Setup Wireless Access Point (WAP) Security

English Version

Setting Keamanan Wireless Access Point (WAP)

by Zhuro
zhuroto@yahoo.co.uk

Jaringan komputer yang menggunakan Wifi / Wireless Access Point lebih beresiko terhadap serangan ( attack ) dari luar daripada jaringan wire ( kabel ). Peralatan Wifi yaitu Wireless Access Point memancarkan ( broascast ) paket data sampai keluar ruangan / kantor, sehingga orang luar dapat menyadap atau ikut bergabung dalam jaringan LAN.

Banyak cara / metode yang digunakan untuk mengamankan Wireless Access Point (WAP) ini, antara lain :
1. Disable Broadcast SSID
Kita harus membuat koneksi ke wireless secara manual di sisi klien.
2. Disable DHCP Server
Memang sedikit repot, karena kita harus konfigurasi IP address disetiap klien WAP.
3. Aktifkan MAC address filter.
WAP hanya menerima koneksi dari klien yang MAC address nya terdaftar pada List MAC Address yang diijinkan.
4. Kurangi kekuatan pancar antena WAP
Cara ini diperlukan bila WAP tidak diinginkan untuk diakses dari luar gedung. Ini untuk mengurangi cakupan area dari WAP.
5. Menggunakan Enkripsi protocol security
Ada 2 protocol security, yaitu WEP ( Wireless Encription Protocol ) dan WAP (Wireless Access Protocol ). Namun yang akan kita bahas cara menggunakan WAP security. Hal ini dikarenakan WEP kurang aman dibandingkan dengan WAP

Wireless Access Protocol ( WAP )
Terdapat tiga parameter yang harus diatur pada peralatan Wireless Access Point. Parameter tersebut adalah :

1. Versi WAP authentication: ada WAP Personal, WAP Enterprise, WAP2 Personal dan WAP2 Enterprise.
Pilih salah satu versi WAP protocol, misal WAP2 Personal. Pengalaman penulis, ada klien tidak dapat koneksi ke wireless access point karena adapter wifi nya tipe 802.11b / 11 Mbps. Tetapi klien lain yang memakai adapter wifi 802.11g / 54 Mbps dapat koneksi. Sehingga pada peralatan WAP diset ke mode authentication WAP Personal agar klien yang memakai 802.11b ataupun 802.11g dapat koneksi.

Sedangkan pilihan WAP / WAP2 Enterprise, mensyaratkan jaringan memiliki RADIUS server untuk authentication users.

2. Encription Mode
Ada pilihan TKIP dan AES. Pilihan default sudah dapat jalan. Pada protocol WAP Personal nilai default untuk parameter ini adalah TKIP.

3. PassPhrase / Authentic Key
Ini seperti password yang digunakan untuk login ke sistem. Isikan saja beberapa karakter, angka yang akan digunakan sebagai password.

Note: Mungkin ada perbedaan mengenai istilahnya diantara produk produk pabrik. ( DLink, LikSys, dll )

Demikian konfigurasi keamanan Jaringan Wireless Access Point. Tetapi ingat, tiada jaminan keamanan 100 % didunia ini. Paling tidak kita sudah berusaha meminimalkan resiko keamanan.

One Response

  1. “Pengalaman penulis, ada klien tidak dapat koneksi ke wireless access point karena adapter wifi nya tipe 802.11b / 11 Mbps.”

    Pengalaman yg sama. Gara-2 ini ga’ bisa pake mac di kantor (dulu).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: