cara AP membroadcass SSID
AP
membroadcass SSID Hingga saat ini ada dua standar
keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP
(Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP
mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem
“kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas
data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara
sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Berikut
langkah – langkah di bawah ini :
1.
1. Ganti Password Administrator
Yang berperan pada Wi-Fi adalah access point atau router. Untuk melakukan set up
dari peralatan access point ini, maka vendor dari access point device akan
memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam
interface ini maka Anda harus mengisikan username dan password. Sementara itu,
pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan
suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk
itu Anda harus mengganti password default dari access point Anda. Bahkan bila
perlu Anda juga ubah username yang ada.
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data.
Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel
sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah
menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan
kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda menggunakan setting
security yang digunakan pada access point.
3. 3.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan
SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu
default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah
“linksys”. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia
belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah
suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang
masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi
dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera
setelah Anda menset-up access point.
4. 4. Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi sudah memiliki suatu identifikasi yang unik yang
dinamakan “physical address” atau MAC address. Access point atau router akan
mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa
set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses
ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address
tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC
address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara
ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa
saja membuat MAC address tipuan untuk mengakali filtering ini.
5. 5. Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast
SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang
mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat.
Dalam kondisi di rumah atau kantor Anda yang mana SSID nya pasti sudah Anda
ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang
tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain
menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas
broadcast SSID ini demi keamanan jaringan Anda.
6. 6. Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara
otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang
cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara
mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel
Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang
alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi
ke access point dengan rentang alamat-alamat IP yang fix tadi.
7. 7. Tempat yang aman untuk access point atau router
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah atau kantor
Anda. Sinyal yang bocor sampai keluar rumah atau kantor sangat berisiko tinggi
untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus
meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari
rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat
jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar
rumah.
8.
Matikan saja jaringan nirkabel jika sedang tidak digunakan
Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan
atau access point ketika sedang tidak digunakan. Misalnya saja, jangan
sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk
keperluan download data. Access point yang menyala tanpa ada yang memantau
sangat berisiko tinggi terhadap eksploitasi.
Wireless atau Wifi Lan, Jaringan yang menggunakan gelombang radio, yang sangat
murah dan mudah untuk penggunaannya, bila dibandingkan dengan Jaringan yang
menggunakan Kabel. Akan tetapi, Jaringan Wireless menggunakan gelombang radio
ang notabene Kasat Mata, bila tidak kita amankan akan memungkinkan dihack atau
kemungkinan di attack dari luar.
Ada beberapa hal terpenting yang harus di lakukan demi keamanan atau security
Jaringan Wireless yang Anda miliki, minimal mengurangi tingkat kegiatan hacking
atau attaking :
- Ubah Password Default Access Point.
- Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
- Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
- Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
- Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
- Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan
- Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
- Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
- Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security.
Plaas 'n opmerking