Setting Keamanan Pada Tingkat Lanjut dan Pembatasan Akses pada WLAN

Setting Keamanan Pada Tingkat Lanjut

Setting keamanan ini diterapkan pada layer rendah, yang merupakan tingkat dasar sehingga secara umum ada pada hampir semua jenis Access Point. Pada postingan ini, kita akan membahas tentang setting keamanan pada layer yang lebih tinggi.

Seetting sequrity yang digunakan pada pembahasan ini ada 2 jenis, yaitu:

1. Firewall

Pada setting ini, terdapat 4 pilihan :

a. Block Anonymous Internet Requests

Jika kita mengaktifkan fitur ini, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga user sulit mengakses jaringan lokal kita dari jaringan luar.

b. Filter Multicast

Jika kita mengaktifkan fitur ini, kita tidak dapat menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection

Jika kita mengaktifkan fitur ini, kita dapat mencegah akses menuju server lokal dari komputer-komputer lokal lainnya, dengan menggunakan Port Forwarding.

d. Filter IDENT (port 113)

Jika kita mengaktifkan fitur ini, kita dapat mencegah serangan dari luar melalui internet port 113. Namun untuk beberapa aplikasi port ini dibutuhkan.

Pada percobaan yang telah dilakukan, dipilih fitur Block Anonymous Internet Requests, Filter Multicast, dan Filter IDENT (port113). Seperti yang dapat ditunjukkan pada gambar berikut ini.

2. VPN (Virtual Private Network)

Setting VPN memungkinkan lewatnya trafik VPN melalui router Access Point kita.

Pada setting ini terdapat 3 pilihan :

a. IPSec Passthrough

Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik IPSec

b. PPTP Passthrough

Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)

c. L2TP Passthrough

Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik L2TP

Pada percobaan yang telah dilakukan, dipilh ketiga fitur ini. Seperti yang dapat ditunjukkan pada gambar berikut ini.

Setting Pembatasan Akses

Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:

1. Daftar PC (User)

2. Hari

3. Waktu/Jam

4. Service

5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Pada “Internet Access Policy” kita dapat membuat maksimum 10 kebijakan, dan kita

dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan.

Berikut macam-macam pembatasan / pemblokiran yang dilakukan pada percobaan kali ini, yaitu:

1. Pembatasan akses PC yang tidak boleh menggunakan hotspot yang kita miliki. Hal ini dapat kita atur pada tab ”access restrictions” dan buka atau klik ”Edit List of PCs”, maka akan muncul tampilan seperti berikut:

Dari tampilan di atas, dapat dilihat ada tiga jenis pembagian dalam pemblokiran PC, yaitu:

1. Berdasarkan MAC Address dari PC

PC yang MAC Address nya terdaftar dalam pilihan ini, maka PC tersebut terblokir dari hotspot yang kita miliki.

MAC Address pada suatu PC, dapat dilihat dari “command prompt, ipconfig/all”

2. Berdasarkan IP Address dari PC

PC yang IP Address nya terdaftar dalam pilihan ini, maka PC tersebut terblokir dari hotspot yang kita miliki.

IP Address pada suatu PC, dapat dilihat dari “command prompt, ipconfig/all” atau dari “Wireless Connection Status, Support”. Seperti yang ditunjukkan pada gambar berikut ini.

3. Berdasarkan IP Range dari PC

PC yang IP Address nya berada dalam range ini, PC tersebut tidak dapat menggunakan hotspot yang kita miliki, alias di blokir.

2. Pembatasan akses penggunaan internet pada waktu tertentu. Hal ini dilakukan untuk membatasi penggunaan internet pada hari dan waktu/jam tertentu dengan cara, pada ”access restriction”, ada 2 pilihan, deny dan allow. Untuk melakukan pembatasan waktu ini, dipilih allow, dan masukkan waktu yang diinginkan agar para client nya tidak bisa mengakses internet.

3. Pembatasan akses situs-situs internet yang digunakan pada hotspot yang kita miliki. Dengan adanya pengaturan ini, kita dapat memblokir situs-situs yang kita anggap tidak baik atau tidak layak dibuka oleh para pengguna hotspot milik kita. Seperti situs-situs tentang pornografi, yang merupakan dampak negative dari internet.

Dalam pemblokiran situs-situs pada suatu hotspot, dapat dilakukan dengan dua cara, yaitu:

1. Pemblokiran situs dengan URL Address

Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan URL Address tersebut.

2. Pemblokiran situs dengan keyword

Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan keyword yang tepat.

Pada percobaan ini, pemblokiran situs dilakukan dengan cara memasukkan URL Address, misalnya situs www.google.co.id dan www.mail.google.com . Seperti yang ditunjukkan pada gambar berikut.

Karena situs ”google” terdaftar dalam daftar pemblokiran, maka dapat dibuktikan oleh PC pengguna hotspot milik kita, bahwasanya situs ”google” tersebut tidak dapat dibuka.

Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X.

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut.

Bila SSID Broadcast dalam keadaan disabled, maka SSID “kelompok_10” tidak nampak oleh user, sehingga harus dimasukkan secara manual. Namun, bila SSID broadcast dalam keadaan enable, maka nama SSID akan nampak oleh user dan user bisa masuk atau connect dalam group SSID tersebut.

Setting Security-Mode : WPA personal

Pada WPA Personal menggunakan opsi enkripsi TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Berikut tampilan wireless security dengan mode WPA Personal. Dengan passphrase yang kita atur sendiri, seperti pada contoh di bawah ini ”cikicikibumbum”

Bila kita melakukan koneksi maka muncul

Gambar. Tampilan jaringan wireless yang memiliki security dari sisi user belum connect

Hal ini menunjukkan bahwa, jika kita mau connect dengan ”kelompok_10” maka akan muncul kotak dialog, dan kita mengisikannya dengan kode passphrase yang telah diatur yaitu ”cikicikibumbum”, Setelah mengisi password nya, maka user dapat terkoneksi dengan group SSID "kelompok_10", seperti yang terlihat pada gambar berikut ini.

Gambar. Tampilan jaringan wireless yang memiliki security dari sisi user sudah connect

Setting Security-Mode : WEP

Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal. Berikut tampilan pengaturan dari tab wireless security mode WEP.



Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “cikicikibumbum”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Selanjutnya, pilih salah satu key dari ke empat key tersebut, untuk dimasukkan pada properties wireless adapter di tab wireless network.

Setting Wireless : MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user. Metode filtering ada 2, yaitu :
1. Prevent Merupakan metode filtering yang akan memblokir akses dari daftar MAC.
2. Permit Only Merupakan metode filtering yang hanya memperbolehkan akses dari daftar MAC.

Pada saat praktikum yang digunakan adalah “Permit” sehingga muncul tampilan seperti berikut ini.

Dengan digunakan mode filtering permit, maka yang bisa ter-connect dengan jaringan ini adalah user-user yang terdaftar pada tabel atau gambar seperti di atas.

Untuk melihat MAC Address user, pada pc user masuk ke command prompt, lalu masukkan ipconfig/all, maka akan muncul MAC Address user tersebut, dan didaftarkan pada tabel atau gambar di atas.

Tools Security pada Wireless Router maupun Access Point, antara lain :
1. Disable SSID ( SSID tidak di broadcast )
2. Mac Filter
3. IP Static for client
4. WEP / WPA Enabled
5. RADIUS server


SSID :
- Tidak ada enkripsi
- Tidak ada autentikasi

WEP :
- Ada enkripsi
- Static key

WPA :
- Ada enkripsi
- Ada autentikasi ( LEAP, PEAP, EAP-FAST )
- Dinamic key

WPA 2 :
- Ada enkripsi
- Ada autentikasi
- Dynamic key
- Enkripsi AES

WLAN Infrastruktur

Mode Jaringan WLAN

Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan jaringan. node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang menunjukkan identitas dari wireless device. tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat digunakan, yaitu : mode infastruktur dan mode Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel. Sedangkan untuk menangkap sinyal dari access point ini di PC user maka dibutuhkan lagi wireless adapter,tetapi jika user menggunakan Laptop maka tidak perlu lagi karena sudah ada di internal Laptop.

gambar 1. mode jaringan infrastruktur

Mode Infrastruktur

Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau berbagi printer misalnya, maka jaringan wireless tersebut harus menggunakan mode infrastruktur. Pada mode infrastruktur, access point berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN. Salah satu contoh Access Point adalah Wireless Router, perangkat ini memiliki kemampuan setingkat router di komunkasi wireline karena juga memfordwarkan paket data tetapi secara wireless. Dan untuk menangkap sinyal dari access point ini, di PC user dibutuhkan wireless adapter, tetapi jika user menggunakan Laptop yang sudah memiliki perangkat Wi-Fi, maka tidak perlu lagi diberikan wireless adapter, karena sudah ada di internal Laptop. Sehingga, pada topologi WLAN mode infrastruktur ini, untuk melakukan komunikasi 2 buah komputer atau lebih, tiap komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless adapter atau pada laptop memiliki fasilitas Wi-Fi dan Access Point.

gambar 2. access point router

Ada empat komponen utama dalam WLAN, yaitu:

• Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.
• Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC, peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card, PCI card maupun melalui port USB (Universal Serial Bus).
• Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial Bus).
• Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat dirakit sendiri oleh user. contoh : antena kaleng.

Hal pertama yang perlu diperhatikan sebelum menghubungkan wireless router ke jaringan LAN adalah semua PC yang akan berkoneksi ke jaringan LAN harus terhubung ke wireless router. Yang mana dapat dipastikan PC tersebut memiliki perangkat wireless adapter untuk menghubungkan PC tersebut dengan wireless router. Jaringan antara PC dengan wireless router ini disebut WLAN Link. Sedangkan, penghubung antara wireless router dengan WAN Device adalah WAN Link. WAN Device ini bisa berupa Router, Modem ADSL (speedy), Modem satelit, dan Modem Fiber Optic, yang mana WAN Device ini merupakan penghu

bung ke internet.

Pada PC yang terhubung dengan wireless router, maka diatur/disetting dengan:

IP Adddress : 192.168.1.2

Subnet mask : 255.255.255.0

Default gateway : 192.168.1.1

Dan untuk selanjutnya, pastikan PC-PC yang akan dihub

ungkan dengan LAN tersebut terhubung terlebih dahulu dan terkoneksi dengan wireless router sebelum wireless router dihubungkan ke jaringan LAN untuk internet. Untuk pengaturan wireless router dilakukan secara wireless dari salah satu PC yang telah terhubung melalui wireless adapter. Caranya masuk ke net browser dan memasukkan alamat IP default tadi (192.168.1.1) selanjutnya akan masuk ke system acces point.

pada tab setup:

gambar 3 . basic setup access point

pada tab wireless:

gambar 4. basic wireless security

pada tab status:

gambar 5. basic status

Pada konfigurasi WLAN infrastruktur terdapat beberapa parameter , yaitu :

• Nama SSID harus sama pada setiap satu kelompok wireless LAN mode infrastruktur
• Harus terdapat dalam chanel yang sama pada satu kelompok. Untuk menghidari interferensi, tiap kelompok yang berbeda baiknya menggunakan channel yang berbeda, dapat menggunakan channel 1, 4, 7 dan 11. atau yang lainnya.
• Menggunakan IP address LAN yang sama pada satu kelompok, yaitu pada pratikum ini adalah : 192.168.1.1
• IP address WAN : berbeda-beda, IP ini diberikan oleh router PCR (router tempat atau lokasi dimana anda berada)
• How to connect the internet ?

Dapat secara static (manual) atau DHCP (automatic), namun pada pratikum ini kita connect dengan internet secara DHCP (automatic).

Dapat dilihat dari konfigurasi yang telah kita lakukan diatas, dimana pada internet setup kita mengkonfigurasi internet connection type secara Automatic Configuration – DHCP.

• How to connect to client?

Sama seperti di atas, dapat secara manual (static) atau automatic (DHCP). Dan pada pratikum ini connect dengan client secara DHCP (automatic).

Dimana, pada saat pengecekan status WLAN IP address pada PC client telah tersetting secara obtain yang berarti telah tersetting secara automatic dan kita tidak perlu menentukan ip adress, subnet mask dan default gateway nya. Sehingga wireless router telah terhubung ke client secara automatic.