Keamanan Sistem Wireless LAN (1)

Berbagai jenis teknologi jaringan yang menggunakan wireless telah atau akan segera mengangkat pasar bisnis. Meskipun demikian, wireless lokal area network (LAN) melalui standar 802.11x diperkirakan menjadi standar yang umum dipakai di perusahaan-perusahaan. Produk 802.11b yang beroperasi pada 2,4 GHz dapat mengirimkan paket sebesar 11 Mbps sebanding dengan performance dari standard ethernet yang menggunakan koneksi kabel. Versi 802.11a beroperasi pada frekuensi yang lebih tinggi dan menjanjikan kecepatan yang lebih cepat secara signifikan. Sementara itu, produk versi 802.11b mempunyai biaya yang lebih kecil dan performance yang lebih kuat.

A. Wireless LAN Sebagai Pengendali Bisnis

Penggunaan wireless LAN mempunyai faktor keunggulan, yaitu selalu menyediakan sambungan jaringan tanpa harus memakai kabel. Lima puluh persen dari 1000 perusahaan di Amerika menggunakan teknologi ini yang didasari oleh perkembangan teknologi dari standar 802.11x. Akan tetapi, sistem jaringan ini hampir kurang memadai dan kurang perhatian terhadap keamanan informasi. Keamanan dari sistem jaringan ini sangat menentukan suksesnya suatu kinerja bisnis dan merupakan faktor penting dalam mencapai tujuan perusahaan.

B. Keamanan Wireless LAN di Perusahaan

Peralatan dari standar 802.11b mempunyai biaya yang rendah. Hal ini membuat teknologi tersebut begitu atraktif dan membuat para penyerang (attacker) mudah untuk melakukan serangan. Tetapi dengan manajemen yang baik dan setting yang bagus serta didukung oleh peralatan dan perlengkapan yang mendukung yang dimiliki perusahaan, hal tersebut dapat diatasi.

C. Mengenal Risiko Serangan Yang Dihadapi

Risiko serangan yang mungkin akan terjadi pada standar 802.11b dapat dikategorikan ke dalam tujuh jenis serangan yaitu sebagai berikut :

C.1. Insertion Attack
Insertion Attack didasari oleh adanya device-device yang bekerja tidak sesuai dengan prosedur baku (unauthorized devices) atau menciptakan jaringan wireless baru tanpa melalui proses pengamanan.
Pada jenis serangan ini, seorang penyerang mencoba melakukan koneksi ke dalam jaringan wireless seorang klien yang menggunakan laptop atau PDA. Kemudian, melakukan akses point tanpa autorisasi sebelumnya. Dalam hal ini akses point dapat diubah untuk meminta sebuah password untuk seorang klien yang mengakses. Jika tidak terdapat password, orang tersebut (attacker) berusaha masuk dan dapat melakukan koneksi ke dalam jaringan internal dengan mudah. Meskipun beberapa akses point menggunakan password yang sama untuk semua akses klien, sebaiknya semua pengguna memakai password baru setiap kali melakukan akses point.
Suatu perusahaan mungkin tidak selalu berhati-hati bahwa ada saja pegawai internal yang ada di dalam perusahaan secara tidak sadar telah menyebarkan kapabilitas dari wireless ke dalam jaringan. Dalam hal ini, perusahaan memerlukan suatu kebijaksanaan untuk memastikan konfigurasi pengamanan akses point.

C.2. Interception dan Monitoring Traffic Wireless

Sebagai jaringan tanpa kabel, ada kemungkinan terjadi pemotongan jalur wireless. Penyerang harus berada dalam suatu jangkauan jarak akses sekitar 300 kaki untuk tipe 802.11b. Supaya serangan bisa berjalan, penyerang dapat berada dimana saja, dimana terdapat kemungkinan koneksi jaringan masuk. Keuntungan pemotongan jalur wireless ini adalah serangan tersebut hanya memerlukan penempatan dari suatu agen yang berfungsi memantau sistem yang mencurigakan. Semua itu memerlukan akses ke dalam aliran data di dalam jaringan.

Ada dua pertimbangan penting untuk tetap bekerja pada radius atau jarak pada tipe 802.11b. Pertama, posisi antena di desain secara langsung, yang dapat meneruskan sinyal transmisi atau jarak penangkapan sinyal dari device 802.11b. Oleh karena itu, jangkauan maksimum 300 kaki adalah suatu desain instalasi normal untuk tipe ini. Kedua, desain pola lingkaran. Pada pola ini, sinyal dari 802.11b hampir selalu meneruskan sinyal di belakang batas area. Hal ini dimaksudkan untuk meng-cover signal tersebut.

Wireless packet analysis, seorang penyerang melakukan capture terhadap jalur wireless menggunakan teknik yang sama dengan seorang user yang tidak diundang atau pekerja yang ceroboh di dalam jaringan kabel. Banyak cara untuk melakukan capture, dimana data yang secara tipikal akan menyertakan username dan password seorang yang memaksa masuk dan melakukan penyamaran sebagai seorang user legal. Informasi dari hasil capture ini digunakan untuk melakukan pembajakan user session command yang tidak sesuai dengan prosedur resmi yang ada.

C.3. Jamming

Denial of Service Attack (DOS Attack) mudah untuk diterapkan ke dalam jaringan wireless. Dalam hal ini, jalur tidak dapat menjangkau klien atau akses point sebab jalur yang tidak resmi membanjiri frekuensi akses tersebut. Seorang penyerang dengan peralatan dan perlengkapan yang memadai dapat dengan mudah membanjiri dengan frekuensi 2.4 GHz, membuat sinyal menjadi rusak sampai jaringan wireless berhenti berfungsi. Sementara itu, kawat telepon, monitor mini, dan device lain yang beroperasi dengan frekuensi 2.4 GHz dapat merusak jaringan wireless tersebut dengan menggunakan frekuensi ini. DOS attack ini dapat berasal dari luar area kerja wireless.



Selanjutnya...