Sabtu, 29 Oktober 2011

makalah security pada wiyerles LAN





 
    Puji dan syukur Penulis ucapkan kepada Allah S.W.T yang telah memberikan rahmad dan hidayah-Nya sehingga Penulis dapat menyelesaikan “makalah security pada wiyerless LAN ” ini dengan baik dan tepat waktu, selawat berserta salam tak lupa pula kita hadiahkan kepangkuan nabi kita yaitu nabi Mahammad S.A.W dan kepada al dan sahabat beliau sekalian.
Kami selaku Penulis sangat mengharapkan makalah ini dapat bermanfaat bagi rekan-rekan pembaca, khususnya mahasiswa Teknik Informatika Universitas Malikussaleh. Penulis sangat menyadari bahwa banyak sekali kekurangan yang terdapat pada Makalah kami ini. Oleh karena itu penulis sangat mengharapkan kritik dan saran yang membangun dari para pembaca, guna perbaikan dan tambahan ilmu bagi penulis nantinya.
.










Wassalam

penulis
BAB I
PENDAHULUAN
1.1 latar belakang  
Jaringan komputer dan internet telah mengalami perkembangan yang sangat pesat, hal ini terjadi dengan semakin majunya  kehidupan manusia. Teknologi ini mampu  menyambungkan hampir semua computer yang ada di dunia sehingga bisa saling  berkomunikasi dan bertukar informasi. Dari hari ke hari, informasi yang terkandung dalam jaringan internet tersebut semakin dibutuhkan. Informasi telah menjadi suatu aset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utilitasnya sudah semakin jauh dimana tingkat performansi, kendala dan fleksibilitas  software (perangkat lunak) menjadi kriteria utama dalam proses pengembangan software. Dengan semakin bertambahnya pemakaian komputer, semakin besar kebutuhan akan pentransmisian data dari satu terminal ke terminal lain yang  dipisahkan oleh satuan jarak dan semakin tinggi kebutuhan akan efisiensi penggunaan alat-alat kantor dan waktu perolehan data base (basis data), maka semakin tinggi pula kebutuhan akan suatu jaringan yang menghubungkan terminal-terminal yang ingin berkomunikasi dengan efisien. Jaringan tersebut dikenal dengan Local Area Network  (LAN). Perkembangan yang terjadi pada jaringan LAN yang menggunakan kabel atau fiber optik sebagai media transmisinya diikuti pula dengan perkembangan jaringan  wireless (nirkabel) yang belakangan ini berlangsung dengan cepat seiring dengan pertumbuhan internet yang dinamis.
            Karena jaringan wireless merupakan jaringan yang  memiliki topologi  terbuka,
maka harus lebih diperhatikan masalah keamanannya.  Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya  user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam  makalah ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja.  Secara default,
otentikasi pada AP tersebut tidak  diaktifkan (di -disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
BAB II

2.1 PENGERTIAN WIRELESS LAN
            Wireless LAN merupakan salah satu aplikasi pengembangan  wireless untuk komunikasi data. Sesuai dengan namanya  wireless yang artinya tanpa kabel,  wireless  LAN adalah  jaringan lokal ( dalam satu gedung, ruang, kantor, dan lain sebagainya.) yang tidak menggunakan kabel [B. Halim, 2002]. Wireless  LAN menggunakan teknologi
frekuensi radio untuk mengirim data pada jaringan melalui udara untuk jarak yang relatif
dekat seperti antar gedung atau kampus [Brad C. Johnson etc, 2003].  
            Fungsi utama dari wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users). Sedangkan fungsi security pada wireless LAN adalah untuk keamanan bagi pihak pengguna dan tidak mudah di baca oleh pihak luar sehingga lebih aman dalam menggunakannya.

 2.2 Komponen utama membangun  jaringan wireless LAN
Ada empat komponen utama dalam membangun jaringan wireless LAN ini:
1. Access Point, berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal   digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat wireless LAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

2. Wireless LAN Interface, merupakan device yang dipasang di  Access-Point atau di Mobile/Desktop PC,  device yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card.
 
3. Wired LAN, merupakan jaringan kabel yang sudah ada, jika wired LAN tidak ada    maka hanya sesama  wireless LAN saling terkoneksi.
 
4. Mobile/Desktop PC, merupakan perangkat akses untuk klien, mobile PC pada umum-
nya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan PC Card PCMCIA dalam bentuk ISA (Industry Standard Architecture) atau PCI (Peripheral Component Interconnect) card

2.3  pengamanan pada Wireless LAN
Karena jaringan wireless merupakan jaringan yang  memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya.  Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya  user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam makalah ini, kita hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja.  Secara default, otentikasi pada AP tersebut tidak  diaktifkan (di -disable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat mengakses jaringan AP tersebut. 

2.4 Setting keamanan pada WLAN AP Linksys WRT54G
Pada WLAN AP Linksys WRT54G, kita bisa melakukan setting keamanan dengan jenis sebagaimana berikut: 
1. SSID 
2. WPA Pre-Shared Key (WPA-PSK) 
   3. WPA Radius  
   4. WEP 
   5. Setting Keamanan Pada Tingkat Lanjut 
   6. Setting Pembatasan Akses 

1. Setting SSID
            SSID  merupakan  langkah awal untuk dapat terkoneksi dengan jaringan WLAN
tertentu. sehingga  setiap user yang mengetahui  SSID-nya dapat terkoneksi ke jaringan tersebut. Selanjutnya bila  opsi “Wireless SSID Broadcast” di -disable, maka  SSID “linksys” tidak akan nampak oleh user, sehingga harus dimasukkan secara manual.  

1.  Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter -install, termasuk Wireless Adapter.
2.  Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless Networks”

2. Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key
Integrity Protocol) menggunakan  metode enkripsi yang lebih  aman dan  juga
menggunakan MIC (Message Integrity Code) untuk  melindungi jaringan dari serangan.
AES (Advanced Encryption System)  menggunakan enkripsi  128-bit blok data secara
simetris.
            Untuk menggunakan WPA Pre-Shared Key, masukkan  password  pada WPA
Shared Key dengan  panjang karakter antara 8 sampai 63.  Group Key Renewal Interval
dapat diisi dengan nilai antara 0 hingga 99,999 detik.  Mode security  ini  paling sederhana untuk diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows atau account e-mail kita.


3.Setting WPA Radius
             WPA Radius menggunakan server Radius eksternal  untuk melakukan
otentikasi.  Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812),  juga kata kunci dari server yang bersangkutan. Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja  “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS.


4. Setting Security-Mode : WEP
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,
semakin aman  jaringannya, namun  kecepatan menjadi menurun.  Untuk menggunakan
WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase  atau key WEP  dalam
bentuk heksadesimal.
            Secara umum, model security yang  sering  digunakan  adalah WEP.  WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah
passphrase. Enkripsi yang umum dipakai dalam standar WEP adalah sebesar 40 bit dan ada beberapa vendor tertentu yang mengeluarkan WEP sampai 128 bit. Sebenarnya 40 bit adalah 64 bit yang terdiri atas 40 bit kunci (key) dan 24 bit untuk IV (Initialization Vector) dan 128 bit merupakan bit yang terdiri dari 104 bit kunci dan 24 bit IV [B.C. Johson, etc., 2003]. WEP menggunakan sebuah keystream generator yaitu RC4 untuk menencrypt data.
            Tujuan utama dari WEP adalah menjaga keamanan kerahasiaan data user dari eavesdroving (penyadap).Tujuan keduanya adalah untuk mencegah akses  unauthorized pada jaringan  wireless [N. Borisov, etc., 1991].
            Algoritma WEP yang dispesifikasikan oleh IEEE 802.11 untuk enkripsi ini mempunyai karakteristik [S. Weatherspoon, 2000] yaitu:
1.  Reasonably strong (handal dalam penggunaan), harus memenuhi apa yang dibutuhkan.
2.  Self-synchronizing (tersinkronisasi sendiri).
3.  Computationally Efficient (efisien secara komputasi).
4.  Exportable (dapat dipertukarkan).
5.  Optional (opsional dan tidak wajib).

        Ada tiga sasaran keamanan dari WEP protocol [N. Borisov, etc., 1991] yaitu :
a.  Confidentiality
     Menjaga dari lawan atau pengacau yang ingin mempelajari isi dari trafik jaringan
     wireless kita.
b.  Access Control
     Menjaga dari musuh yang hendak menggunakan infrastruktur jaringan wireless kita.
c.  Data Integrity
     Menjaga dari penyusup yang ingin mengubah data kita saat melakukan pengiriman.
  

5. Setting Keamanan Pada Tingkat Lanjut
            Setting keamanan di atas  diterapkan pada  layer rendah , yang merupakan  tingkat
dasar sehingga  secara umum ada pada hampir semua jenis AP.  Selanjutnya kita akan
mempelajari setting keamanan pada layer yang lebih tinggi.
            Ada dua setting pada keamanan tingkat lanjut
1.  Firewall
  Pada setting ini, terdapat 4 pilihan : 
  a.Block Anonymous Internet Requests
     Bila diaktifkan, kita dapat melindungi jaringan kita  dar i deteksi, yang
     biasanya menggunakan “ping”. Fitur ini juga  menyembunyikan  port-port
     kita, sehingga mempersulit  user dari luar jaringan untuk mengakses jaringan loca kita.
  b.Filter Multicast
     Aktifkan fitur ini jika kita tidak  ingin menerima  trafik multicast yang  terkadang  dikirim oleh jaringan lain
  c.Filter Internet NAT Redirection 
      Fitur ini  menggunakan Port Forwarding untuk mencegah  akses menuju
      server  lokal dari komputer-komputer lokal lainnya.
  d.Filter IDENT (port 113)
     Mencegah  serangan  dari luar  melalui internet port 113. Namun beberapa
     aplikasi membutuhkan port ini.

2.  VPN (Virtual Private Network)
             Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan : 
  a.  IPSec Passthrough – Memperbolehkan trafik IPSec
  b.  PPTP Passthrough  – Memperbolehkan trafik PPTP (ini yang digunakan
       oleh Windows VPN)
  c.  L2TP Passthrough – Memperbolehkan trafik L2TP
     
6. Setting Pembatasan Akses
Setting ini bekerja pada untuk membatasi  akses internet berdasarkan beberapa parameter: 
   1.  Daftar PC (User)
   2.  Hari 
   3.  Waktu/Jam
   4.  Service
   5.  Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Pada “Internet Access Pol icy” kita dapat membuat  maksimum  10  kebijakan, dan kita dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan. Untuk mengubah daftar PC yang dikenai kebijakan, klik “Edit List of PCs”.
            Macam service yang disediakan oleh AP tersebut adalah  DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE.  Service tersebut di -setting berdasarkan  protokol dan port yang digunakan.  Untuk  merubah atau menambahkan service tertentu, dapat dilakukan dengan klik “Add/Edit Service.




































BAB III
PENUTUP

3.1 Kesimpulan

Wireless LAN merupakan salah satu aplikasi pengembangan  wireless untuk komunikasi data. Sesuai dengan namanya  wireless yang artinya tanpa kabel,  Wireless  LAN menggunakan teknologi frekuensi radio untuk mengirim data pada jaringan melalui udara untuk jarak yang relatif dekat seperti antar gedung atau kampus. Fungsi utama dari wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users). Komponen utama untuk membangun wireless LAN yaitu: Access Point, Wireless LAN Interface, Wired LAN, dan Mobile/Desktop PC. 
            Untuk keamanan pada wiyerless LAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya  user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data hanya dapat di gunakan oleh pihak dalam saja dan tidak dapat dibaca oleh pihak luar. Ada beberapa jenis setting yang digunakan untuk keamanan pada wiyerless LAN, yaitu: settingSSID,seting WPA Pre-Shared Key (WPA-PSK), settingWPA Radius, settingWEP, Setting Keamanan Pada Tingkat Lanjut, dan Setting Pembatasan Akses. Dengan adanya keamanan keamanan yang sedemikian sangat sulit dijangkau oleh pihak luar.                                                                               

Tidak ada komentar:

Posting Komentar