Ancaman Terhadap Keamanan Jaringan WiFi

Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang
sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP),
misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi
ancaman dalam jaringan wireless, di antaranya:

Sniffing to Eavesdrop Paket yang merupakan data seperti akses HTTP, email, dan Iain-
Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan
dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.
Denial of Service Attack Serangan jenis ini dilakukan dengan membanjiri (flooding)
jaringan sehingga sinyal wirelessberbenturan dan menghasilkan paket-paket yang
rusak.
Man in the Middle Attack Peningkatan keamanan dengan teknik enkripsi dan
authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol
jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol
(ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan
wireless tersebut.
Rogue/Unauthorized Access Point Rogue AP ini dapat dipasang oleh orang yang ingin
menyebarkan/memancarkan lagi tranmisiwireless dengan cara ilegal/tanpa izin.
Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.
Konfigurasi access point yang tidak benar Kondisi ini sangat banyak terjadi karena
kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.
Scanning "Scanning" adalah metode bagaimana caranya mendapatkan informasi
sebanyak-banyaknya dari IP/Network korban. Biasanya "scanning" dijalankan secara
otomatis mengingat "scanning" pada "multiple-host" sangat menyita waktu. "Hackers"
biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan mengumpulkan
informasi yang dibutuhkan maka "hackers" dapat menyiapkan serangan yang akan
dilancarkannya. Nmap merupakan sebuah network scanner yang banyak digunakan
oleh para professional di bidang network security, walaupun ada tool yang khusus
dibuat untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap. Nessus
juga merupakan network scanner tapi juga akan melaporkan apabila terdapat celah
keamanan pada target yang diperiksanya. Hacker biasanya menggunakan Nessus untuk
pengumpulan informasi sebelum benar-benar meluncurkan serangan. Untungnya
 beberapa scanner meninggalkan "jejak" yang unik yang memungkinkan para System
administrator untuk mengetahui bahwa system mereka telah di-scanning sehingga
mereka bisa segera membaca artikel terbaru yang berhubungan dengan informasi log.
Password cracking. "Brute-force" adalah sebuah tehnik dimana akan dicobakan semua
kemungkinan kata kunci (password) untuk bisa ditebak untuk bisa mengakses kedalam
sebuah system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien,
semua kata kunci dapat ditebak asalkan waktu tersedia. Untuk membalikkan "hash"
pada kata kunci merupakan suatu yang hal yang mustahil, tapi ada beberapa cara untuk
membongkar kata kunci tersebut walaupun tingkat keberhasilannya tergantung dari
kuat lemahnya pemilihan kata kunci oleh pengguna. Bila seseorang dapat mengambil
data "hash" yang menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai
adalah dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh
utility John The Ripper [27]. Masih terdapat beberapa cara lainnya seperti "hash look-
up table" tapi sangat menyita "resources" dan waktu.
Rootkit. "Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan
penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh system
dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh,
memodifikasi "PS" di linux atau unix sehingga tidak dapat melihat background process
yang berjalan.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara
yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau
WarSpying.Banyaknya access point/base station yang dibangun seiring dengan semakin
murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut
sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu
membayar.

Mengamankan Jaringan WiFi

Mengamankan jaringan wifi membutuhkan tiga tingkatan proses. Untuk

mengamankan jaringan wifi kita harus dapat melakukan pemetaan terhadap ancaman yang
mungkin terjadi.

1. Prevention / pencegahan.
Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang
benar-benar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan
 kedalam jaringan wifi dapat dicegah dengan memilih dan melakukan konfigurasi
layanan (services) yang berjalan dengan hati-hati.
2. Observation / observasi.
Ketika sebuah jaringan wifi sedang berjalan, dan sebuah akses yang tidak diinginkan
dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus
termasuk melihat isi log yang tidak normal yang dapat merujuk ke masalah keamanan
yang tidak terpantau. System IDS dapat digunakan sebagai bagian dari proses
observasi tetapi menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian
pada informasi log yang disediakan.
3. Response / respon.
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil
disusupi, maka personil perawatan harus segera mengambil tindakan. Tergantung
pada proses produktifitas dan masalah yang menyangkut dengan keamanan maka
tindakan yang tepat harus segera dilaksanakan. Bila sebuah proses sangat vital
pengaruhnya kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih
banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap
dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada
saat yang tepat. Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan
segera tahu apa yang menjadi celah begitu system telah berhasil disusupi dari luar.
4. Victims / statistic (korban / statistik).
Keamanan jaringan wifi meliputi beberapa hal yang berbeda yang mempengaruhi
keamanan secara keseluruhan. Serangan keamanan jaringan komputer dan
penggunaan yang salah dan sebegai contoh adalah virus, serangan dari dalam jaringan
wifi itu sendiri, pencurian perangkat keras (hardware), penetrasi kedalam system,
serangan "Denial of Service" (DoS), sabotase, serangan "wireless" terhadap jaringan
komputer, dan penggunaan yang salah terhadap aplikasi web. Statistik menunjukkan
jumlah penyusupan didalam area ini sudah cukup banyak berkurang dari tahun 2003,
tipe variasi dari serangan, bagaimanapun juga, menyebabkan hampir setiap orang
adalah sasaran yang menarik. Pada Jaringan nirkabel keamanan menjadi sesuatu yang
melekat erat pada pengaturan atau setting jaringan tersebut, hal ini salah satunya
dikarenakan metode yang digunakan untuk dapat berkomunikasi satu peralatan
dengan peralatan yang lainnya menggunakan metode broadcast. Sehingga menjadi
suatu hal yang sangat penting buat Anda yang menggunakan model jaringan nirkabel
ini terutama dengan teknologi WiFi untuk mengetahui beberapa model pengamanan
 yang biasanya disediakan oleh perangkat Access Point (AP) untuk mengamankan
jaringan WiFi Anda. Masalah keamanan pada jaringan komputer pada prinsipnya
tidak terlepas dari 2 hal mendasar yaitu konsep autentifikasi (access control) dan
enkripsi (data protection).
a. WEP (Wired Equivalent Privacy).Teknik pengaman jaringan wireless ini adalah
standar keamanan pada 802.11. Teknik ini akan membuat jaringan nirkabel, akan
mempunyai keamanan yang hampir sama dengan apa yang ada dalam jaringan kabel.
WEP menggunakan sistem enkripsi untuk memproteksi pengguna wireless LAN
dalam level yang paling dasar. WEP memungkinkan administrator jaringan wireless
membuat encription key yang akan digunakan untuk mengenkripsi data sebelum data
dikirim. Encryption key ini biasanya dibuat dari 64 bit key awal dan dipadukan
dengan algoritma enkripsi RC4. Pada prinsipnya terdapat dua level enkripsi WEP, 64
bit dan 128 bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun
kecepatan menjadi menurun. Untuk menggunakan WEP, kita harus memilih bit
enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk
heksadesimal. WEP menggunakan urutan nilai heksadesimal yang berasal dari
enkripsi sebuah passphrase.
Ketika fasilitas WEP diaktifkan, maka semua perangkat wireless yang ada di jaringan
harus dikonfigurasi dengan menggunakan key yang sama. Hak akses dari seseorang
atau sebuah perangkat akan ditolak jika key yang dimasukkan tidak sama.
b. WPA (Wi-Fi Protected Access) WPA merupakan teknik mengamankan jaringan
wireless LAN yang menggunakan teknik enkripsi yang lebih baik dan tambahan
pengaman berupa autentifikasi dari penggunanya. Ada dua model enkripsi pada jenis
ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan
metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity
Code) untuk melindungi jaringan dari serangan. Sedangkan AES (Advanced
Encryption System) menggunakan enkripsi 128 bit blok data secara simetris.
c. MAC (Medium Access Control) Address Filtering. Sistem pengamanan wireless LAN
yang lainnya adalah dengan menggunakan MAC address filter yang akan menyeleksi
akses berdasarkan MAC Address dari user. Biasanya terdapat dua metode dari
wireless MAC Filter yaitu: Prevent yang berfungsi untuk memblokir akses dari daftar
MAC Address, dan Permit Only yang hanya memperbolehkan akses dari data yang
ada pada daftar MAC Address. Dengan pengamanan model MAC Address filtering
ini kita harus mendaftarkan terlebih dahulu MAC Address dari setiap komputer yang
ada dalam jaringan tersebut dalam suatu daftar MAC Address, agar dapat dikenali dan
berkomunikasi menggunakan fasilitas tersebut.