
service set (BSS) adalah arsitektur di mana semua perangkat nirkabel terhubung
satu sama lain melalui AP. AP (router atau switch) ini menerima akses internet
dengan menghubungkan ke modem broadband. Mode ini akan bekerja secara
efektif ketika digunakan di organisasi besar. Mode ini juga menyederhanakan

8
 manajemen jaringan dan membantu mengatasi masalah operasional, Serta
menjamin ketahanan sementara memungkinkan sejumlah sistem untuk terhubung
di seluruh jaringan.
1.4 Mekanisme Enkripsi yang Digunakan Pada Jaringan Nirkabel
Terdapat beberapa mekanisme enkripsi yang digunakan dalam jaringan nirkabel,
antara lain adalah sebagai berikut:
a. Wired Equivalent Privacy Encryption
Implementasi pada MAC 802.11 menetapkan protokol yang disebut wired
equivalent privacy (WEP). Tujuan dari WEP adalah untuk membuat komunikasi
WLAN dapat dipercaya sebagai komunikasi LAN kabel. WEP memberikan kontribusi
dua segmen penting untuk arsitektur keamanan nirkabel. Segmen tersebut adalah
validasi data dan kerahasiaan data. WEP menggunakan mekanisme di mana kunci
digunakan secara umum dengan cipher, yang disebut Rivest cipher 4 (RC4) yang mana
adalah simetris.
b. Wi-Fi Protected Access Encryption
Wireless fidelity (Wi-Fi) protected access (WPA) digunakan sebagai standar
keamanan untuk koneksi Wi-Fi. WPA menyediakan enkripsi data yang disempurnakan
dan teknik otentikasi pengguna. WPA menggunakan TKIP untuk enkripsi data, yang
menghilangkan kelemahan WEP dengan memasukkan fungsi pencampuran per-paket,
pemeriksaan integritas pesan, IV diperpanjang, dan mekanisme re-keying.
c. Wi-Fi Protected Access 2 Encryption
Wi-Fi protected access 2 (WPA2) bergantung pada standar IEEE 802.11i untuk
enkripsi data dan telah menggantikan teknologi WPA pada tahun 2006. Protokol ini
memberikan perlindungan yang lebih baik dibandingkan dengan WPA dan WEP. Ini
menggunakan AES untuk mengenkripsi data melalui jaringan nirkabel dan mendukung
mekanisme enkripsi counter mode cipher block chaining (CBC) -MAC (counter mode
CBC-MAC protocol atau CCMP).
d. Wi-Fi Protected Access 3 Encryption
Akses yang dilindungi Wi-Fi 3 (WPA3) diumumkan oleh Wi-Fi Alliance pada
Januari 2018 sebagai implementasi lanjutan dari WPA2 dan menyediakan protokol
perintis. Protokol WPA3 menyediakan dua varian yang mirip dengan WPA2, yaitu
mode WPA3-Personal dan mode WPA3-Enterprise.

9
1.5 Metode Otentikasi yang Digunakan Pada Jaringan Nirkabel
Tujuan dari bagian ini adalah untuk menjelaskan berbagai metode otentikasi
seperti otentikasi sistem terbuka, otentikasi kunci bersama, dll., yang digunakan dalam
jaringan nirkabel:
a. Open System Authentication
Open system authentication adalah algoritma otentikasi nol yang tidak
memverifikasi apakah itu pengguna atau mesin yang meminta akses jaringan.
Menggunakan transmisi cleartext untuk memungkinkan perangkat untuk
mengasosiasikan dengan AP. Jika tidak ada enkripsi, perangkat dapat menggunakan
SSID dari WLAN yang tersedia untuk mendapatkan akses ke jaringan nirkabel. Kunci
WEP yang diaktifkan pada AP bertindak sebagai kontrol akses untuk memasuki
jaringan. Setiap pengguna yang memasukkan kunci WEP yang salah tidak dapat
mengirimkan pesan melalui AP meskipun otentikasi berhasil. Perangkat hanya dapat
mengirimkan pesan bila kunci WEP-nya cocok dengan kunci WEP AP. Mekanisme
otentikasi ini tidak bergantung pada server RADIUS di jaringan.
b. Shared Key Authentication
Dalam proses ini, setiap stasiun nirkabel menerima kunci rahasia bersama
melalui saluran aman yang berbeda dari saluran komunikasi jaringan nirkabel 802.11.
c. Wi-Fi Authentication Process Using a Centralized Authentication Server
Standar 802.1x menyediakan otentikasi terpusat. Agar otentikasi 802.1x
berfungsi pada jaringan nirkabel, AP harus dapat mengidentifikasi lalu lintas dengan
aman dari klien nirkabel tertentu. Dalam proses otentikasi Wi-Fi ini, server otentikasi
terpusat, yaitu RADIUS, mengirimkan kunci otentikasi ke AP dan klien yang ingin
mengautentikasi dengan AP. Kunci ini memungkinkan AP untuk mengidentifikasi klien
nirkabel tertentu.

2. Rangkuman
Modul ini mencakup beberapa konsep dasar keamanan jaringan nirkabel
seperti standar keamanan, topologi, jenis enkripsi, dan berbagai langkah keamanan yang
harus diterapkan untuk mencapai keamanan Wi-Fi yang kuat. Dengan keterampilan
yang dipelajari dalam modul ini, Anda akan dapat:

10
 Mengonfigurasi router nirkabel untuk menyediakan jaringan nirkabel yang kuat dan
aman,
 Mengidentifikasi semua kemungkinan kerentanan dan ancaman terhadap jaringan
nirkabel
 Bertahan terhadap sebagian besar serangan nirkabel di jaringan nirkabel

3. Tugas Evaluasi
1. Jelaskan perbedaan WEP, WPA2 dan WPA3.
2. Buat simulasi jaringan dengan Cisco Packet Tracer seperti gambar di bawah.

Kerjakan langkah-langkah percobaan berikut dan kumpulkan dalam bentuk

laporan mandiri.
1. Langkah Pertama. Konfigurasi Access Point
– Klik Wireless Devices
– Masukkan Linksys
– Klik Linksys yang sudah dimasukkan untuk melakukan konfigurasi access
point
– Klik tab GUI
– IP Address 192.168.0.1
– Subnet Mask 255.255.255.0

11
 – Aktifkan DHCP Server, Enabled
– Start IP Address, IP DHCP mulai dari 192.168.0.100
– Maximum number of Users = jumlah maksimum IP DHCP
– Save Settings
– Klik menu Wireless->Basic Wireless Settings
– Beri nama SSID = Linksys
– Save Settings
– Klik menu Wireless->Wireless Security
– Security Mode memakai WPA2 Personal
– Encryption AES
– Passphrase 12345678
– Save Settings

2. Langkah Kedua. Konfigurasi Client

– Tambahkan 2 PC Tablet
– Klik End Devices, Wireless Tablet
– Konfigurasi Tablet PC pada tab Config
– SSID = Linksys
– Authentication = WPA2-PSK
– Pass Phrase = 12345678
– IP menggunakan DHCP
– Jika PC Tablet berhasil terkoneksi dan DCHP Server aktif maka akan
tampil nomor IP
– Konfigurasikan hal yang sama pada PC Tablet yang ke-2

3. Langkah Ketiga. Pengujian

– Pada PC Tablet, tab Desktop->Command Prompt
– Ping IP Access Point 192.168.0.1
– Ping IP PC Tablet ke-2

12