Kebanyakan orang ketika membangun sebuah jaringan (baik menggunakan media kabel maupun nirkabel) terkesan kurang memperhatikan sisi keamanannya. Utamanya jaringan tanpa kabel atau Wireless (Wi-Fi); saking mudahnya membangun jaringan hotspot (wireless) kita sering mengabaikan keamanannya. Padahal, dibalik kemudahan wireless tersimpan sejumlah kelemahan bila dibanding dengan jaringan dengan media transmisi kabel. Sebab jaringan wireless bisa diakses oleh user tanpa kita ketahui siapa orangnya; sedangkan jaringan menggunakan kabel (misalnya UTP) user harus terhubung secara fisik untuk mendapatkan akses sumber daya (resoruces) jaringan kita. Inilah yang menyebabkan mengapa jaringan wireless relatif lebih rawan terhadap berbagai serangan.
Berikut adalah sistem keamanan yang bisa kita terapkan pada jaringan wireless kita:
Merubah Username dan Password Default
Ketika kita membeli perangkat atau device pasti kita akan diberi username dan password default (dari pabrik), misalnya username: admin; kemudian passwordnya: admin. Ini harus kita rubah, sebab terlalu mudah untuk ditebak. Sehingga orang tidak mudah masuk dan merubah konfigurasi jaringan kita.
Ubah Default SSID
SSID merupakan nama dari jaringan Wi-Fi (misalnya pada Access Point atau AP). SSID sendiri kepanjangan dari Service Set ID; seperti username dan password, nama jaringan Wi-Fi (yang diistilahkan dengan SSID) juga harus dirubah. Hal ini perlu dilakukan mengingat setiap produk yang sama mempunyai SSID yang sama pula.
Aktifkan WEP atau WPA
Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit.
Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).
Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. jaringan wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional.
Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian menunjukkan suatu compliant dengan suatu protocol advance yang meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant dengan protocol ini berhak memberikan label WPA pada produknya.
WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2 mandatory dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru berdasarkan AES, CCMP, yang dianggap sangat aman. Certifikasi dimulai sejak tahun 2004 September dan sejak tanggal 13 Maret 2006, certifikasi WPA2 adalah suatu keharusan untuk semua piranti wireless yang baru jika ingin mendapatkan label Wi-Fi.
IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan mekanisme keamanan jaringan wireless.
Ia menggantikan klausa pendek “Authentication and privacy”dari standard asli dari klausa rinci “security”, dalam proses depresiasi kebocoran WEP. Amandemen ini kemudian dilegalkan kedalam standard yang dipublikasikan yaitu standard IEEE 802.11-2007.
Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard keamanan jaringan wireless, dimana hampir semua producen wireless memberikan label compliant WPA/WPA2 pada produk piranti wireless mereka.
Hampir semua piranti wireless router dari pabriknya di set defaultnya untuk tidak memberikan keamanan (disable security), jadi anda harus mensetting nya untuk enable security standard. Jika anda tidak mau menggunakan keamanan wireless, maka anda biarkan saja setting default pabriknya. Sungguh sangat mengejutkan bahwa hampir kebanyakan orang tidak menggunakan fasilitas keamanan jaringan wireless ini dan membiarkan setting default aslinya, entah alasan tidak praktis sampai alasan tidak tahu cara melakukan settingan keamanannya. Kebiasaan ini menimbulkan suatu hobby dari sebagian orang berkeliling mencari sinyal wireless dengan laptop mereka atau dengan PDA atau Blackberry yang dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya adalah sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke jaringan wireless untuk mencuri data atau usaha hacking yang merugikan perusahaan anda. [source: sysneta.com]
Non Aktifkan SSID Broadcast
Seperti pada pembahasan diatas bahwa SSID merupakan nama sebuah jaringan Wi-Fi. Didalam konfigurasi Access Point, SSID bisa kita atur sehingga semua perangkat yang memiliki WLAN atau semisalnya dapat menemukan nama jaringan Wi-Fi (SSID) tersebut. Jika kita ingin semua orang dapat mengakses Wi-Fi kita, maka pengaturan SSID Broadcast-nya kita set ke Enable. Tetapi jika kita berencana hanya orang tertentu saja yang bisa mengakses, maka kita set SSID Broadcast-nya menjadi Disable. Ringkasnya begini: SSID Broadcast Enable = dapat ditemukan semua orang, sedangkan SSID Broadcast Disable = SSID kita sembunyikan (jadi yang bisa konek ke Wi-Fi hanya yang tahu SSID-nya).
Mac Address Filtering
Satu lagi keamanan yang bisa kita terapkan pada Wi-Fi, Mac Address Filtering. Sebelum kita kupas apa itu Mac Address Filtering, terlebih dahulu kita kenalan dengan istilah MAC Address. Mac Address adalah kombinasi nomor unik pada piranti adapter seperti NIC dan WLAN (Wireless LAN). Jadi setiap adapter mempunyai nomor yang pasti berbeda dengan adapater lainnya. Kalau di HP dikenal dengan istilah IMEE. Sedangkan Mac Address Filtering digunakan untuk membatasi user dengan memanfaatkan keunikan nomor adapter MAC (Media Access Control ) Address.
Gunakan IP Address Statik
Secara default, pengaturan IP menggunakan DHCP (Dynamic Host Configuration Protocol) yaitu client (dalam hal ini adalah user yang akan konek ke Wi-Fi) mendapatkan IP secara otomatis. Dengan pengaturan IP secara statik atau manual berarti dan pengalamatan IP yang tidak biasa, saya kira cukup menyulitkan orang yang akan konek ke Wi-Fi kita. Oleh karena itu, pemberian IP Address secara manual bisa dijadikan salah satu pilihan dalam menjaga jaringan wireless.