Apa yang dimaksud dengan wireless Security

Wireless Security

A.Pengenalan Teknologi Wireless

Jaringan wireless mulai  popule.Hal  ini  dimulai  dengan maraknya  cellular phone (handphone) di dunia yang pada mulanya hanya memberikan akses voice. Kemudian  handphone  dapat  pula  digunakan  untuk  mengirimkan data. • Di sisi lain perangkat komputer mulai muncul dalam ukuran yang kecil dan portable.  Personal  Digital  Assistant  (PDA)  seperti  Palm,  Handspring, Symbian,  Windows  CE  mulai  banyak  digunakan  orang.  Perangkat  ini tadinya  bersifat  standalone  atau  hanya  memiliki  fasilitas  transfer  data dengan menggunakan kabel serial (ke komputer) dan IrDa (infra red antar perangkat).  Kemudian muncul  perangkat  yang memungkinkan  komputer berkomunikasi dengan menggunakan wireless LAN (seri IEEE 802.11) dan Bluetooth.

Secara umum, teknologi wireless dapat dibagi menjadi dua:

1. Cellular-based  technology:  yaitu  solusi  yang  menggunakan  saluran komunikasi cellular atau pager yang sudah ada untuk mengirimkan data. Jangkauan dari cellullar-based biasanya cukup jauh. Contoh: GSM, CDMA, TDMA, CDPD, GPRS/EDGE, 2G, 2.5G, 3G, UMTS

1.  Wireless LAN (WLAN): yaitu komunikasi wireless dalam lingkup area yang  terbatas,  biasanya  antara  10  s/d  100  meter  dari  base  station  ke Access Point (AP). Contoh: keluarga  IEEE  11  (seperti  802.11b,  802.11a,  802.11g), HomeRF,  802.15  (Personal  Area  Network)  yang  berbasis  Bluetooth, 802.16 (Wireless Metropolitan Area Network)

B.Masalah Keamanan Sistem Wireless

1. Perangkat pengakses  informasi  yang  menggunakan  sistem  wireless biasanya  berukuran  kecil  sehingga  mudah    Laptop,  notebook, handphone,  palm, dan  sejenisnya  sangat mudah  dicuri.  Jika  dia  dicuri, maka informasi yang ada di dalamnya (atau kunci pengakses informasi) bisa jatuh ke tangan orang yang tidak berhak.
2. Penyadapan  (man-in-the-middle  attack)  dapat  dilakukan  lebih  mudah karena tidak perlu mencari jalur kabel untuk di-‘tap’. Sistem yang tidak menggunakan  pengamanan  enkripsi,  atau menggunakan  enkripsi  yang mudah dipecah, akan mudah ditangkap.
3. Perangkat wireless yang kecil membatasi kemampuan perangkat dari sisi CPU,  RAM,  kecepatan  komunikasi,  catu    Akibatnya  sistem pengamanan (misalnya enkripsi) yang digunakan harus memperhatikan batasan  ini.  Saat  ini  tidak memungkinkan  untuk menggunakan  sistem enkripsi yang canggih yang membutuhkan CPU cycle yang cukup tinggi sehingga memperlambat transfer data.
4. Pengguna tidak  dapat  membuat  sistem  pengaman  sendiri  (membuat enkripsi  sendiri)  dan  hanya  bergantung  kepada  vendor  (pembuat perangkat)  Namun mulai muncul  perangkat  handphone  yang dapat diprogram oleh pengguna.

1. Adanya batasan  jangkauan  radio  dan  interferensi  menyebabkan ketersediaan servis menjadi terbatas. DoS attack dapat dilakukan dengan menginjeksikan traffic palsu.

1. Saat ini  fokus  dari  sistem  wireless  adalah  untuk  mengirimkan  data secepat    Adanya  enkripsi  akan  memperlambat  proses pengiriman data  sehingga penggunaan enkripsi masih belum mendapat prioritas.  Setelah  kecepatan  pengiriman  data  sudah  memadai  dan harganya menjadi murah,  barulah  kita  akan melihat  perkembangan  di sisi pengamanan dengan menggunakan enkripsi.

Contoh Lubang Keamanan Sistem Wireless :

Program untuk memecahkan wireless LAN  ini mulai  banyak  tersedia  di  Internet,  seperti  misalnya  Wzcook, Airsnort, Netstumbler, WEPcrack, dan lain-lain.

Salahsatunya cara menggunakan aplikasi wzcook(portable):

1. Pastikan anda sudah di wilayah yg Wifinya dikunci
2. Buka aplikasi wzcook.exe
3. Tunggu beberapa saat hingga muncul kumpulan password-passwordnya dan nama dari Wifinya
4. Tekan [CTRL]+[C] untuk memindah data ke directory C:\wepkeys.txt 5. Passwordnya ada pada bagian WEP KEY itu.

C.Pengamanan Sistem Wireless

Untuk sistem wireless LAN yang menggunakan IEEE 802.11b, disarankan untuk  mensegmentasi  jaringan  dimana  wireless  LAN  ini  berada  dan menganggap  segmen  ini  sebagai  extranet.  Jika  diperlukan, firewall digunakan  untuk  membatasi  jaringan  ini  dengan  jaringan  internal  yang membutuhkan keamanan lebih tinggi.

Kebanyakan AP(acces point) akan memperbolehkan Anda memakai filter Media Access Control (MAC). Ini artinya Anda dapat membuat white list dari komputer yang bisa mengakses wireless network Anda, berdasarkan dari MAC atau alamat fisik yang ada di network card di masing-masing PC/ laptop. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang Anda transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan bagi hacker pemula.

Enkripsi  seperti  WEP/WPA  digunakan  untuk  menghindari  dan mempersulit akses. WEP/WPA  sendiri masih memiliki banyak masalah  teknis, dimana crack (pemecahan)  enkripsi  WEP/WPA  membutuhkan  computing  resources  yang dimiliki  oleh orang-orang  tertentu.

Pastikan untuk mengaktifkan metode WEP authentication dengan shared key daripada open system. Untuk open system, AP tidak melakukan enkripsi data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin dan pakai 128-bit WEP serta hindari menggunakan 40-bit. • .

D. WEP (Wired Equivalent Privacy)

WEP sendiri merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless,  WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan access point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

WEP Berikut adalah Proses Shared Key Authentication :

1. Client meminta asosiasi ke access point(user dan password), langkah ini sama seperti Open System Authentication.
2. Access point mengirimkan text challenge ke client secara transparan(user dan password).
3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.

Access point memberi respon atas tanggapan client, access point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai.  Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung mengauthentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua access Point(AP) produk mereka. Default password tersebut umumnya sudah diketahui oleh hacker yang nantinya dapat digunakan untuk merubah setting di AP Anda. Hal pertama yang harus dilakukan dalam konfigurasi AP adalah mengganti password default.

Gunakan minimal 8 karakter, kombinasi antara huruf, function dan angka, dan tidak menggunakan kata-kata yang ada dalam kamus.

Namun pada tahun 2003, Wi-Fi Alliance mengumumkan bahwa WEP telah digantikan oleh Wi-Fi Protected Access (WPA). WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya,  yaitu WEP.  Para peneliti menemukan banyak celah dan  kelemahan  pada  infrastruktur  nirkabel  yang  menggunakan  metoda  pengamanan  WEP. Sebagai  pengganti  dari  sistem  WEP,  WPA  mengimplementasikan  layer  dari  IEEE,  yaitu  layer 802.11i.  Nantinya  WPA  akan  lebih  banyak  digunakan  pada  implementasi  keamanan  jaringan nirkabel.

E.SETTING ACCESS POINT

Untuk mengimplementasikan static WEP keys ini kita harus mengatur secara manual WEP key pada access point dan dihubungkan ke client. Gambar berikut ini menunjukkan cara  untuk memasuki WEP keys melalui infrastruktur.

• Centralized Encryption Key Servers

Centralized encryption key servers ini digunakan atas dasar alasan-alasan berikut:

1. centralized key generation
2. centralized key distribution
3. ongoing key rotation
4. reduced key management overhead

Beberapa nomor dari device yang berbeda dapat bertindak sebagai Centralized key server.

• WEP Usage Ketika WEP diinisialisasi, paket data akan dikirimkan dengan menggunakan WEP untuk meng-encrypt. Namun paket header data yang berisi MAC address tidak mengalami proses encrypt. Semua layer 3 yang berisi source dan destination mengalami encrypt.
• Advanced Encryption Standard (AES)  AES merupakan pengganti algoritma RC4 yang digunakan pada WEP. AES menggunakan algoritma Rijndale.
• Filtering  Merupakan mekanisme keamanan dasar yang digunakan untuk mendukunng WEP dan atau AES. Filtering memiliki arti menutup semua hubungan yang tidak diijinkan dan membuka semua hubungan yang diijinkan. Filtering terdiri dari tiga tipe dasar yang dapat diimplementasikan pada WLAN, yakni:

– SSID Filtering

– MAC Address Filtering

– Protocol Filtering

SSID Filtering merupakan metode penyaringan/ filtering yang bersifat elementer dan hanya digunakan untuk mengontrol hak akses. SSID merupakan nama dari jaringan.

MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan.

MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:

– pencurian pc card dalam MAC filter dari suatu access point

– sniffing terhadap WLAN

Protocol Filtering merupakan metoda yang memungkinkan WLAN dapat menyaring paket-paket yang melalui jaringan dari layer 2 hingga layer 7.

Dengan menggunakan WEP sebagai sistem keamanan maka akan dengan mudahnya hacker menembus sistem keamanan tersebut. Solusinya adalah dengan memberi WEP key untuk setiap paketnya.

Merupakan salah satu teknologi yang berguna dalam keamanan koneksi      pada  Wireless LAN. Software yang digunakan untuk membangun VPN antara lain PPTP dan IP Sec.

Merupakan teknologi yang memberikan solusi atas kelemahan WEP

• . Temporal Key Integrity Protocol (TKIP)

Merupakan protokol yang membantu meningkatkan kerja dari WEP. TKIP mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

Selesai…..