Desain Keamanan Jaringan Wireless

Nah, Bagaimana caranya sih untuk mengamankan jaraingan Wifi? Pertanyaannya adalah Seberapa Penting keamanan di jaringan Wireless anda, apakah di rumah, kantor, cafe, Kampus, Rumah Sakit, Sekolah, dan lainnya. Jawaban atas pertanyaan tersebut akan menentukan sistem kemanan seperti apa yang akan anda implementasikan di jaringan wifi anda. Sebenarnya secara standart di setiap Wireless Router / Access Point sudah ada metoda pengamanannya, dimana tidak perlu diinstall software lagi. Namun hanya perlu diaktifkan saja. Semua metodanya sama, namun ada beberapa metoda baru yang tidak dimiliki oleh beberapa Access Point / Wireless Router.

Fitur keamanan ini berjalan di 802.11 , dimana merupakan standart komunikasi wireless / nirkabel yang di standarisasi oleh IEEE (institute of Electrical and Electronics Engineers) dan telah digunakan di seluruh dunia.

Berikut adalah Fitur pengamanan HotSpot diurutkan dari awal di implementasikan sebagai standart di jaringan Wifi :

1. WEP (Wireless Equivalent Privacy)
   Merupakan Fitur kemanan pada jaringan Wireless / HotSpot yang pertama kali di implementasikan dan dijadikan standart internasional. Hampir semua perangkat Wireless memiliki metoda ini. WEP menggunakan Metoda enkripsi RC4 untuk mengacak / mengenkripsi data yang akan di lewatkan di jaraingan Wireless.

Wireshark / Nessus

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial(PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.

Tools ini bisa menangkap paket-paket data/informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya.

Berikut ini adalah sedikit simulasi yang menunjukan bagaimana melakukan packet sniffing menggunakan Wireshark.

1. Jalankan wireshark

Nmap

Bagi pengguna linux khususnya pengguna distro Backtrack sudah tidak asing lagi dengan yang namanya Nmap ( Network Mapper ),dirancang untuk dapat memindai jaringan, oleh karena itu banyak administrator sistem dan jaringan yang menggunakannya sebagai salah satu untuk mengamankan jarangannya. Tapi sebanyak apakah trik yang pernah digunakan untuk dalam menjalankan Nmap, oleh karena ini ada 10 cara untuk menggunakannya.

1. Mendapatkan daftar server dengan port tertentu yang sedang terbuka

nmap -sT -p 80 -oG – 192.168.1.* | grep open

untuk merubah port cukup ganti angka 80 dengan nomor port yang ingin dipakai. perintah "man nmap" untuk melihat cara kerja yang lain.

2. Ping dengan rentan IP

nmap -sP 192.168.1.100-254

dengan begini kita tidak akan lagi melakukan tes ping satu persatu.

Backtrack Installation

1. Burn ISO Backrack 5 yang telah dididownload kedalam DVD,kemudian booting.

2. Maka akan keluar tampilan seperti ini,kemudian pilih "Backtrack Text - Default Boot Text Mode "

Teknik Pengamanan Jaringan

1.   Membatasi Akses ke Jaringan

A. Membuat Tingkatan Akses

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi, misalnya :

1. Pembatasan login. Login hanya diperbolehkan :

• Pada terminal tertentu.
• Hanya ada waktu dan hari tertentu.
• Pembatasan dengan call-back (login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati, Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tapi hanya pada saluran telepon tertentu).  

2. Pembatasan jumlah usaha login

• Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
• Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :

Waktu, yaitu waktu pemakai login.

Terminal, yaitu terminal dimana pemakai login.