Amankan wireless Anda …. :D

27 07 2008

Di beberapa kota besar Indonesia, wifi dan/atau WLAN sudah umum ditemukan.  Hotspot menjadi trade mark baru bagi beberapa lembaga/instansi/sekolah/univ.  Sebagian warnet juga menawarkan hotspot sebagai bagian dari layanan internetnya. Termasuk di antaranya semakin banyaknya ISP lokal dan pemerintah daerah yang menggunakan WLAN untuk menyebarkan koneksinya.

Sudah bukan rahasia lagi, kalau fenomena “nggantol” sudah ada seiring dengan tumbuhnya wifi dan WLAN.  Tidak perlu ada banyak orang yang “nggantol” di jaringan wireless kita. Jika ada satu orang saja yang cukup nekad dan serakah, maka bandwith berapapun yang dimiliki pasti habis. Bagaimana mungkin jaringan yang “rasanya” sudah cukup aman, masih saja bisa digantol ?

Untuk informasi saja, pengamanan dengan kunci-kunci dan password yang diletakkan di radio AP (access point), itu sebenarnya tidak terlalu berguna. Apalagi jika tidak terlalu mengetahui  konsep  pembagian jaringan (subnetting) dan metode pengalamatan IP, termasuk di dalamnya routingnya. Kunci untuk masuk ke suatu jaringan yang sudah “diamankan”, baik wired atau wireless, sebenarnya terletak pada MAC Address dan metode pengalamatan IP.

Amankan jaringan wireless, caranya ?

1. Langkah pertama, tetap beri password dan enskripsi pada radio AP. Ini adalah langkah pertama. Setidaknya Anda tidak membiarkan pintu rumah terbuka lebar, yang bisa dilewati tanpa permisi😀

2. Jika Anda mengelola jaringan wireless yang cukup besar, sebaiknya Anda melakukan penjatahan jumlah komputer yang bisa konek ke jaringan Anda. Anda perlu router untuk hal ini.

Cara pertama, jangan buat subnet masknya, 255.255.255.0, tapi sesuaikan dengan jumlah komputer yang konek. Misal : jika jumlah node yang konek hanya belasan buah, cukup 255.255.255.240.

Cara kedua, jangan di-DHCP, buat alamat IP unik.

Cara ketiga, buat daftar MAC dan IP yang dipakai oleh setiap komputer yang konek ke jaringan Anda. Jadi  tidak sembarang komputer bisa  konek dengan jaringan Anda.

Cara keempat, jika Anda cukup tega, lakukan penjatahan koneksi internet, sesuai dengan hari dan jam kantor. Jadi mustahil melakukan kegiatan internet di malam hari ;))

3.  Jangan malas untuk melakukan  monitoring jaringan. Jika menemukan keganjilan, misal jam 03.00 pagi ada aktivitas download tinggi di jaringan komputer kantor. Segera lakukan penguncian pada MAC dan IP addressnya.

4. Jika Anda seorang admin jaringan dan memakai laptop untuk menumpuk semua data2 penting jaringan Anda, jangan pernah meletakkan file2 tadi di pada folder yang disharing (apalagi full sharing). Jangan pernah berpikir aman, bahwa laptop Anda tidak bisa “dimasuki”. Ingat dunia gaib ini benar2 nyata😀

5. Masih menggunakan router dan lakukan mapping IP, untuk setiap PC yang konek.

6. Matikan service ping dan trace route.

Bagaimana seorang “intruder” bisa masuk ke jaringan  wirelesss ?

Pertama, berusaha untuk konek, dengan DHCP. Jika jaringan menolaknya, maka akan muncul peringatan bahwa jaringan terbatas (Limited or no connectivity). Selanjutnya, jika dia cukup sabar dia akan melakukan scanning pada jaringan (untuk mencari alamat IP yang kosong). Sekali bisa masuk, dia akan melakukan scanning MAC address, ping, tracing, dst. Selanjutnya, dia cukup mengganti MAC address laptopnya dengan MAC yang dia dapat, kalau perlu dicocokan dengan alamat IPnya. Jika router memakai metode DHCP, maka dia akan  meloncat2 gembira. Selanjutnya, jika beruntung …. tinggal plung dan fly … free connection.

Harap diketahui bahwa, hanya dengan googling, seorang pemula yang “niat” dapat dengan mudah menemukan beragam metode masuk ke jaringan. Bahkan dengan  youtube, dia bisa menemukan tutorial berbasis video untuk melakukannya. Jadi jangan malas untuk melakukan pengamanan jaringan, kecuali jika Anda memang berniat untuk membagi-baginya, dengan sedikit “syarat” :))


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: