Langkah Mengamankan Jaringan Wireless

Teknologi wireless menawarkan kenyamanan karena tidak membutuhkan kabel yang kadang tidak efisien untuk digunakan, namun sudah pasti kenyamanan ini juga harus dibayar dengan permasalahan keamanan karena jaringan wireless yang menggunakan media udara adalah media publik yang tidak bisa anda kontrol.

Pada jaringan kabel, orang harus menghubungkan kabel UTP kedalam port hub/switch, maka tentu lebih mudah mengawasi siapa saja yang boleh terhubung ke suatu jaringan. Sekarang bagaimana dengan jaringan wireless ? bagaimana anda bisa mengamankan data yang lalu lalang di udara ?

Mungin anda kebanyakan sudah mengaktifkan enkripsi wireless, yang mana itu hanya salah satu dari beberapa langkah yang akan saya sebutkan di artikel ini untuk membuat jaringan wireless anda aman dari serangan. Screenshoot yang saya gunakan dibawah adalah router wireless TPlink. Tapi, anda akan menemukan pilihan yang sama seperti yang saya sebutkan pada jenis router manapun.

1. Aktifkan Enkripsi.

Mari kita mulai dari awal. Fungsi enkripsi kebanyakan di disable secara default pada router wireless. Jadi pastikan meng-enable fungsi enkripsi nya. Klik di Interface Setup -> Wireless, untuk mengaktifkan fungsi enkripsi dan masukkan sebuah password seperti pada gambar 1. Berikut adalah beberapa pilihan enkripsi wireless yang tersedia.

  • WEP (Wired Equivalent Protection) 64-bit dan 128-bit. WEP merupakan standart lama enkripsi wireless. Jangan gunakan WEP lagi. Sekarang sangat mudah untuk meng-hack enkripsi ini.
  • WPA(Wi-Fi Protected Access): WPA-PSK disebut juga WPA-Personal. Ini adalah versi baru standar enkripsi wireless dan lebih aman dari WEP. Mayoritas adapter wireless di laptop sudah mendukung WPA
  • WPA2: ini adalah standar terbaru enkripsi wireless yang menyediakan system enkripsi terbaik. Selalu gunakan WPA2, jika router dan laptop anda mensupport WPA2.

Gambar 1 : Enable Wireless Encryption

2. Rubah Nama SSID.

SSID (Service Set Identifier) merupakan nama dari koneksi wireless anda, yang tampak pada daftar  “Available wireless connection” di laptop anda. Menggganti nama SSID sendiri tidak menawarkan perlindungan apapun, tap hanya untuk menggertak hacker, karena akan tampak bahwa anda sudah melakukan suatu langkah untuk mengamankan jaringan wireless anda.

Klik di Interface Setup -> Wireless, seperti di gambar 1, pada bagian SSID.

3. Disable SSID broadcast.

Anda dapat mencegah nama jaringan wireless anda ditampilkan pada “available wireless connection” pada semua laptop di sekitar anda. Hal ini dapat dilakukan dengan cara mencegah router wireless menyebarkan nama jaringan wireless itu sendiri pada semua laptop di sekitar anda. Saat anda mendisable fungsi broadcast SSID, maka pertama kali seseorang ingin terhubung dengan jaringan anda, anda perlu memberitahukan namanya pada mereka. Klik di Interface Setup -> Wireless. kemudian pilih “No” pada option “Broadcast SSID”

4. Enable MAC filtering

Bahkan setelah anda melakukan langkah langkah sebelum nya, hacker yang benar2 telaten tetap memiliki kemungkinan bisa mengakses jaringan anda. Langkah kemanan selanjutnya adalah mengizinkan akses wireless hanya kepada laptop yang anda ketahui, dengan cara memperbolehkan akses wireless hanya kepada MAC address yang anda kenal.

MAC (Media Access Control) address adalah identitas unik adapter jaringan. Dalam hal ini, maka adalah identitas unik adapter wireless laptop anda. Pada system Linux, lakukan command ifconfig pada terminal untuk mendapat alamat adapter wireless nya. Pada system windows, lakukan ipconfig /all dari command prompt untuk menampilkan informasi MAC address seperti dibawah ini.

C:\Users\boloser>ipconfig /all

Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
Physical Address. . . . . . . . . : DC-85-DE-5C-E1-25

Klik di Interface Setup -> Wireless -> pilih option activated -> pilih “Allow Association” -> kemudian masukkan alamat MAC tadi.

Gambar 2 : Enable Wireless MAC Filter

well, memang masih belum seberapa panjang daftar langkah nya. Tapi ini adalah standart yang harus diketahui oleh semua orang, paling tidak menurut saya pribadi. :D