Teknologi wireless

Teknologi jaringan komputer tanpa kabel atau wireless network saat ini semakin populer dan mulai banyak digunakan baik oleh institusi ataupun perorangan. Bisa dilihat dari perangkat wireless yang dulunya merupakan unsur tambahan, saat ini telah banyak yang dibundel langsung saat membeli komputer desktop atau laptop, juga sudah menjadi perangkat wajib untuk komputer yang lebih kecil lagi seperti PDA.


Teknologi wireless menjadi semakin populer karena kemudahan dan kenyamanannya. Namun kemudahan dan kenyamanan ini memberikan juga banyak kelemahan dalam keamanan. Sehingga para cracker sangat mudah menembus jaringan wireless yang berbasis gelombang ini yang pada gilirannya dapat masuk juga ke jaringan berkabelnya.


Beberapa hal dasar yang penting untuk melindungi jaringan wireless anda adalah :


1. Gunakan kriptografi.

WEP (wired equivalent privacy) dapat menjadi program pengaman jaringan wireless tersebut, namun bila memungkinkan gunakan WPA (Wi-Fi protected access) atau yang paling baik untuk saat ini adalah WPA2. Walaupun penyandian dengan WEP maupun WPA masih tergolong penyandian yang lemah, namun lebih baik daripada tidak sama sekali.


2. Gantilah password default-nya.

Password default adalah password yang dibuat oleh pabrik untuk memudahkan dalam penginstalan dan umumnya sama untuk semua produknya. Password ini biasanya sudah standar umum seperti kata admin atau angka 1234. Dengan mengganti password default dan mengganti password secara periodik akan memberikan keamanan yang lebih baik terhadap jaringan. Buatlah password minimal 8 karakter kombinasi huruf dan angka. Jangan gunakan password yang mudah ditebak seperti nama, tanggal lahir, barang kesayangan dll.


3. Ganti default SSID atau network name.

Mengganti SSID (service set identifier) default sama pentingnya seperti mengganti password default, namun tidak perlu secara periodik, cukup mengganti nama yang telah diseting oleh pabrik ke nama yang kita buat sendiri yang kira-kira menyulitkan orang lain yang mencoba untuk men-crack ke dalam jaringan.


4. Tidak mem-broadcast SSID

Secara default SSID akan di broadcast untuk memudahkan para pengguna lain menemukannya dalam jaringan, sebab SSID akan muncul dalam daftar available networks. Bila SSID tidak di broadcast (dimatikan) para pengguna jaringan harus mengetahui terlebih dahulu nama SSID nya untuk dapat terkoneksi di jaringan itu.


5. Matikan perangkat wireless saat tidak digunakan

Mematikan perangkat wireless saat tidak dipakai adalah salah satu cara untuk mengurangi kesempatan orang lain yang ingin mencoba meng-crack ke dalam jaringan kita. Cara yang terlihat sederhana, namun terkadang sering dilupakan.


6. Pisahkan jaringan wireless dengan jaringan kabel

Memisahkan antara jaringan kabel dan wireless akan melindungi jaringan dari penyusup yang memasuki jaringan dari salah satu perangkat tersebut. Sehingga bila cracker dapat menyusup di salah satu jaringan tidak otomatis dapat mengakses jaringan lainnya. Pemisahan ini dapat menggunakan firewall.


7. Gunakan filter MAC

MAC (media access control) adalah fasilitas untuk membuat daftar ID komputer-komputer yang diperbolehkan untuk mengakses jaringan wireless kita. MAC akan melakukan filter terhadap komputer yang tidak terdaftar yang berusaha untuk melakukan koneksi ke dalam jaringan dengan menolaknya.


8. Matikan File Sharing yang tidak diperlukan

Dengan mematikan file sharing yang tidak diperlukan akan meminimalkan resiko terjadinya pencurian data dan sumberdaya yang digunakan dalam komputer.


9. Gunakan directional antenna

Directional antenna adalah antena yang memancarkan sinyal gelombang radio dalam spektrum yang berbeda dari biasanya, tidak melingkar namun ke arah tertentu. Rata-rata WAP (wireless access point) standar mengunakan antena omnidirectional yang mempunyai sinyal gelombang melingkar. Sinyal melingkar ini membuat peralatan wireless disekitarnya dapat menangkap sinyal tersebut dengan mudah.


Perlu tetap diperhatikan adalah bahwa langkah-langkah pengamanan jaringan wireless di atas hanyalah meminimalisir resiko terjadinya penyusupan komputer lain ke dalam jaringan, bukan menghilangkannya. -antz-