:: keamanan tingkat lanjut dan pembatasan akses ::

SECURITY WLAN



Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,
otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.



di jaringan tingkat lanjut kita akan mempelajari tentang pengamanan pada akses web content dan URL.dimana akan dilakukan beberapa langkah untuk bisa membatasi akses tersebut.yaitu sebagai berikut :


pertama pastikan terhubung ke internet agar dapa melakukan pengamanan.












tabel diatas merupakan langkah pertama kita untuk mendapatkan ip sebelum melakukan proses pengamanana tingkat lanjut.

pengamanan tingkat lanjut bisa dilakukan dengan dua mode,,yaitu dengan firewall dan vpn.


1. FIREWALL
















Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Packet-filtering Firewall

•Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.

•Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

















2. VPN











VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Dalam Intranet VPN, koneksi VPN akan membentuk suatu private link yang menuju ke jaringan lokal melalui jaringan publik internet, sehingga kita dapat langsung mengakses data-data yang diperlukan dari manapun. Sedangkan extranet VPN biasanya diperuntukan bagi pihak ketiga atau mitra kerja suatu perusahaan yang memang memiliki kepentingan dan diberi hak untuk mengakses data di jaringan lokal.



berikut adalah tabel yang memberikan ip list untuk kita setting agar ip yang mana yang dapat akses.jika mengeset pada pengaturan deny maka ini berarti masing masing pc akan menolak semua acces.
sedangkan jika melakukan penyetingan pada mode allow,ini berarti hanya dapat mengakses URL yang tidak terdaftar pada access restriction.














website blocking by URL address









Tabel berikut merupakan,melakukan block terhadap URL,maka alawat web yang diinput pada list,tidak dapat diakses.








Website Blocking by Keyword.











Tabel berikut merupakan,melakukan block terhadap keyword yang di input pada list,maka access untuk keyword yang di input tidak akan ditemukan atau diakses.

Security WLAN

TEKNIK MENGAMANKAN WLAN













tools security

1. disable SSID
2. MAC filter
3. IP static for client
4. WEP/WPA enabled
5. Radius


Wireless Local Area Network (WLAN) adalah jaringan komputer yang menggunakan gelombang radio sebagai media transmisi data. Informasi (data) ditransfer dari satu komputer ke komputer lain menggunakan gelombang radio. WLAN sering disebut sebagai Jaringan Nirkabel atau jaringan wireless.


Proses komunikasi tanpa kabel ini dimulai dengan bermunculannya peralatan berbasis gelombang radio, seperti walkie talkie, remote control, cordless phone, ponsel, dan peralatan radio lainnya. Lalu adanya kebutuhan untuk menjadikan komputer sebagai barang yang mudah dibawa (mobile) dan mudah digabungkan dengan jaringan yang sudah ada. Hal-hal seperti ini akhirnya mendorong pengembangan teknilogi wireless untuk jaringan komputer.

Wi-Fi atau Wireless Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11. Sebagian besar pengguna komputer lebih mengenal istilah Wi-Fi card/adapter dibandingkan dengan 802.11 card/adapter. Wi-Fi merupakan merek dagang, dan lebih popular dibandingkan kata ?IEEE 802.11?.



WEP (Wired Equivalent Privacy)

WEP merupakan suatu algoritma enkripsi yang digunakan oleh shared key pada proses autentikasi untuk memeriksa user dan untuk meng-enkripsi data yang dilewatkan pada segment jaringan wireless pada LAN.
WEP digunakan pada standar IEEE 802.11.
WEP dimaksudkan untuk tujuan keamanan yakni kerahasiaan data, mengatur hak akses dan integritas data. Selain WEP terdapat standar lain yakni standar 802.1x yakni EAP atau VPN.

WEP keys diimplementasikan pada client dan infrastrukturnya digunakan pada Wireless LAN. WEP keys ini merupakan alphanumeric character string yang memiliki dua fungsi pada Wireless LAN. Pertama, WEP keys ini dapat digunakan untuk verifikasi identitas pada authenticating station. Kedua, WEP keys dapat digunakan untuk data encryption. WEP keys terdiri atas dua tipe, yakni tipe 64-bit dan tipe 128-bit. Untuk memasuki static WEP keys melalui client atau infrastruktur seperti bridge atau access point adalah muda.

WEP dirancang hanya untuk melindungi network traffic dari pengintip (eavesdropping) yang dapat dengan mudah melihat network traffic dengan sniffer seperti Ethereal. Tetapi walaupun telah diproteksi dengan WEP, apabila sniffer berhasil mengumpulkan data sampai sekitar 4 juta frame (pada network yang sibuk hanya memerlukan waktu 5 jam untuk mendapatkan 4 juta frame), maka software seperti WEPCrack atau AirSnort dapat mengcrack enkripsi 128 bit ini.

Merupakan mekanisme keamanan dasar yang digunakan untuk mendukunng WEP dan atau AES. Filtering memiliki arti menutup semua hubungan yang tidak diijinkan dan membuka semua hubungan yang diijinkan. Filtering terdiri dari tiga tipe dasar yang dapat diimplementasikan pada WLAN, yakni:
- SSID Filtering
- MAC Address Filtering
- Protocol Filtering
SSID Filtering merupakan metode penyaringan/ filtering yang bersifat elementer dan hanya digunakan untuk mengontrol hak akses. SSID merupakan nama dari jaringan.
MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:

Basic wireless setting












dimana,tabel basic wireless setting ini digunakan untuk melakukan penyetingan nama network (SSID),agar nama yang telah dimasukkan dapat dilihat atau diakses pada user.dan setelah selesai melakukan penyetingan nama SSID,maka wireless connection akan available pada list wifi yang tersedia.





Wireless Security

WPA personal























dimana,tabel WPA ini digunakan untuk melakukan penyetingan password,untuk koneksi user ke client wireless.pada saat user koneksi ke PC client,maka user connect dengan menggunakan password yang telah di setting pada WPA ini.


WEP
























Dimana tabel WEP ini digunakan untuk melakukan generate beberapa key yang akan digunakan pada user,sebelumnya mengeset network key pada masing2 PC user dengan key yang terdapat pada WEP dipilih salah satu dari key yang tersedia.pada WEP,user yang akan connect ke PC client,maka memasukkan key yang telah ditentukan.key yang digunakan antar PC user dan PC client harus sama.




Wireless MAC filter PREVENT
























dimana,pada setting MAC filter prevent,maka wireless client list tidak akan berpengaruh pada saat user akan connect ke PC client,pada PC user masih dapat melakukan koneksi pada wireless PC client.



Wireless MAC Filter PERMIT





















pada mode setting MAC Filter PERMIT,maka wireless client list di setting MAC address dari komputer user dan setelah itu,maka hanya user yang MAC address nya terdaftar pada PC client saja yang dapat connect ke PC client,atau ke wireless client.dengan cara pengepingan antar PC client dan PC user berhasil,maka PC client dan PC user terkoneksi atau terhubung dalam satu wlan.





JADI,praktikum ini dilakukan untuk melakukan pembatasan koneksi antar PC client dan PC user dalam satuu group dengan menggunakan password pada saat melakukan connect ke PC client.

WLAN infrastruktur report

LAN (Local Area Network) merupakan suatu jaringan yang menghubungkan suatu
komunikasi Data Terminal Equipment (DTE) yang ditempatkan dalam suatu lokasi. Umumnya menggunakan media transmisi berupa kabel, biasa juga disebut dengan Wired LAN. Disamping itu ada LAN yang dikembangkan dengan menggunakan teknologi wireless yaitu dengan menggunakan medium gelombang radio disebut dengan wireless LAN. Keuntungannya adalah biaya instalasi yang lebih murah dibandingkan wired LAN, karena tidak dibutuhkan instalasi kabel yang terlalu besar khususnya untuk lokasi atau sub grup yang agak jauh. Pertimbangan kedua adalah wireless LAN ini cocok untuk unit-unit DTE yang portabel dan bersifat mobile. Dengan demikian, wireless LAN merupakan gabungan antara konektivitas data dengan mobilitas user.

Wireless LAN menawarkan beberapa manfaat, diantaranya adalah dalam hal mobolitas, kecepatan dan kemudahan dalam instalasinya, fleksibilitas instalasi, mengurangi biaya/menekan harga dan skalabilitas, dimana sistem wireless LAN dapat menyediakan para pengguna LAN dengan akses informasi secara real time dimanapun mareka berada. Mobilitas ini mendukung produktivitas dan kesempatan layanan Jaringan wireless dapat dikategorikan menjadi dua kategori utama berdasarkan struktur jaringan yaitu terdiri dari jaringan dengan mode infrastruktur dan jaringan dengan mode tanpa infrastruktur (mode ad-hoc). Mode infrastruktur memiliki konfigurasi yang sederhana dimana terdapat Base Station (BS) yang memiliki coverage area tertentu dan memberikan service pada node atau user yangberbeda pada cakupan areanya. Struktur jaringan yang kedua adalah mode ad-hoc dimana jaringan ini tidak terdapat infrastruktur seperti Base Station (BS)

Tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat

digunakan : infastruktur dan Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi

antar masing-masing PC melalui sebuah access point pada WLAN atau LAN.

Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing

komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini

tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan

berkabel.

Mode Infrastruktur

Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau

berbagi printer misalnya, maka jaringan wireless tersebut harus menggunakan

mode infrastruktur (gambar 1).

Pada mode infrastruktur access point berfungsi untuk melayani komunikasi

utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan

jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access

point dapat memperluas jangkauan dari WLAN.

Gambar 1. Mode Jaringan Infrastruktur

Untuk melakukan komunikasi 2 buah komputer atau lebih pada mode Infrastruktur,

semua komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless adapter atau untuk Laptop memiliki fasilitas Wi-Fi dan Access Point.


Pada mode jaringan infrastruktur kita dapat menggunakan :

* Access point
* Wireless router atau wireless bridge




Mode Jaringan WLAN


















ACCESS POINT

dimana access point ini berfungsi sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel para client/tetangga anda, di access point inilah koneksi internet dari tempat anda dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin tinggi kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya.


>



















Topologi WLAN

a. Topologi Mode Infrastruktur

Topologi jaringan jenis ini dibangun dengan fixed infrastruktur yang terdiri atas Base Station (BS) atau Access Point (AP). Base station atau access point berfungsi memberikan service dan kontrol pada mobile node yang berada di coverage areanya. Pada topologi ini setiap BS atau AP saling dihubungkan dengan media kabel dan setiap mobile node dikoneksikan dengan base station melalui media wireless. Base station dapat berkomunikasi dengan semua mobile node yang berada di coverage area yang dimilikinya
















sebelum menghubungkan wireless router semua PC dipastikan terhubung ke wireless router,dimana dipastikan PC tersebut memiliki perangkat wireless adapter untuk menghubungkan PC tersebut dengan wireless router.jaringan antara PC dengan wireless router ini disebut WLAN Link. Sedangkan, penghubung antara wireless router dengan WAN Device adalah WAN Link,

setelah terhubung ke wireless router maka masing masing pc yang merupakan satu wlan mengeset IP dengan ketentuan IP :

IP Adddress : 192.168.1.3

Subnet mask : 255.255.255.0

Default gateway : 192.168.1.1 merupakan IP default dari access point maka pada PC mengikuti setting IP kelas ini.





setelah melakukan pengesetan IP,maka langkah selanjutnya menghubungkan access point ke jaringan LAN,Untuk pengaturan ini dilakukan saja secara wireless dari salah satu PC yang telah terhubung tadi melalui wireless adapter.Caranya masuk ke net browser dan memasukkan alamat IP default tadi (192.168.1.1) dari sini maka akan masuk ke system acces point.





Pada tab setup :

























Untuk pemberian nama SSID ada d tab Wireless :

















Untuk mengetahui apakah acces point sudah terhubung ke jar LAN maka kita bisa melihat di tab Status.Jika sudah maka kita akan memperoleh IP secara otomatis dari server.


























setelah berhasil melakukan tahap ini,maka kita akan mendapatkan IP yang akan connect ke server.IP yang disetting dapat secara manual dan otomatis,pada percobaan ini kita mencoba menggunakan penyetingan secara otomatis,dimana dengan cara memilih pada "connection type" adalah otomatis DHCP,jika tidak menggunakan penyetingan IP secara otomatis,juga dapat dilakukan dengan manual,dimana DHCP akan melakukan memberikan alamat IP dan setelah itu di set manual pada stiap PC.

setelah selesai mendapatkan IP,maka langkah selanjutnya,melakukan check apakah masih tetap bisa terhubung ke jaringan LAN walaupun pada awal penyetingan tab setup tidak menggunakan DNS yang didapat,dengan cara pengepingan ke alamat web,seperti google.





seperti ini :

KEDUA

berhasil..
mau posting tugas..
taapii bentar dulu!
doain yiaaa :))

PERTAMA :)

wakaka!
saya chitra...
blog blog an yuk!