02.55
endysulaksana.blogspot.com
1. Setting SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN
tertentu. Setting default dari AP tersebut adalah sebagai berikut.
tertentu. Setting default dari AP tersebut adalah sebagai berikut.
Gambar: Setting SSID pada AP
Hal ini menyebabkan SSID “linksys” nampak oleh user.
Gambar: Tampilan jaringan wireless dari sisi user
Nampak pula bahwa jaringan “linksys” tersebut “unsecured”, atau tidak ada metode
otentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya
dapat terkoneksi ke jaringan tersebut. Selanjutnya bila opsi “Wireless SSID Broadcast”
di-disable, maka SSID “linksys” tidak akan nampak oleh user, sehingga harus
dimasukkan secara manual. Contoh berikut dilakukan di Windows XP :
otentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya
dapat terkoneksi ke jaringan tersebut. Selanjutnya bila opsi “Wireless SSID Broadcast”
di-disable, maka SSID “linksys” tidak akan nampak oleh user, sehingga harus
dimasukkan secara manual. Contoh berikut dilakukan di Windows XP :
1. Buka “Network Connections” dari “Control Panel”, mak a akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”
Gambar: Cara setting wireless adapter pada Windows XP
Gambar: Window Wireless Properties
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu pilih tab “Connection”
Gambar: Window property dari salah satu jaringan, yaitu linksys
Opsi tersebut diaktifkan agar “linksys” dapat secara otomatis terkoneksi.
2. Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Gambar: Setting Security Mode WPA-PSK pada AP
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key
Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga
menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara
simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval
dapat diisi dengan nilai antara 0 hingga 99,999 detik.
Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password
“wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita
akan mencoba koneksi menuju jaringan tersebut, akan diminta password.
Mode security ini paling sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya
seperti pada gambar berikut. Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga
menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara
simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval
dapat diisi dengan nilai antara 0 hingga 99,999 detik.
Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password
“wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita
akan mencoba koneksi menuju jaringan tersebut, akan diminta password.
Mode security ini paling sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya
seperti pada gambar berikut. Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.
Gambar: Tampilan jaringan wireless yang memiliki security dari sisi user
Bila kita melakukan koneksi maka muncul
Gambar: Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK
Dan kita isikan key “wawawawa” tadi, dan klik “Connect”. Untuk selanjutnya silahkan
mencoba setting menggunakan algoritma AES.
mencoba setting menggunakan algoritma AES.
3. Setting Security-Mode : WPA Radius
Gambar: Setting WPA RADIUS pada AP
WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan
otentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812), juga kata kunci dari server yang bersangkutan.
Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS. Pembahasan tentang
server RADIUS di luar batasan modul ini, sehingga setting mode RADIUS juga tidak kita
bahas.
otentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812), juga kata kunci dari server yang bersangkutan.
Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS. Pembahasan tentang
server RADIUS di luar batasan modul ini, sehingga setting mode RADIUS juga tidak kita
bahas.
4. Setting Security-Mode : WEP
Gambar: Setting WEP pada AP
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,
semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan
WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam
bentuk heksadesimal.
Secara umum, mode security yang sering digunakan adalah WEP. WEP
merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah
passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “wawawa”, lalu
pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan
dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit)
seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan
dipakai. Nilai tersebut sangat penting namun tidak case sensitive. Hasil penerapannya
nampak pada gambar berikut.
semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan
WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam
bentuk heksadesimal.
Secara umum, mode security yang sering digunakan adalah WEP. WEP
merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah
passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “wawawa”, lalu
pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan
dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit)
seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan
dipakai. Nilai tersebut sangat penting namun tidak case sensitive. Hasil penerapannya
nampak pada gambar berikut.
Gambar: Tampilan jaringan menggunakan security WEP dari sisi user
Untuk melakukan koneksi, pada modul ini kita gunakan setting dari Windows XP,
sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”
sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”
Gambar: Setting WEP pada user
Bila SSID dari jaringan WLAN yang kita inginkan belum ada di daftar “Preferred
Networks”, dapat kita tambahkan dengan klik “Add”, namun bila SSID sudah ada,
pilihlah dia dan klik “Properties” hingga muncul window seperti di kanan atas.
Pada contoh di atas, kita pilih SSID “linksys”, menggunakan “Network
Authentication - Shared”, “Data Encryption - WEP”, dan “Network Key” diisi dengan
Network Key yang bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4
pilihan), dalam hal ini, dipilih Key 1.
Networks”, dapat kita tambahkan dengan klik “Add”, namun bila SSID sudah ada,
pilihlah dia dan klik “Properties” hingga muncul window seperti di kanan atas.
Pada contoh di atas, kita pilih SSID “linksys”, menggunakan “Network
Authentication - Shared”, “Data Encryption - WEP”, dan “Network Key” diisi dengan
Network Key yang bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4
pilihan), dalam hal ini, dipilih Key 1.
5. Setting Wireless MAC Filter
Sistem security lainnya menggunakan MAC Filter yang mem-filter akses
berdasarkan alamat MAC dari user.
berdasarkan alamat MAC dari user.
Gambar: Setting Wireless MAC Filter pada AP
Seperti pada gambar di atas, ada dua metode filtering :
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
Untuk meng-edit atau melihat daftar MAC, klik “Edit MAC Filter List”, dan muncul
window seperti di samping.
window seperti di samping.
Gambar : MAC Filter
Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita
menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah
“000C41DB9B80”
Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.
Kemudia silahkan mencoba setting “Permit Only” untuk melihat efeknya.
Gambar: Jaringan dengan MAC Filter dari sisi user
Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut,
dengan status “On Demand”. Untuk lebih memperjelas, pada gambar berikut nampak
alamat MAC dari wireless adapter user yang bersangkutan.
5. Setting Keamanan Pada Tingkat Lanjut
Setting keamanan di atas diterapkan pada layer rendah, yang merupakan tingkatdasar sehingga secara umum ada pada hampir semua jenis AP. Selanjutnya kita akan
mempelajari setting keamanan pada layer yang lebih tinggi.
Gambar: Setting Security – Firewall pada AP
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang
biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port
jaringan kita, sehingga mempersulit user dari luar jaringan untuk
mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang
terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju
server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
Gambar: Setting Security -- VPN
6. Setting Pembatasan Akses
Gambar: Setting Access Restriction pada AP
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Policy” kita dapat membuat maksimum 10 kebijakan, dan kita
dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan.
Gambar: Ringkasan Internet Policy tertentu
Macam service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Service tersebut di-setting berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan service tertentu, dapat dilakukan dengan klik “Add/Edit Service” seperti pada gambar di samping.
Gambar: Penambahan/Perubahan Service
Misalkan kita akan membuat kebijakan sebagai berikut :
· Kebijakan bernama “umum”, dimana user dengan IP 192.168.1.2 sampai
192.168.1.254 akan diperbolehkan untuk mengakses pada hari Senin saja dari jam
06:00 hingga jam 10:00
· Situs www.asem.com tidak boleh diakses
· Situs dengan kata kunci “porno”,”sex”,”warez” tidak boleh diakses
· Service “Ping” diblokir
Posted in: Komputer dan Jaringan
0 komentar:
Posting Komentar
COMMENT