Blogroll

Sabtu, 28 Januari 2012

Membangun Hotspot yang Aman untuk Keperluan Small Office Home Office (SOHO)

        Jaringan komputer tanpa kabel atau yang lebih sering disebut dengan istilah jaringan wireless dewasa ini semakin banyak dimanfaatkan oleh para pengguna komputer. Hal ini disebabkan karena kemudahan dari sistem wireless yang semakin mengurangi pengunaan teknologi kabel (wire) sebagai media untuk melalukan komunikasi data. Kecepatan akses, jangkauan serta harga peralatan yang digunakan untuk membangun sistem wireless-pun sudah relatif dapat dijangkau oleh pengguna komputer dari kalangan perorangan atau individu sekalipun. Dan yang tidak kalah pentingnya ada kemampuan yang bersifat “mobile”, sehingga dapat dipergunakan dimana saja.

      Pengguna komputer sangat dimanjakan untuk dapat melakukan komunikasi melalui jaringan wireless. Cukup dari tempat duduk dengan hanya menggunakan sebuat laptop / notebook atau bahkan sebuah handphone yang memiliki fasilitas koneksi wireless dan tidak dipusingkan lagi dengan carut-marutnya kabel, para pengguna komputer tersebut dapat melakukan aktivitasnya. Misalnya : melakukan browsing ke internet, membaca atau mengirimkan e-mail ke rekan-rekan bisnis, melakukan teleconference, koneksi ke jaringan Instant Messenger milik Yahoo, MNS, Google, Jaber, dll.

      Dewasa ini sistem komunikasi wireless-pun banyak pasang pada fasilitas-fasilitas umum seperti : hotel, café, mall, bandar udahara, kampus, dll. Fasilitas sistem komunikasi dengan media wireless tersebut dikenal dengan istilah hotspot. Hotspot-hotspot tersebut banyak dipasang pada area-area publik, mulai dari yang free hostpot sampai dengan yang harus membayar untuk dapat melakukan koneksi ke sistem wireless dan mengakses internet melalui hotspot-hotspot yang telah disiapkan atau dibangun oleh pada penyedia jasa internet seperti : Indosat M2, CBN, Indonet, dll.

      Sistem komunikasi wireless yang dibangun agar dapat diakses oleh semua orang (free hotspot), bisanya dibangun dengan sistem terbuka (open system). Artinya siapa saja membutuhkan akses (misalnya : internet) dapat langsung melakukan koneksi ke sistem wireless tersebut melalui hostspot-hotspot yang telah disediakan. Biasanya pembangunan fasilitas free hotspot  ini bertujuan sebagai fasilitas tambahan (pelayanan), misalnya bagi para tamu hotel yang sedang menginap mendapatkan fasilitas ini hanya dengan meminta account khusus bahkan pada umumnya tanpa membutuhkan account khusus kemudian tamu hotel tersebut cukup melakukan koneksi ke hotspot- hotspot yang telah disediakan.
      Pada kesempatan ini, penulis akan menjelaskan bagaimana membangun suatu infrastruktur untuk keperluan hostpot area yang akan dapat dipergunakan oleh perusahan kecil dan menengah, termasuk didalamnya untuk keperluan kampus maupun Warung Internet (Warnet).

      Komponen utama pembentuk jaringan tanpa kabel (wireless networking) adalah Wireless Network Adapther baik yang berupa PCI Card, USB Card maupun PCMCIA, Access Point dan Antena (optional).
      Sistem komunikasi wireless pada umumnya bekerja pada frekuensi yaitu 2,4 GHz dan 5 GHz. Area frekuensi 2,4 GHz pada umumnya akan sangat terganggu oleh peralatan-peralatan seperti :
1.   Cordless Telephone
2.   Microwave
3.   Medan magnet yang dihasilkan dari lemari pendingin, mesin air, Air Conditioner, dll.

      Frekuensi jaringan wireless yang digunakan tergantung dari jenis protokol apa yang digunakan pada sistem jaringan wireless tersebut. Standard protokol sitem wireless mengacu pada protokol standar 802.11x yang dikeluarkan oleh IEEE.

Tabel 1. Standar protokol IEEE 802.11x
      Jaringan komputer menggunakan sistem wireless terbagi menjadi dua macam, yaitu : ADHOC Mode dan Infrstructure Mode. Pada ADHOC Mode, setiap komputer yang akan terhubung ke jaringan wireless cukup hanya menggunakan sebuah Wireless Network Adapther, tanpa menggunakan suatu sentral komunikasi (Access Ponit) yang berfungsi sebagai pengatur lalu lintas data. Sedangkan pada Infrstructure Mode, disamping menggunakan Wireless Adapther untuk dapat terkoneksi ke jaringan wireless dibutuhkan juga suatu sentral komunikasi (Access Ponit) yang berfungsi sebagai pengatur lalu lintas data pada sistem jaringan tersebut.


Gambar 1. ADHOC Mode

Gambar 2. Infrastucture Mode

      Infrastruktur jaringan wireless, untuk kepeluan SOHO pada umumnya menggunakan sistem Infrastructure Mode. Penggunaan jaringan wireless ini pada umumnya adalah digunakan untuk melakukan koneksi antara client-client yang bersifat bergerak (mobile) dengan menggunakan perangkat seperti laptop / notebook, Personal Digital Assistant (PDA) maupun Mobile Phone atau handphone yang dilengkapi perangkat koneksi ke jaringan wireless untuk dapat mengakses resource yang ada pada jaringan internal perusahaan atau akses ke jaringan global seperti internet. Pada gambar 3 berikut ini, penulis akan menggambarkan suatu infrastruktur jaringan wireless yang dapat dipergunakan pada suatu perusahan SOHO.
Gambar 3. Infrastuktur jaringan wireless
      Penulis akan mencoba untuk menjelaskan bagaimana mengamankan suatu sistem jaringan wireless pada suatu perusahaan. Penulis menggunakan sebuah Modem Router ADSL buatan vendor 3Com dengan tipe 3CRWDR100A-72 (Office Connect ADSL Wireless 11g Firewall Router). Berikut ini adalah beberapa langkah yang dapat anda lakukan untuk mengamankan sistem wireless yang akan anda bangun, antara lain :

1.   Merubah nama Service Set ID (SSID)
      Secara standar (default), nama suatu SSID yang diberikan oleh setiap vendor peralatan Access Point adalah dengan nama “default”. Pada peralatan yang penulis pakai, nama SSID standarnya adalah “3Com”. Gantilah nama SSID jaringan wireless anda dengan nama, yang tidak menunjukan atau menggambarkan nama dari perusahaan anda.






(a). SSID Standar


(b). SSID yang sudah diganti




Gambar 4. Perbedaan jaringan wireless

2.   Merubah password adminitrator
      Secara standar (default), password administrator dari suatu Access Point yang diberikan oleh setiap vendor peralatan adalah “admin”, “1234”, “cisco”, “password”, dll. Daftar nama password standar (default) dari setiap peralatan komunikasi yang ada dapat dilihat pada website http://www.defaultpassword.com.



Gambar 5. Login ke Access Point menggunakan password standar

Gantilah password administrator mesin Access Point anda dengan ketentuan berikut ini :
a.   Buatlah password yang memiliki panjang antara 10 s/d 12 karakter.
b.   Password yang dibuat harus mempunyai kompleksitas yang tinggi, yaitu dengan membuat password tersebut terdiri dari gabungan : huruf kapital (huruf besar), huruf kecil, angka dan tanda baca (spesial karakter).
c.   Jangan menggunakan password yang sama dengan user name atau nama account.
d.   Untuk memudahkan mengingat password, buatlah password berupa suatu kalimat (passphrase). Misalnya : I Love Water. Kemudian buatlah password tersebut dengan pola-pola tertentu yang akhirnya menjadi sebuah password password yang sangat baik, misalnya: I7ov3w@+3r (yang artinya adalah I Love Water, tanpa tanda spasi).
e.   Gantilah password administrator tersebut secara periodik, usahakan maksimal usia password administrator tersebut diganti setiap 1 (satu) bulan sekali.


Gambar 6. Konfigurasi untuk merubah password standar

      Selain merubah password administrator, lakukanlah juga konfigurasi terhadap berapa lama waktu login ke mesin Access Point. Hal ini biasanya disebut dengan Login Timeout. Hal ini menghindari seorang administrator lupa logout setelah mengkonfigurasi mesin Access Point dan digunakan oleh orang yang tidak berhak.

3.   Membatasi ijin untuk mengkonfigurasi Access Point secara remote
      Lakukanlah konfigurasi pada mesin Access Point, dari IP Address berapakah mesin Access Point ini dapat dikonfigurasi melaui internet. Tentukan IP Address WAN milik perusahaan yang digunakan untuk terkoneksi ke internet (diberikan oleh ISP). Sebagai contoh perusahaan anda mendapatkan IP Address WAN yang diberikan dari ISP adalah 203.130.100.1, sedangkan anda mengijinkan mesin Access Point anda boleh dikonfigurasi secara remote oleh IP Adrress yang berasal dari IP Address 222.124.14.1. Maka untuk dapat mengkonfigurasi Access Point dari IP Address 222.124.14.1 anda cukup membuka web broser anda dan memasukan alamat http://203.130.100.1:8000.

Gambar 7. Konfigurasi untuk merubah password standar

4.   Gunakanlah pengaman (berupa enkripsi) pada jaringan wireless.
      Sistem jaringan wireless pada prinsipnya terdiri dari 2 (dua) macam, yaitu : sistem terbuka (Open System) dan sistem tertutup (Share Key Authentications). Jaringan wireless dengan sistem terbuka akan memperbolehkan siapa saya dapat terkoneksi ke dalam sistem wireless yang ada dan dapat ditemukan oleh perangkat yang memiliki fasilitas sistem wireless (misalnya : komputer, handphone, PDA, dll). Sedangkan pada sistem tertutup, tidak semua orang yang dapat menemukan sistem wireless dapat terhubung langsung ke sistem tersebut. Biasanya dibutuhkan suatu kunci tertentu (Share Key Authentications) yang sudah ditentukan sebelumnya oleh seorang administrator sistem wireless.

      Secara standard ada 2 (dua) macam pengaman dalam sistem wireless yang populer dipergunakan, yaitu : Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA). Setiap vendor peralatan sistem wireless biasanya minimal menyertakan satu macam sistem pengaman dari sistem jaringan wireless yang juga merupakan standar international yang dibuat dari IEEE. Adapaun sistem pengaman tersebut adalah WEP. Pengamanan menggunakan WEP saat ini sudah mencapai sampai dengan 256 bit.

      Pengaman sistem wireless menggunakan WEP secara umum terdiri dari 3 (tiga) macam, yaitu : 64 bit, 128 bit dan 256 bit. Masing-masing tingkat pengamanan dalam sistem WEP ini memiliki panjang digit untuk pengamanan yang berbeda-beda. Adapun untuk sistem pengamanan WEP 64 bit, akan mempergunakan 5 digit karakter ASCII atau 10 digit bilangan Heksadesimal sebagai Share Key Authentication-nya. Sistem pengamanan WEP 128 bit, akan mempergunakan 13 digit karakter ASCII atau 26 digit bilangan Heksadesimal sebagai Share Key Authentication-nya.  Sedangkan sistem pengamanan WEP 256 bit, akan mempergunakan 29 digit karakter ASCII atau 58 digit bilangan Heksadesimal sebagai Share Key Authentication-nya.


      Pengamanan dengan menggunakan WPA ini merupakan suatu sistem pengamanan yang sifatnya optional, dan biasanya tergantung dari setiap vendor peralatan sistem wireless yang akan menentukan. Sistem pengamanan WPA, akan mempergunakan 8 s/d 63 karakter ASCII Share Key Authentication-nya.

Tabel 2. Perbandingan WEP dan WPA

      Disamping dua pengaman sistem wireless yang tadi sudah penulis jelaskan (WEP dan WPA), sebenarnya masih ada beberapa sistem pengaman wireless yang lain, misalnya saja Radius, WPA-PSK, dll yang biasanya juga dibuat oleh masing-masing vendor peralatan.

Gambar 8. Konfigurasi pengaman sistem wireless menggunakan WEP 64 bit


Gambar 9. Konfigurasi pengaman sistem wireless menggunakan WPA

      Pada gambar 10 berikut ini dapat anda perhatikan antara gambar sistem wireless open system dengan close system. Pada gambar 10.a, terlihat ada 2 (dua) SSID dengan nama Company Hotspot dan Pondok Lakah.Net yang pada masing-masing nama SSID tersebut tertera tulisan “Unsecure wireless network”. Sedangkan pada gambar 10.b juga terlihat ada 2 (dua) SSID dengan nama Company Hotspot yang tertera tulisan “Security enable wireless network (WPA)” yang disertai pula gambar kunci gembok disisi sebelah kiri bawah nama SSID dan Pondok Lakah.Net yang tertera tulisan “Security enable wireless network” yang disertai pula gambar kunci gembok disisi sebelah kiri bawah nama SSID. Pada SSID Company Hotspot menggunakan sistem pengamanan menggunkan WEP 64 bit sedangkan pada SSID Pondok Lakah.Net menggunakan sistem pengamanan menggunakan WPA.






(a) Open System


(b) Close System


(a). Open System

Gambar 10. Perbedaan Open System dan Close System

      Sebaiknya Share Key Authentication pada sistem pengamanan menggunakan WEP maupun WAP dikonfigurasikan langsung oleh administrator jaringan ke komputer client yang akan terkoneksi ke jaringan wireless. Share Key Authentication tersebut juga sebaiknya secara periodik diganti minimal 1 (satu) bulan sekali. Hal ini menghindari client memberikan Share Key Authentication tersebut kepada orang lain yang tidak berhak yang akhirnya bisa digunakan oleh orang-orang diluar dari yang telah ditentukan untuk mengakses jaringan wireless.

5.   Mematikan broadcast SSID (blok broadcast SSID).
      SSID merupakan nama dari jaringan wireless. Adapun sifat dari SSID adalah selalu mem-broadcast nama jaringan wireless tersebut, sehingga setiap peralatan sistem wireless dapat mendengar atau melihat dari SSID yang anda miliki. Untuk menghindari agar nama SSID sistem wireless yang anda akan bangun, sebaiknya nama SSID tersebut di blok untuk broadcast-nya, sehingga nantinya setiap client yang akan mengkoneksikan peralatan wireless-nya ke dalam jaringan wireless yang ada harus dimasukan nama SSID-nya secara manual satu persatu.

Gambar 11. Konfigurasi untuk mem-blok broadcast SSID

6.   Lakukanlah filter MAC Address (MAC Address Filtering)
      Agar sistem wireless yang anda bangun tidak dimasuki oleh orang-orang yang tidak memiliki ijin akses ke dalam jaringan wireless anda, sebaiknya lakukan filter terhadap MAC Address dari masing-masing perangkat (laptop/notebook, PDA, handphone, dll) yang boleh mengakses jaringan wireless anda. MAC Address adalah suatu nomor unik yang berikan oleh masing-masing vendor peralatan aktif komunikasi data seperti Network Interface Card, Router, Switch, Network Camera, dll. MAC Address atau biasa disebut juga dengan Hardware Address terdiri dari dua bagian, yaitu :  3 (tiga) byte kode pabrik (vendor) yang diberikan oleh IEEE dan 3 (tiga) byte nomor serial unik untuk host yang diatur oleh pabrik (vendor).

      Penulisan MAC Address biasanya menggunakan 6 (enam) angka Heksadesimal untuk kode pabrik (vendor) dan 6 (enam) angka Heksadesimal untuk nomor serial. Contoh MAC Address adalah : 00-0C-6E-60-7C-2E. 00-0C-6E adalah nomor kode pabrik (vendor) dan 60-7C-2E nomor serial untuk host. Misalkan seorang adminitrator jaringan wireless hanya memperbolehkan hanya ada 3 (tiga) buah laptop / notebook yang dapat terkoneksi ke jaringan wireless perusahaan. Masing-masing lapotop / notebook. Adapun rincian dari masing-masing laptop / notebook yang diijinkan untuk memasuki jaringan wireless dapat dilihat pada tabel 3 berikut ini.

Tabel 3. Daftar MAC Address yang diijinkan masuk ke jaringan wireless
Adapun konfigurasi dari MAC Address filtering dari sistem jaringan wireless tersebut dapat dilihat apada gambar 12 berikut ini.

Gambar 12. Konfigurasi untuk mem-filter MAC Address

      Demikianlah beberapa cara untuk mengamankan sistem wireless yang nantinya akan dapat diimplementasikan pada perusahaan, warnet, kampus atau sekolah. Tak ada gading yang tak retak, sebaik apapun sistem keamanan yang telah kita lakukan bukan berarti sistem yang telah dibangun sudah sangat sempurna. Hal ini mengingat sistem komunikasi menggunakan gerombang radio seperti wireless dengan protokol IEEE 802.11x ini sangatlah rentan terhadap gangguan serta ancaman keamaman karena memang tidak ada perlindungan secara fisik layaknya pada sistem jaringan menggunakan kabel (wire). Siapapun yang dapat mengetahui adanya sistem wireless mempunyai peluang untuk melakukan kegiatan hacking dan melakukan penyadapan (sniffing)  terhadap lalu lintas data yang melewati jaringan wireless tersebut.

      Sampai dengan saat ini sendiri belum ada protokol wireless lain yang lebih baik selain 802.11x. Berita terakhir yang penulis dapatkan, sedang dilakukan riset untuk mengembangkan protokol untuk wireless yang lebih baik untuk menggantikan protokol wireless saat ini yang sudah dirasa sudah terlalu tua dan rentan terhadap gangguan. Selamat mencoba…

Wahyu Dichkrilah .F

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.

1 komentar:

  1. artikelnya bagus.. tapi sepertinya gambarnya hilang.. atau mungkin saya saja yg tidak bisa melihat gambarnya...
    :)

    BalasHapus

 

Copyright @ 2013 Sedikit Berbagi ILMU.

Designed by Templateify & Sponsored By Twigplay