Pertemuan membahas pengertian dan istilah Wireless LAN, topologi, keamanan, dan ancamannya. Topik keamanan mencakup WEP, WPA, filtering MAC address, sedangkan ancamannya termasuk pencurian identitas, man in the middle attack, dan denial of service. Upaya pengamanan meliputi mengubah password dan nama SSID, mengaktifkan enkripsi, serta mematikan fungsi broadcast SSID.
2. -AGENDA-- Pengertian Wireless LAN
- Istilah-istilah Wireless LAN
- Topologi Wireless LAN
- Kelebihan dan kelemahan
Wireless LAN
- Mengenal Security Wireless LAN
- Ancaman Wireless LAN
- Bagaimana Mengamankan
Wireless LAN?
3. Pengertian Wireless LAN
Wireless LAN adalah singkatan dari Wireless
Local Area Network yaitu suatu jenis jaringan
komputer yang menggunakan gelombang radio
sebagai alat atau media transmisi data.
Wireless adalah jaringan tanpa kabel yang
merupakan suatu solusi terhadap komunikasi yang
tidak bisa dilakukan dengan jaringan yang
menggunakan kabel.
Informasi atau data ditransfer dari satu
komputer ke komputer lainnya menggunakan
gelombang radio. LAN juga sering disebut dengan
jaringan nir-kabel atau jaringan Wireless.
4. Spesifikasi Wireless
LAN
Adapun Spesifikasi WLAN sebagai berikut :
1. 802.11a
Dibuat pada tahun 1999. Menggunakan frekuensi 5GHz dan
kecepatan transfer data teoritis maksimal 54 Mbps.
2. 802.11b
Dibuat pada tahun 1999. Menggunakan frekuensi 2,4GHz
dan kecepatan transfer data teoritis maksimal 11 Mbps.
3. 802.11g
Dibuat pada tahun 2003. Menggunakan frekuensi 2,4GHz
dan kecepatan transfer data teoritis maksimal 54 Mbps.
4. 802.11n
Masih dalam pengembangan. Ditunjukan untuk WLAN
dengan kecepatan transfer data 108 Mbps. Di pasar dapat
dijumpai dengan merek dagang MIMO atau Pre 802.11n.
5. Istilah-Istilah Wireless
LAN
• MIMO
MIMO (Multiple Input Multiple Output) merupakan
teknologi wi-fi terbaru. MIMO menawarkan peningkatan
throughput, keunggulan reabilitas, dan peningkatan jumlah
klien yang terkoneksi.
• Throughput
Kecepatan dan kemampuan untuk menerima dan
mengirim data.
6. Istilah-Istilah Wireless LAN
(Lanjutan)
• HotSpot
Area yang menyediakan layanan internet berbasis
wireless.
• Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk
mengkodekan data sedemikian rupa sehingga keamanan
informasinya tejaga dan tidak dapat dibaca tanpa dekripsi
(kebalikan dari proses enkripsi) dahulu.
Contoh : WEP, WPA
7. TOPOLOGI Wireless
LAN
Mode Ad hoc
Topologi jaringan ini adalah topologi jaringan wireless yang
paling sederhana. Pada koneksi mode ini, komputer dihubungkan
secara langsung tanpa menggunakan perantara, sama halnya
pada mode peer to peer pada jaringan konvensional. Namun,
berbeda dengan jaringan konvensional yang menggunakan kabel
UTP tipe cross yang hanya dapat menhubungkan 2 PC, pada mode
ad-hoc kita dapat menghubungkan lebih dari dua PC dengan
menambah wireless adapter pada masing-masing PC. Topologi ad-
hoc ini juga disebut dengan IBSS (Independent Basic Service Set).
Model ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak
memerlukan central node atau access point. Klien Wi-Fi dapat berkomunikasi
secara peer to peer.
Mode Ad Hoc dapat digunakan jika WLAN yang akan dibangun tidak
akan terhubung dengan wired LAN
9. TOPOLOGI Wireless
LAN (Lanjutan)
• Mode Infrastruktur
Mode Infrastruktur cocok digunakan untuk jaringan yang
besar dan rumit. Pada WLAN dibutuhkan minimal sebuah central
node atau access point.
Mode Insfrastruktur dapat digunakan jika WLAN akan
dihubungkan dengan Wired LAN.
• Wireless LAN memiliki SSID (Service Set Identifier) sebagai
nama jaringan wireless tersebut. Sistem penamaan SSID
dapat diberikan maksimal sebesar 32 karakter. Karakter-
karakter tersebut juga dibuat case sensitive sehingga
SSID dapat lebih banyak variasinya.
• Dengan adanya SSID maka wireless lan itu dapat
dikenali. Pada saat beberapa komputer terhubung
dengan SSID yang sama, maka terbentuklah sebuah
jaringan infrastruktur.
11. Kelebihan dan Kelemahan
Wireless LAN
Kelebihan Wireless LAN
1. Mobilitas dan Produktivitas Tinggi
2. Kemudahan dan Kecepatan instalasi
3. Instalasi Fleksibel
4. Menurunkan Biaya Kepemilikan
5. Skalabilitas
12. Kelemahan Wireless LAN
1. Kualitas sinyal akan dipengaruhi oleh provokasi udara,
artinya kualitas koneksi saat cuaca bagus akan
berbeda dengan kualitas koneksi saat cuaca buruk
(jika digunakan diluar gedung) dan akan dipengaruhi
oleh batas-batas dinding gedung.
2. Mahal dalam investasi jika dibanding dengan
menggunakan kabel.
3. Kemungkinan penyadapan koneksi lebih besar terjadi
dibanding menggunakan media kabel.
4. Biaya peralatan mahal
5. Keamanan data rentan
6. Interferensi gelombang radio
7. Delay (kelambatan) yang sangat besar
8. Produk dari produsen yang berbeda kadang-kadang
tidak kompatibel.
13. Mengenal Security
Wireless LAN
• WEP [Wired Equivalent Privacy]
WEP merupakan mekanisme dasar untuk melakukan
pengiriman data secara aman dalam jaringan nirkabel. Protokol
ini dikembangkan pada akhir tahun 1990-an yang
menggunakan sistem enkripsi 64-bit.
Alasan Memilih WEP - WEP merupakan sistem keamanan yang
lemah. Namun WEP dipilih karena telah memenuhi standar dari
802.11 yakni :
• Reasonably strong
• Exportable
• Self-Synchronizing
• Computationally Efficient
• Optional.
Fungsi WEP - WEP ini dapat digunakan untuk verifikasi identitas
pada authenticating station. WEP dapat digunakan untuk data
encryption.
14. Mengenal Security
Wireless LAN (Lanjutan)
• WPA [WiFi Protected Access ]
Suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metode pengamanan
dengan WPA ini diciptakan untuk melengkapi dari sistem
yang sebelumnya, yaitu WEP. WPA mengimplementasikan
layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih
banyak digunakan pada implementasi keamanan
jaringan nirkabel.
Teknik WPA didesain menggantikan metode keamanan
WEP, yang menggunakan kunci keamanan statik, dengan
menggunakan TKIP (Temporal Key Integrity Protocol) yang
mampu berubahsecara dinamis. Protokol TKIP akan
mengambil kunci utama sebagai starting point yang
kemudian secara reguler berubah sehingga tidak ada
kunci enkripsi yang digunakan dua kali.
15. Mengenal Security
Wireless LAN (Lanjutan)
• MAC Address Filtering
Memfilter siapa saja yang boleh mengakses Access
Point berdasarkan MAC Address / physical address.
16. Ancaman Wireless LAN
• Pencurian Identitas
Penggunaan Media Access Control (MAC) Address untuk
menentukan komputer mana yang berhak mendapatkan
koneksi dari jaringan nirkabel sudah sejak lama dilakukan,
meskipun sebenarnya tidak memberikan perlindungan yang
berarti dalam sebuah jaringan komputer apapun.
17. Ancaman Wireless LAN
• Man in the Middle
Serangan lain yang lebih keren adalah serangan Man
in the Middle, mengelabui koneksi VPN antara komputer
pengguna resmi dan access point dengan cara memasukkan
komputer lain di antara ke duanya sebagai pancingan. Si
penyusup inilah yang disebut sebagai “Man in the Middle”.
18. Ancaman Wireless LAN
• Denial of Service
Aksi Denial of Service bisa menimbulkan downtime
jaringan. Hal ini tentunya menakutkan bagi para administrator
jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel,
serangan ini bisa datang dari segala arah.
• Network Injection
Ini adalah teknik DoS baru untuk menginjeksi sebuah
jaringan nirkabel, atau sebuah access point‐nya saja untuk bisa
menguasai keseluruhan jaringan. Jika sebuah access point
terhubung dengan jaringan yang tidak terfilter secara baik, maka
penyusup akan bisa melakukan aksi boardcast - seperti spanning
tree [802.1D], OSPF, RIP, dan HSRP.
19. Bagaimana Mengamankan
Wireless LAN
• Ubah Password Default Access Point.
• Jika memungkinkan, ubah IP default. [beberapa merk
Access Point biasanya sudah disertai fasilitas ini].
• Aktifkan metode enkripsi, gunakan enkripsi WPA dengan
Pre Shared Key [WPA‐PSK], dan berikan password yang aman.
Bisa juga memanfaatkan enkripsi WPA dengan Temporal Key
Integrity Protokol.
• Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak
terdeteksi pada proses War Driving.
20. Bagaimana Mengamankan
Wireless LAN (Lanjutan)
• Lindungi SSID, dengan cara : merubah nama SSID default
dengan nama SSID yang tidak mudah ditebak.
• Gunakan MAC Address Filtering untuk mengurangi kegiatan
penyusupan.
• Non Aktifkan DHCP, gunakan IP Static dengan nilai yang
jarang diguakan.
• Gunakan Security tambahan seperti : CaptivePortal atau
aplikasi lainnya yang di inject pada firmware Access Point.
• Access Point Monitoring via Client, ini adalah cara terbaru
untuk melakukan controlling terhadap Access Point yang Anda
miliki melalui client.
21. Bagaimana Mengamankan
Wireless LAN (Lanjutan)
Alternatif lain untuk dapat membuat pengamanan
terhadap jaringan wireless adalah sebagai berikut :
1. Mengganti Default Password Administrator
2. Disable SSID Broadcast
3. Matikan Access Point Saat Idle
4. Menggunakan Frekuensi yang Berbeda