BAB
I
PENDAHULUAN
A.
Latar
Belakang Masalah
Pada masa sekarang ini, perkembangan teknologi semakin maju. Hal ini membuktikan bahwa teknologi merupakan salah satu unsur yang peting dalam kehidupan manusia. Perkembangan teknologi yang semakin maju pada suatu teknologi nirkabelyang saat ini digandrungi dan mulai banyak diaplikasikan dibanyak tempat umum seperti : Mall, bandara, hotel-hotel, cafe cafe, kampus, perkantoran, taman-taman umum bahkan perumahan warga (RT/RW net) adalah teknologi WiFi.
Teknologi WiFi (Wireless Fidelity) merupakan istilah yang diberikan untuk sistem wireless LAN yang menggunakan standar 802.11 yang ada saat ini. Istilah WiFi diciptakan oleh sebuah organisasi bernama WI-FI alliance yang bekerja menguji dan memberikan sertifikasi untuk perangkat-perangkat wireless LAN. Sedangkan istilah atau kode 802.11 adalah nomor standardisasi dari sistem wireless LAN yang ada saat ini.
Pada masa sekarang ini, perkembangan teknologi semakin maju. Hal ini membuktikan bahwa teknologi merupakan salah satu unsur yang peting dalam kehidupan manusia. Perkembangan teknologi yang semakin maju pada suatu teknologi nirkabelyang saat ini digandrungi dan mulai banyak diaplikasikan dibanyak tempat umum seperti : Mall, bandara, hotel-hotel, cafe cafe, kampus, perkantoran, taman-taman umum bahkan perumahan warga (RT/RW net) adalah teknologi WiFi.
Teknologi WiFi (Wireless Fidelity) merupakan istilah yang diberikan untuk sistem wireless LAN yang menggunakan standar 802.11 yang ada saat ini. Istilah WiFi diciptakan oleh sebuah organisasi bernama WI-FI alliance yang bekerja menguji dan memberikan sertifikasi untuk perangkat-perangkat wireless LAN. Sedangkan istilah atau kode 802.11 adalah nomor standardisasi dari sistem wireless LAN yang ada saat ini.
B.
Rumusan
Masalah
1. Komunikasi wireless memungkinkan
pengguna bergerak dan tidak terikat pada satu tempat saja. Seorang eksekutif
yang disopiri dapat mengakses emailnya di mobilnya ketika jalan sedang macet.
Seorang pekerja dapat membawa notebooknya ke luar dan bekerja dari halaman yang
rindang.
2.
Sistem
wireless memiliki permasalahan keamanan tersendiri (khusus). Beberapa hal yang
mempengaruhi aspek keamanan dari sistem wireless antara lain:
·
Perangkat
pengakses informasi yang menggunakan sistem wireles biasanya berukuran kecil
sehingga mudah dicuri. Laptop, notebook handphone, palm, dan sejenisnya sangat
mudah dicuri. Jika dia dicuri, maka informasi yang ada di dalamnya (atau kunci
pengakses informasi) bisa jatuh ke tangan orang yang tidak berhak.
·
Penyadapan
(man-in-the-middle attack) dapat dilakukan lebih mudah karena tidak perlu
mencari jalur kabel untuk di-‘tap’. Sistem yang tidak menggunakan pengamanan
enkripsi, atau menggunakan enkripsi yang mudah dipecah, akan mudah ditangkap.
·
Perangkat
wireless yang kecil membatasi kemampuan perangkat dari sisi CPU, RAM, kecepatan
komunikasi, catu daya. Akibatnya system pengamanan (misalnya enkripsi) yang
digunakan harus memperhatikan batasan ini. Saat ini tidak memungkinkan untuk
menggunakan system enkripsi yang canggih yang membutuhkan CPU cycle yang
cukup tinggi
sehingga memperlambat transfer data.
3. Tujuan
Disusunnya makalah ini bertujuan untuk memberikan
informasi lebih dalam berkaitan dengan Keamanan Wireless. Selain itu, makalah
ini disusun untuk memenuhi tugas mata
kuliah Keamanan Data yang diberikan oleh dosen kami yaitu Inayatullah, S.Kom,
M.Si sebagai salah satu cara kami untuk mengikuti ujian akhir semester.
BAB II
LANDASAN TEORI
I.
KEAMANAN WIRELESS
A. Pengertian Wireless
Pengertian
wireless adalah jaringan tanpa kabel yang menggunakan udara
sebagai media transmisinya untuk menghantarkan gelombang elektromagnetik.
Perkembangan wireless sebenarnya telah dimulai sejak lama dan telah dibuktikan
secara ilmiah oleh para ilmuan dengan penemuan radio dan kemudian dilanjutkan
dengan penemuan radar.Kemudian dengan perkembangan kebutuhan informasi bagi
manusia,maka penggunaan wireless semakin banyak dan tidak hanya untuk
penggunaan radio dan radar saja.
B.
Wireless
LAN
Wireless
Local Area Network pada dasarnya sama dengan jaringan Local Area Network yang
biasa kita jumpai. Hanya saja, untuk menghubungkan antara node device antar
client menggunakan media wireless, chanel frekuensi serta SSID yang unik untuk
menunjukkan identitas dari wireless device.
C.
Komponen
pada WLAN
Untuk bisa mengembangkan sebuah mode
WLAN, setidaknya diperlukan empat komponen utama yang harus disediakan, yaitu :
1.
Access Point
Access Point akan menjadi sentral komunikasi antara PC ke ISP, atau dari kantor cabang ke kantor pusat jika jaringan yang dikempangkan milik sebuah korporasi pribadi. Access Point ini berfungsi sebagai konverter sinyal radio yang dikirimkan menjadi sinyal digital yang akan disalurkan melalui perangkat WLAN lainnya untuk kemudian akan dikonversikan kembali menjadi sinyal radio oleh receiver.
Access Point akan menjadi sentral komunikasi antara PC ke ISP, atau dari kantor cabang ke kantor pusat jika jaringan yang dikempangkan milik sebuah korporasi pribadi. Access Point ini berfungsi sebagai konverter sinyal radio yang dikirimkan menjadi sinyal digital yang akan disalurkan melalui perangkat WLAN lainnya untuk kemudian akan dikonversikan kembali menjadi sinyal radio oleh receiver.
2.
Wireless LAN Interface
Alat ini biasanya merupakan alat tambahan yang dipasangkan pada PC atau Laptop. Namun pada beberapa produk laptop tertentu, interface ini biasanya sudah dipasangkan pada saat pembeliannya. Namun interface ini pula bisa diperjual belikan secara bebas dipasaran dengan harga yang beragam. Disebut juga sebagai Wireless LAN Adaptor USB.
Alat ini biasanya merupakan alat tambahan yang dipasangkan pada PC atau Laptop. Namun pada beberapa produk laptop tertentu, interface ini biasanya sudah dipasangkan pada saat pembeliannya. Namun interface ini pula bisa diperjual belikan secara bebas dipasaran dengan harga yang beragam. Disebut juga sebagai Wireless LAN Adaptor USB.
3.
Mobile/Desktop PC
Perangkat akses untuk pengguna (user) yang harus sudah terpasang media Wireless LAN interface baik dalam bentuk PCI maupun USB.
Perangkat akses untuk pengguna (user) yang harus sudah terpasang media Wireless LAN interface baik dalam bentuk PCI maupun USB.
4.
Antena External
Digunakan untuk memperkuat daya
pancar. Antena ini bisa dirakit sendiri oleh client (user), misal : antena
kaleng.
Beberapa model peralatan yang menggunakan wireless diantarannya
adalah sebagai berikut :
1. Telepon selular dan radio panggil
(pager).
Layanan
yang disediakan untuk aplikasi bergerak dan mudah dibawa,baik untukperorangan
maupun bisnis.
2. GPRS untuk navigasi.
Digunakan untuk memudahkan pengguna lalu lintas. seperti mobil, pesawat, kapal laut danlainnya.
Digunakan untuk memudahkan pengguna lalu lintas. seperti mobil, pesawat, kapal laut danlainnya.
3. Alat-alat komputer tanpa kabel
seperti mouse dan keyboard.
Mouse dan
keyboard terkadang mengalami kendala berupa sulitnya pemasangan
konektornya
pada CPU,terkadang mengalami juga kerusakan pada konektornya.Mousedan Keyboard
dengan teknologi wireless memungkinkan mengatasi kendalatersebut,bahkan
pengguna akan lebih leluasa dalam bergerak.
4. Telepon Cordless.
Teknologi
wireless juga dipakai oleh perusahaan telekomunikasi yaitu berupa telepon cordless,sehingga
penggunaanya dapat dibawa kemana-mana.
5. Remote Control.
Berupa alat tanpa kabel yang digunakan untuk mengendalikan
peralatan dari jarak jauh,penggunaannya seperti pada televisi,pager dan
lainnya.
6. Satelit televisi.
Memberikan layanan siaran sehingga penonton dapat memilih saluran yang berbeda.
Memberikan layanan siaran sehingga penonton dapat memilih saluran yang berbeda.
7. Wireless LAN.
Wireless LAN adalah teknologi LAN dengan udara sebagai media transmisinya sehinggamemberikan layanan fleksibellitas dan relibilitas untuk para pengguna komputer dalambisnis maupun non bisnis.
Wireless LAN adalah teknologi LAN dengan udara sebagai media transmisinya sehinggamemberikan layanan fleksibellitas dan relibilitas untuk para pengguna komputer dalambisnis maupun non bisnis.
Teknologi wireless menurut para data
yang ada saat ini akan mengalami kemajuan dan pengembangan yang cepat beberapa
tahun yang akan datang.Kemajuan itu akan terjadi dibeberapa bidang termasuk
dalam komunikasi data.Untuk memperjelas mengenai perkembangan wireless LAN,Onno
W.Purbo menjelaskan bahwa Teknologi WLAN 2.4GHz, 5.8GHz,5GHz berkembang pesat
sekali terutama karena pembebasan ijin frekuensi di band ISM ( industrial,scientific,medical
) maupun band UNII (Unlicensed National Information Infrastructure) oleh
pemerintah Amerika Serikat.
Standar komunikasi data yang
digunakan umumnya adalah keluarga IEEE 802.11,dimana IEEE 802.11b mempunyai
kecepatan maksimum 11Mbps,sedang IEEE 802.11a dan IEEE 802.11g mempunyai
kecepatan maksimum 54Mbps.Untuk komunikasi data pada wireless membutuhkan
beberapa komponen arsitektur yang dapat diterjemahkan oleh interface protocol.IEEE
sebagai lembaga regulasi internasional telah menetapkan protokol untuk wireless
yang terdiri atas arsitektur fisik dan aritektur logic dari wireless ini.
D. Jaringan Wireless / Wireless Network IEEE 802.11
Jenis
yang paling popular dari Jaringan Wireless / Wireless Network sekarang ini
adalah yang berdasarkan standard 802.11, yang disebut secara informal sebagai
jaringan Wi-Fi. Spesifikasi 802.11 mendefinisikan bagaimana dua piranti atau
lebih bisa saling mengirim dan menerima data.
1. Wifi adalah shared LAN
Komunikasi
Jaringan Wireless / Wireless Network adalah merupakan shared LAN – berbagi satu
jalur LAN yang sama karena hanya ada satu station saja yang secara effektif
dapat mentransmit data pada satu waktu. Standard 802.11 secara effective bisa
menjangkau areal sejauh 100 meter saja. Akan tetapi dengan beberapa teknologi
khusus sinyal ini juga bisa menjangkau areal lebih luas sampai 300-400 meteran.
Jaringan Wireless
/ Wireless Network pada umumnya terdiri dari satu atau beberapa komputer yang
dilengkapi adapter Jaringan Wireless / Wireless Network 802.11, plus satu atau
lebih wireless access point (WAP). Fungsi dari WAP ini adalah menjebatani atau
mengarahkan traffic dari Jaringan Wireless / Wireless Network ke jaringan kabel
LAN dan sebaliknya.
Gambar : 1.1
diagram dari komunikasi computer dengan adapter wireless dan
access point
Access
point dilengkapi dengan dua buah antenna, yang merupakan komponen dari wireless
yang digunakan untuk men-transmit dan receive sinyal radio wireless. Sementara
dua laptop juga dilengkapi dengan adapter wifi yang juga mempunyai antenna
internal yang memancarkan gelombang radio.
Catatan
bahwa 802.11 tidak lagi menggunakan IEEE 802.2 LLC ataupun format address yang
didefinisikan 802.3; 802.11 menggunakan header MAC yang berbeda dari 802.3.
Sehingga untuk melewatkan traffic, si access point cukup menukar header 802.11
dengan header 802.3 dan sebaliknya menggunakan address MAC yang sama. Access
point mengarahkan traffic dari Jaringan Wireless / Wireless Network ke jaringan
kabel.
2. Standard wireless 802.11
Ada banyak
standard wireless 802.11 yang digunakan secara industri yaitu:
1. Standard wireless-B 802.11b
- mentransmit pada rate kecepatan sampai 11 Mbps menggunakan frequency band 2.4 GHz, berbagi jaringan dengan keluaran maksimum biasanya secara real terpatok sekitaran 7 Mbps.
- 802.11b mempunyai range yang bagus akan tetapi bisa dipengaruhi oleh interferensi sinyal radio. Banyak dipakai untuk jaringan dirumahan dan banyak kelemahan disisi keamanan.
2. Standard wireless 802.11a,
- beroperasi pada frequency band 5 GHz dengan transmisi sampai maksimum 54 Mbps.
- Sangat cocok dan bagus pada aplikasi konferensi dan video.
- Bekerja dengan bagus pada populasi yang padat
- Tidak bisa beroperasi pada standard 802.11b/g
3. Standard wireless-G 802.11g
- Pengembangan dari bersi 802.11b dengan rate kecepatan sampai 54 Mbps
- Jangkauan yang lebih pendek (beberapa jenis piranti wireless-G dikuatkan dengan technology yang bisa mencakup area yang lebih luas seperti technology MIMO)
4. Standard wireless-N 802.11n
- Bisa mencapai speed sampai 450 Mbps dengan tiga spatial data streams secara teoritis dengan kondisi ideal
- Dengan teknologi MIMO bisa mencakup area sampai 300-400 meteran.
E. Topology Jaringan Wireless / Wireless Network
Dalam
jaringan komputer, istilah topology umumnya merujuk pada pola kabel yang
digunakan untuk menghubungkan komputer-2. Jaringan wireless tidak menggunakan
kabel, akan tetapi masih mempunyai topology, yang mendefinisikan bagaimana
piranti wireless berinteraksi pada layer physical pada model OSI. Pada layer
Phyisical, Jaringan Wireless / Wireless Network 802.11 menggunakan komunikasi
spectrum yang menyebar secara berurutan pada frequency 2.4 GHz, dan piranti-2
tersebut berkomunikasi satu sama lain menggunakan dua dasar topology: ad hoc
dan infrastructure.
1. Jaringan Ad Hoc
Suatu
jaringan Ad Hoc terdiri dari dua atau lebih piranti wireless yang berkomunikasi
secara langsung satu sama lain. Sinyal yang dihasilkan oleh interface adapter
Jaringan Wireless / Wireless Network adalah berarah Omni keluar ke rentang jangkauan
yang dipengaruhi oleh faktor-2 lingkungan, dan juga sifat dari piranti yang
terlibat. Jangkauan ini disebut sebagai suatu area layanan dasar (BSA – basic
service area).
Jika dua piranti
berdelatan pada jangkauan satu sama lain, mereka bisa berkomunikasi satu sama
lain, dan segera membentuk 2 node jaringan. Piranti jaringan yang berada pada
area layanan dasar disebut suatu set layanan dasar (BSS – basic service set).
2. Jaringan
Wireless Ad Hoc
Jika
ada satu lagi piranti wireless mendekat masuk dalam jangkauan BSA ini juga bisa
berpartisipasi dalam jaringan. Akan tetapi jaringan Ad Hoc tidaklah transitive
, artinya jika dua piranti A dan B saling berkomunikasi dalam jangkauan piranti
A, maka jika ada satu piranti C masuk dalam jangkauan piranti B tetapi tidak
masuk dalam jangkauan A, maka piranti C tidak bisa berkomunikasi dengan piranti
A.
3. Jaringan infrastructure
Suatu
jaringan infrastructure menggunakan suatu piranti wireless yang disebut Access
Point (AP) sebagai suatu bridge antara piranti wireless dan jaringan kabel
standard. Suatu Access Point (yang berisi transceiver wireless compliant)
adalah suatu unit yang menghubungkan ke jaringan Ethernet (atau jaringan kabel
lain) oleh suatu kabel. Jika ada piranti wireless lain masuk dalam jangkauan
wireless Access Point ini maka ia bisa saling komunikasi dengan jaringan kabel,
layaknya mereka terhubung dengan kabel saja. Fungsi dari Access Point adalah
seperti bridge transparan, yang secara effektif memperpanjang kabel jaringan
dengan memasukkan piranti wireless didalamnya.
4. . Clinet berkomunikasi dengan AP
Dalam
jaringan Infrastructure ini, piranti wireless berkomunikasi dengan access
point, mereka tidak berkomunikasi satu sama lain secara langsung. Makanya
walaupun jika kedua piranti wireless berada satu jangkauan mereka masih harus
menggunakan Access Point untuk bisa saling berkomunikasi.
F.
Hal-
hal yang harus diperhatikan pada WLAN
Ada beberapa hal yang harus diperhatikan saat membangun WLAN,
Ada beberapa hal yang harus diperhatikan saat membangun WLAN,
seperti :
1. Seberapa besar jaringan WLAN akan
dibangun.
Dalam hal ini,adalah melihat kebutuhanakan jaringan yang akan dibangun
Dalam hal ini,adalah melihat kebutuhanakan jaringan yang akan dibangun
nantinya.Jangan sampai pembangunan
WLAN memakan biaya yangbesar,sementara penggunaannya hanya terbatas untuk
beberapa client saja.
2. Sistem keamanan.
Sistem keamanan ini penting dalam sebuah jaringan WLAN.
Sistem keamanan ini penting dalam sebuah jaringan WLAN.
Sebab WLAN merupakan sebuah jaringan
yang rentan terhadap serangan dariluarkarena komunikasinya menggunakan sinyal
radio/gelombang yang bisa ditangkap oleh
client ‘x’ pada area-area tertentu. Sistem keamanan ini penting karena
jalur komunikasi data bisa saja berisi
data-data rahasia dan penting,sehingga orang tidak bisa masuk kecuali melalui ijin akses yang
telah distandarkan.
3.
Koneksi yang akan dikembangkan
Meskipun secara umum,akses point mampu menampung
hingga ratusan kliendibawahnya,akan
tetapi secara prosedur,paravendor penyedia piranti akses point merekomendasikan
belasan hingga 40-an client yang boleh
terhubungdalam sebuah layanan WLAN.Hal ini berpengaruh padatingkat kecepatan danpembagian hak akses
pada jaringan yang tersedia.
1.
WPA
WPA (bahasa Inggris: Wi-Fi
Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan
untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan
lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi dari komputer
pribadi ini kemudian dikenal dengan istilah authentication server,
yang memberikan key yang berbeda kepada masing–masing pengguna/client
dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan jaringan
nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan
yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada
mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
- Server
- Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
- Port
- Nomor port yang digunakan adalah 1812.
- Shared Secret
- Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall
perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang dari
server akan dibagikan kepada client.Untuk menggunakan Radius server bisa juga
dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di
gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login
terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang
menangani autentikasi adalah Radius server.
2.
WEP
Shared Key atau WEP (Wired
Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel,
disebut juga dengan Shared Key Authentication. Shared Key
Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP.
Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client
maupun access point. Kunci ini harus cocok dari yang diberikan akses
point ke client, dengan yang dimasukkan client untuk autentikasi
menuju access point.
Proses Shared Key Authentication:
- client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
- access point mengirimkan text challenge ke client secara transparan.
- client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
- access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Menurut Arief ZHamdani Gunawan,
Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih
aman dari dari pada Open System Authentication, namun pada kenyataannya tidak.
Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk
dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk
memverifikasi identitas client selama proses shared key dari authentikasi, tapi
juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui
access point.
A. Ketidakamanan
Jaringan Wireless
Menerobos akses Wi-fi ini
bisa dilakukan dengan memecahkan kode enkripsi. Teknik ini disebut dengan WEP
Cracking. WEP kepanjangan Wired Equivalent Privacy atau juga sering disebut
dengan Wireless Encryption Protocol. Menurut Sallahudin yang popular dengan
nama Pataka di dunia maya, WEP merupakan protokol keamanan untuk jaringan
wireless 802.11x. Desain WEP dimaksudkan untuk memberikan tingkat keamanan
sebagaimana pada jaringan dengan kabel.
Jaringan wireless dapat
dengan mudah di hack tanpa harus dilakukan oleh profesional di bidang wireless.
Banyak tools yang dapat di download di internet dengan mudah serta cara
penggunaannya. Berikut ini adalah perangkat lunak yang dapat digunakan
untuk membantu membobol enkripsi password:
- NetStumbler
Netstumbler yang dikenal sebagai Jaringan Stumbleris
suatu alat acilitates detecting dari Wireless Lans menggunakan Wireless
802.11b, 802.11a dan 802.11g WLAN standar yang berjalan pada sistem operasi
dari microsoft Win98 – Win Vista, ada versi lain juga yang disebut Anothere
Mini Stumbler yang menggunakan sistem operasi Windows CE. Untuk alat” kecil
yang bisa di genggam.
- Aircrack
Aircrack adalah suite alat untuk 802.11a/b/g WEP dan
WPA cracking. Hal ini dapat dilakukan dalam 40 sampai 512-bit password WEP dan
hanya sekali dienkripsi paket telah dikumpulkan. Aircrack juga dapat menyerang
WPA 1 atau 2 jaringan dengan menggunakan metode lanjutan cryptographic kasar
atau memaksa. Suite yang mencakup airodump (802,11 sebuah paket pengambil
program), aireplay (802,11 sebuah paket suntikan program), aircrack (statis WEP
dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA untuk pengambil file).
- Airsnort
802,11
WEP Encryption Cracking Tool
AirSnort adalah LAN nirkabel (WLAN) tool yang digunakan untuk merecover enkripsi password. Ia dikembangkan oleh shmoo kelompok pasif dan dioperasikan oleh pemantauan transmisi, komputasi enkripsi password akan dilakukan bila paket telah dikumpulkan
AirSnort adalah LAN nirkabel (WLAN) tool yang digunakan untuk merecover enkripsi password. Ia dikembangkan oleh shmoo kelompok pasif dan dioperasikan oleh pemantauan transmisi, komputasi enkripsi password akan dilakukan bila paket telah dikumpulkan
- Cowpatty
Cowpatty ini adalah tools yang baik untuk memaksa
cracking WPA-PSK, yang dianggap “WEP Baru” untuk Home Wireless Security.
Program ini hanya mencoba a bunch dari berbagai pilihan dari kamus file untuk
melihat dan menemukan apa yang didefinisikan sebagai Pre-Shared Key.
- Asleap
Alat ini sangat bagus ketika menggunakan jaringan
Leap. Alat ini dapat digunakan untuk mengumpulkan data otentikasi yang sedang
lewat di jaringan, dan ini dapat di sniffed sehingga bisa di crack. Leap tidak
melindungi otentikasi lainnya seperti “real” EAP, yang merupakan alasan utama
mengapa Leap dapat mudah rusak.
- Ethereal
Ethereal digunakan oleh seluruh dunia Wind0s oleh
kedua sistem operasi dan opensource, yang digunakan untuk mengatasi masalah,
analisis, dan perangkat lunak protokol pembangunan, dan pendidikan. Memiliki
semua fitur-fitur standar yang akan diharapkan dalam analisa protokol, dan
beberapa fitur tidak dilihat pada setiap produk. Lisensi open source
memungkinkan penambahan perangkat tambahan bagi anda yang memiliki keahlian.
- Netcut
Netcut dapat memotong jaringan lain yang sedang
terkoneksi dengan mematikan ip pengguna wireless lain pada access point yang
sama.
- SMAC
Salah satu tools untuk meng-cloning mac address.
Pada WPA ini juga ada
langkah otentifikasi user yang tidak tersedia di WEP. Melalui Extensible
Authentication Protocol (EAP) maka wireless client harus melakukan otentikasi
terlebih dahulu sebelum memasuki jaringan. WEP dapat membatasi akses ke
jaringan berdasarkan MAC address yang spesifik untuk setiap perangkat. Tapi MAC
address adalah sebuah kode yang mudah dideteksi melalui akses tidak sah dan
dapat dengan mudahdipalsukan atau digandakan (spoofing MAC address). EAP
memberikan solusi yang lebih aman dengan menerapkan Public Key Encryption
System untuk memastikan hanya pengguna sah dapat memasuki jaringan.
B. Jenis penghalang Wifi dan solusinya
Hasil studi firma analisa broadband Epitiro
menunjukkan, pengguna kehilangan 30% kecepatan data koneksi broadband mereka
ketika menggunakan Wi-Fi di rumah.Mengapa?Perangkat rumah tangga seperti
peralatan elektronik, termasuk oven microwave, pengawas bayi, dan telepon nirkabel, mampu menurunkan kinerja Wi-Fi. Manajer bisnis jaringan
Belkin, Nandan Kalle memberi enam permasalahan penghalang Wi-Fi beserta
solusinya :
1. Jaringan Wi-Fi Tetangga
“Sumber gangguan terbesar saat ini adalah jaringan
Wi-Fi tetangga,” papar Kalle.Permasalahan terletak pada, peralatan Wi-Fi paling
banyak beredar beroperasi di pita 2.4GHz.“Pada dasarnya ada tiga kanal dan tiga
kanal ini sangat-sangat ramai,” lanjutnya.Naasnya, jika Anda memakai router
2.4GHz juga, jaringan Wi-Fi tetangga dipastikan mengganggu Anda.
Solusi, Beli router dual-band yang beroperasi secara simultan
di 2.4GHz dan 5GHz. Pita 2.4GHz diperlukan untuk mendukung perangkat Wi-Fi,
sedangkan 5GHz “untuk jalan raya 11 jalur yang tak banyak orang ketahui.
‘Kemacetan’ akan jauh berkurang,” papar Kalle.
Perangkat Wi-Fi baru, termasuk tablet iPad Apple dan
Motorola Xoom, TV internet ber-Wi-Fi, konsol game, dan laptop bisnis, semuanya
dual-band.“Semua perangkat ini bermain di pita 5GHz dan bisa memanfaatkan
‘jalan raya’ kosong tersebut,” lanjutnya lagi.Penting sekali mencari router
yang secara simultan mendukung 2.4GHz dan 5GHz. Jika belanja router, cari yang
dual-band.
2. Elektronik Rumah Tangga
Apa oven microwave, telepon nirkabel, atau pengawas
bayi bisa menganggu Wi-Fi? Kebanyakan masalah telepon nirkabel dan microwave
adalah menggunakan pita 2.4GHz dan pengawas bayi hanya beroperasi di 900MHz dan
itu tidak mengganggu Wi-Fi. Namun, beberapa pengawas nirkabel beroperasi di
2.4GHz, dan bisa mengganggu router single-band Anda.
Solusi, ketika memilih pengawas bayi nirkabel, pilih model
900MHz atau sistem pengawas bayi yang ramah Wi-Fi. Pilih sistem telepon
nirkabel berteknologi DECT 6.0 dan pita 1.9GHz.
3. Perangkat Bluetooth
Perangkat Bluetooth lama bisa mengganggu jaringan
Wi-Fi namun kini sudah tidak.“Beberapa tahun terakhir, produsen Bluetooth dan
Wi-Fi menerapkan teknik khusus guna meminimalkan gangguan,” kata Kalle.
Solusi, “Kebanyakan orang mengganti ponsel tiap beberapa
tahun sekali.Jadi, kecuali ponsel Anda benar-benar tua, nampaknya Bluetooth
Anda tak akan mengganggu Wi-Fi”.
4. Manusia
Tubuh manusia sebagian besar terbuat dari air dengan
persentase 45-75%, tergantung usia dan tingkat kebugaran. Air bisa menghambat
kecepatan Wi-Fi.Selain itu, kelembaban bisa mempengaruhi kecepatan Wi-Fi juga.
Solusi, jangan khawatirkan kelembaban atau tas air bernama
manusia. Anda tak bisa mengendalikan cuaca dan sangat tak bijaksana menjadi
antisosial hanya untuk mendapat kinerja Wi-Fi yang lebih baik.
5. Pengaturan Keamanan
Ada beberapa router low-еnd, pengaturan keamanan bisa
mempengaruhi kinerja. Beberapa tahun terakhir, WPA (Wireless Protected Access)
dan protokol WPA2 menggantikan WEP (Wireless Encryption Protocol) tua dan
kurang aman.Pada router murah, perbaruan ke WPA bisa sedikit menghambat
kinerja.Namun, pada perangkat yang lebih kuat umumnya memiliki hardware yang
dirancang khusus untuk WPA dan enkripsi WPA2.Alhasil, protokol keamanan kuat
tak memperlambat kecepatan Wi-Fi router high-еnd.
Solusi, Kalle menekankan pentingnya enkripsi router.Router
saat ini memiliki sistem keamanan yang otomatis aktif dan pengguna tak perlu
khawatir konfigurasinya.Namun, jangan menonaktifkan enkripsi meski melakukannya
bisa mempercepat sedikit kecepatan Wi-Fi.
6. Firmware Lama
Memperbarui firmware router bisa meningkatkan kinerja
dan memberi satu atau dua fitur baru.“Kapanpun Anda bermasalah, periksa apakah
firmware Anda tak bermasalah.Terkadang, ada sedikit bug, dan produsen router
mungkin telah telah memiliki perbaikannya,” kata Kalle.Saat membeli router
baru, selalu periksa firmware terbarunya.
III.
Mengamankan
jaringan Wireless
Jaringan nirkabel atau wireless network semakin
menarik untuk digunakan.Hal tersebut karena kemudahan untuk instalasi dan
nyaman dalam penggunaannya.
Namun karena wireless menggunakan gelombang radio, maka akan lebih mudah untuk diganggu (hack) daripada koneksi yang menggunakan kabel. Ada beberapa tips untuk mengamankan wireless network. Berikut adalah beberapa tips untuk mengamankan jaringan wireless :
Namun karena wireless menggunakan gelombang radio, maka akan lebih mudah untuk diganggu (hack) daripada koneksi yang menggunakan kabel. Ada beberapa tips untuk mengamankan wireless network. Berikut adalah beberapa tips untuk mengamankan jaringan wireless :
1.
Menggunakan
Enkripsi
Enkripsi adalah
ukuran keamanan yang pertama, tetapi banyak wireless access points (AP) tidak
menggunakan enkripsi sebagai default-nya. Meskipun banyak AP telah memiliki
Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak
diaktifkan. WEP memang mempunyai keamanan yang kurang dan seorang pengguna yang
berpengalaman pasti dapat membukanya, tetapi masih tetap lebih baik daripada
tidak ada enkripsi sama sekali. Pastikan untuk mengaktifkan metode WEP
authentication dengan shared key daripada open system. Untuk open system, AP
tidak melakukan enkripsi data, tetapi hanya melakukan otentifikasi client. Ubah
WEP key sesering mungkin dan pakai 128-bit WEP serta hindari menggunakan
40-bit.
2.
Gunakan Enkripsi Kuat
Karena
kelemahan-kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi
Protected Access (WPA) juga.Untuk memakai WPA, AP harus mendukungnya. Sisi
client juga harus dapat support WPA tersebut. Namun saat ini hampir semua
Access Point maupun user/client sudah mendukung WPA.
3.
Ganti Password Administrator Standar
Kebanyakan
pabrik menggunakan password administrasi yang sama untuk semua AP produk
mereka. Default password tersebut umumnya sudah diketahui oleh hacker yang
nantinya dapat digunakan untuk merubah setting di AP Anda. Hal pertama yang
harus dilakukan dalam konfigurasi AP adalah mengganti password default. Gunakan
minimal 8 karakter, kombinasi antara huruf, function dan angka, dan tidak
menggunakan kata-kata yang ada dalam kamus.
4.
Matikan SSID Broadcasting
Service Set
Identifier (SSID) adalah nama dari wireless network Anda. Secara default, SSID
dari AP akan disiarkan. Hal ini akan membuat user mudah untuk menemukan network
Anda, karena SSID akan muncul dalam daftar available networks yang ada pada
wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu
SSID-nya agar dapat terkoneksi dengan network.
5.
Matikan AP Saat Tidak Dipakai
Cara yang satu
ini terlihat mudah, tetapi beberapa perusahaan atau individual tidak
melakukannya.Jika Anda mempunyai user yang hanya terkoneksi pada saat tertentu
saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan
menyediakan kesempatan bagi hacker.Anda dapat mematikan access point pada saat
tidak digunakan.
6.
Ubah default SSID
Pabrik
menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk
mencegah orang lain tahu nama dari network Anda, tetapi jika masih memakai
default SSID maka tidak akan sulit untuk menerka SSID dari network Anda.
7.
Memakai MAC Filtering
Kebanyakan AP
akan memperbolehkan Anda memakai filter Media Access Control (MAC). Ini artinya
Anda dapat membuat white list dari komputer yang bisa mengakses wireless
network Anda, berdasarkan dari MAC atau alamat fisik yang ada di network card
di masing-masing PC/ laptop. Koneksi dari MAC yang tidak ada dalam list akan
ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang
hacker melakukan sniffing paket yang Anda transmit via wireless network dan
mendapatkan MAC address yang valid dari salah satu user dan kemudian
menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat
kesulitan bagi hacker pemula.
8.
Mengisolasi Wireless Network dari LAN
Untuk
memproteksi internal network kabel dari ancaman yang datang dari wireless
network, perlu dibuat wireless DMZ (Demiliterize Zone) atau perimeter network
yang mengisolasi dari LAN. Artinya memasang firewall antara wireless network
dan LAN dan untuk wireless client yang membutuhkan akses ke internal
network maka pengguna haruslah melakukan otentifikasi dahulu dengan RAS
server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless
802.11b WAP memancarkan gelombang sampai dengan kira
kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antena
dengan yang lebih bagus. Dengan memakai high gain antena, Anda bisa mendapatkan
jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah
tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antena
omnidirectional yang biasanya terdapat pada paket AP standard. Selain itu
dengan memilih antena yang sesuai, Anda dapat mengontrol jarak sinyal dan
arahnya untuk melindungi diri dari hacker.Sebagai tambahan, ada beberapa AP
yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tersebut.
10. Memancarkan Gelombang pada Frekuensi yang Berbeda
Salah satu cara untuk bersembunyi dari hacker yang
biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai
802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi
5 GHz), NIC yang didesain untuk bekerja pada teknologi yang populer tidak akan
dapat menangkap sinyal tersebut. Namun, tentu saja Anda akan mengalami
penurunan kualitas kecepatan transmisi data pada jaringan wireless Anda.
BAB
III
ANALISIS
KEAMANAN DATA BASE
Kemajuan teknologi informasi semakin
hari semakin berkembang seiring dengan tingkat kebutuhan manusia yang meningkat
terhadap pemanfaatan teknologi tersebut, salah satunnya adalah pemanfaatan
jaringan tanpa kabel (wireless). Jaringan wireless telah menjadi kebutuhan baru
masyarakat dalam bidang teknologi informasi hingga merambah ke berbagai bidang
dari tahun ke tahun. Jaringan wireless memanfaatkan gelombang radio yang
merambat secara terbuka sehingga perlu disikapi aspek keamanannya.
Dengan semakin berkembangnya
kebutuhan akan informasi dan telekomunikasi, maka diperlukan suatu metode
keamanan jaringan yang handal. Bentuk dan implementasi dari keamanan jaringan
ada bermacam-macam. Mulai dari yang paling sederhana yaitu dengan mengacak data
yang akan dikirimkan, sampai yang mempunyai mekanisme yang rumit seperti
kerberos.
IEEE 802.1x merupakan salah satu
standar keamanan jaringan yang cukup dikenal dan sudah banyak digunakan untuk
jaringan wireless. Standar 802.1x merupakan standar keamanan jaringan yang
mempunyai banyak mekanisme untuk autentifikasi.
Kita dapat memilih diantara beberapa
mekanisme tersebut yang sesuai dengan kondisi dan keinginan kita. Mengapa
standar 802.1x banyak digunakan untuk wireless? Banyak sekali alasan mengapa
keamanan wajib diterapkan di jaringan wireless. Alasan utamanya adalah bahwa
jaringan wireless merupakan jaringan yang amat paling tidak aman. Hal tersebut
karena arsitekturnya yang harus terus-menerus membroadcast paket bila akan
melakukan pertukaran data. Oleh karena itu, dikembangkanlah berbagai macam
mekanisme keamanan jaringan yang secara spesifik digunakan pada jaringan
wireless.
BAB
IV
PENUTUP
A. Kesimpulan
Wireless
merupakan jaringan tanpa kabel yang menggunakan udara sebagai media
transmisinya untuk menghantarkan gelombang elektromagnetik.Jaringan
wireless dapat dengan mudah di hack tanpa harus dilakukan oleh profesional di
bidang wireless.Banyak tools yang dapat di download di internet dengan mudah
serta cara penggunaannya.Seperti :
NetStumbler,Aircrack,Airsnort,CowpattyAsleap,Ethereal,Netcut,dan Enkripsi.
Berikut
ini adalah beberapa
cara untuk mengamankan jaringan wireless,yaitu :
1. Menggunakan
Enkripsi
2. Gunakan Enkripsi Kuat
3. Ganti Password Administrator Standar
4. Matikan SSID Broadcasting
5. Matikan AP Saat Tidak Dipakai
6. Ubah default SSID
7. Memakai MAC Filtering.
8. Mengisolasi Wireless Network dari LAN
9. Mengontrol Signal Wireless.
10. Memancarkan Gelombang pada Frekuensi yang Berbeda.
2. Gunakan Enkripsi Kuat
3. Ganti Password Administrator Standar
4. Matikan SSID Broadcasting
5. Matikan AP Saat Tidak Dipakai
6. Ubah default SSID
7. Memakai MAC Filtering.
8. Mengisolasi Wireless Network dari LAN
9. Mengontrol Signal Wireless.
10. Memancarkan Gelombang pada Frekuensi yang Berbeda.
Salah
satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin
kerahasian data adalah enkripsi. Enkripsi adalah sebuah proses yang melakukan
perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak
bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau
chiper.Karena teknik cipher merupakan suatu sistem yang telah siap untuk di
automasi,maka teknik ini digunakan dalam sistem keamanan komputer dan network.
BAB
V
DAFTAR
PUSTAKA
EmoticonEmoticon