Upload File

modul praktikum wireless dan network security.pdf

  • Home
  • Documents
  • Modul Praktikum Wireless dan Network Security.pdf
33
MODUL PRAKTIKUM WIRELESS DAN NETWORK SECURITY JURUSAN TEKNIK INFORMATIKA UP FAKULTAS TEKNOLOGI INFORMASI DAN KOMPUTER UNIVERSITAS MULAWARMAN 2014

Upload: azrianasari

Post on 20-Nov-2015

45 views

Category:

Documents


8 download

Report

Tags:

TRANSCRIPT

  • MODUL PRAKTIKUM

    WIRELESS DAN NETWORK SECURITY

    JURUSAN TEKNIK INFORMATIKA

    UP FAKULTAS TEKNOLOGI INFORMASI DAN KOMPUTER

    UNIVERSITAS MULAWARMAN

    2014

  • Modul 1

    KABEL JARINGAN UTP

    A. TUJUAN

    Setelah praktikum ini, praktikan diharapkan dapat :

    1. Menjelaskan teknik pemasangan kabel jaringan baik secara straight atau crossover.

    2. Mengimplementasikan teknik pengkabelan secara individu atau kelompok dan

    melakukan pengujian pada jaringan LAN.

    3. Mengetahui kesalahan-kesalahan yang mungkin dilakukan pada saat implementasi

    pengkabelan.

    B. PERALATAN

    1. Kabel UTP Category 5

    2. Crimp tool

    3. Konektor RJ-45

    4. Cable Tester

    C. TEORI

    Jaringan komputer pada dasarnya adalah jaringan kabel yang menghubungkan satu sisi

    dengan sisi yang lain. Namun bukan berarti kurva tertutup, bisa jadi merupakan kurva terbuka

    (dengan terminator diujungnya).

    Seiring dengan perkembangan teknologi, penghubung antar komputer pun mengalami

    perubahan serupa. Mulai dari teknologi telegraf yang memanfaatkan gelombang radio hingga

    teknologi serat optik dan laser menjadi tumpuan perkembangan jaringan komputer. Hingga

    sekarang, teknologi jaringan komputer bisa menggunakan teknologi kelas rendah (seperti

    10BASE2 menggunakan kabel coaxial) hingga menggunakan teknologi tinggi (seperti laser dan

    serat optik).

    Bentuk dan fungsi dari jaringan computer menentukan pemilihan jenis kabel, demikian

    juga sebaliknya, ketersediaan kabel dan harga menjadi pertimbangan

    utama untuk2membangun sebuah jaringan (baik home network, SOHO network ataupun

    jaringan kelas raksasa seperti MAN metropolitan area network). Berikut adalah tabel Jenis

    Jaringan, Jenis Kabel dan Jenis Protokol yang biasa dipergunakan.

  • 1. Tipe dan Jenis Kabel

    Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu

    dibuatlah pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum, yaitu twisted

    pair (UTP - unshielded twisted pair dan STP - shielded twisted pair) dan coaxial cable.

    Kategori untuk twisted pair yaitu (hingga saat ini, Oktober 2008):eature

  • Pemberian kategori 1/2/3/4/5/6/7 merupakan kategori spesifikasi untuk masingmasing kabel

    tembaga dan juga untuk jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas

    pembungkusan kabel (isolator) dan juga untuk kualitas belitan (twist) masing-masing pasang

    kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat pada sarana kabel

    tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel (noise

    bisa ditekan sedemikian rupa). Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5

    enchanced mempunyai standar industri yang sama, namun pada CAT5e sudah dilengkapi

    dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel

    CAT5e bisa digunakan untuk menghubungkan jaringan hingga kecepatan 1Gbps.

    Konektor yang bisa digunakan untuk UTP Cable CAT5 adalah RJ-45. Untuk penggunaan

    koneksi komputer, dikenal 2 buah tipe penyambungan kabel UTP ini, yaitu straight cable dan

    crossover cable. Fungsi masing-masing jenis koneksi ini berbeda, straight cable digunakan

    untuk menghubungkan client ke hub/router, sedangkan crossover cable digunakan untuk

    menghubungkan client ke client atau dalam kasus tertentu digunakan untuk menghubungkan

    hub ke hub.

    STRAIGHT CABLE

    Menghubungkan ujung satu dengan ujung lain dengan satu warna, dalam artian ujung nomor

    satu merupakan ujung nomor dua di ujung lain. Sebenarnya urutan warna dari masing-masing

  • kabel tidak menjadi masalah, namun ada standard secara internasional yang digunakan untuk

    straight cable ini, yaitu:

    Karakteristik Straight Cable :

    Menghubungkan PC-Hub/switch

    Half duplex

    Panjang maksimal kabel 100 m

    Ethernet 10/100/1000Base-T

    CROSSOVER CABLE

    Karakteristik Crossover Cable :

    1. PC-Switch, Switch-Switch, PC-PC

    2. Full duplex

    3. Panjang maksimal kabel 100 m

    4. Ethernet 10/100/1000Base-T

    EIA/TIA T568A

  • D. PERCOBAAN

    1. Siapkan kabel UTP sesuai yang diinginkan misalnya 2 meter

    2. Ukur sekitar 1 cm dari ujung kabel dan potonglah bagian luar dari kabel perlahan secara

    memutar. Dalam proses ini berhati-hatilah karena kesalahan sedikit saja dapat membuat

    kabel kabel tipis 8 warna yang ada dibagian dalam kabel dapat putus, yang berarti kita

    harus mengulang lagi untuk memotong bagian luarnya.

    3. Setelah bagian luarnya kita potong, susunlah kabel-kabel warna warni tersebut dengan

    urutan yang di atas

    4. Setelah menyusunnya dengan rapi dan memastikan kalau ujung dari semua kabel rata

    (untuk memudahkan ketika memasukkannya kedalam konektor RJ-45, potonglah jika

    semua ujung belum rata), ambil konektor RJ-45-nya kemudian masukkan semua ujung

    kabel yang telah di susun dengan hati - hati kedalam lubang yang terdapat pada konektor

    RJ-45 tersebut. Pastikan semua kabel rata pada tiap ujung lempengan yang ada di dalam

    port. Karena satu saja dari kaki-kaki kabel tidak menyentuh pada lempengan tersebut

    maka kabel tidak akan berfungsi.

    5. Kemudian, masukkanlah konektor RJ-45 yang telah disatukan dengan kabel tersebut

    pada Crimping Tool dan tekan dengan penekanan yang cukup kuat, dan tahan beberapa

    Gambar 3.1. Mengupas Kabel

    Gambar 4.1. Ujung Kabel Rata

    .

  • detik untuk memastikan kaki pengunci pada konektor telah mengunci kabel dengan baik

    sehingga tidak goyang atau lepas. Lakukan hal yang sama pada ujung satu lagi.

    6. setelah kabel di masukkan kekonektor, lalu jepit dengan tang crimping sambil di jorong

    kedalam kabel nya agar tetap pas pada pin nya.

    7. Jika telah selesai, sekarang kita akan menggunakan network cable tester untuk menguji

    apakah kabel kita telah berfungsi dengan baik. Masukkan kedua ujung konektor pada

    masing - masing port untuk RJ-45 pada tester, kemudian hidupkan testernya, perhatikan

    kedua bagian lampu indikator (yang biasanya masing-masing berjumlah 8 lampu plus 1

    lampu indikator untuk grounding). Jika kabel dalam status yang bagus, lampu-lampu

    tersebut akan hidup berurutan sesuai dengan urutan nomornya (kecuali jika sedang

    menguji kabel cross dimana urutannya berbeda).

    Gambar 5.1. Masukkan Kabel Ke konektor Rj45 .

    4 Gambar 6.1. Teknik crimping kabel

  • Modul 2

    Konfigurasi Dasar Wireless LAN

    A. TUJUAN

    Setelah praktikum ini, praktikan diharapkan dapat :

    1. Menjelaskan Mode yang ada pada WLAN

    2. Menjelaskan Konfigurasi WLAN

    3. Mengetahui Indikator Kerja WLAN

    B. PERALATAN

    1. Wireless Access Point

    2. 2 buah Wireless Adapter

    3. 2 buah PC desktop/laptop

    C. TEORI

    1. Mode Jaringan WLAN

    Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan

    tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan

    jaringan. node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang

    menunjukkan identitas dari wireless device.

    Tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat

    digunakan : infastruktur dan Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar

    masing- masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi

    Ad-Hoc adalah komunikasi secara langsung antara masing- masing komputer dengan

    menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan

    untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel.

    2. Mode Ad-Hoc

    Ad-Hoc merupakan mode jaringan WLAN yang sangat sederhana, karena pada ad- hoc

    ini tidak memerlukan access point untuk host dapat saling berinteraksi. Setiap host

    cukup memiliki transmitter dan reciever wireless untuk berkomunikasi secara langsung satu

    sama lain seperti tampak pada gambar 1. Kekurangan dari mode ini adalah komputer

    tidak bisa berkomunikasi dengan komputer pada jaringan yang menggunakan kabel. Selain

    itu, daerah jangkauan pada mode ini terbatas pada j arak antara kedua komputer tersebut.

  • Gambar 1. Mode Jaringan Adhoc

    3. Mode Infrastruktur

    Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau berbagi

    printer misalnya, maka jaringan wireless tersebut harus menggunakan mode infrastruktur

    (gambar 2).

    Pada mode infrastruktur access point berfungsi untuk melayani komunikasi utama pada

    jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada

    suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari

    WLAN.

    Gambar 2. Mode Jaringan Infrastruktur

    Komponen-Komponen WLAN Ada empat komponen utama dalam WLAN, yaitu:

    Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP,

    atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan.

    Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital

    yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan

    dikonversikan ulang menjadi sinyal frekuensi radio.

  • Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC,

    peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal

    Computer Memory Card International Association) card, PCI card maupun melalui port

    USB (Universal Serial Bus).

    Gambar 4. Wireless Adapter

    Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada

    umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless

    adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial

    Bus).

    Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat

    dirakit sendiri oleh user. contoh : antena kaleng.

    Secara relatif perangkat Access-Point ini mampu menampung beberapa sampai

    ratusan pengguna secara bersamaan. Beberapa vendor hanya merekomendasikan belasan

    sampai sekitar 40-an pengguna untuk satu Access Point. Meskipun secara teorinya

    perangkat ini bisa menampung banyak namun akan terjadi kinerja yang menurun karena

    faktor sinyal RF itu sendiri dan kekuatan sistem operasi Access Point.

    Komponen logic dari Access Point adalah ESSID (Extended Service Set

    IDentification) yang merupakan standar dari IEEE 802.11. Pengguna harus

    mengkoneksikan wireless adapter ke Access Point dengan ESSID tertentu supaya transfer

    Wireless Router (WR)

    Gambar 3. Access Point Router

    Wireless A dapter

  • data bisa terjadi. ESSID menjadi autentifikasi standar dalam komunikasi wireless. Dalam

    segi keamanan beberapa vendor tertentu membuat kunci autentifikasi tertentu untuk proses

    autentifikasi dari klien ke Access Point.

    Rawannya segi keamanan ini membuat IEEE mengeluarkan standarisasi Wireless

    Encryption Protocol (WEP), sebuah aplikasi yang sudah ada dalam setiap PCMCIA card.

    WEP ini berfungsi meng-encrypt data sebelum ditransfer ke sinyal Radio Frequency

    (RF), dan men-decrypt kembali data dari sinyal RF.

    D. PERCOBAAN

    1. Mode Infrastruktur

    Untuk melakukan komunikasi 2 buah komputer atau lebih pada mode Infrastruktur,

    semua komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless

    adapter atau untuk Laptop memiliki fasilitas Wi-Fi dan Access Point. Berikut adalah

    langkah-langkah instalasi dan konfigurasinya :

    Konfigurasi Access Point

    Pada sub bab ini akan dijelaskan tentang instalasi perangkat access point.

    Langkah langkahnya adalah sebagai berikut:

    1. Letakkan Access Point pada tempat yang optimum, biasanya berada di tengahtengah

    dan line of sight dengan PCs maupun wireless accessories (adapter dan router).

    3

    2. Tempatkan antenna pada posisi dimana antenna mampu mengover wirelessnetwork

    dengan baik. Normalnya, performansi yang paling baik adalah antenna diletakkan

    pada tempat yang lebih tinggi.

    3. Hubungkan AC power adapter ke socket power Acces Point.

    4. Hubungkan ujung kabel UTP straight ke Access Point dan ujung kabel lainnya

    ke switch.

    Gambar 5. Instalasi Access Point

    5. Klik Start, Connect To, lalu pilih Show All Connection pada komputer.

  • 6. Klik kanan pada Local Area Connection lalu pilih Status

    Gambar 6. Jendela Network Connection

    7. Klik Properties pada Local Area Connection Status, Lalu klik properties pada Internet

    Protokol TCP/IP.

    Gambar 7. Jendela Local Area Connection Properties

    8. Setting IP Address komputer anda dengan IP 192.168.1.2 subnet mask

    255.255.255.0 dan default gateway 192.168.1.1

  • Gambar 8. Setting Alamat IP

    9. Buka net browser (Internet Explorer, Opera, Mozilla) dan pastikan proxy padanet

    browser anda kosong.

    10. Ketik 192.168.1.1 dalam Address field net browser. 192.168.1.1 merupakan IP

    address default dari Access Point Linksys ini.

    11. Ketik admin pada username dan pada password (username dan passworddefault

    Access Point Linksys ini adalah admin)

    5

    Gambar 9. Login Access Point

    12. Setting tab setup seperti dibawa ini :

    Internet Setup

    - Internet Connection type : Automatic Configuration DHCP - Optional

    Setting

    - Router Name : WRT54G(default)

    - Host Name : (kosong)

    - Domain Name : (kosong)

  • - MTU : Auto (default)

    Network Setup

    Router IP

    - Local IP Address : 192.168.1.1 (default)

    - Subnet Mask : 255.255.255.0

    - Network Address Server Setting

    - DHCP Server

    - Starting IP Address

    - Maximum Number

    of DHCP User

    - Client Lease Time

    - Static DNS 1,2,3

    - WINS

    Time Setting

    - Time Zone -

    Klik Save Settings

    :

    :

    :

    :

    :

    :

    :

    Enable ( Access Point memberikan alamat IP pada

    masing- masing Host secara otomatis)

    192.168.1.100 ( IP y ang a kan d iberikan

    dimulai dari 192.168.1.100)

    50 (Jumlah host yang akan diberikan alamat IP

    oleh akses point dibatasi hanya 50 host)

    0 (default)

    0.0.0.0 (default)

    0.0.0.0 (default)

    (GMT+07.00 Thailand, Rusia)

    -

  • 22

    Gambar 10. Basic Setup Access Point

    13. Klik Tab Wireless, lalu konfigurasi seperti berikut :

    - Wireless Network Mode : Mixed (default Access Point yang akan support

    pada standard 802.11b dan 82.11g)

    - Wireless Network Name : Lab Wireless (Nama Access Point yang akan

    (SSID) terdeteksi di jaringan wireless )

    - W ireless Channel : 6-2.437 GHz (default kanal yang digunakan)

  • 23

    - Wireless SSID Broadcast : Enabled (SSID akan dibroadcast ke jaringan wireless)

    14. Klik Save Settings

    Gambar 11. Login Access Point

    2. Mode Ad-Hoc

    Pada mode Ad-Hoc ini, untuk melakukan interaksi dengan komputer lain, semua

    komputer yang akan dihubungkan harus memiliki wireless adapter atau untuk Laptop

    memiliki fasilitas Wi-Fi . Salah satu komputer pada mode ini dijadikan SSID Broadcaster.

    Berikut adalah langkah-langkah instalasi dan konfigurasinya pada salah satu komputer yang

    ingin dijadikan SSID broadcaster :

    1. Aktifkan Wireless adapter masing masing komputer yang akan dihubungkan denga

    njaringan

    2. Klik kanan pada icon Network Wireless Connection pada taskbar seperti gambar 17,lalu

    pilih View Available Wireless Networks, maka akan muncul seperti pada gambar

    18.

    3. Klik Change the order preferred Network maka akan muncul seperti gambar 19.

    4. Klik Add pada kolom Preferred Network, lalu ketikkan Nama Network yang

    akandigunakan pada kolom Network Name. Perhatikan gambar 19. contoh nama SSID

    Broadcasternya adalah Ad Hoc. 5. Klik Ok

  • 24

    Gambar 12. Setting SSID Broadcaster

    6. Kembali pada status gambar 18 Klik refresh Network list maka akan muncul koneksi

    AdHoc dengan nama SSID Ad Hoc.

    Gambar 13. Setting IP Address

    7. Kemudian pilihlah opsi Change advance setting maka kemudian muncul gambar 4

    bagian kiri. Klik 2 kali pada opsi internet protoco(TCP/IP) maka akan muncul gambar

    4 selanjutnya

    8. Kemudian setting pada masing masing komputer dengan IP address yangberbeda

    dengan aturan 192.168.1.xxx dengan xxx adalah sesuai angka yang diharapkan dalam

    range 1s/d 254. misal (192.168.1.65)

    9. tentukan Subnet mask- nya dengan 255.255.255.0 untuk membentuk jaringan lokal.

    Kosongkan gateawaynya

    10. klik ok untuk verifikasi.

    11. Tes koneksi dengan command PING pada command prompt,bilaterhubung maka

    komputer komputer tersebut siap berkomunikasi dalam jaringan Ad-Hoc secara Pear to

    pear.

  • 25

    Modul 3

    Security pada Wireless LAN

    A. TUJUAN Setelah praktikum ini, praktikan diharapkan dapat :

    1. Menjelaskan jenis security yang ada pada WLAN

    2. Menjelaskan cara mengamankan jaringan WLAN

    B. PERALATAN

    1. 1 Wireless Access Point/Router Linksys WRT54G

    2. 1 Wireless Adapter

    3. 1 PC desktop/laptop

    C. TEORI

    Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka

    harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN

    menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat

    mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data

    tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam- macam, yaitu Open System,

    Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita hanya membahas jenis yang

    ada pada WLAN AP Linksys WRT54G saja. Secara default, otentikasi pada AP tersebut tidak

    diaktifkan (d-idisable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat

    mengakses jaringan AP tersebut.

    1. Setting SSID

    SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu.

    Setting default dari AP tersebut adalah sebagai berikut.

  • 26

    Gambar 1.1. Setting SSID pada AP Hal

    ini menyebabkan SSID linksys nampak oleh user.

    Gambar 1.2. Tampilan jaringan wireless dari sisi user

    Nampak pula bahwa jaringan linksys tersebut unsecured, atau tidak ada metode otentikasi

    ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi

    ke jaringan tersebut. Selanjutnya bila opsi Wireless SSID Broadcast di-disable, maka SSID

    linksys tidak akan nampak oleh user, sehingga harus dimasukkan secara manual. Contoh

    berikut dilakukan di Windows XP :

    1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa

    network adapter yang telah ter-install, termasuk Wireless Adapter.

    2. Klik kanan pada Wireless Adapter, pilih Properties, maka muncul window property

    dari wireless adapter yang bersangkutan, lalu dipilih tab Wireless

    Networks

  • 27

    Gambar 1.3. Cara setting wireless adapter pada Windows XP

    Gambar 1.4. Window Wireless Properties

    Klik Add untuk menambahkan SSID yang dimaksud, lalu pilih tab Connection

  • 28

    Gambar 1.5. Window property dari salah satu jaringan, yaitu

    linksys Opsi tersebut diaktifkan agar linksys dapat secara otomatis terkoneksi.

    2. Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)

    Gambar 2.1. Setting Security Mode WPA-PSK pada AP

    Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity

    Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC

    (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced

    Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk

    menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan

    panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai

    antara 0 hingga 99,999 detik.

    Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password

    wawawawa dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita akan

    mencoba koneksi menuju jaringan tersebut, akan diminta password.

  • 29

    Mode security ini paling sederhana untuk diakses dari sisi user, karena penggunaannya

    semudah seperti login ke Windows atau account e-mail kita. Contohnya seperti pada gambar

    berikut. Caranya :

    Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :

    1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa

    network adapter yang telah ter-install, termasuk Wireless Adapter.

    2. Klik kanan pada Wireless Adapter, pilih View Available Wireless Networks.

    Gambar 2.2. Tampilan jaringan wireless yang memiliki security dari sisi user Bila

    kita melakukan koneksi maka muncul

    Gambar 2.3.

  • Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK Dan kita

    isikan key wawawawa tadi, dan klik Connect. Untuk selanjutnya silahkan mencoba

    setting menggunakan algoritma AES.

    3. Setting Security-Mode : WPA Radius

    Gambar 3.1. Setting WPA RADIUS pada AP

    WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan otentikasi.

    Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS, beserta port nya

    (default adalah 1812), juga kata kunci dari server yang bersangkutan.

    Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja key di sini

    diperoleh dan diproses oleh server tertentu, yaitu server RADIUS. Pembahasan tentang server

    RADIUS di luar batasan modul ini, sehingga setting mode RADIUS juga tidak kita bahas. 4.

    Setting Security-Mode : WEP

  • Gambar 4.1. Setting WEP pada AP

    Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,

    semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP,

    pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk

    heksadesimal.

    Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan

    penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam

    percobaan berikut kita akan menggunakan passphrase wawawa, lalu pilih jenis enkripsi

    bitnya (64 bit atau 128 bit), lalu klik Generate. Maka akan dihasilkan 4 buah key dengan

    panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas.

    Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai. Nilai tersebut sangat

    penting namun tidak case sensitive. Hasil penerapannya nampak pada gambar berikut.

  • Gambar 4.2. Tampilan jaringan menggunakan security WEP dari sisi user

    Untuk melakukan koneksi, pada modul ini kita gunakan setting dari Windows XP,

    sebagai berikut :

    1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa

    network adapter yang telah ter-install, termasuk Wireless Adapter.

    2. Klik kanan pada Wireless Adapter, pilih Properties, maka muncul window property

    dari wireless adapter yang bersangkutan, lalu dipilih tab Wireless Networks

    Gambar 4.3. Setting WE P pada user

  • Gambar 4.4

    Bila SSID dari jaringan WLAN yang kita inginkan belum ada di daftar Preferred Networks,

    dapat kita tambahkan dengan klik Add, namun bila SSID sudah ada, pilihlah dia dan klik

    Properties hingga muncul window seperti di kanan atas.

    Pada contoh di atas, kita pilih SSID linksys, menggunakan Network Authentication

    - Shared, Data Encryption - WEP, dan Network Key diisi dengan Network Key yang

    bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4 pilihan), dalam hal ini, dipilih

    Key 1.

    5. Setting Wireless MAC Filter

    Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan

    alamat MAC dari user.

  • Gambar 5.1. Setting Wireless MAC Filter pada AP Seperti

    pada gambar di atas, ada dua metode filtering :

    1. Prevent

    Memblokir akses dari daftar MAC

    2. Permit Only

    Hanya memperbolehkan akses dari daftar MAC

    Untuk meng-edit atau melihat daftar MAC, klik Edit MAC Filter List, dan muncul window

    seperti di samping.

  • Gambar 5.2. MAC Filter

    Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita

    menggunakan mode Prevent, dan alamat MAC yang digunakan adalah

    000C41DB9B80

    Hasil dari pem-filter-an ini nampak pada gambar selanjutnya.

    Kemudia silahkan mencoba setting Permit Only untuk melihat efeknya.

  • Gambar 5.3. Jaringan dengan MAC Filter dari sisi user

    Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut, dengan

    status On Demand. Untuk lebih memperjelas, pada gambar berikut nampak alamat MAC

    dari wireless adapter user yang bersangkutan.

    6. Setting Keamanan Pada Tingkat Lanjut

    Setting keamanan di atas diterapkan pada layer rendah, yang merupakan tingkat dasar

    sehingga secara umum ada pada hampir semua jenis AP. Selanjutnya kita akan mempelajari

    setting keamanan pada layer yang lebih tinggi.

    Gambar 5.4. Alamat fisik (MAC) dari user

  • Gambar 6.1. Setting Security Firewall pada AP

    1. Firewall

    Pada setting ini, terdapat 4 pilihan :

    a. Block Anonymous Internet Requests

    Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya

    menggunakan ping. Fitur ini juga menyembunyikan port-port jaringan kita,

    sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal

    kita.

    b. Filter Multicast

    Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang

    dikirim oleh jaringan lain.

    c. Filter Internet NAT Redirection

    Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server

    lokal dari komputer-komputer lokal lainnya.

    d. Filter IDENT (port 113)

    Mencegah serangan dari luar melalui internet port 113. Namun beberapa

    aplikasi membutuhkan port ini.

    2. VPN (Virtual Private Network)

    Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.

    Pada setting ini terdapat 3 pilihan :

    a. IPSec Passthrough Memperbolehkan trafik IPSec

    b. PPTP Passthrough Memperbolehkan trafik PPTP (ini yang digunakan oleh

    Windows VPN)

  • c. L2TP Passthrough Memperbolehkan trafik L2TP

    Gambar 6.2. Setting Security VPN

    7. Setting Pembatasan Akses

    Gambar 7.1. Setting Access Restriction pada AP

    Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:

  • 1. Daftar PC (User)

    2. Hari

    3. Waktu/Jam

    4. Service

    5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

    Pada Internet Access Policy kita dapat membuat maksimum 10 kebijakan, dan kita dapat

    melihat Summary atau ringkasan dari kebijakan yang bersangkutan.

    Gambar 7.2. Ringkasan Internet Policy tertentu

    Untuk mengubah daftar PC yang dikenai kebijakan, klik Edit List of PCs.

    Gambar 7.3. Penambahan/Perubahan PC List

  • Macam service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP,

    POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Service tersebut di-setting

    berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan service

    tertentu, dapat dilakukan dengan klik Add/Edit Service seperti pada gambar di bawah.

    Gambar 7.4. Penambahan/Perubahan Service Misalkan

    kita akan membuat kebijakan sebagai berikut :

    Kebijakan bernama umum, dimana user dengan IP 192.168.1.2 sampai 192.168.1.254

    akan diperbolehkan untuk mengakses pada hari Senin saja dari jam 06:00 hingga jam

    10:00

    Situs www.asem.com tidak boleh diakses

    Situs dengan kata kunci porno,sex,warez tidak boleh diakses Service Ping

    diblokir.

    http://www.asem.com/http://www.asem.com/http://www.asem.com/http://www.asem.com/


Modul PRAKTIKUM 1 6SLAM_DP.pdf

Modul Praktikum Laboratorium Fisika Dasar

Modul Praktikum SP

Modul Praktikum Komdas 2012.Ref

Modul Praktikum Oceanografi Fix

Modul Praktikum Kimia Analisis

Modul 3 buku praktikum audit

DAN FISIOLOGI MODUL PRAKTIKUM ANATOMIrepository.unpkediri.ac.id/287/2/MODUL PRAKTIKUM... · MODUL PRAKTIKUM ANATOMI DAN FISIOLOGI by Book Jurnal Submission date: 29-Jun-2020 05:38PM

Modul Praktikum - stiki-indonesia.ac.idstiki-indonesia.ac.id/wp-content/uploads/2019/03/modul/MODUL_TI/Modul... · Modul Praktikum Object Oriented Programing Java 6 Gambar 1.3 Create

PRAKTIKUM PSIKOLOGI. Modul Praktikum... · Il MODUL PRAI

Modul Praktikum 1 AeroX

02. Modul Praktikum - PHP MySQL

Modul Praktikum AuoCAD 2006 (Revisi)

Modul Praktikum Game Development Modul Praktikum

PENGEMBANGAN MODUL PRAKTIKUM BIOKIMIA UNTUK …

Praktikum zum Modul „Fortgeschrittene Organische Chemie ... Praktikum .pdf · Praktikum zum Modul „Fortgeschrittene Organische Chemie“ für Studierende der Lehrämter 3 Erster

Modul Praktikum Internet Working Ok

Modul 1 Windows i -1 Modul Praktikum Sis

Modul Praktikum Polimer 2014 Fix

Modul Praktikum Interfacing

MODUL PRAKTIKUM DSK 2011

MODUL PRAKTIKUM KOMDAS 2012.ref.pdf

MODUL PRAKTIKUM - informatika.ft.umrah.ac.idinformatika.ft.umrah.ac.id/.../MODUL-PRAKTIKUM-PTI.pdf · fakultas teknik universitas maritim raja ali haji praktikum matakuliah pengantar

Modul Praktikum Metabolisme Karbohidrat

Modul Praktikum Teknik Kendali Digital

MODUL PRAKTIKUM ELEKTRONIKA - lab-elektro.umm.ac.idlab-elektro.umm.ac.id/files/file/Modul elektronika revisi.pdf · modul praktikum elektronika nama mahasiswa : nim mahasiswa: laboratorium

Modul Praktikum Basis Data Lanjut

Modul Praktikum Visual 1 2011

PHP Programming - · PDF fileloginNoSession.php ... Tulisan yang dihasilkan antara lain, Modul Pelatihan PHP Programming, Modul Praktikum Java Fundamental, Modul Praktikum Java

Modul Praktikum Fisika Dasar i

MODUL PRAKTIKUM - STIKI Indonesia

Modul Praktikum BASIS DATA

Modul Praktikum Elka 2012

Modul Praktikum Mesflu 2011

Modul Praktikum 2 - ANP