modul praktikum wireless dan network security.pdf
TRANSCRIPT
-
MODUL PRAKTIKUM
WIRELESS DAN NETWORK SECURITY
JURUSAN TEKNIK INFORMATIKA
UP FAKULTAS TEKNOLOGI INFORMASI DAN KOMPUTER
UNIVERSITAS MULAWARMAN
2014
-
Modul 1
KABEL JARINGAN UTP
A. TUJUAN
Setelah praktikum ini, praktikan diharapkan dapat :
1. Menjelaskan teknik pemasangan kabel jaringan baik secara straight atau crossover.
2. Mengimplementasikan teknik pengkabelan secara individu atau kelompok dan
melakukan pengujian pada jaringan LAN.
3. Mengetahui kesalahan-kesalahan yang mungkin dilakukan pada saat implementasi
pengkabelan.
B. PERALATAN
1. Kabel UTP Category 5
2. Crimp tool
3. Konektor RJ-45
4. Cable Tester
C. TEORI
Jaringan komputer pada dasarnya adalah jaringan kabel yang menghubungkan satu sisi
dengan sisi yang lain. Namun bukan berarti kurva tertutup, bisa jadi merupakan kurva terbuka
(dengan terminator diujungnya).
Seiring dengan perkembangan teknologi, penghubung antar komputer pun mengalami
perubahan serupa. Mulai dari teknologi telegraf yang memanfaatkan gelombang radio hingga
teknologi serat optik dan laser menjadi tumpuan perkembangan jaringan komputer. Hingga
sekarang, teknologi jaringan komputer bisa menggunakan teknologi kelas rendah (seperti
10BASE2 menggunakan kabel coaxial) hingga menggunakan teknologi tinggi (seperti laser dan
serat optik).
Bentuk dan fungsi dari jaringan computer menentukan pemilihan jenis kabel, demikian
juga sebaliknya, ketersediaan kabel dan harga menjadi pertimbangan
utama untuk2membangun sebuah jaringan (baik home network, SOHO network ataupun
jaringan kelas raksasa seperti MAN metropolitan area network). Berikut adalah tabel Jenis
Jaringan, Jenis Kabel dan Jenis Protokol yang biasa dipergunakan.
-
1. Tipe dan Jenis Kabel
Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu
dibuatlah pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum, yaitu twisted
pair (UTP - unshielded twisted pair dan STP - shielded twisted pair) dan coaxial cable.
Kategori untuk twisted pair yaitu (hingga saat ini, Oktober 2008):eature
-
Pemberian kategori 1/2/3/4/5/6/7 merupakan kategori spesifikasi untuk masingmasing kabel
tembaga dan juga untuk jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas
pembungkusan kabel (isolator) dan juga untuk kualitas belitan (twist) masing-masing pasang
kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat pada sarana kabel
tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel (noise
bisa ditekan sedemikian rupa). Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5
enchanced mempunyai standar industri yang sama, namun pada CAT5e sudah dilengkapi
dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel
CAT5e bisa digunakan untuk menghubungkan jaringan hingga kecepatan 1Gbps.
Konektor yang bisa digunakan untuk UTP Cable CAT5 adalah RJ-45. Untuk penggunaan
koneksi komputer, dikenal 2 buah tipe penyambungan kabel UTP ini, yaitu straight cable dan
crossover cable. Fungsi masing-masing jenis koneksi ini berbeda, straight cable digunakan
untuk menghubungkan client ke hub/router, sedangkan crossover cable digunakan untuk
menghubungkan client ke client atau dalam kasus tertentu digunakan untuk menghubungkan
hub ke hub.
STRAIGHT CABLE
Menghubungkan ujung satu dengan ujung lain dengan satu warna, dalam artian ujung nomor
satu merupakan ujung nomor dua di ujung lain. Sebenarnya urutan warna dari masing-masing
-
kabel tidak menjadi masalah, namun ada standard secara internasional yang digunakan untuk
straight cable ini, yaitu:
Karakteristik Straight Cable :
Menghubungkan PC-Hub/switch
Half duplex
Panjang maksimal kabel 100 m
Ethernet 10/100/1000Base-T
CROSSOVER CABLE
Karakteristik Crossover Cable :
1. PC-Switch, Switch-Switch, PC-PC
2. Full duplex
3. Panjang maksimal kabel 100 m
4. Ethernet 10/100/1000Base-T
EIA/TIA T568A
-
D. PERCOBAAN
1. Siapkan kabel UTP sesuai yang diinginkan misalnya 2 meter
2. Ukur sekitar 1 cm dari ujung kabel dan potonglah bagian luar dari kabel perlahan secara
memutar. Dalam proses ini berhati-hatilah karena kesalahan sedikit saja dapat membuat
kabel kabel tipis 8 warna yang ada dibagian dalam kabel dapat putus, yang berarti kita
harus mengulang lagi untuk memotong bagian luarnya.
3. Setelah bagian luarnya kita potong, susunlah kabel-kabel warna warni tersebut dengan
urutan yang di atas
4. Setelah menyusunnya dengan rapi dan memastikan kalau ujung dari semua kabel rata
(untuk memudahkan ketika memasukkannya kedalam konektor RJ-45, potonglah jika
semua ujung belum rata), ambil konektor RJ-45-nya kemudian masukkan semua ujung
kabel yang telah di susun dengan hati - hati kedalam lubang yang terdapat pada konektor
RJ-45 tersebut. Pastikan semua kabel rata pada tiap ujung lempengan yang ada di dalam
port. Karena satu saja dari kaki-kaki kabel tidak menyentuh pada lempengan tersebut
maka kabel tidak akan berfungsi.
5. Kemudian, masukkanlah konektor RJ-45 yang telah disatukan dengan kabel tersebut
pada Crimping Tool dan tekan dengan penekanan yang cukup kuat, dan tahan beberapa
Gambar 3.1. Mengupas Kabel
Gambar 4.1. Ujung Kabel Rata
.
-
detik untuk memastikan kaki pengunci pada konektor telah mengunci kabel dengan baik
sehingga tidak goyang atau lepas. Lakukan hal yang sama pada ujung satu lagi.
6. setelah kabel di masukkan kekonektor, lalu jepit dengan tang crimping sambil di jorong
kedalam kabel nya agar tetap pas pada pin nya.
7. Jika telah selesai, sekarang kita akan menggunakan network cable tester untuk menguji
apakah kabel kita telah berfungsi dengan baik. Masukkan kedua ujung konektor pada
masing - masing port untuk RJ-45 pada tester, kemudian hidupkan testernya, perhatikan
kedua bagian lampu indikator (yang biasanya masing-masing berjumlah 8 lampu plus 1
lampu indikator untuk grounding). Jika kabel dalam status yang bagus, lampu-lampu
tersebut akan hidup berurutan sesuai dengan urutan nomornya (kecuali jika sedang
menguji kabel cross dimana urutannya berbeda).
Gambar 5.1. Masukkan Kabel Ke konektor Rj45 .
4 Gambar 6.1. Teknik crimping kabel
-
Modul 2
Konfigurasi Dasar Wireless LAN
A. TUJUAN
Setelah praktikum ini, praktikan diharapkan dapat :
1. Menjelaskan Mode yang ada pada WLAN
2. Menjelaskan Konfigurasi WLAN
3. Mengetahui Indikator Kerja WLAN
B. PERALATAN
1. Wireless Access Point
2. 2 buah Wireless Adapter
3. 2 buah PC desktop/laptop
C. TEORI
1. Mode Jaringan WLAN
Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan
tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan
jaringan. node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang
menunjukkan identitas dari wireless device.
Tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat
digunakan : infastruktur dan Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar
masing- masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi
Ad-Hoc adalah komunikasi secara langsung antara masing- masing komputer dengan
menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan
untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel.
2. Mode Ad-Hoc
Ad-Hoc merupakan mode jaringan WLAN yang sangat sederhana, karena pada ad- hoc
ini tidak memerlukan access point untuk host dapat saling berinteraksi. Setiap host
cukup memiliki transmitter dan reciever wireless untuk berkomunikasi secara langsung satu
sama lain seperti tampak pada gambar 1. Kekurangan dari mode ini adalah komputer
tidak bisa berkomunikasi dengan komputer pada jaringan yang menggunakan kabel. Selain
itu, daerah jangkauan pada mode ini terbatas pada j arak antara kedua komputer tersebut.
-
Gambar 1. Mode Jaringan Adhoc
3. Mode Infrastruktur
Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau berbagi
printer misalnya, maka jaringan wireless tersebut harus menggunakan mode infrastruktur
(gambar 2).
Pada mode infrastruktur access point berfungsi untuk melayani komunikasi utama pada
jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada
suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari
WLAN.
Gambar 2. Mode Jaringan Infrastruktur
Komponen-Komponen WLAN Ada empat komponen utama dalam WLAN, yaitu:
Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP,
atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan.
Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital
yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan
dikonversikan ulang menjadi sinyal frekuensi radio.
-
Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC,
peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal
Computer Memory Card International Association) card, PCI card maupun melalui port
USB (Universal Serial Bus).
Gambar 4. Wireless Adapter
Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada
umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless
adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial
Bus).
Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat
dirakit sendiri oleh user. contoh : antena kaleng.
Secara relatif perangkat Access-Point ini mampu menampung beberapa sampai
ratusan pengguna secara bersamaan. Beberapa vendor hanya merekomendasikan belasan
sampai sekitar 40-an pengguna untuk satu Access Point. Meskipun secara teorinya
perangkat ini bisa menampung banyak namun akan terjadi kinerja yang menurun karena
faktor sinyal RF itu sendiri dan kekuatan sistem operasi Access Point.
Komponen logic dari Access Point adalah ESSID (Extended Service Set
IDentification) yang merupakan standar dari IEEE 802.11. Pengguna harus
mengkoneksikan wireless adapter ke Access Point dengan ESSID tertentu supaya transfer
Wireless Router (WR)
Gambar 3. Access Point Router
Wireless A dapter
-
data bisa terjadi. ESSID menjadi autentifikasi standar dalam komunikasi wireless. Dalam
segi keamanan beberapa vendor tertentu membuat kunci autentifikasi tertentu untuk proses
autentifikasi dari klien ke Access Point.
Rawannya segi keamanan ini membuat IEEE mengeluarkan standarisasi Wireless
Encryption Protocol (WEP), sebuah aplikasi yang sudah ada dalam setiap PCMCIA card.
WEP ini berfungsi meng-encrypt data sebelum ditransfer ke sinyal Radio Frequency
(RF), dan men-decrypt kembali data dari sinyal RF.
D. PERCOBAAN
1. Mode Infrastruktur
Untuk melakukan komunikasi 2 buah komputer atau lebih pada mode Infrastruktur,
semua komputer yang akan dihubungkan dengan jaringan wireless harus memiliki wireless
adapter atau untuk Laptop memiliki fasilitas Wi-Fi dan Access Point. Berikut adalah
langkah-langkah instalasi dan konfigurasinya :
Konfigurasi Access Point
Pada sub bab ini akan dijelaskan tentang instalasi perangkat access point.
Langkah langkahnya adalah sebagai berikut:
1. Letakkan Access Point pada tempat yang optimum, biasanya berada di tengahtengah
dan line of sight dengan PCs maupun wireless accessories (adapter dan router).
3
2. Tempatkan antenna pada posisi dimana antenna mampu mengover wirelessnetwork
dengan baik. Normalnya, performansi yang paling baik adalah antenna diletakkan
pada tempat yang lebih tinggi.
3. Hubungkan AC power adapter ke socket power Acces Point.
4. Hubungkan ujung kabel UTP straight ke Access Point dan ujung kabel lainnya
ke switch.
Gambar 5. Instalasi Access Point
5. Klik Start, Connect To, lalu pilih Show All Connection pada komputer.
-
6. Klik kanan pada Local Area Connection lalu pilih Status
Gambar 6. Jendela Network Connection
7. Klik Properties pada Local Area Connection Status, Lalu klik properties pada Internet
Protokol TCP/IP.
Gambar 7. Jendela Local Area Connection Properties
8. Setting IP Address komputer anda dengan IP 192.168.1.2 subnet mask
255.255.255.0 dan default gateway 192.168.1.1
-
Gambar 8. Setting Alamat IP
9. Buka net browser (Internet Explorer, Opera, Mozilla) dan pastikan proxy padanet
browser anda kosong.
10. Ketik 192.168.1.1 dalam Address field net browser. 192.168.1.1 merupakan IP
address default dari Access Point Linksys ini.
11. Ketik admin pada username dan pada password (username dan passworddefault
Access Point Linksys ini adalah admin)
5
Gambar 9. Login Access Point
12. Setting tab setup seperti dibawa ini :
Internet Setup
- Internet Connection type : Automatic Configuration DHCP - Optional
Setting
- Router Name : WRT54G(default)
- Host Name : (kosong)
- Domain Name : (kosong)
-
- MTU : Auto (default)
Network Setup
Router IP
- Local IP Address : 192.168.1.1 (default)
- Subnet Mask : 255.255.255.0
- Network Address Server Setting
- DHCP Server
- Starting IP Address
- Maximum Number
of DHCP User
- Client Lease Time
- Static DNS 1,2,3
- WINS
Time Setting
- Time Zone -
Klik Save Settings
:
:
:
:
:
:
:
Enable ( Access Point memberikan alamat IP pada
masing- masing Host secara otomatis)
192.168.1.100 ( IP y ang a kan d iberikan
dimulai dari 192.168.1.100)
50 (Jumlah host yang akan diberikan alamat IP
oleh akses point dibatasi hanya 50 host)
0 (default)
0.0.0.0 (default)
0.0.0.0 (default)
(GMT+07.00 Thailand, Rusia)
-
-
22
Gambar 10. Basic Setup Access Point
13. Klik Tab Wireless, lalu konfigurasi seperti berikut :
- Wireless Network Mode : Mixed (default Access Point yang akan support
pada standard 802.11b dan 82.11g)
- Wireless Network Name : Lab Wireless (Nama Access Point yang akan
(SSID) terdeteksi di jaringan wireless )
- W ireless Channel : 6-2.437 GHz (default kanal yang digunakan)
-
23
- Wireless SSID Broadcast : Enabled (SSID akan dibroadcast ke jaringan wireless)
14. Klik Save Settings
Gambar 11. Login Access Point
2. Mode Ad-Hoc
Pada mode Ad-Hoc ini, untuk melakukan interaksi dengan komputer lain, semua
komputer yang akan dihubungkan harus memiliki wireless adapter atau untuk Laptop
memiliki fasilitas Wi-Fi . Salah satu komputer pada mode ini dijadikan SSID Broadcaster.
Berikut adalah langkah-langkah instalasi dan konfigurasinya pada salah satu komputer yang
ingin dijadikan SSID broadcaster :
1. Aktifkan Wireless adapter masing masing komputer yang akan dihubungkan denga
njaringan
2. Klik kanan pada icon Network Wireless Connection pada taskbar seperti gambar 17,lalu
pilih View Available Wireless Networks, maka akan muncul seperti pada gambar
18.
3. Klik Change the order preferred Network maka akan muncul seperti gambar 19.
4. Klik Add pada kolom Preferred Network, lalu ketikkan Nama Network yang
akandigunakan pada kolom Network Name. Perhatikan gambar 19. contoh nama SSID
Broadcasternya adalah Ad Hoc. 5. Klik Ok
-
24
Gambar 12. Setting SSID Broadcaster
6. Kembali pada status gambar 18 Klik refresh Network list maka akan muncul koneksi
AdHoc dengan nama SSID Ad Hoc.
Gambar 13. Setting IP Address
7. Kemudian pilihlah opsi Change advance setting maka kemudian muncul gambar 4
bagian kiri. Klik 2 kali pada opsi internet protoco(TCP/IP) maka akan muncul gambar
4 selanjutnya
8. Kemudian setting pada masing masing komputer dengan IP address yangberbeda
dengan aturan 192.168.1.xxx dengan xxx adalah sesuai angka yang diharapkan dalam
range 1s/d 254. misal (192.168.1.65)
9. tentukan Subnet mask- nya dengan 255.255.255.0 untuk membentuk jaringan lokal.
Kosongkan gateawaynya
10. klik ok untuk verifikasi.
11. Tes koneksi dengan command PING pada command prompt,bilaterhubung maka
komputer komputer tersebut siap berkomunikasi dalam jaringan Ad-Hoc secara Pear to
pear.
-
25
Modul 3
Security pada Wireless LAN
A. TUJUAN Setelah praktikum ini, praktikan diharapkan dapat :
1. Menjelaskan jenis security yang ada pada WLAN
2. Menjelaskan cara mengamankan jaringan WLAN
B. PERALATAN
1. 1 Wireless Access Point/Router Linksys WRT54G
2. 1 Wireless Adapter
3. 1 PC desktop/laptop
C. TEORI
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka
harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN
menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat
mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data
tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam- macam, yaitu Open System,
Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita hanya membahas jenis yang
ada pada WLAN AP Linksys WRT54G saja. Secara default, otentikasi pada AP tersebut tidak
diaktifkan (d-idisable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat
mengakses jaringan AP tersebut.
1. Setting SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu.
Setting default dari AP tersebut adalah sebagai berikut.
-
26
Gambar 1.1. Setting SSID pada AP Hal
ini menyebabkan SSID linksys nampak oleh user.
Gambar 1.2. Tampilan jaringan wireless dari sisi user
Nampak pula bahwa jaringan linksys tersebut unsecured, atau tidak ada metode otentikasi
ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi
ke jaringan tersebut. Selanjutnya bila opsi Wireless SSID Broadcast di-disable, maka SSID
linksys tidak akan nampak oleh user, sehingga harus dimasukkan secara manual. Contoh
berikut dilakukan di Windows XP :
1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih Properties, maka muncul window property
dari wireless adapter yang bersangkutan, lalu dipilih tab Wireless
Networks
-
27
Gambar 1.3. Cara setting wireless adapter pada Windows XP
Gambar 1.4. Window Wireless Properties
Klik Add untuk menambahkan SSID yang dimaksud, lalu pilih tab Connection
-
28
Gambar 1.5. Window property dari salah satu jaringan, yaitu
linksys Opsi tersebut diaktifkan agar linksys dapat secara otomatis terkoneksi.
2. Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Gambar 2.1. Setting Security Mode WPA-PSK pada AP
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity
Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC
(Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced
Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk
menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan
panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai
antara 0 hingga 99,999 detik.
Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password
wawawawa dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita akan
mencoba koneksi menuju jaringan tersebut, akan diminta password.
-
29
Mode security ini paling sederhana untuk diakses dari sisi user, karena penggunaannya
semudah seperti login ke Windows atau account e-mail kita. Contohnya seperti pada gambar
berikut. Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih View Available Wireless Networks.
Gambar 2.2. Tampilan jaringan wireless yang memiliki security dari sisi user Bila
kita melakukan koneksi maka muncul
Gambar 2.3.
-
Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK Dan kita
isikan key wawawawa tadi, dan klik Connect. Untuk selanjutnya silahkan mencoba
setting menggunakan algoritma AES.
3. Setting Security-Mode : WPA Radius
Gambar 3.1. Setting WPA RADIUS pada AP
WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan otentikasi.
Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS, beserta port nya
(default adalah 1812), juga kata kunci dari server yang bersangkutan.
Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja key di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS. Pembahasan tentang server
RADIUS di luar batasan modul ini, sehingga setting mode RADIUS juga tidak kita bahas. 4.
Setting Security-Mode : WEP
-
Gambar 4.1. Setting WEP pada AP
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,
semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP,
pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk
heksadesimal.
Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan
penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam
percobaan berikut kita akan menggunakan passphrase wawawa, lalu pilih jenis enkripsi
bitnya (64 bit atau 128 bit), lalu klik Generate. Maka akan dihasilkan 4 buah key dengan
panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas.
Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai. Nilai tersebut sangat
penting namun tidak case sensitive. Hasil penerapannya nampak pada gambar berikut.
-
Gambar 4.2. Tampilan jaringan menggunakan security WEP dari sisi user
Untuk melakukan koneksi, pada modul ini kita gunakan setting dari Windows XP,
sebagai berikut :
1. Buka Network Connections dari Control Panel, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih Properties, maka muncul window property
dari wireless adapter yang bersangkutan, lalu dipilih tab Wireless Networks
Gambar 4.3. Setting WE P pada user
-
Gambar 4.4
Bila SSID dari jaringan WLAN yang kita inginkan belum ada di daftar Preferred Networks,
dapat kita tambahkan dengan klik Add, namun bila SSID sudah ada, pilihlah dia dan klik
Properties hingga muncul window seperti di kanan atas.
Pada contoh di atas, kita pilih SSID linksys, menggunakan Network Authentication
- Shared, Data Encryption - WEP, dan Network Key diisi dengan Network Key yang
bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4 pilihan), dalam hal ini, dipilih
Key 1.
5. Setting Wireless MAC Filter
Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan
alamat MAC dari user.
-
Gambar 5.1. Setting Wireless MAC Filter pada AP Seperti
pada gambar di atas, ada dua metode filtering :
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
Untuk meng-edit atau melihat daftar MAC, klik Edit MAC Filter List, dan muncul window
seperti di samping.
-
Gambar 5.2. MAC Filter
Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita
menggunakan mode Prevent, dan alamat MAC yang digunakan adalah
000C41DB9B80
Hasil dari pem-filter-an ini nampak pada gambar selanjutnya.
Kemudia silahkan mencoba setting Permit Only untuk melihat efeknya.
-
Gambar 5.3. Jaringan dengan MAC Filter dari sisi user
Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut, dengan
status On Demand. Untuk lebih memperjelas, pada gambar berikut nampak alamat MAC
dari wireless adapter user yang bersangkutan.
6. Setting Keamanan Pada Tingkat Lanjut
Setting keamanan di atas diterapkan pada layer rendah, yang merupakan tingkat dasar
sehingga secara umum ada pada hampir semua jenis AP. Selanjutnya kita akan mempelajari
setting keamanan pada layer yang lebih tinggi.
Gambar 5.4. Alamat fisik (MAC) dari user
-
Gambar 6.1. Setting Security Firewall pada AP
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya
menggunakan ping. Fitur ini juga menyembunyikan port-port jaringan kita,
sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal
kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang
dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server
lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough Memperbolehkan trafik IPSec
b. PPTP Passthrough Memperbolehkan trafik PPTP (ini yang digunakan oleh
Windows VPN)
-
c. L2TP Passthrough Memperbolehkan trafik L2TP
Gambar 6.2. Setting Security VPN
7. Setting Pembatasan Akses
Gambar 7.1. Setting Access Restriction pada AP
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
-
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada Internet Access Policy kita dapat membuat maksimum 10 kebijakan, dan kita dapat
melihat Summary atau ringkasan dari kebijakan yang bersangkutan.
Gambar 7.2. Ringkasan Internet Policy tertentu
Untuk mengubah daftar PC yang dikenai kebijakan, klik Edit List of PCs.
Gambar 7.3. Penambahan/Perubahan PC List
-
Macam service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP,
POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Service tersebut di-setting
berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan service
tertentu, dapat dilakukan dengan klik Add/Edit Service seperti pada gambar di bawah.
Gambar 7.4. Penambahan/Perubahan Service Misalkan
kita akan membuat kebijakan sebagai berikut :
Kebijakan bernama umum, dimana user dengan IP 192.168.1.2 sampai 192.168.1.254
akan diperbolehkan untuk mengakses pada hari Senin saja dari jam 06:00 hingga jam
10:00
Situs www.asem.com tidak boleh diakses
Situs dengan kata kunci porno,sex,warez tidak boleh diakses Service Ping
diblokir.
http://www.asem.com/http://www.asem.com/http://www.asem.com/http://www.asem.com/