KATA PENGANTAR
Kami panjatkan puji syukur kepada tuhan yang maha esa atas rahmat dan hidayatnya sehingga kami bias menyelesaikan makalah ini.
Makalah ini disusun atas tugas dalam mata kuliah Keamanan Jaringan.
Dalam penyusunan makalah ini kami merasa masih banyak kekurangan baik dari penulisan maupun materi,mengingat kemampuan kami yang juga masih dalam proses pembelajaran. Untuk itu kami mengharapkan kritik dan saran dari semua pihak agak bias menyempurnakan penyusunan makalah ini.
Kami juga mengucapkan terimakasih atas pihak pihak yang telah membantu kami dalam proses pembutan makalah ini.
Penyusun
BAB I
PENDAHULUAN
A. Latar Belakang
Perkembangan teknologi wireless begitu cepat. Jaringan wireless merupakan teknologi yang digunakan untuk menghubungkan perangkat-perangkat komunikasi menggunakan gelombang radio (Radio Freguency/RF). Arsitektur Jaringan Wireless sendiri ( Pada OSI Layer) bekerja pada layer bawah, layer physical dan data link.
Lapisan bawah dari model OSI mengendalikan persoalan transport data. Lapisan fisik dan lapisan data link diimplementasikan ke dalam hardware dan software. Lapisan-lapisan bawah yang lain pada umumnya hanya diimplementasikan dalam software. Lapisan terbawah, yaitu lapisan fisik adalah lapisan penutup bagi media jaringan fisik (misalnya jaringan kabel), dan sebagai penanggung jawab bagi penempatan informasi pada media jaringan
Physical Layer berfungsi dalam pengiriman raw bit ke channel komunikasi
Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit.
Tugas utama data link layer adalah sebagai fasilitas transmisi raw data dan mentransformasi data tersebut ke saluran yang bebas dari kesalahan transmisi
Sebelum diteruskan kenetwork layer, data link layer melaksanakan tugas ini dengan memungkinkan pengirim memecag-mecah data input menjadi sejumlah data frame (biasanya berjumlah ratusan atau ribuan byte).
Oleh karena itu, selain membahas mengenai perkembangan teknologi wireless, makalah ini juga akan menyajikan beberapa keunggulan dan kekurangan dari teknologi wireless jika dibandingkan dengan jaringan kabel. Tujuan dari pembuatan makalah ini agar para pembaca dapat mengetahui dan memahami pengertian dari teknologi wireless, prinsip kerja wireless, arsitektur wireless terhadap OSI, karakteristik jaringan wireless, standarisasi teknologi wireless, komponen jaringan wireless. Sehingga setiap orang dapat mengaplikasikan teknologi wireless secara baik dan benar.
B. Rumusan Masalah
1. Penjelasan mengenai Teknologi Jaringan Wireless ?
2. Penjelasan mengenai Keamanan Jaringan Wireless ?
3. Penjelasan mengenai Fitur Keamanan WLAN ?
BAB
2PEMBAHASAN
2.1TEKNOLOGI JARINGAN WIRELESS
A. DEFINISI TEKNOLOGI WIRELESS
Secara sederhana, wireless biasa diterjemahkan sebagai nirkabel atau tanpa kabel.
· Teknologi Wireless merupakan teknologi yang menghubungkan dua perangkat / device atau lebih ( dalam hal ini umumnya berupa komputer) untuk berkomunikasi/bertukar data, mengakses suatu aplikasi pada perangkat lain tanpa menggunakan media kabel.
· Adapun media yang digunakan berupa frekuensi radio ( RF) , atau infra merah. T
B. JARINGAN WIRELESS
· Perkembangan internet mengakibatkan komunikasi data juga semakin mudah dan kebutuhan akan internet juga semakin meningkat.
· Jaringan kabel (Wired network) yang berkembang selama ini mulai berganti ke jaringan nirkabel (wireless) karena beberapa kelemahan dari jaringan kabel yang bisa diatasi dengan teknologi wireless
· Jaringan wireless dibagi dalam beberapa kategori, berdasarkan jangkauan area yaitu :
· Wireless Personal Area Network (W-PAN)
· Wireless Local Area Network (W-LAN)
· Wireless Metropolitan Area Network (W-MAN)
· Wireless Wide Area Network (W-WAN)
C. PRINSIP KERJA WIRELESS
Prinsip utama jaringan wireless hampir sama seperti jaringan kabel yaitu pada saat data akan dikirimkan / diterima, terjadi perubahan sinyal informasi. Perbedaannya terletak pada sinyal yang diubah saat ditransmisikan. Karena menggunakan media udara, pada saat proses transmisi, terjadi perubahan sinyal dari digital ke analog, dan disisi penerima, sinyal akan diubah lagi ke sinyal digital untuk diproses lebih lanjut.
D. ARSITEKTUR WIRELESS TERHADAP OSI
· Arsitektur Jaringan Wireless sendiri ( Pada OSI Layer) bekerja pada layer bawah, layer physical dan data link.
· Layer physical : mengirimkan data aktual ke medium yang digunakan, pada jaringan wireless, data dikirimkan melalui gelombang radio atau infra red
· Layer data link : Mengkoordinasikan akses ke medium pengiriman, error control, artinya mengendalikan / melakukan recovery atas kemungkinan kesalahan yang terjadi pada saat pengiriman antara sumber dan tujuan . Wireless Network Interface Card ( Wireless NIC ) merupakan implementasi dari layer data link dan physical.
E. BEBERAPA KEUNGGULAN TEKNOLOGI WIRELESS JIKA DIBANDINGKAN DENGAN JARINGAN KABEL
· Lebih murah dalam biaya pengimplementasian dan perawatan infrastruktur jaringan.
· Pada jaringan kabel digunakan media transmisi seperti coaxial, twisted pair, atau fiber optic. Untuk instalasi jaringan baru, pengkabelan memakan biaya investasi yang besar. Jika jaringan akan dikonfigurasi ulang, dibutuhkan biaya yang juga hampir sama besar seperti biaya instalasi LAN baru. Dengan menggunakan teknologi wireless, masalah ini bisa dieliminasi. Dengan meniadakan penggunaan kabel, banyak keuntungan yang diperoleh seperti kepraktisan, tidak rumit dalam instalasi jaringan dan penggunaan. Dari sisi estetika senidiri juga menjadi lebih baik, karena tidak diperlukan pengaturan kabel koneksi.
· Fleksibilitas merupakan karakteristik utama dari teknologi wireless. Perangkat yang menggunakan teknologi wireless bisa berpindah tempat selama masih didalam coverage area, tanpa harus mengurangi fungsionalitas jaringan tersebut. Mudah digunakan, sangat mendukung user mobility. Jaringan wireless juga memiliki kemampuan untuk berubah sesuai dengan yang dibutuhkan (Scalability), dan memiliki kemampuan untuk berkomunikasi secara efektif dengan lainnya (Interoperable ).
F. BEBERAPA KEKURANGAN TEKNOLOGI WIRELESS JIKA DIBANDINGKAN DENGAN JARINGAN KABEL
· Selain keunggulan yang telah dijelaskan diatas, teknologi wireless juga memiliki beberapa kekurangan , antara lain:
· Dipengaruhi oleh faktor luar seperti cuaca. Hujan, salju dan kabut bisa mempengaruhi penyebaran sinyal bahkan sampai berkurang 50 % nya
· Halangan seperti pohon, gedung juga bisa mempengaruhi. Sehingga faktor ini sangat penting diperhitungkan untuk merencanakan instalasi wireless MAN atau WAN.
· Kemungkinan besar interfensi terhadap sesama hubungan wireless pada perangkat lainnya. Interfensi disebabkan penggunaan perangkat lain yang bekerja pada saluran yang sama.
G. STANDARDISASI WIRELESS
· IEEE (Institute Of Electrical and Electronics Engineering) merupakan sebuah organisasi yang mengeluarkan standarisasi untuk mengatur komunikasi data melalui media wireless.
· Jaringan komputer wireless yang populer saat ini adalah bluetooth, wi-fi dan wimax yang juga merupakan standarisasi wireless. secara umum berlaku standarisasi IEEE 802.11.a, 802.11.b, 802.11g, 802.16 dan lainnya.
· Perbedaan utama antara 802.11 dengan 802.16 terletak pada kecepatan transfer data.
· Dengan menggunakan standarisasi yang sama, maka suatu perangkat wireless bisa berkomunikasi dengan perangkat wireless lainnya.
· Contohnya, jika lambang wi-fi dicantumkan dalam sebuah perangkat, artinya perangkat tersebut akan kompetibel dengan semua perangkat yang mencantumkan lambang yang serupa, karena menggunakan standarisasi sama yaitu 802.11.
H. KOMPONEN JARINGAN WIRELESS
a. KOMPONEN UTAMA PADA WIRELESS LAN
· Network Adapter, dapat berupa NIC, external USB atau external PC Card ( NIC) internal integrated merupakan komponen yang paling umum yang harus diinstall agar bisa berkomunikasi pada jaringan wireless. Wireless Network adapter bisa built in pada komputer atau merupakan peripheral tambahan.
· Wireless Router; Router mengirimkan paket antara jaringan. Dalam wireless router telah ditambahkan fungsi akses point pada sebuah multiport ethernet router. Terdapat 4 ethernet port , 802.11 access point , dan kadang terdapat port yang bergungsi untuk server print, sehingga memungkinkan pengguna wireless mengirim dan menerima paket data melalui multiple networks.
· Wireless Repeater; Sebuah device yang mengirim dan menerima sinyal untuk satu tujuan utama yaitu memeperluas area jangkauan . Repeater merupakan salah satu cara untuk memperluas jangkauan jaringan atau memperkuat sinyal daripada menambahkan beberapa perangkat access point. Namun kekurangan repeater adalah bisa mengurangi performansi wireless LAN. Repeater harus menerima dan mengirim setiap frame pada kanal radio yang sama , mengakibatkan terjadinya peggandaan jumlah trafic pada jaringan. Hal ini terjadi jika digunakan banyak repeater.
· Wireless Bridge; Bridge merupakan device yang menghubungkan dua jaringan yang sama atau berbeda. Bridge menerima paket pada satu port dan mengirim ulang pada port lainnya. Oleh karena itu bridge bisa mentransmisikan paket dan secara terus menerus tanpa menyebabkan terjadinya collision.
· Antenna; Biasanya antena yang digunakan pada teknologi wireless merupakan antena omnidirectional, karena antena omnidirectional lebih baik dalam area jangkauan. Antena umumnya sudah langsung terintegrasi built in) pada perangkat access point, atau router.
2.2 Keamanan Jaringan Wireless
Jaringan wireless memiliki nlebih banyak kelemahan dibanding dengan jaringan kabel (wired). Saat ini perkembangan teknologi wireless sangat pesat sejalan dengan kebutuhan sistem informasi yang mobile. Teknologi wireless banyak diaplikasikan untuk hotspot komersil, ISP, warnet, kampus-kampus dan perkantoran, namun hanya sebagian pengelola jaringan yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Kelemahan Wireless pada Lapisan Fisik
Wifi menggunakan gelombang radio pada frekuensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi.
Hal ini memungkinkan terjadinya tindakan berikut :
1. Interception atau penyadapan
Hal ini sangat mudah dilakukan oleh para hacker, mengingat berbagai tools dan teknik kriptografi dapat dengan mudah ditemukan di internet.
2. Jamming
Jamming terjadi karena frekuensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area dengan jaringan nirkabel yang padat.
3. Injection
Injection dapat dilakukan karena adanya kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau yang sedang memutuskan koneksi saat itu.
4. Hijacking
Serangan MITM (Man In The Middle) adalah pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi data informasi.
Kelemahan pada Lapisan MAC (Data Layer)
Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan.
Teknik Keamanan yang digunakan pada Wireless LAN
Berikut ini adalah beberapa langkah yang dapat dilakukan untuk mengamankan jaringan wireless:
1. Menyembunyikan SSID
SSID disembunyikan dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan tertentu. Hal ini tidak sepenuhnya benar karena SSID tidak dapat disembunyikan secara sempurna.
2. Menggunakan Kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
- Masalah integritas pesan Cyclic Redundancy Check (CRC32)
WEP merupakan suatu algoritma enkripsi yang digunakan oleh shared key pada proses autentikasi untuk memeriksa user dan untuk meng-enkripsi data yang dilewatkan pada segment jaringan wireless pada LAN. WEP digunakan pada standar IEEE 802.11. WEP juga merupakan algoritma sederhana yang menggunakan pseudo-random number generator (PRNG) dan RC4 stream cipher. RC4 stream cipher digunakan untuk decrypt dan encrypt.
3. MAC Address Filtering
MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:
- pencurian pc card dalam MAC filter dari suatu access point
- sniffing terhadap WLAN
4. Menggunakan kunci WAP-PSK dan WAP2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang.
Keamanan wireless dapat ditingkatkan dengan menggunakan kombinasi dari beberapa teknik yang disebut di atas. Tata letak wireless dan pengaturan daya transmit sebuah Access Point juga harus diperhatikan untuk mengurangi resiko penyalahgunaan wireless. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya diubah settingannya sehingga keamanan lebih terjaga. Yang paling penting adalah gunakan teknologi wireless dengan bijak.
2.3 Fitur Keamanan WLAN
Fitur keamanan ini berjalan di 802.11 , dimana merupakan standart komunikasi wireless / nirkabel yang di standarisasi oleh IEEE (institute of Electrical and Electronics Engineers) dan telah digunakan di seluruh dunia.
Berikut adalah Fitur pengamanan HotSpot diurutkan dari awal di implementasikan sebagai standart di jaringan Wifi :
WEP (Wireless Equivalent Privacy)
Merupakan Fitur kemanan pada jaringan Wireless / HotSpot yang pertama kali di implementasikan dan dijadikan standart internasional. Hampir semua perangkat Wireless memiliki metoda ini. WEP menggunakan Metoda enkripsi RC4 untuk mengacak / mengenkripsi data yang akan di lewatkan di jaraingan Wireless.
WPA ( Wi-Fi Protected Access)
WPA berdasarkan standart 802.11i dari IEEE. WPA ada 2 versi, dimana versi 1 mensupport beberapa metoda enkripsi yaitu :
TKIP (Temporal Key Integrity Protocol)
Dikembangkan untuk fitur WPA sebagai pengembangan dari WEP yang mana dapat diupgrade ke hardware 802.11melalui update firmware. merupakan bagian dari 802.11i.
AES-CCMP
WPA Enterprise menggunakan authentikasi berbasis Radius dengan standart 802.1x
WPA Personal menggunakan PSK (Pre Shared Key) untuk mengenkripsi data menggunakan Passphrase 8 sampai 63 karakter. Dapat juga menggunakan 64 karakter Hexadesimal. Passpharase yang lemah dapat ditembus menggunakan Dictionary attack (Database password). Namun WPA masih aman, bila digunakan dengan Passpharase yang "Baik" atau 64 karakter Hexadesimal yang tidak mudah diingat seorang manusia.
WPA + EAP (Extensible Authentication Protocol)
Banyak turunan dari pengembangan WPA + EAP misalnya EAP-MD5, PEAPv0, PEAPv1, EAP-MSCHAPv2, LEAP, EAP-FAST, EAP-TLS, EAP-TTLS, MSCHAv2, EAP-SIM, LEAP, PEAP, EAP-TLS.
LEAP (Lighweight Extensible Authentication Protocol) lebih aman daripada EAP-MD5 namun EAP-MD5 tidak aman dari cracker.
PEAP (Protected Extensible Authenticatoin Protocol) memungkinkan adanya jalur wireless yang aman untuk pertukaran data, password dan encryption key tanpa membutuhkan server sertifikat lagi. Fitur PEAP dikembangkan oleh CISCO, MICROSOFT dan RSA SECURITY.
EAP-TLS memberikan keamanan yang sangat baik karena authentikasi dua arah. Client dan Network di authentikasi menggunakan sertifikat dan WEP-KEY per Session.EAP juga menggunakan server authentikasi terpusat.
WPA v2 adalah merupakan versi keluaran Wifi Alliance dari standart final 802.11i. Keduanya, WPA dan WPA2 mensupport authentikasi EAP menggunakan radius server dan PSK (Pre Shared Key).
Kesemua sistem pengamanan tersebut memiliki kelemahan dan kekuatan masing-masing yang mana dapat di tolerir pada satu kondisi namun pada kondisi lain tidak dapat ditolerir. Lalu dari semua fitur keamanan diatas, mana yang cocok digunakan untuk saya ? semua tergantung dari seberapa penting keamanan jaringan Wireless untuk anda.
BIla sangat penting, maka terapkanlah sistem yang paling secure saat ini, yaitu WPA + EAP menggunakan Radius, yaitu EAP-TLS. Tentunya berbeda bila jawabannya adalah sistem keamanan wireless tidak terlalu penting. Bila demikian anda dapat menggunakan metoda WEP atau WPA Personal.
Dan tentunya agar lebih sulit di Hack/ di tembus oleh cracker, gunakan Passpharase yang rumit dan jangan berupa kalimat. kalau bisa pada WPA gunakan 64 karakter Hexadesimal.
Tentunya bukan berarti tidak dapat di tembus, namun mempersulit cracker untuk menjebol jaringan wireless anda. Biasanya Jaringan WIreless mudah ditembus karena lemahnya passpharase yang digunakan. Dengan lemahnya Passpharase yang digunakan, seorang anak SMA dengan bermodal software cracker WEP/WPA , laptop, Wireless Device dan sebuah antena kaleng 15dBi saja sudah dapat menembus jaringan wireless tersebut dalam hitungan Menit.
Nah, kesimpulannya adalah sebagai berikut :
Gunakan Fitur keamanan yang ada dalam Hardware Wireless anda. Semakin mahal harga Hardwarenya, semakin lengkap fitur keamanannya. Anda mendapatkan sesuatu sesuai dengan harga yang anda bayarkan.
Gunakan Passpharase yang tidak mudah ditebak atau gunakan Full 64 karakter Hexadesimal untuk WPA key
Sebisa mungkin gunakan dan aktifkan fitur WPA
Bila memungkinkan , terapkan kemanan WPA dengan menggunakan EAP dan Radius server.
Lebih advanced lagi, gunakan Web Login HTTPS + Radius , seperti sistem 802.1x pada perusahaan besar.
Untuk web Login, and bisa menggunakan salah satu service yang indohotspot.net sediakan dengan biaya rendah tanpa memerlukan investasi server. Software dan server kami yang sediakan, dan anda hanya menggunakan wireless router yang support DDWRT versi Standart. Dengan demikian mengimplementasikan sistem keamanan yang reliable di jaringan WIreless anda tidak perlu mahal.
Berikan pengetahuan tentang sistem keamanan jaringan wirelss bagi user anda dan simpan user dan password dengan baik bila ada untuk mencegah kebocoran dari sisi user.
Demikian beberapa cara untuk mengamankan jaringan Wireless / HotSpot anda, baik untuk diterapkan di mana saja, apakah jaringan Wireless untuk sekolah, kantor, cafe, rumah sakit, hotel, apartemen, dan lainnya.
Bila sistem keamanan diterapkan dan diperhitungkan sebelum jaringan wireless di implementasikan, maka anda dapat tidur lebih nyenyak dengan mengetahui bahwa jaringan Wireless anda aman dari usaha penyusupan dan pencurian data.
Tentunya anda tak ingin di saat anda tidur terlelap, tanpa disadari ada yang berusaha menyusup ke jaringan Wireless anda dan melakukan pencurian data / bandwidth dari jaringan wireless anda bukan ?
BAB 3 PENUTUP
A. KesimpulanPenggunaan teknologi wireless telah memberikan kemudahan bagi manusia untuk dapat mengakses jaringan internet. Dengan adanya akses internet memudahkan manusia untuk dapat memperoleh informasi kapan saja dan dimana saja. Salah satu media wireless yang umum diketahui adalah hotspot. Hotspot merupakan salah satu bentuk pemanfaatan teknologi wireless LAN pada lokasi-lokasigeografik yang spesifik dimana Access point memberikan layanan jaringan broadband secara nirkabel. Akan tetapi, kemajuan teknologi wireless ini hendaknya digunakan dengan sebijak mungkin agar dapat lebih memberikan manfaat bagi para pengguna teknologi.
.
B. Saran
Apabila ada kekurangan dan kesalahan pada makalah ini ,saya sebagai penyusun minta maaf dan mengharapkan kritik serta saran anda untuk perbaikan kedepan ,semoga tugas membuat makalah teknologi jaringan wireless dapat bermanfaat.
