Tips Wireless Security. Berikut langkahnya :
1. Memakai Enkripsi. Enkripsi yaitu ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah mempunyai Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman niscaya sanggup membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, ia tidak meng-encrypt data, tetapi hanya melaksanakan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk menggunakan WPA, WAP harus men-supportnya. Sisi client juga harus sanggup men-support WPA tsb.
3. Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password manajemen yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya sanggup menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP yaitu mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara aksara dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting. Service Set Identifier (SSID) yaitu nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan menciptakan user gampang untuk menemukan network tsb, alasannya SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak sanggup terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada ketika saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap ketika dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita sanggup mematikan access point pada ketika tidak dipakai.
6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID yaitu untuk mencegah orang lain tahu nama dari network kita, tetapi jikalau masih menggunakan default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita menggunakan filter media access control (MAC). Ini artinya kita sanggup menciptakan “white list” dari computer computer yang boleh mengakses wireless network kita, menurut dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, alasannya masih mungkin bagi seorang hacker melaksanakan sniffing paket yang kita transmit via wireless network dan mendapat MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melaksanakan spoof. Tetapi MAC filtering akan menciptakan kesulitan seorang intruder yang masih belum hebat jago banget.
8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari bahaya yang tiba dari wireless network, perlu kiranya dibentuk wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya yaitu memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan kanal ke internal network, ia haruslah melaksanakan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang hingga dengan kira kira 300 feet. Tetapi jarak ini sanggup ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan menggunakan high gain antena, kita sanggup mendapat jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar ibarat yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan menentukan antena yang sesuai, kita sanggup mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang sanggup di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya menggunakan teknologi 802.11b/g yang lebih terkenal yaitu dengan menggunakan 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang terkenal tidak akan sanggup menangkap sinyal tsb.
Tips diatas hanya sedikit cara yg sanggup digunakan untuk mengamankan Wireless Network, tidak menjamin 100% aman, sehingga kita perlu menggali lagi perihal Tips Security Wireless.
1. Memakai Enkripsi. Enkripsi yaitu ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah mempunyai Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman niscaya sanggup membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, ia tidak meng-encrypt data, tetapi hanya melaksanakan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk menggunakan WPA, WAP harus men-supportnya. Sisi client juga harus sanggup men-support WPA tsb.
3. Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password manajemen yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya sanggup menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP yaitu mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara aksara dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting. Service Set Identifier (SSID) yaitu nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan menciptakan user gampang untuk menemukan network tsb, alasannya SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak sanggup terkoneksi dengan network tsb.
5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada ketika saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap ketika dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita sanggup mematikan access point pada ketika tidak dipakai.
6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID yaitu untuk mencegah orang lain tahu nama dari network kita, tetapi jikalau masih menggunakan default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita menggunakan filter media access control (MAC). Ini artinya kita sanggup menciptakan “white list” dari computer computer yang boleh mengakses wireless network kita, menurut dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, alasannya masih mungkin bagi seorang hacker melaksanakan sniffing paket yang kita transmit via wireless network dan mendapat MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melaksanakan spoof. Tetapi MAC filtering akan menciptakan kesulitan seorang intruder yang masih belum hebat jago banget.
8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari bahaya yang tiba dari wireless network, perlu kiranya dibentuk wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya yaitu memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan kanal ke internal network, ia haruslah melaksanakan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang hingga dengan kira kira 300 feet. Tetapi jarak ini sanggup ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan menggunakan high gain antena, kita sanggup mendapat jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar ibarat yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan menentukan antena yang sesuai, kita sanggup mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang sanggup di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya menggunakan teknologi 802.11b/g yang lebih terkenal yaitu dengan menggunakan 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang terkenal tidak akan sanggup menangkap sinyal tsb.
Tips diatas hanya sedikit cara yg sanggup digunakan untuk mengamankan Wireless Network, tidak menjamin 100% aman, sehingga kita perlu menggali lagi perihal Tips Security Wireless.
0 Komentar untuk "Tips Wireless Security"