Teknik Keamanan Jaringan Wireless dan Ancamannya
Teknik Keamanan Jaringan Wireless dan Ancamannya
Penerapan system kemanan dijaringan wireless ada beberapa diantaranya :
1. Teknik Enkripsi
Salah satu metode enkripsi yang juga menyediakan metode authentikasi yang digunakan untuk mengamankan jaringan wireless adalah dengan Metode “Wired Equivalent Privacy (WEP)” yang di implementasikan pada Mac Layer yang mana WEP Key bersifat statik dan dalam prosesnya key rahasia yang dibagi pakai dan diberikan oleh pengguna pada pemancar pengirim dengan 24bit Initialization Vector (IVs), WEP menginput hasil daftar key ke dalam generator angka random sehingga menghasilkan stream key yang sama dengan panjang payload frame ditambah 32bit Integrity check Value (ICV). WEP mencakup IVs yang bersih sampai beberapa byte yang pertama pada bagian frame. Nah dengan hanya 24 bit itulah WEP akhirnya menggunakan IVs yang sama untuk paket data yang berbeda. Jenis Enkripsi ini sangat banyak diterapkan dibandingkan dengan jenis enkripsi yang lainnya, padahal jenis enkripsi ini merupakan jenis enkripsi yang paling tidak aman. karena WEP menggunakan enkripsi yang sifatnya statis sehingga dengan software seperti Airsnort, WepCrack, WepLab, dll seperti dibuktikan oleh saya sendiri, di contohkan pada gambar ini.
Gambar Wep Enkripsi yang berhasil di bongkar WEP Key-nya
Jenis enkripsi yg lainnya yaitu WPA merupakan jenis enkripsi yang mirip dengan WEP Standar Security Wi-Fi Protocol Access (WPA) 1.0 merupakan sebuah snapshot security 802.11i yang terbaru, mencakup mekanisme TKIP (Temporal Key Integrity Protocol). Kombinasi antara kedua mekanisme tersebut memberikan enkripsi key dan authentikasi yang dinamis., jenis metoda enkripsi ini hampir sama dengan jenis enkripsi yang lain yaitu enkripsi TKIP (Temporal Key Integrity Protocol).
Jika anda ingin menerapkan system kemanan dengan menggunakan metode enkripsi gunakanlah jenis enkripsi WPA atau TKIP, karena jenis enkripsi ini agak susah untuk di hacking. Tapi bukan berarti tidak bisa untuk dihacking, WPA enkripsi bisa juga untuk di hacking seperti yang dicontohkan pada gambar di bawah ini.
Gambar WPA Enkripsi yang berhasil di bongkar WPA Key-nya
2. Pemfilteran Mac Address
Pemfilteran Mac address merupakan pemfilteran di atas standar 802.11b untuk mengamankan jaringan. Dalam hal ini setiap Mac address client memiliki alamat fisik yang pasti berbeda untuk setiap cardnya. Cara kerja system ini yaitu mendaftarkan alamat mac addressnya agar mendapat otorisasi dari AP saat akan berasosiasi.
Pemfilteran Mac address ini sebenarnya juga tidak aman bahkan sangat tidak aman, karena Mac address dapat di ubah/dipalsukan/dispoofing supaya dianggap valid, selain hal tersebut Mac address yang berasosiasi dengan AP sangat mudah dideteksi keberadaannya dengan software seperti Airopeek NX, CommView, Omnipeek, Linkferret, Dll tanpa terlebih dahlu berasosiasi dengan AP, yang ditunjukan pada gambar di bawah.
Gambar Software yang mampu Mendeteksi keberadaan Mac Address yang berasosiasi dengan Access Point
System keamanan lainnya
Jenis system keamanan lainnya antara lain:
-Motode otentikasi lainnya seperti penggunan sistem radius (Remote Authetication Dial-in User Service) yang membuktikan identitas pengguna dengan menggunakan otentikasi server untuk menangani kontrol akses.
- Ap Isolation, Disable ICMP
- Disable SSID broadcast
-Disable DHCP server
-Proxy Authentication
- PVN dengan Authentication
- PPPoE dengan Authentication, dan lain-lain
Kebijakan Kemanan wireless
Sebelum menentukan kebijakan penggunaan system kemanan wireless, yang harus diperhatikan agar jaringan wireless tertutup bagi celah.penyusupan, kegiatan hacking, dan bentuk serangan lainnya, diantaranya :
1. Mengenali kebijakan penggunaannya apakah untuk corporate, perkantoran kecil, atau personal/rumahan untuk menentukan jenis kemanan yang ada. Dalam hal ini menggunakan enkripsi yang efektif..
2. Meninjau kembali system yang digunakan
3. memeriksa kembali konfigurasi perangkat yang digunakan
4. Mengidentifikasi adanya Rogue AP
5. Mengerjakan uji penetrasi dengan mencoba menembus system kemanan jaringan wireless sendiri untuk mendeteksi celah kemanan yang masih ada.
6. Tidak menyebarluaskan SSID, jika diperlukan.
7. Menggunakan password yang rumit pada AP.
8.Memasang firewall.
0 komentar:
Posting Komentar