Perlindungan Terbaik WLan ( Wireless LAN )

Hanya dalam beberapa detik, komunikasi antara router dan client terlin­dungi oleh enkripsi WPA. CHIP menunjukkan apa yang sebenarnya terjadi pada proses Handshake tersebut dan bagaimana Anda dapat melin­dungi WLAN sehingga lebih aman dan cepat. Memahami Jaringan Nirkabel: Standar WLAN Banyak orang yang mengenal 802.11g, tetapi sedikit yang mengetahui ada apa dengan standar 802.11e? Agar Anda dapat memahami jaringan wireless, CHIP menjelaskan istilah-istilah terpentingnya. -> IEEE802.11g: Standar yang paling banyak diaplikasikan. Standar ini menggu­nakan pita frekuensi 2,4GHz. ->IEEE802.11a: Transfer data dilakukan pada pita frekuensi 5GHz. -> IEEE802.11b: Sebelum standar G ditetapkan, semua perangkat bekerja dengan kecepatan 11 MBit/s. ->IEEE802.11n: Standar Highspeed baru dengan kecepatan sampai 600 MBit/s. -> IEEE802.11p: Pengembangan dari standar 802.11a, khusus untuk komunikasi Car-to-Car. -> IEEE802.11d: Menjelaskan seputar MAC Layer Bridging. ->IEEE802.11e: Menetapkan standar untuk perangkat yang menggunakan QoSDienst (Quality of Service). ->IEEE802.11f: Menetapkan standar komunikasi antarbase station. ->IEEE802.11i: Mencakup feature-feature keamanan baru, seperti WPA2. Tidak banyak yang tahu kalau jaringan wireless memicu turunnya risiko patah tulang. Namun, kebanyakan pengguna teknologi WLAN berterima kasih karena terhindar dari sandungan kabel. Pengenalan standar Centrino pada tahun 2003 membawa sebagian besar notebook memasuki dunia jaringan wireless. Tak hanya notebook, makin banyak perangkat komputer yang terhubung secara nirkabel. Mengapa harus menggunakan kabel yang bisa membuat Anda tersandung dan patah tulang, bila dapat tanpa kabel. Namun, apa yang sebenarnya terjadi saat data dikirim atau diterima? Ada anggapan bahwa pada jaringan kabel, keamanannya lebih terjamin karena tidak ada yang dapat menyambungkan kabel dan menyadap data dari belakang komputer. Hal ini berbeda dengan jaringan wireless yang risi­konya lebih besar. Baru sejak pengenalan standar enkripsi WPA, transmisi data menjadi lebih terlindungi. Agar Anda dapat mendapat gambarannya, CHIP menunjukkan apa-apa saja yang terjadi saat WLAN-Handshake detik demi detik selama koneksi diproses, mulai dari perkenalan antara client dan router sampai dengan proses enkripsi koneksi wireless. Selain itu, Anda akan menemukan tips-tips terbaik yang tidak saja membuat WLAN menjadi lebih aman, melainkan juga berjalan lebih cepat. Detik: 2,570 Apabila segalanya sesuatunya sudah jelas, client mengirimkan sebuah “Open System Request” dan mencari tahu, apakah jaringan tersebut terenkripsi. Router kemudian mengirimkan sebuah jawaban. Detik: 2,610 Langkah client selanjutnya adalah meminta kepada router agar mendapat akses untuk memasuki jaringan. Permintaan ini disebut “Association Request” yang diikuti oleh “Assocation Response” dari AP. Bila jaringan bersifat terbuka, clien­t melakukan autentifikasi melalui Open System Authentication dan AP me­ngirim pesan Authentication-Success. Di sini, koneksi data pun terjadi. Saat ini, protokol WPA masih menjadi standar dalam perlindungan jaringan WLAN. Walaupun demikian, metode ini juga memiliki kelemahan (lihat boks hlm. 119). Sementara itu, standar WPA2 yang lebih aman masih belum didukung oleh berbagai perangkat. Oleh sebab itu, CHIP menjelaskan bagaimana perangkat saling terhubung satu sama lain dalam sebuah jaringan WPA. Kedua metode enkripsi tersebut menggunakan TKIP (Temporal Key Integrity Protocol) untuk pertukaran datanya. Pada WPA, proses enkripsi menggunakan algoritma RC4 (Ron’s Code 4) dan WPA2 menggunakan metode AES. Detik: 2,980 Enkripsi aktual yang boleh digunakan adalah yang ditetapkan oleh standar IEEE802.11. WPA menjadi standar yang paling banyak digunakan. Pada teknik pe­ngamanan ini, terdapat dua varian, untuk jaringan rumah yang kecil serta untuk jaringan bisnis. Perbedaannya terletak pada proses autentifikasi client saat koneksi dilakukan dengan router. Pada jaringan rumah, digunakan password yang dapat ditentukan sendiri, yang disebut PSK (Pre-Shared Key). Sementara itu, pada jaringan WLAN Enterprise, teknik PSK ini diaplikasikan oleh sebuah server khusus yang disebut Radius Server. Server ini bertugas untuk membagikan key yang valid. Untuk home WLAN dapat juga digunakan sebuah Fixed Key (Master Key) serta beberapa temporary key untuk proses enkripsi. Pada tahap WPA yang pertama, berdasarkan WLAN Master Password, nama jaringan SSID (Service Set Identifier) serta panjang SSID, Client, dan AP akan memproses sebuah PMK (Pairwise Master Key) sepanjang 256 bit. Perangkat sekarang berada dalam status PMKSA (Pairwise Master Key Security Association). Detik: 3,020 Dengan PMK ini, mitra WLAN akan memproses key lainnya sepanjang 512 bit, yang disebut PTK (Pairwise Transient Key). Untuk itu, perangkat menggunakan 4 Way-Handshake. Pertama, router mengirimkan sebuah EAPOLFrame (Extensible Authentication Protocol over LAN) kepada client, yang mengandung sebuah ANonce (angka random). Pesan ini masih belum dienkripsi dan dikirim dalam format yang dapat dibaca melalui wireless. Namun, tidak ada dampak kritis terhadap keamanan karena proses 4 Way-Handshake akan gagal. Bila gagal, router akan me­ngulangi kembali proses Handshake tersebut. Detik: 3,190 Client sekarang membuat PTK dari parameter berikut: SNonce (angka random sendiri), ANonce (angka random AP), PMK, dan MAC Address dari perangkat. Detik: 3,320 Berdasarkan PTK tersebut, router dan c­lient kemudian meneruskan 4 Temporary key lainnya, yaitu: EAPOL Key Encryption-Key, EAPOL Key Integrity Key (nantinya, perangkat mengenkripsi Data Key yang dikirim dengan key ini), Data Encryption Key dan Data Integrity Key yang semuanya sepanjang 128 bit. Detik: 3,570 Pesan berikutnya berlangsung dari client ke router dan berisi SNonce. Dengan angka ini, router menghitung Pairwise Transcient Key yang sama. Koneksi memang masih belum dienkripsi, namun sudah disisipi dengan sebuah algorimta MIC (Message Integrity Check) yang bertugas untuk mendeteksi terjadinya perubahan pada data. Sender memberikan nomor-nomor pada paket data secara terus-menerus. Angka tersebut dimasukkan ke dalam pesan. Receiver kemudian memeriksa angka yang dikirim. Bila paket tidak sesuai dengan angka tersebut, receiver tidak akan memprosesnya sama sekali. Dengan cara ini, banyak serangan hacker yang dapat dicegah. Untuk pengiriman tersebut, MIC-Code menggunakan EAPOL Key Integrity-Key. De­ngan key ini, router memeriksa apakah PTK miliknya tidak sesuai dengan Key yang dikirim oleh client. "Update firmware memberikan perlindungan dari gangguan hacker" Beginilah Membuat WLAN Cepat dan Aman dari Hacker Apakah halaman website sederhana harus terbuka dalam hitungan menit? Download video dari YouTube sering terputus? Kemungkinan, WLAN Anda me­ngalami efek bottleneck. Dengan tips dan trik berikut, Anda dapat membuat jari­ngan wireless menjadi lebih stabil dan aman dari serangan hacker atau pengguna yang tidak diundang. KEAMANAN UNTUK JARINGAN: Agar jaringan lebih aman, sebaiknya Anda menggunakan sistem enkripsi WPA2-AES yang baru. Dibandingkan WPA, standar yang paling umum digunakan, sistem enkripsi baru ini tidak lagi berbasis pada algoritma RC4, melainkan AES (Advanced Encryption Standard). Beberapa router bahkan mendukung konfigurasi jaringan campuran (mixed). Jadi, koneksi ke perangkat WPA dienkripsi dengan RC4, sedangkan koneksi WPA2 dengan AES. Apakah router Anda memungkinkan metode tersebut, silakan baca manual yang disertakan. Biasanya, perangkat dapat dilengkapi dengan feature ini de­ngan melakukan update firmware. Agar aman, sebaiknya router di-update de­ngan menggunakan koneksi kabel. POSISI ROUTER YANG TERBAIK: Agar lalu lintas jaringan tidak terganggu, sedapat mungkin router ditempatkan pada lokasi agak tinggi. Anda dapat memeriksa pancaran sinyal dengan tools HeatMapper gratis yang disertakan dalam CHIP-DVD. PILIHAN JARINGAN MEMBAWA PERFORMA: Semakin banyak perangkat WLAN yang digunakan, semakin sempit gelombang radio yang tersedia. Belakangan juga tersedia Dualband-Router, yang bekerja baik opsional dengan frekuensi 2,4 GHz dan 5 GHz ataupun dengan keduanya secara bersamaan. Bila perangkat jaringan Anda selu­ruhnya berbasis pada frekuensi 5 GHz, biasanya semua channel WLAN akan tersedia. Sebelum menggunakan frekuensi ini, pastikan semua perangkat sudah mendukung mode baru tersebut. WLAN TANPA GANGGUAN: Bila di lingkungan Anda tidak terdapat banyak jaringan WLAN tetangga, sebaiknya tidak memilih channel yang terlalu dekat dengan jaringan tetangga. Bila channel standar 6 sudah terpakai, biasanya channel 4, 5, 7 dan 8 juga terpakai. Bila Anda menggunakan salah satu dari channel tersebut, lalu lintas data akan bertubrukan. Akibatnya, data rate pada kedua jaringan akan menurun karena setiap perangkat WLAN juga menyortir paket data yang untuk jaringan lain. Jadi, sedapat mungkin untuk mengosongkan 3 channel. Di Eropa, tersedia maksimal 13 channel untuk tiga jaringan agar tidak overlachannel 1, 7, dan 13. Jangkauan WLAN Lebih Jauh dengan Dana Lebih Hemat Bila jangkauan jaringan Anda tidak memadai untuk memperoleh akses highspeed di sekitar rumah, CHIP memberikan tips yang sempurna bagi Anda. Gunakan sebuah antena WLAN yang dapat dibuat sendiri. Biaya yang diperluka hanya beberapa ribu rupiah saja, namun performanya dapat meningkat lebih dari 20 persen. Panduannya tersedia dalam CHIP-DVD. Jadi, buka file PDF dalam CHIP-DVD tersebut pada PC. Kemudian, dokumen dicetak sebisa mungkin pada kertas yang tebal. Dengan sebuah program editor gambar, ukuran gambar dapat disesuaikan dengan router Anda. Perhatikan agar check box tetap berbentuk kuadrat. Sebelum dipotong, kertas dapat saja diberi gambar agar tampak menarik. Detik: 3,830 Pada bagian ketiga dari 4 Way-Handshakes, router mengirim sebuah Success Packet ke client, yang menyatakan bahwa kedua perangkat sudah menyediakan Temporary Key yang sama. Pesan ini diproteksi dengan algoritma MIC agar tidak dapat diubah. Detik: 4,280 Pada tahap Handshake terakhir, client mengirim pesan MIC kepada router, bahwa proses pembuatan key sudah selesai dan key yang baru sudah diaktifkan. Lalu, router memeriksa pesan melalui MIC dan mengaktifkan Key tersebut. Detik: 4,500 Koneksi kedua perangkat segera diproteksi dengan WPA. Melalui enkripsi ini, router kemudian mengirim sebuah GK (Group Key). Detik: 4,680 Langkah selanjutnya adalah penggunaan TKIP Protocol. Protokol ini bertugas untuk mengenkripsi data user yang sebenarnya. Agar enkripsi berhasil, protokol membutuhkan tiga komponen, yaitu algoritma RC4 untuk encoding data, proses MIC untuk integrity Protection, dan IV (Initialization Vector) untuk enkripsi RC4 yang berbasis angka random. Pada tahap pertama, router memisahkan IV sepanjang 48 bit menjadi sebuah Upper-IV dan Lower-IV. Berdasarkan Upper-IV, MAC Address dari Receiver, dan Data Encryption Key, perangkat akan meng­hitung TTAK (TKIP-mixed Transmit Address and Key). Dengan Lower IV dan TTAK tersebut, kemudian dihasikan sebuah PPK (Per Packet Key) dengan bantuan algoritma RC4. Kedua perangkat akan memproteksi masing-masing paket data dengan key ini. Untuk Integrity Protection, semua pesan-pesan WLAN memiliki sebuah MIC-Frame. Sebaliknya, client men­g­enkripsi data dalam urutan terbalik. Detik: 5,200 Sekarang, kedua perangkat terhubung secara aman untuk mengirim data-data yang sebenarnya. Pengembang WPA pun sudah merancang teknik ini untuk me­nangkis serangan hacker. Semua paket data yang menggunakan Initialization Vector yang sudah digunakan tidak akan diproses oleh perangkat. Selain itu, teknik MIC memberikan proteksi yang lebih optimal. Bila client atau router mendeteksi sebuah Quote memiliki lebih dari dua MIC-Error per menit, perangkat akan memutus transmisi data se­lama 60 detik dan meminta ulang key secara keseluruhan. Dalam beberapa kasus, hacker memanfaatkan teknik ini untuk melakukan DoS-Attack (Denial-of-Service) karena dapat melumpuhkan WLAN dengan jumlah error paket yang lebih sedikit. WPA2 sudah memberikan proteksi terhadap serangan seperti ini. Bila perangkat yang digunakan sudah mendukung enkripsi seperti ini, sebaiknya Anda mengaktifkannya pada router. Sumber : http://chip.co.id/articles/featured/2010/08/30/perlindungan-terbaik-wlan/