Banyak artikel di majalah, internet maupun buku-buku yang menyangkut keamanan jaringan wireless LAN karena memang jaringan wireless masih memiliki berbagai kekurangan, salah satunya adalah masalah security / keamanan.
Tidak ada metode apapun yang dapat menjamin 100 % keamanan suatu sistem, dan menurut saya tidak ada suatu metode keamanan yang sama untuk seluruh sistem. Dengan kata lain untuk studi kasus yang berbeda memiliki penanganan yang berbeda pula namun mungkin secara garis besarnya tetap sama.
Saya analogikan metode pengamanan sistem jaringan wireless untuk rumah akan berbeda untuk perusahaan, bahkan untuk sebuah perusahaan dengan perusahaan yang lain belum tentu memiliki sistem pengamanan yang sama.
Pada tulisan kali ini penulis akan memberikan beberapa tips dan trik pengamanan sistem jaringan wireless yang lebih saya fokuskan untuk perusahaan untuk yang rumahan silahkan disesuaikan.
Saya hanya mencoba memberikan alternatif bukan keharusan yang baku dan silahkan dikritik atau diberi saran, dan semua ini tidak menjamin 100 % keamanan sistem anda. Berikut adalah langkah-langkahnya ;
- Pastikan penempatan base station perangkat wireless tidak mudah dijangkau secara fisik oleh orang yang tidak berhak.
- Jika memungkinkan penempatan base station perangkat wireless sebaiknya tidak mudah dilihat oleh orang lain dengan tidak mempengaruhi kekuatan sinyal, sebagai contoh di bagian atas gedung / ruangan.
- Jangan gunakan konsep IP dinamis (DHCP) pada sistem jaringan, jika jumlah client pengakses jaringan dibatasi ada baiknya pengaturan IP diberi range terbatas juga, agar tidak ada IP yang dapat masuk kedalam jaringan tanpa authorisasi.
- Aktifkan salah satu metode pengaman bawaan dari perangkat wireless ( Access Point ) seperti WEP, WPA, WPA2 semakin tinggi levelnya semakin baik.
- Ganti default SSID bawaan dari Access Point, lebih baik jika SSID tersebut tidak mengambarkan nama atau ciri khas perusahaan atau organisasi.
- Disable SSID broadcasting, meski cara ini hanya berlaku untuk penyerang pemula.
- Pastikan SSID hanya diberitahukan kepada mereka yang diberi hak akses kedalam sistem wireless.
- Ganti default password Access Point / Router anda, semakin rumit semakin baik.
- Memastikan “Firmware” up to date.
- Gunakan filtering berdasarkan MAC Address, meski cara ini bisa diakalin namun tetap membuat si penyerang melakukan kerja tambahan.
- Pastikan server ( gateway ) memiliki sistem Firewall yang tangguh.
- Setiap klient sebaiknya diberi “personal firewall”.
- Sediakan sistem yang dapat memonitoring sistem jaringan wireless secara real time dan mampu menyimpan log akses jaringan, lebih tepatnya seperti IDS ( intrusion detection system) atau IPS ( intrusion prevention system ).
- Pada masing-masing client wireless pastikan “Ad-hoc Mode” tidak aktif, untuk mencegah masuknya penyerang dari salah satu client.
- Lebih baik jika diimplementasikan VPN ( virtual private network ) pada sistem jaringan wireless anda.
- Penggunaan server authentikasi tambahan seperti Radius, akan menambah kunci tambahan yang susah untuk ditembus oleh penyerang.
- Matikan sistem jika benar-benar tidak sedang digunakan, contohnya setelah habis jam kantor atau ketika hari libur kerja.
- Beri penjelasan tentang ancaman dan keamanan jaringan wireless anda pada user client dengan sesimple mungkin agar mudah dimengerti oleh mereka.
- Sebagai Administrator atau orang yang bertanggung jawab terhadap sistem pastikan selalu up date pengetahuan tentang keamanan sistem jaringan wireless, lebih baik jika bergabung kedalam komunitas (milis,forum) terkait.
- Selalu diadakan “Penetration Testing” terhadap sistem secara berkala.
Penerapan keamanan yang terlalu ketat dan rumit akan berimbas kepada kemudahan user di client, hal ini adalah harga yang harus dibayar untuk mendapatkan kenyamanan yang maksimal. Semua itu kembali kepada kebijakan anda dalam menyikapinya karena memang tidak ada pengamanan yang maksimal tanpa mengorbankan kemudahan.