Teks tersebut membahas tentang keamanan jaringan wireless menggunakan Mikrotik. Secara singkat, teks tersebut menjelaskan bahwa jaringan wireless memiliki risiko keamanan yang tinggi karena sifatnya yang terbuka, kemudian membahas pentingnya peran admin jaringan dalam menentukan kebijakan keamanan, dan menanyakan apakah Mikrotik mampu menyediakan keamanan jaringan wireless yang handal.
This project is done by a PNU 4th year students; Arvy Marinduque; Kristine Mojica; and Roan Montales of bachelor of elementary education to Dr. Macahilig which is their professor in subject world literature.
i hope you will enjoy it and will help you and of course inspires you. :)
Godbless!
Disusun oleh :
Kelas 6D-MKP
Hera Aprilia (11012100601)
Ade Muhita (11012100614)
Nurhalifah (11012100012)
Meutiah Rizkiah. F (11012100313)
Wananda PM (11012100324)
Teori ini kami kerjakan untuk memenuhi tugas
Matakuliah : KEPEMIMPINAN
Dosen : Dr. Angrian Permana, S.Pd.,MM.
UNIVERSITAS BINA BANGSA
Reformasi Birokrasi Kementerian Pertanian Republik Indonesia Tahun 2020-2024Universitas Sriwijaya
Selama periode 2014-2021, Kementerian Pertanian Indonesia mencapai beberapa keberhasilan, termasuk penurunan jumlah penduduk miskin dari 11,5% menjadi 9,78%. Ketahanan pangan Indonesia juga meningkat, dengan peringkat ke-13 di Asia Pasifik pada tahun 2021. Berdasarkan Global Food Security Index, Indonesia naik dari peringkat 68 pada tahun 2021 ke peringkat 63 pada tahun 2022. Meskipun ada 81 kabupaten dan 7 kota yang rentan pangan pada tahun 2018, volume ekspor pertanian meningkat menjadi 41,26 juta ton dengan nilai USD 33,05 miliar pada tahun 2017. Walaupun pertumbuhan ekonomi menurun 2,07% pada tahun 2020, ini membuka peluang untuk reformasi dan restrukturisasi di berbagai sektor.
Reformasi Administrasi Publik di Indonesia (1998-2023): Strategi, Implementas...Universitas Sriwijaya
Reformasi tahun 1998 di Indonesia dilakukan sebagai respons terhadap krisis ekonomi, ketidakpuasan rakyat terhadap pemerintahan otoriter dan korup, tuntutan demokratisasi, hak asasi manusia, serta tekanan dari lembaga keuangan internasional. Tujuannya adalah memperbaiki kondisi ekonomi, meningkatkan kesejahteraan rakyat, dan memperkuat fondasi demokrasi dan tata kelola pemerintahan. Reformasi ini mencakup bidang politik, ekonomi, hukum, birokrasi, sosial, budaya, keamanan, dan otonomi daerah. Meskipun masih menghadapi tantangan seperti korupsi dan ketidaksetaraan sosial, reformasi berhasil meningkatkan demokratisasi, investasi, penurunan kemiskinan, efisiensi pelayanan publik, dan memberikan kewenangan lebih besar kepada pemerintah daerah. Tetap berpegang pada ideologi bangsa dan berkontribusi dalam pembangunan negara sangat penting untuk masa depan Indonesia.
Implementasi transformasi pemberdayaan aparatur negara di Indonesia telah difokuskan pada tiga aspek utama: penyederhanaan birokrasi, transformasi digital, dan pengembangan kompetensi ASN. Penyederhanaan birokrasi bertujuan untuk membuat ASN lebih lincah dan inovatif dalam pelayanan publik melalui struktur yang lebih sederhana dan mekanisme kerja baru yang relevan di era digital. Transformasi digital memerlukan perubahan mendasar dan menyeluruh dalam sistem kerja di instansi pemerintah, yang meliputi penyempurnaan mekanisme kerja dan proses bisnis birokrasi untuk mempercepat pengambilan keputusan dan meningkatkan pelayanan publik. Selain itu, pengembangan kompetensi ASN mencakup penyesuaian sistem kerja yang lebih lincah dan dinamis, didukung oleh pengelolaan kinerja yang optimal serta pengembangan sistem kerja berbasis digital, termasuk penyederhanaan eselonisasi.
Moderasi agama memegang peranan vital dalam mempertahankan kerukunan antar umat beragama, menjaga stabilitas sosial, dan mempromosikan nilai-nilai toleransi serta kerjasama lintas agama. Dalam konteks Indonesia, negara dengan beragam kepercayaan dan keyakinan, moderasi agama menjadi fondasi utama bagi keberlangsungan kehidupan beragama yang damai dan harmonis. Moderasi agama merupakan konsep yang mengajarkan pendekatan yang seimbang dalam praktik keagamaan, dengan menekankan toleransi, penghargaan terhadap perbedaan, serta penolakan terhadap ekstremisme dan intoleransi. Di Indonesia, moderasi agama tidak hanya menjadi prinsip panduan dalam praktik keagamaan, tetapi juga menjadi bagian dari identitas nasional yang memperkuat persatuan dan kesatuan dalam keberagaman. Kehadiran Islam di Indonesia telah memberikan kontribusi besar dalam membentuk karakter moderasi agama. Sejak masuknya Islam pada abad ke-13, agama ini telah meresap ke dalam budaya dan masyarakat Indonesia dengan pendekatan yang toleran dan inklusif. Selain itu, keberadaan agama-agama lain seperti Hindu, Buddha, dan Kristen juga turut membentuk lanskap keberagaman agama di Indonesia. Moderasi agama membantu masyarakat Indonesia untuk menjaga kerukunan antar umat beragama dalam kehidupan sehari-hari. Melalui dialog antar agama, kegiatan lintas agama, dan kerjasama sosial, moderasi agama memfasilitasi pertukaran budaya dan pemahaman yang lebih dalam antar penganut agama. Hal ini mengurangi potensi konflik antar kelompok agama dan mendorong terbentuknya hubungan yang harmonis di antara mereka. Pemerintah Indonesia memiliki peran penting dalam mempromosikan moderasi agama melalui kebijakan-kebijakan yang mendukung kerukunan antar umat beragama. Salah satu contohnya adalah Pancasila, yang menekankan pada prinsip-prinsip seperti keadilan sosial, demokrasi, dan persatuan Indonesia dalam keberagaman. Selain itu, pembentukan Badan Nasional Penanggulangan Terorisme (BNPT) dan Dewan Gereja Indonesia (DGI) merupakan upaya konkret untuk mendorong dialog antaragama dan pencegahan ekstremisme agama. Meskipun moderasi agama memiliki dampak positif yang besar dalam masyarakat Indonesia, tetapi masih ada beberapa tantangan yang perlu dihadapi dalam mewujudkannya sepenuhnya. Salah satunya adalah adanya kelompok-kelompok radikal yang mempromosikan ideologi ekstremisme agama. Kelompok-kelompok ini seringkali menimbulkan konflik dan ketegangan antar umat beragama, serta mengancam stabilitas sosial dan keamanan nasional. Selain itu, ketidaksetaraan dalam perlakuan terhadap umat beragama juga menjadi masalah serius dalam konteks moderasi agama. Diskriminasi dan intoleransi terhadap minoritas agama masih terjadi di beberapa daerah, memperumit upaya untuk mencapai kerukunan antar umat beragama secara menyeluruh. Untuk mengatasi tantangan tersebut, penting untuk meningkatkan kesadaran akan pentingnya moderasi agama melalui pendidikan agama yang inklusif dan holistik.
1. Tugas makalah
Wirelles security on mikrotik
FITRA HI.ISMAIL
NPM: 1210555201 11240
SEMESTER 7
KOMPUTASI 1
KOMUNIKASI NIRKABEL
2. BAB I
Pendahuluan
Semakin berkembanganya zaman pasti akan didukung pula dengan adanya perkembangan di bidang teknologi, termasuk pada jaringan. Teknologi jaringan saat ini berkembang dengan pesat, karena tidak dapat dipungkiri banyak sekali masyarakat yang membutuhkannya, khususnya jaringan pada sisi transmisi datanya seperti wireless. Wireless cukup populer saat ini, banyak tempat-tempat yang sengaja memasangnya seperti kantor, kampus, bahkan mall dan tempat-tempat makan yang tentu saja bertujuan untuk memuaskan kebutuhan konsumennya dan banyak pula yang menggunakannya sebagai ajang promosi.
Teknologi wireless saat ini memang dikenal cukup mudah dalam penggunaanya dari sisi konsumen, dengan hanya datang ke area yang dituju (hotspot) dan memasukkan password yang telah ditentukan, pengguna langsung dapat menikmati layanan internet. tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi. pengamanan atas media transmisi data itu pun harus dilakukan karena semakin cepatnya transmisi, maka diperlukanlah pengamanan atas transmisi data tersebut. sehingga kenyamanan tidak berbanding terbalik dengan keamanan. Berdasarkan penjelasan tersebut, maka dalam artilel ini akan mencoba membahas tentang “Wireless Security” Jaringan wireless merupakan jaringan yang bersifat open network. berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi
3. harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara fisik. Selama device user dapat menerima sinyal wireless dengan baik, user resmi maupun user yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless. Dalam security jaringan, peran admin jaringan sangat besar. Bisa dikatakan adminlah yang menentukan aman atau tidaknya sebuah jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk membangun jaringan wireless, dan juga menentukan security seperti apa yang akan diterapkan. Bagaimana jika admin jaringan memilih untuk menggunakan Wireless Router MikroTik?. Apakah MikroTik cukup tangguh dalam hal security wireless ?.
BAB II
ISI
.1 Sejarah dan Pengertian Wireless LAN
Pengertian Wireless LAN
Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh penggunadalam area disekitarnya. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan untuk jaringan WLAN
4. termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n
Sejarah Wireless LAN
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett- Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.
Pada tahun 1997, sebuah lembaga independen bernama IEEE membuat spesifikasi / standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps.
5. Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless phone, microwave oven, atau peralatan lain yang menggunakan gelombang radio pada frekuensi sama.
Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut. Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.
Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah
6. MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.
Media Transmisi Wireless LAN
Ada 2 media transmisi yang digunakan oleh Jaringan lokal tanpa kabel ini yaitu :
1. Frekuensi Radio ( RF)
Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena jangkauannya jauh, dapat menembus tembok, mendukung mobilitas yang tinggi, meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN,
7. di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik spread spectrum (DS atau FH).
DS adalah teknik yang memodulasi sinyal informasi secara langsung dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih oleh kode-kode tertentu (PN)
2. Infrared (IR)
Infrared banyak digunakan pada komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional, tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR (QDIR).
DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi,
8. data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.
DBIR Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.
QDIR Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).
Topologi Wireless LAN
1. Tersentralisasi Nama lainnya adalah star network atau hub based. Topologi ini terdiri dari server (c) dan beberapa terminal pengguna, di mana komunikasi antara terminal harus melalui server terlebih dahulu. Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain terminal pengguna cukup sederhana karena kerumitan ada pada server. Kelemahannya adalah delay-nya besar dan jika server rusak maka jaringan tidak dapat bekerja.
2. Terdistribusi Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung operasi mobile dan
9. merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).
3. Jaringan selular Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki kompleksitas perencanaan yang tinggi.
Komponen Wireless LAN
1. Access Point (AP)
Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio. Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
2. Extension Point Untuk mengatasi berbagai problem khusus dalam topologi jaringan,
10. designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
3. Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena yang dapat mendukung implementasi WLAN, yaitu :
·
1. Antena omnidirectional
Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan area yang luas, gain dari antena omni directional harus memfokuskan dayanya secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferens
2. Antena directional
11. Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.
4. Wireless LAN Card WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari lua
Istilah-istilah Wireless LAN
Wi‐Fi
Wi‐Fi atau Wireless Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11.
SSID
SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk jaringan wireless. Setiap peralatan Wi‐Fi harus menggunakan SSID tertentu. Peralatan Wi‐Fi dianggap satu jaringan jika mengunakan SSID yang sama.
Channel
Bayangkanlah pita frekuansi seperti sebuah jalan, dan channel seperti jalur‐jalur pemisah pada jalan tersebut. Semakin lebar pita frekuensi, semakin banyak channel yang tersedia. Agar dapat saling berkomunikasi, setiap peralatan wireless harus menggunakan channel yang sama.
12. MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi‐Fi terbaru. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi.
Troughput
Kecepatan dan kemampuan untuk menerima dan mengirim data.
HotSpot
Area yang menyediakan layanan internet berbasis wireless.
Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh : WEP, WPA.
Mode Ad hoc
Mode ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau access point. Klien Wi‐Fi dapat berkomunikasi secara peertopeer. Mode Ad hoc dapat digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan Wired LAN.
Kelebihan dan Kelemahan dalam implementasi Wireless LAN
Kelebihan
Kelemahan
13. Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar,
Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam- macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini
14. ditempat yang tidak tersedia insfrastruktur kabel.
Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)
dapat diatasi misalnya dengan teknik spread spectrum).
Pembahasan Wireless Security Sistem keamanan jaringan komputer pada LAN kabel akan hilang pada saat kabel jaringan dipotong atau ditap. Sedangkan pada wireless LAN, security akan hilang apabila data dikirimkan tanpa metoda perlindungan. Pencegahan performansi pada wireless data dapat dilakukan dengan menggunakan metode enkripsi atau dengan metode transmisi spread spektrum. Security juga dapat dilakukan dengan menggunakan identifikasi dan validasi terminal yang akan mengakses sistem. Tanpa pengontrolan security, akses-akses seperti jamming paket, airborne virus, tapping dll,
15. dapat terjadi dan tidak dapat terdeteksi oleh layer terbawah dari OSI (physical dan data link). Oleh sebab itu yang harus menjadi perhatian adalah sistem keamanan jaringan komputer yang berbasis wireless LAN.
Pengenalan Security Wireless LAN
1. WPA [WiFi Protected Access ]
WPA menyediakan sistem inkripsi melalui Temporary Key Integrity Protocol ( TKIP) menggunakan algoritma RC4.
WPA didasarkan pada protokol 802.1X dan mencoba mengatasi kelemahan WEP yaitu dengan menyediakan PerPacket key distribution dan construction. Panjang kunci WPA adalah antara 8 dan 63 karakter. Lebih panjang akan semakin menjamin keamanan data.
2. MAC Address Filtering
Memfilter siapa saja yang boleh mengakses Access Point berdasarkan MAC Address/physical address. Ancaman Wireless LAN
Pencurian Identitas
Penggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan computer
apapun.
Maninthe Middle
Serangan lain yang lebih keren adalah serangan ManintheMiddle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang disebut sebagai “maninthemiddle.”
16. Denial of Service
Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari segala arah.
Network Injection
Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point‐nya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.
Anatomi Hacking Wireless LAN
WarDriving
Suatu kegiatan mencari SSID aktif pada suatu area tertentu. Hasil WarDriving : MAC Address, SSID, Channel, Speed,Vendor, Type, Encription, IP Address & Subnet.
Anatomy Hacking
Suatu kegiatan yang bisa dilakukan untuk masuk ke dalam system server.Anatomy Hacking : Footprinting, Scanning, Gaining Access, BruteForce, Escalating Privilege, Covering Track, Creating Backdoors, DoS.
Forensic System
Suatu kegiatan mengindentifikasi, meneliti dan menyimpulkan kemungkinan2 sistem secara analisis.
17. Implementasi Serangan Wireless LAN
Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless dengan antena tambahan di luar ruangan.
· Menjadi anonymous tak dikenal menggunakan firewallbawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS [Intrusion Detection System].
· Mendapatkan IP Address, target access point, dan server DHCP [Dynamic Host Configuration Protocol] menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.
· Mengeksploitasi kelemahan – kelamahan jaringan wirelessdengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan‐kesalahan umum, misalnya : default IP, default password, dan lain‐lain.
· Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi.
· Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target.
· Menggunakan peranti seperti Ethereal untuk membuka data yang di dapat dari protokol‐protokol transparan seperti Telnet, POP [Post Office Protocol], atau HTTP [HyperText Transfer Protocol] untuk mencari data otentikasi seperti username dan password.
· Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.
18. · Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.
· Melakukan koneksi ke WLAN target.
· Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.
· Menggunakan alat pemindai kelemahan sistem dan jaringan untuk menemukan kelemahan pada komputer –komputer pengguna, access point, atau perangkat lainnya.
· Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.
Cara Mengamankan Wireless LAN
1. Ubah Password Default Access Point.
2.Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini].
3 Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key [WPA‐PSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA denganTemporal Key Integrity Protokol.
4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.
5. Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan.
7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9. Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.
19. Langkah-langkah Pengamanan Wireless LAN 1. Memakai Enkripsi Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit. 2. Gunakan Enkripsi yang Kuat Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb. 3. Ganti Default Password Administrator Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus. 4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID
20. dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb. 5. Matikan WAP Saat Tidak Dipakai Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai. 6. Ubah default SSID Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita. 7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget. 8. Mengisolasi Wireless Network dari LAN Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang
21. membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi. 9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb. 10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.
22. BAB III
PENUTUP
2. Kesimpulan
Jaringan wireless merupakan jaringan yang menggunakan teknologi nirkabel,dalam hal ini merupakan hubungan telekomunikasi suara maupun data dengan menggunakan gelombang elektromagnetik sebagai pengganti kabel,teknologi nirkabel sering disebut dengan jaringan wireless. LAN nirkabel adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Sebagai rumusan umum, anda harus memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti system jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung.
DAFTAR PUSTAKA
http://pengertianjaringankomputer.wordpress.com/2011/12/11/pengertian-wireless-lan-dan-sistem-keamanan-wireless-lan/
10 Tips Wireless Security http://www.tarjoni.com/10-tips-wireless- security/