Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X.

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut.

Bila SSID Broadcast dalam keadaan disabled, maka SSID “kelompok_10” tidak nampak oleh user, sehingga harus dimasukkan secara manual. Namun, bila SSID broadcast dalam keadaan enable, maka nama SSID akan nampak oleh user dan user bisa masuk atau connect dalam group SSID tersebut.

Setting Security-Mode : WPA personal

Pada WPA Personal menggunakan opsi enkripsi TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Berikut tampilan wireless security dengan mode WPA Personal. Dengan passphrase yang kita atur sendiri, seperti pada contoh di bawah ini ”cikicikibumbum”

Bila kita melakukan koneksi maka muncul

Gambar. Tampilan jaringan wireless yang memiliki security dari sisi user belum connect

Hal ini menunjukkan bahwa, jika kita mau connect dengan ”kelompok_10” maka akan muncul kotak dialog, dan kita mengisikannya dengan kode passphrase yang telah diatur yaitu ”cikicikibumbum”, Setelah mengisi password nya, maka user dapat terkoneksi dengan group SSID "kelompok_10", seperti yang terlihat pada gambar berikut ini.

Gambar. Tampilan jaringan wireless yang memiliki security dari sisi user sudah connect

Setting Security-Mode : WEP

Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal. Berikut tampilan pengaturan dari tab wireless security mode WEP.



Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “cikicikibumbum”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Selanjutnya, pilih salah satu key dari ke empat key tersebut, untuk dimasukkan pada properties wireless adapter di tab wireless network.

Setting Wireless : MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user. Metode filtering ada 2, yaitu :
1. Prevent Merupakan metode filtering yang akan memblokir akses dari daftar MAC.
2. Permit Only Merupakan metode filtering yang hanya memperbolehkan akses dari daftar MAC.

Pada saat praktikum yang digunakan adalah “Permit” sehingga muncul tampilan seperti berikut ini.

Dengan digunakan mode filtering permit, maka yang bisa ter-connect dengan jaringan ini adalah user-user yang terdaftar pada tabel atau gambar seperti di atas.

Untuk melihat MAC Address user, pada pc user masuk ke command prompt, lalu masukkan ipconfig/all, maka akan muncul MAC Address user tersebut, dan didaftarkan pada tabel atau gambar di atas.

Tools Security pada Wireless Router maupun Access Point, antara lain :
1. Disable SSID ( SSID tidak di broadcast )
2. Mac Filter
3. IP Static for client
4. WEP / WPA Enabled
5. RADIUS server


SSID :
- Tidak ada enkripsi
- Tidak ada autentikasi

WEP :
- Ada enkripsi
- Static key

WPA :
- Ada enkripsi
- Ada autentikasi ( LEAP, PEAP, EAP-FAST )
- Dinamic key

WPA 2 :
- Ada enkripsi
- Ada autentikasi
- Dynamic key
- Enkripsi AES