Puji dan syukur Penulis ucapkan kepada Allah S.W.T yang telah memberikan rahmad dan hidayah-Nya sehingga Penulis dapat menyelesaikan “makalah security pada wiyerless LAN ” ini dengan baik dan tepat waktu, selawat berserta salam tak lupa pula kita hadiahkan kepangkuan nabi kita yaitu nabi Mahammad S.A.W dan kepada al dan sahabat beliau sekalian.
Kami selaku Penulis sangat mengharapkan makalah ini dapat bermanfaat bagi rekan-rekan pembaca, khususnya mahasiswa Teknik Informatika Universitas Malikussaleh. Penulis sangat menyadari bahwa banyak sekali kekurangan yang terdapat pada Makalah kami ini. Oleh karena itu penulis sangat mengharapkan kritik dan saran yang membangun dari para pembaca, guna perbaikan dan tambahan ilmu bagi penulis nantinya.
.
Wassalam
penulis
BAB I
PENDAHULUAN
1.1 latar belakang
Jaringan komputer dan internet telah mengalami perkembangan yang sangat pesat, hal ini terjadi dengan semakin majunya kehidupan manusia. Teknologi ini mampu menyambungkan hampir semua computer yang ada di dunia sehingga bisa saling berkomunikasi dan bertukar informasi. Dari hari ke hari, informasi yang terkandung dalam jaringan internet tersebut semakin dibutuhkan. Informasi telah menjadi suatu aset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utilitasnya sudah semakin jauh dimana tingkat performansi, kendala dan fleksibilitas software (perangkat lunak) menjadi kriteria utama dalam proses pengembangan software. Dengan semakin bertambahnya pemakaian komputer, semakin besar kebutuhan akan pentransmisian data dari satu terminal ke terminal lain yang dipisahkan oleh satuan jarak dan semakin tinggi kebutuhan akan efisiensi penggunaan alat-alat kantor dan waktu perolehan data base (basis data), maka semakin tinggi pula kebutuhan akan suatu jaringan yang menghubungkan terminal-terminal yang ingin berkomunikasi dengan efisien. Jaringan tersebut dikenal dengan Local Area Network (LAN). Perkembangan yang terjadi pada jaringan LAN yang menggunakan kabel atau fiber optik sebagai media transmisinya diikuti pula dengan perkembangan jaringan wireless (nirkabel) yang belakangan ini berlangsung dengan cepat seiring dengan pertumbuhan internet yang dinamis.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam makalah ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,
otentikasi pada AP tersebut tidak diaktifkan (di -disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
BAB II
2.1 PENGERTIAN WIRELESS LAN
Wireless LAN merupakan salah satu aplikasi pengembangan wireless untuk komunikasi data. Sesuai dengan namanya wireless yang artinya tanpa kabel, wireless LAN adalah jaringan lokal ( dalam satu gedung, ruang, kantor, dan lain sebagainya.) yang tidak menggunakan kabel [B. Halim, 2002]. Wireless LAN menggunakan teknologi
frekuensi radio untuk mengirim data pada jaringan melalui udara untuk jarak yang relatif
dekat seperti antar gedung atau kampus [Brad C. Johnson etc, 2003].
Fungsi utama dari wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users). Sedangkan fungsi security pada wireless LAN adalah untuk keamanan bagi pihak pengguna dan tidak mudah di baca oleh pihak luar sehingga lebih aman dalam menggunakannya.
2.2 Komponen utama membangun jaringan wireless LAN
Ada empat komponen utama dalam membangun jaringan wireless LAN ini:
1. Access Point, berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat wireless LAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.
2. Wireless LAN Interface, merupakan device yang dipasang di Access-Point atau di Mobile/Desktop PC, device yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card.
3. Wired LAN, merupakan jaringan kabel yang sudah ada, jika wired LAN tidak ada maka hanya sesama wireless LAN saling terkoneksi.
4. Mobile/Desktop PC, merupakan perangkat akses untuk klien, mobile PC pada umum-
nya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan PC Card PCMCIA dalam bentuk ISA (Industry Standard Architecture) atau PCI (Peripheral Component Interconnect) card
2.3 pengamanan pada Wireless LAN
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam makalah ini, kita hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default, otentikasi pada AP tersebut tidak diaktifkan (di -disable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
2.4 Setting keamanan pada WLAN AP Linksys WRT54G
Pada WLAN AP Linksys WRT54G, kita bisa melakukan setting keamanan dengan jenis sebagaimana berikut:
1. SSID
2. WPA Pre-Shared Key (WPA-PSK)
3. WPA Radius
4. WEP
5. Setting Keamanan Pada Tingkat Lanjut
6. Setting Pembatasan Akses
1. Setting SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN
tertentu. sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut. Selanjutnya bila opsi “Wireless SSID Broadcast” di -disable, maka SSID “linksys” tidak akan nampak oleh user, sehingga harus dimasukkan secara manual.
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter -install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless Networks”
2. Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key
Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga
menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara
simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval
dapat diisi dengan nilai antara 0 hingga 99,999 detik. Mode security ini paling sederhana untuk diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows atau account e-mail kita.
3.Setting WPA Radius
WPA Radius menggunakan server Radius eksternal untuk melakukan
otentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812), juga kata kunci dari server yang bersangkutan. Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS.
4. Setting Security-Mode : WEP
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,
semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan
WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam
bentuk heksadesimal.
Secara umum, model security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah
passphrase. Enkripsi yang umum dipakai dalam standar WEP adalah sebesar 40 bit dan ada beberapa vendor tertentu yang mengeluarkan WEP sampai 128 bit. Sebenarnya 40 bit adalah 64 bit yang terdiri atas 40 bit kunci (key) dan 24 bit untuk IV (Initialization Vector) dan 128 bit merupakan bit yang terdiri dari 104 bit kunci dan 24 bit IV [B.C. Johson, etc., 2003]. WEP menggunakan sebuah keystream generator yaitu RC4 untuk menencrypt data.
Tujuan utama dari WEP adalah menjaga keamanan kerahasiaan data user dari eavesdroving (penyadap).Tujuan keduanya adalah untuk mencegah akses unauthorized pada jaringan wireless [N. Borisov, etc., 1991].
Algoritma WEP yang dispesifikasikan oleh IEEE 802.11 untuk enkripsi ini mempunyai karakteristik [S. Weatherspoon, 2000] yaitu:
1. Reasonably strong (handal dalam penggunaan), harus memenuhi apa yang dibutuhkan.
2. Self-synchronizing (tersinkronisasi sendiri).
3. Computationally Efficient (efisien secara komputasi).
4. Exportable (dapat dipertukarkan).
5. Optional (opsional dan tidak wajib).
Ada tiga sasaran keamanan dari WEP protocol [N. Borisov, etc., 1991] yaitu :
a. Confidentiality
Menjaga dari lawan atau pengacau yang ingin mempelajari isi dari trafik jaringan
wireless kita.
b. Access Control
Menjaga dari musuh yang hendak menggunakan infrastruktur jaringan wireless kita.
c. Data Integrity
Menjaga dari penyusup yang ingin mengubah data kita saat melakukan pengiriman.
5. Setting Keamanan Pada Tingkat Lanjut
Setting keamanan di atas diterapkan pada layer rendah , yang merupakan tingkat
dasar sehingga secara umum ada pada hampir semua jenis AP. Selanjutnya kita akan
mempelajari setting keamanan pada layer yang lebih tinggi.
Ada dua setting pada keamanan tingkat lanjut
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a.Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dar i deteksi, yang
biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port
kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan loca kita.
b.Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain
c.Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju
server lokal dari komputer-komputer lokal lainnya.
d.Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
6. Setting Pembatasan Akses
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Pol icy” kita dapat membuat maksimum 10 kebijakan, dan kita dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan. Untuk mengubah daftar PC yang dikenai kebijakan, klik “Edit List of PCs”.
Macam service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Service tersebut di -setting berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan service tertentu, dapat dilakukan dengan klik “Add/Edit Service.
BAB III
PENUTUP
3.1 Kesimpulan
Wireless LAN merupakan salah satu aplikasi pengembangan wireless untuk komunikasi data. Sesuai dengan namanya wireless yang artinya tanpa kabel, Wireless LAN menggunakan teknologi frekuensi radio untuk mengirim data pada jaringan melalui udara untuk jarak yang relatif dekat seperti antar gedung atau kampus. Fungsi utama dari wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users). Komponen utama untuk membangun wireless LAN yaitu: Access Point, Wireless LAN Interface, Wired LAN, dan Mobile/Desktop PC.
Untuk keamanan pada wiyerless LAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data hanya dapat di gunakan oleh pihak dalam saja dan tidak dapat dibaca oleh pihak luar. Ada beberapa jenis setting yang digunakan untuk keamanan pada wiyerless LAN, yaitu: settingSSID,seting WPA Pre-Shared Key (WPA-PSK), settingWPA Radius, settingWEP, Setting Keamanan Pada Tingkat Lanjut, dan Setting Pembatasan Akses. Dengan adanya keamanan keamanan yang sedemikian sangat sulit dijangkau oleh pihak luar.
