tools security
1. disable SSID
2. MAC filter
3. IP static for client
4. WEP/WPA enabled
5. Radius
Wireless Local Area Network (WLAN) adalah jaringan komputer yang menggunakan gelombang radio sebagai media transmisi data. Informasi (data) ditransfer dari satu komputer ke komputer lain menggunakan gelombang radio. WLAN sering disebut sebagai Jaringan Nirkabel atau jaringan wireless.
Proses komunikasi tanpa kabel ini dimulai dengan bermunculannya peralatan berbasis gelombang radio, seperti walkie talkie, remote control, cordless phone, ponsel, dan peralatan radio lainnya. Lalu adanya kebutuhan untuk menjadikan komputer sebagai barang yang mudah dibawa (mobile) dan mudah digabungkan dengan jaringan yang sudah ada. Hal-hal seperti ini akhirnya mendorong pengembangan teknilogi wireless untuk jaringan komputer.
Wi-Fi atau Wireless Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11. Sebagian besar pengguna komputer lebih mengenal istilah Wi-Fi card/adapter dibandingkan dengan 802.11 card/adapter. Wi-Fi merupakan merek dagang, dan lebih popular dibandingkan kata ?IEEE 802.11?.
WEP (Wired Equivalent Privacy)
WEP merupakan suatu algoritma enkripsi yang digunakan oleh shared key pada proses autentikasi untuk memeriksa user dan untuk meng-enkripsi data yang dilewatkan pada segment jaringan wireless pada LAN.
WEP digunakan pada standar IEEE 802.11.
WEP dimaksudkan untuk tujuan keamanan yakni kerahasiaan data, mengatur hak akses dan integritas data. Selain WEP terdapat standar lain yakni standar 802.1x yakni EAP atau VPN.
WEP keys diimplementasikan pada client dan infrastrukturnya digunakan pada Wireless LAN. WEP keys ini merupakan alphanumeric character string yang memiliki dua fungsi pada Wireless LAN. Pertama, WEP keys ini dapat digunakan untuk verifikasi identitas pada authenticating station. Kedua, WEP keys dapat digunakan untuk data encryption. WEP keys terdiri atas dua tipe, yakni tipe 64-bit dan tipe 128-bit. Untuk memasuki static WEP keys melalui client atau infrastruktur seperti bridge atau access point adalah muda.
WEP dirancang hanya untuk melindungi network traffic dari pengintip (eavesdropping) yang dapat dengan mudah melihat network traffic dengan sniffer seperti Ethereal. Tetapi walaupun telah diproteksi dengan WEP, apabila sniffer berhasil mengumpulkan data sampai sekitar 4 juta frame (pada network yang sibuk hanya memerlukan waktu 5 jam untuk mendapatkan 4 juta frame), maka software seperti WEPCrack atau AirSnort dapat mengcrack enkripsi 128 bit ini.
Merupakan mekanisme keamanan dasar yang digunakan untuk mendukunng WEP dan atau AES. Filtering memiliki arti menutup semua hubungan yang tidak diijinkan dan membuka semua hubungan yang diijinkan. Filtering terdiri dari tiga tipe dasar yang dapat diimplementasikan pada WLAN, yakni:
- SSID Filtering
- MAC Address Filtering
- Protocol Filtering
SSID Filtering merupakan metode penyaringan/ filtering yang bersifat elementer dan hanya digunakan untuk mengontrol hak akses. SSID merupakan nama dari jaringan.
MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:
Basic wireless setting
dimana,tabel basic wireless setting ini digunakan untuk melakukan penyetingan nama network (SSID),agar nama yang telah dimasukkan dapat dilihat atau diakses pada user.dan setelah selesai melakukan penyetingan nama SSID,maka wireless connection akan available pada list wifi yang tersedia.
Wireless Security
WPA personal
dimana,tabel WPA ini digunakan untuk melakukan penyetingan password,untuk koneksi user ke client wireless.pada saat user koneksi ke PC client,maka user connect dengan menggunakan password yang telah di setting pada WPA ini.
WEP
Dimana tabel WEP ini digunakan untuk melakukan generate beberapa key yang akan digunakan pada user,sebelumnya mengeset network key pada masing2 PC user dengan key yang terdapat pada WEP dipilih salah satu dari key yang tersedia.pada WEP,user yang akan connect ke PC client,maka memasukkan key yang telah ditentukan.key yang digunakan antar PC user dan PC client harus sama.
Wireless MAC filter PREVENT
dimana,pada setting MAC filter prevent,maka wireless client list tidak akan berpengaruh pada saat user akan connect ke PC client,pada PC user masih dapat melakukan koneksi pada wireless PC client.
Wireless MAC Filter PERMIT
pada mode setting MAC Filter PERMIT,maka wireless client list di setting MAC address dari komputer user dan setelah itu,maka hanya user yang MAC address nya terdaftar pada PC client saja yang dapat connect ke PC client,atau ke wireless client.dengan cara pengepingan antar PC client dan PC user berhasil,maka PC client dan PC user terkoneksi atau terhubung dalam satu wlan.
JADI,praktikum ini dilakukan untuk melakukan pembatasan koneksi antar PC client dan PC user dalam satuu group dengan menggunakan password pada saat melakukan connect ke PC client.
Tidak ada komentar:
Posting Komentar