LAPORAN PRAKERIN SMK TKJ

LAPORAN 

PRAKERIN

KONFIGURASI JARINGAN WIRELESS

OLEH

NINDA AGUSTIARSIH

XI, TKJ

SMK DIPONEGORO KARANGANYAR

KABUPATEN PEKALONGAN   

 

BAB I

PENDAHULUAN

1.1  Latar Belakang

Tidaklah  asing lagi mendengar istilah  ”Wireless”, kemajuan teknologi yang sangat pesat memungkinkan peralatan –  peralatan yang menggunakan teknologi kabel digantikan dengan teknologi yang  tidak menggunakan kabel seperti media frekuensi radio. Wireless biasa disebut  banyak orang sebagai media yang menghubungkan antar device yang satu kedevice  yang lain tanpa menggunakan kabel. Televisi, radio, handphone, remote control,  controller PS3, wireless mouse, dsb hanyalah sebagian kecil alat-alat yang menggunakan  teknologi wireless. Mungkin  inilah yang menjadikan istilah ”wireless” sangat populer dan cepat berkembang.


Penggunaan  Teknologi wireless banyak digunakan untuk pengganti kabel  kabel LAN atau bahkan WAN dikarenakan penggunaan  wireless untuk kasus tertentu lebih efisien dan lebih hemat.

Contohnya  saja, untuk jaringan LAN,  sekarang  banyak sekali terdapat  ”Hotspot” atau  area yang menggunakan media wireless untuk koneksi ke internet, area Hotspot  ini banyak sekali kita temukan bahkan banyak yang menyediakan akses free  hotspot agar semua orang dapat menggunakan layanan ini secara gratis seperti di  Universitas, Kafe, Mall, Kantor, Sekolah Menengah dan bahkan tempat – tempat  umum lainnya seperti tempat rekreasi yang disediakan oleh jasa pihak ISP  (Penyedia Jasa Layanan Internet) dan Pemda.

Implementasi  Wireless di warnet pun sudah mulai digunakan yaitu dengan menggunakan Accest  Point dan tidak lagi menggunakan kabel UTP dan Switch yang tentunya akan  merepotkan dalam instalasinya, apalagi jika di tempat tersebut yang menggunakan  banyak komputer, mungkin akan lebih efisien penggunaannya.Untuk jaringan WAN  sendiri, wireless dapat digunakan untuk menggantikan kabel Fiber Optik yang  mahal harganya yaitu dengan menggunakan teknologi VSAT atau penggunaan BTS –  BTS yang ada.

Teknologi  yang digunakan untuk masing – masing kebutuhan pun berbeda – beda sesuai dengan  jarak tempuh yang mampu ditangani oleh teknologi tersebut, contohnya saja  Bluetooth hanya bisa menjangkau jarak tidak sampai sampai 10m, dan jaringan  hotspot Wi-fi hanya menjangkau area 100-200 meter, apalagi jika terhalang  dinding maka coverage area yang didapat akan semakin kecil.
Seiring  dengan perkembangan teknologi wireless juga, semakin banyak pula dan beragam  serangan – serangan terhadap keamanan dari wireless tersebut terlebih lagi  dijaringan hotspot. Metode – metode authentikasi dan keamanan pada jaringan  hotspot juga semakin beragam dan diperbaiki. Oleh sebab itu, penulis tertarik untuk membahas  metode – metode authentikasi pada jaringan wi-fi tersebut.
1.2. Batasan Masalah

Dalam  pembuatan tugas akhir ini untuk mengatasi permasalahan yang ada, maka penyusun  membatasi permasalahan sebagai berikut :

• Standar, 802.11 hanya memuat Open  System Autentication & Setting Open System Autentication.
• Shared Key Setting Autentication  pada Access Point & Setting WEP Key.
• WPA Pre-Shared Key ( WPA Personal )
• WPA2 Pre-Shared Key ( WPA2 Personal  )
• WPA Enterprise/RADIUS ( 802.IX/ EAP

1.3. Tujuan Penulisan

Dalam laporan ini,  adapun tujuan penulisan nya adalah untuk mengetahui metode – metode  authentikasi yang baik untuk diterapkan dalam membangun jaringan hospot agar  terhindar dari serangan hacker atau masuknya intruder illegal ke dalam jaringan  wireless.
1.4. Metode Penulisan

• Metode Observasi: metode pengumpulan data dengan cara  pengamatan langsung tentang keadaan dan situasi.
• Metode  Dokumentasi: Metode pengumpulan data dengan cara mencari data pada  dokumem-dokumen yang berkaitan dengan tema.
• Metode  Partisipasi : Metode pengumpulan data dengan cara penulis langsung melibatkan  diri atau ikut serta dalam beberapa kegiatan dan aktifitas  kantor/instansi/perusahaan.

1.5. Sistematika Penulisan

Secara  sistematika, bagian-bagian dari laporan ini terdiri dari : Bagian awal halaman  judul, kata pengantar, daftar isi, pendahuluan, latar belakang masalah, batasan  masalah, tujuan penulisan, metode penulisan, sistematika penulisan, dasar  teori, tinjauan lembaga, pembahasan, penutup, daftar pustaka.

BAB II

DASAR TEORI

2.1. Sejarah Wireless

Pada akhir 1970-an IBM  mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR,  perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF. Kedua  perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar  IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada  tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM band)  yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak  terlisensi, sehingga pengembangan WLAN secara komersial memasuki tahapan  serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang  menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi  18-19 GHz dan teknologi IR dengan data rate >1 Mbps.

Pada tahun 1997, sebuah lembaga independen bernama IEEE membuat  spesifikasi/standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai  standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data  (throughput) teoritis maksimal 2Mbps.


Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama  802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11  Mbps. Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional  (IEEE 802.3 10Mbps atau 10Base-T). Peralatan  yang menggunakan standar 802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu  kekurangan peralatan wireless yang bekerja pada frekuensi ini adalah  kemungkinan terjadinya interferensi dengan cordless phone, microwave oven, atau  peralatan lain yang menggunakan gelombang radio pada frekuensi sama. Pada saat  hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik  berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data  teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh  peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak  jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara  teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak  pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut. Pada  tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan  802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi  2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan  802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan.  Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat  memanfaatkan access point 802.11b, dan sebaliknya.

Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b,  802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input  Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n.  Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan  peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg  terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya  lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati.  Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap  sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya  802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan  oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan  802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data  sebesar 108Mbps.

2.2. Wireless, Wi-fi , dan Hotspot

Wireless menggunakan  gelombang radio electromagnetic untuk berkomunikasi dengan lainnya.  Sebagai media transmisi menggantikan media kabel. Semakin jauh jangkaun dari  wireless maka sinyal dan kecepatan yang akan didapatkan diujung akan semakin rendah. Wireless Fidelity adalah standar yang dibuat oleh konsorsium perusahaan  produsen peranti W-LAN yaitu Wireless Ethernet Communications Alliance untukmempromosikan kompatibilitas perangkat802.11. HotSpot adalah definisi untuk  daerah yang dilayani oleh satu Access Point Wireless LAN standar 802.11a/b/g, dimana pengguna (user) dapat masuk ke dalam  Access Point secara bebas dan mobile menggunakan  perangkat sejenis notebook, PDA atau lainnya  (Deris Stiawan, Wireless Fundamental, Instalation & Implemetations, 2008).

2.3. Modus Infrastruktur

Modus  infrastruktur atau yang disebut Basic Service Set (BSS) adalah modus jaringan  yang digunakan untuk menghubungkan wireless client dengan jaringan kabel yang  telah ada. (S’to, 2007 .Wireless Kung fu  Networking & Hacking, hal 35).   Adapun syarat untuk membangun jaringan ”infrastruktur” ini adalah dengan  sebuah Accest point dan wireless client adapter. Sebuah Accesst point  diibaratkan seperti hub/switch nya wireless, jadi semua komputer client yang  akan berkomunikasi ke komputer lainnya akan melalui access point ini. Sebuah  Access point dapat dihubungkan ke dalam jaringan kabel yang telah ada karena  umumnya AP menyediakan port UTP untuk dihubungkan ke jaringan ethernet. Komputer – komputer yang terhubung ke  dalam jaringan ”BSS” ini harus menggunakan SSID (Service Set Identifier) yang  sama. SSID yaitu nama sebagai pengenal   jaringan hotspot. Jadi dapat dikatakan,   jaringan Hotspot Wi-fi merupakan Jaringan infrastruktur.

Sedangkan  ESS (Extended service Set) adalah kumpulan jaringan – jaringan BSS dalam suatu  area jaringan tertentu jika terdapat lebih dari satu BSS.

Menurut Standar IEEE 802.11,  (Sumber: William Stallings, Chapter 14) berdasarkan mobilitas terdapat 3 tipe stasiun :

• Tanpa transisi,  tidak bergerak atau sedikit bergerak di dalam  daerah cakupan BSS

            2.    Transisi BSS,  pergerakan stasiun dari 1 BSSke BSS lain  dalam ESS yang sama

3.   Transisi ESS, pergerakan  stasiun dari BSS dalam sebuah ESS ke BSS dalam ESS lain

Selain modus  Infrastruktur ini, ada juga Modus Ad-Hoc,  yaitu bentuk jaringan yang paling sederhana, menghubungkan beberapa komputer ke  dalam sebuah jaringan secara peer-to-peer tanpa menggunakan Access point. Modus  ini biasa disebut juga IBBS (independent Basic Service Set). Akan tetapi, modus  jaringan ad-hoc cara kerjanya lebih rumit dan mempunyai banyak keterbatasa  dibandingkan dengan penggunaan access point.

Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot

Seiring dengan perkembangan teknologi  wireless yang semakin pesat, khususnya jaringan hotspot,  semakin dibutuhkannya pula jaringan hotspot  ini sebagai media untuk koneksi internet sehingga sangat mendukung perangkat  yang mobile seperti HP, laptop, dsb. Maka dari itu, diperlukan pula suatu  metode authentikasi keamanan di jaringan hotspot tersebut agar tidak semua  orang bisa bebas masuk ke dalam jaringan hotspot tersebut. Metode authentikasi  merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini  dilakukan untuk mencegah ancaman yang datang dari seseorang yang mempunyai  keinginan memperoleh akses ilegal ke dalam suatu jaringan hotspot. Oleh karena  itu, harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke  dalam sistem.

Ada beberapa tujuan yang ingin dicapai  oleh penyusup, disini saya akan menjelaskan sedikit tentang tujuan dari  penyusup masuk ke dalam jaringan. Ini sangat berguna dalam merencanakan sistem  keamanan jaringan hotspot tersebut.

Beberapa tujuan para penyusup tersebut antara lain :

• Pada dasarnya hanya ingin tahu sistem       dan data yang ada pada suatu jaringan         komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering       disebut dengan The Curius.
• Membuat sistem jaringan menjadi down,       Penyusup yang mempunyai tujuanseperti ini sering disebut sebagai The Malicious.
• Berusaha untuk menggunakan sumber       daya di dalam sistem jaringan tersebut. Penyusup seperti ini sering       disebut sebagai The High-Profile Intruder.
• 
  
  
  
  Ingin       tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya dimanfaatkan       untuk mendapatkan uang. Penyusup seperti ini sering disebut sebagai The       Competition.

2.4 Standar 802.11

Standar  802.11 merupakan standarisasi awal untuk keamanan jaringan wireless. Metode  pengamanan yang digunakan yaitu WEP (Wired Equivalent Privacy). Standarisasi  802.11 ini menentukan bahwa untuk bisa bergabung ke dalam jaringan hotspot,  sebelum client bisa mengirim dan menerima data melalui Access Point, harus  melalui 2 pintu yang harus dilalui yaitu Authentication dan Association.  (S’to, 2007. Wireless Kung fu Networking & Hacking ,  hal 88)

Standarisasi 802.11 ini menggunakan 2 jenis Authentication yaitu

1. Open       System Authentication
2. Shared Key       Authentication

Metode – metode authentikasi tersebut akan di  jelaskan di bab selanjutnya.

2.5 Standar 802.1X / EAP

Spesifikasi yang dibuat oleh IEEE 802.1X  untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021X ini  adalah untuk menghasilkan kontrol akses,  autentikasi, dan manajemen kunci untuk wirelessLAN. Spesifikasi ini  secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa  setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi  terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam  jaringan. Standar 802.1x IEEE juga mendukungbeberapa metode  autentikasi, seperti smart cards, Protected EAP (PEAP) , dan yang lebih  baik lagi adalah biometrics. Jadi password  hanya bisadigunakan oleh satu pengguna  pada satu waktu (Varamita, 2008. Remote Authentication Dial-In User Service, http://ilkom.unsri.ac.id)

BAB III

TINJAUAN  LEMBAGA

3.1. Tinjauan Umum

        3.1.1. Sejarah Singkat UNIVERSITAS PEKALONGAN

       

Universitas Pekalongan lahir    dan berdiri pada tahun 1982 atas prakarsa para alumni pelajar SMP Negeri 1    Pekalongan angkatan 1941 s/d 1945 dan didukung oleh angkatan-angkatan    berikutnya bersama masyarakat Pekalongan yang tergabung dalam suatu yayasan    yaitu Yayasan Samarthya Mahotsaha Paramadharma. Universitas Pekalongan tumbuh sebagai peningkatan dari Sekolah Tinggi Ekonomi    yang lebih dahulu dibuka secara resmi tanggal 5 September 1981. Pada tahun 1982 Universitas Pekalongan memiliki tiga fakultas yaitu Fakultas    Ekonomi (sebagai peleburan dari Sekolah Tinggi Ekonomi itu‑sendiri), Fakultas    Hukum dan Fakultas Perikanan dengan mendapat pengesahan status Terdaftar    dengan Surat Keputusan Menteri Pendidikan dan Kebudayaan Republik Indonesia    Nomor 03989/0/1983 yang kemudian diperbarui dengan SK Menteri Pendidikan dan    Kebudayaan Republik Indonesia Nomor 0386/0/1986 tentang penetapan kembali    penyusunan jalur, jenjang dan program pendidikan serta nama    unit/fakultas/jurusan program studi status terdaftar pada Perguruan Tinggi    Swasta di lingkungan koordinasi Perguruan Tinggi Swasta Wilayah VI. Atas berbagai pertimbangan dan saran dari berbagai pihak, pada tahun 1984    Universitas Pekalongan menambah satu fakultas lagi yaitu Fakultas Pertanian,    yang kemudian mendapat pengesahan status Terdaftar dengan SK Menteri    Pendidikan dan Kebudayaan Republik Indonesia Nomor 0828/0/1986. Dengan statusnya ini Universitas Pekalongan berhak menyelenggarakan Ujian    Negara di Fakultas masing‑masing dengan komposisi penguji sebanyak 50% dari    Universitas Pekalongan dan 50% penguji negara (dosen negeri). Pada         tanggal 19 Agustus 1994 Fakultas Ekonomi memperoleh kenaikan status dari         status Terdaftar menjadi status Diakui dengan Surat Keputusan Direktur         Jenderal Pendidikan Tinggi Departemen Pendidikan dan Kebudayaan Republik         Indonesia Nomor 235/DIKTI/Kep./1994 tentang Pemberian Status Diakui         kepada Jurusan Manajemen Program Studi Manajemen untuk Jenjang Program         S1 pada Fakultas Ekonomi di lingkungan Universitas Pekalongan di         Pekalongan. Pada         tanggal 19 Agustus 1996 Fakultas Hukurn memperoleh Kenaikan Status, dari         Status Terdaftar menjadi Status Diakui berdasarkan Surat Keputusan         Direktur Jenderal Pendidikan Tinggi Departemen Pendidikan dan Kebudayaan         Republik Indonesia Nomor 430/DIKTI/Kep/1996 tentang Pemberian Status         Diakui kepada Jurusan/Program Studi Ilmu Hukum di lingkungan         Universitas. Pada         tanggal 22 Desember 1998 Fakultas Ekonomi dan Fakultas Hukum mendapat         Status Akreditasi dari BAN‑PT (Badan Akreditasi Nasional Perguruan         Tinggi) dengan nilai B. Tanggal 15 Desember 2003 Fakultas Pertanian Program         Studi Agronomi Terakreditasi dengan nilai B Tanggal 15 Desember 2000 Fakultas Perikanan Program         Studi Budidaya Perairan Terakreditasi dengan nilai B. Program Studi Kesehatan Masyarakat (Sl) didirikan         berdasarkan Surat Keputusan Direktorat Jenderal Pendidikan Tinggi         Departemen Pendidikian Nasional Republik Indonesia Nomor : 1996/D/T/2005         tanggal 26 Juni 2005. Dengan dasar tersebut maka Program Studi Kesehatan         Masyarakat (PSKM) pada Fakultas Ilmu Kesehatan Universitas Pekalongan         mempunyai kewenangan dalam mendidik para mahasiswa menjadi Sarjana         Kesehatan Masyarakat.

 3.1.2. Visi dan Misi UNIVERSITAS PEKALONGAN

VISI  :

Sebagai Universitas terkemuka dalam membangun generasi  keilmuan yang berwawasan luas, peka dan memiliki kecerdasan spiritual serta  mampu mengamalkan IPTEKS

MISI  :

• Menyelenggarakan  pendidikan akademik secara provisional.
• Melaksanakan  penelitian berdasarkan metode keilmuan dalam rangka pengembangan Ilmu dan  inovasi bagi kepentingan masyarakat.
• Melaksanakan  pengapdian berdasarkan nilai-nilai kemanusiaan secara terus menerus berwawasan lingkungan  untuk meningkatkan serta memajukan tingkat dan martabat masyarakat
• Menumbuhkembangkan  daya nalar, peka dan kritis terhadap realitas kehidupan masyarakat.
• Membina dan mengembangkan pengelolaan universitas  yang bertanggung jawab.

 4.1.2.Tujuan UNIVERSITAS PEKALONGAN

• Menghasilkan sumberdaya insani yang cakap, mampu, mandiri yang       memiliki tanggungjawab dan berpegang teguh pada etika profesi.
• Terselenggaranya pendidikan tinggi di berbagai bidang IPTEKNI       yang dibutuhkan masyarakat pada semua jenjang strata dan profesi.
• Menjadi pusat penelitian dan pengembangan IPTEKNI untuk       diabdikan kepada masyarakat.
• Terjalinnya       kerjasama Universitas Pekalongan dengan Institusi Pendidikan Tinggi,       Instansi Pemerintah dan Swasta di bidang Tri Dharma Perguruan Tinggi.
• Terselenggaranya       pengabdian kepada masyarakat sebagai wujud tanggung jawab keilmuan dan       moral.
• Terwujudnya       partisipasi dan peran aktif Universitas Pekalongan dalam membangun       peradaban manusia yang diridhoi Tuhan Yang Maha Esa.

4.1.3. Bidang Usaha UNIVERSITAS PEKALONGAN

Bidang usaha Universitas Pekalongan adalah pendidikan,  adapun pendidikan tersebut adalah pendidikan perguruan tinggi. Di dalam unikal  memuat enam Fakultas dan terbagi lagi beberapa program studi  antara lain :

1. Fakultas  Ekonomi memuat program studi :

- Manajemen (S1)


- Akuntansi (S1)

2. Fakultas Hukum memuat program studi :

- Ilmu Hukum (S1)

3. Fakultas Perikanan memuat program       studi :

- Budidaya Perairan (S1)

4. Fakultas Pertanian memuat program       studi :

- Agroteknologi (S1)

5. Fakultas  Ilmu Kesehatan memuat program studi :

- Kesehatan Masyarakat  (S1)

- Keperawatan (S1)


- Fisioterapi (D3)

- Farmasi (D3)

6. Fakultas Keguruan dan Ilmu       Kependidikan memuat program studi :

- Pend. Bahasa Inggris  (S1)

- Pend. Matematika (S1)

- Pend. Bahasa dan Sastra  Indonesia (S1)

                       

BAB IV

PEMBAHASAN

Jaringan hotspot wi-fi yang menggunakan media udara  menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan  penggunaan jaringan kabel contohnya keamanan data yang dilewatkan di udara  maupun masalah interferensi. Masalah keamanan data ini timbul karena media  udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara  bebas.

Karena  jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus  lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan  sistem SSID (Service Set Identifier), sedangkan untuk lebih aman, digunakan  metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis  authentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA-PKS,

WPA2 – PSK, dan 802.1X / EAP.

Keamanan  pada jaringan wireless hotspot ini dimulai dengan standar yang dikeluarkan IEEE  yaitu standar 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan  standar – standar berikutnya.

Standar –  standar tersebut memilki metode - metode authentikasi yang berbeda, seiring  dengan berkembangnya teknologi wireless.

4.1.  Standar 802.11

4.1.1  Open System Authentication

Pada open  system authentication ini, bisa dikatakan tidak ada ”authentication” yang terjadi karena client bisa langsung  terkoneksi dengan AP (Access point).

Setelah  client melalui proses open system authenticationdan Association, client  sudah diperbolehkan mengirim data melalui AP namun data yang dikirim tidak akan  dilanjutkan oleh AP kedalam jaringannya.

Bila keamanan  WEP diaktifkan, maka data-data yang  dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting  WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)  maka AP tidak   akan menggenal data yang dikirim oleh client yang mengakibatkan data  tersebut akan di buang (hilang).

Jadi  walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak  akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak  sama.

Gambar  : Open System Authentication

• Setting  Open System Authentication

Secara  default, authentikasi pada Access Point tidak diaktifkan (disable). Ini menjadikan  siapa saja yang memiliki koneksi wi-fi dapat mengakses jaringan AP tersebut. Ini bisa dilihatkan pada gambar di bawah  ini :

Tampak  pada gambar diatas , jaringan “linksys” tersebut “unsecured”, artinya bahwa  tidak ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user  yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.

• Setting  Open System Authentication Pada windows XP

Langkah  Setting Pada Windows XP :

1. Buka  “Network Connections” dari “Control Panel”, maka akan terdapat beberapa network  adapter yang telah ter-install, termasuk Wireless Adapter. Jika tidak terdapat  Wireless Network Connection,  adapter anda  harus dihidupkan terlebih dahulu.

2. Klik  kanan pada Wireless Network Connection, pilih “Properties”, maka muncul window  property dari wireless adapter yang  bersangkutan,

3. lalu Pilih tab “Wireless Networks”

       

Gambar : Window Wireless Properties

4.  Klik “Add” untuk menambahkan SSID  yang dimaksud, lalu :

1. Isi Network name (SSID), yaitu nama       dari SSID Hotspot
2. Pilih pada kolom Network       Authentication dengan  “Open” Pada       kolom Data Encription, pilih “WEP”
3. jika       pilihan “The key is provided to me automaticly” di check, maka otomatis       kolom Network Key akan di disable.
4. Sebaliknya       jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to       me automaticallly” jangan dicheck.

Network  Key tersebut harus diisi jika WEP key  di Access Point diaktifkan.

pada tab “Connection”

Opsi  tersebut diaktifkan agar ssid “linksys” dapat secara otomatis terkoneksi.

4.1.2  Shared Key Authentication  (WEP)

Lain halnya  open system authentication, Shared Key Authentication mengharuskan client untuk mengetahui lebih dahulu kode rahasia (passphare key)  sebelum mengijinkan terkoneksi dengan AP. Jadi apabila client tidak mengetahui  ”Key” tersebut maka client tidak akan bisa terkoneksi dengan Access Point.

Pada Shared Key Authentication, digunakan juga metode keamanan WEP. Pada  proses Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan  oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan  Shared Key Authentication.

WEP menggunakan algoritma enkripsi RC4 yang juga digunakan oleh protokol  https. Algoritma ini terkenal sederhana dan mudah diimplementasikan karena  tidak membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware  yang terlalu canggih.

Pengecekan WEP Key pada proses shared key authentication dilakukan dengan  metode Challenge and response sehingga tidak ada proses transfer password WEP  Key.

Metode yang dinamakan Challenge anda Response ini menggantikan pengiriman  password dengan pertanyaan yang harus dijawab berdasarkan password yang  diketahui.

Prosesnya sebagai berikut:

1. Client       meminta ijin kepada server untuk melakukan koneksi.
2. Server       akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya       kepada client.
3. Client       akan melakukan enkripsi antara string/ nilai yang diberikan oleh server       dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan       kembali ke server.
4. Server       akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil       dekripsi dari client menghasilkan string/nilai yang sama dengan       string/nilai yang dikirimkan oleh server, berarti client mengetahui       password yang benar.

Gambar  : Authentication Shared Key  (Metode  Challenge and Response)

• Setting Authentication  pada  Access Point

Pada Access Point, cara setting  Authentication juga hampir sama dengan sistem operasi windows xp, cuma penamaan  istilah nya saja yang berbeda.

Pada AP merek Linksys, untuk memilih tipe  authentikasinya terdapat 2 pilihan yaitu Auto dan Shared Key. Pilihan ini terdapat pada bagian  ”Advanced Wireless setting”.


Untuk pilihan Auto, berarti setingan di AP  menyesuaikan dengan setingan di komputer client jadi jika client menggunakan  Open System Authentication maka  otomatis AP juga  memakai Open System  Authentication.

Sedangkan untuk pilihan Shared,  berarti Access Point menggunakan “Shared Key Authentication” dan  dikomputer client juga harus memakai setting ini.


           

Secara Default, Access Point Linksys  menggunakan pilihan Auto, pada bebeapa AP  merek lain, pilihan menu “type authentication” ini tidak tersedia karena AP  akan secara otomatis mendeteksi setting dari client.

• Setting  WEP Keys

Bila  memilih Authentication Type dengan shared, artinya proses Authentication akan  meminjam WEP Keys. karena itu, metode WEP harus diaktifkan.

Pada  ”Security-Mode  WEP”,  Ada dua level dari  enkripsi WEP, 64-bit dan 128-bit. Semakin  tinggi bit enkripsi, maka semakin aman jaringannya, namun kecepatan menjadi  menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan  masukkan passphrase atau key WEP dalam bentuk heksadesimal.

Secara umum, mode security yang sering digunakan  adalah WEP. WEP

Bisa menggunakan urutan nilai heksadesimal yang  berasal dari enkripsi / generate sebuah passphrase,

Pada  gambar berikut, akan dijelaskan Setting WEP Key pada AP Linksys

Pada gambar diatas, pada kolom isian ”Security  Mode” digunakan modus security WEP, Pilihan ”Default Tranmit Key” sama dengan  ”Key Index” pada Wireless network  Properties Windows XP.

Pada  gambar diatas,  terdapat 2 jenis enkripsi  bit-nya yaitu 64 bit atau 128 bit,

Tombol  Generate akan menghasilkan 4 buah WEP key dengan panjang 10 digit heksa (64  bit) atau 26 digit heksa (128 bit) berdasarkan Passphrase (password) ”wawawa” yang dimasukkan. biasanya metode  yang dipakai oleh vendor untuk mengubah kata dalam kolom passphrase inimenggunakan Crytographic hash MD5 atau teknik   Neesus Dataco.

Apabila WEP Keys hasil generate dari passphrase membingungkan dan sulit untuk  diingat, maka masukkan saja ”WEP Key” secara langsung ke dalam kotak isian WEP  Key (Key 1,Key 2, Key 3 atau Key 4.) dan tidak perlu lagi memasukkan kata ke  dalam kolom passphrase. Jika dipilih  Default Transmit Key 1, maka hanya perlu mengisi kolom Key 1, jika Default  Transmit Key 2, maka kolom yang diisi yaitu Key 2,dst.

Berdasarkan ”Default transmit Key” yang dipilih  yaitu 1, maka Network key yang digunakan adalah Key 1,


Pada setingan windows, juga harus dipilih ”Key Index (Advanced) 1”  dan kolom

”Network Key”  diisi dengan Key 1 dari Passphrase ”wawawa”.

Gambar :  Setting WEP pada user .


“Network  Authentication - Shared”, “Data Encryption - WEP”, dan “Network Key” diisi  dengan Network Key yang bersangkutan sesuai dengan Key yang dipilih (Key 1 -  4),

dalam hal  ini, dipilih Key 1.

Setelah di  setting, maka di komputer client akan tampak seperti gambar di bawah ini :

Gambar  :  Tampilan jaringan menggunakan security  WEP dari sisi user

Catatan :

Dengan menggunakan Wireless Zero Configuration,  Setting Authentikasi pada AP akan otomatis terekam pada “preferred  network”   sehingga  konfigurasi setting authentikasi pada windows  xp tidak perlu dilakukan secara manual lagi, hanya perlu memasukkan Network Key  nya. Seperti gambar berikut :

Maka otomatis, Setting akan tersimpan pada  windows.

.:. Setting Authentikasi pada windows XP  tersebut berguna untuk melakukan koneksi ke Access Point apabila SSID nya  tersembunyi (Hidden SSID). Mana yang lebih baik ? Open atau Shared  Authentication ?

Berdasarkan cara kerja dari Shared Key Authentication, level keamanan ini terlihat lebih baik baik dan jauh lebih aman daripada level  keamanan yang di tawarkan oleh Open  System Authentication.

Tetapi permasalahan utama yang terjadi adalah Shared Key Authentication meminjam WEP  Key yang merupakan “rahasia” yang  harus dijaga.

Metode Challenge and Response mengirim sebuah  string acak kepada computer client yang dengan mudah bisa di lihat oleh hacker,  demikian juga hasil enkripsi yang dikirimkan kembali dari client ke AP.

Akibatnya adalah  Plaintext dan enkripsi (ciphertext) sudah diketahui oleh hacker. walaupun bukan  WEP Key yang didapatkan namun hasil yang di dapat ini merupakan sebuah contah  dari hasil enkripsi dari sebuah string. Dengan mengumpulkan banyak contoh  semacam ini, maka dengan mudah WEP Key bisa didapatkan. Ini lah cara bagaimana  hacker bisa mengcrack WEP Key.  Metode  Shared Key Authentication akhirnya bukan mengamankan wireless namun menjadi  pintu masuk bagi hacker untuk mengetahui WEP Key yang digunakan.

Oleh karena itu,  pakar keamanan menyarankan lebih baik untuk menggunakan Open System  Authentication yang disertai dengan Enkripsi agar hacker tidak mendapatkan  contoh plaintext beserta ciphertext.

Kesimpulannya  Level keamanan Open System Authentication lebih baik daripada Shared Key  Authentication bila di implentasikan dengan benar.
4.2.   WPA  Pre-Shared Key  (WPA Personal)


Metode Keamanan WEP memiliki banyak kelemahan sehingga badan IEEE  meyadari permasalahan tersebut dan membentuk gugus tugas 802.11i untuk  menciptakan keamanan yang lebih baik dari WEP. Sebelum hasil kerja dari 802.11i  selesai, aliansi Wi-fi membuat metode keamanan baru yang bisa bekerja dengan  hardware yang terbatas kemampuannya, maka muncullah

Wi-Fi  Protected Access (WPA) pada bulan April 2003.

Standar  Wi-Fi ini untuk meningkatkan fitur keamanan pada WEP. Teknologi ini di desain  untuk bekerja pada produk Wi-Fi eksisting yang telah memiliki WEP (semacam  software upgrade).

Kelebihan  WPA adalah meningkatkan enkripsi data dengan teknik Temporal Key Integrity  Protocol (TKIP). enkripsi yang  digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini  merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar  baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu  enkripsi dengan keamanan yang paling tinggi. TKIP mengacak kata kunci  menggunakan ”hashing algorithm” dan menambah Integrity Checking Feature, untuk  memastikan kunci belum pernah digunakan secara tidak sah.

4.3.   WPA2  Pre-Shared Key  (WPA2 Personal)

Group 802.11i  akhirnya menyelesaikan metode keamanan yang awalnya ditugaskan dari IEEE. Level  keamanan ini kemudian dinamakan sebagai WPA2.

WPA2  merupakan Level keamanan yang paling tinggi. Enkripsi utama yang digunakan pada  WPA2 ini yaitu enkripsi AES.  AES  mempunyai kerumitan yang lebih tinggi daripada RC4 pada WEP sehingga para  vendor tidak sekedar upgrade firmware seperti dari WEP ke WPA. Untuk  menggunakan  WPA2 diperlukan hardware  baru yang mampu bekerja dengan lebih cepat dan mendukung perhitungan yang  dilakukan oleh WPA2.

Sehingga  tidak semua adapter mendukung level keamanan WPA2 ini.

• Setting WPA Pre-Shared Key (WPA-PSK)

Gambar 13.6 Setting Security Mode WPA-PSK pada AP

Pada Security-Mode : WPA,  Ada dua opsi enkripsi pada jenis ini,  yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode  enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code)  untuk melindungi jaringan dari serangan. Sedangkan AES (Advanced Encryption System) menggunakan enkripsi 128-bit  blok data secara simetris.

Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key  dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval diisi  dengan nilai default yaitu 3600 seconds. Mode security ini sederhana untuk  diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows  atau account e-mail.

Contohnya  seperti pada gambar dibawah.

Pada Wireless Network Connection di komputer client  akan muncul SSID Linksys dengan security WPA.

Gambar :  Tampilan jaringan wireless yang memiliki security WPA dari sisi user

Untuk  melakukan koneksi, tekan tombol connect maka akan muncul

Gambar  13.8 Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK

Lalu  isikan Network key pada AP tadi yaitu  “wawawawa”. Klik ”Connect” maka kita akan terkoneksi ke jaringan hotspot  tersebut dan secara otomatis setingan untuk AP tersebut tersimpan di windows  xp, untuk melihat setingan tersebut lihat di bagian ”Preferred network”.

Untuk  melakukan setingan WPA secara manual, maka lihat gambar di bawah ini :

Gambar : Setting WPA-PSK di windows XP

Contoh  penggunaan mode ini, kita isi WPA Shared Key dengan password “wawawawa” dan  algoritma TKIP sesuai dengan algoritma enkripsi di AP yaitu TKIP.

Kesimpulannya  Metode keamanan dan metode enkripsi harus sama antara AP dengan  komputer client.

4.4.  WPA Enterprise / RADIUS  ( 802.1X / EAP )

Metode keamanan dan  algoritma  enkripsi pada WPA Radius ini sama saja dengan WPA Pre-Shared Key, tetapi  authentikasi yang digunakan berbeda.

Pada WPA  Enterprise ini menggunakan authentikasi 802.1X atau EAP (Extensible  Authentication Protocol ). EAP merupakan   protokollayer 2 yang menggantikan PAP dan CHAP.

Spesifikasi  yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot  Wi-fi. Tujuan standar 8021x IEEE  adalah  untuk menghasilkan kontrol akses,      autentikasi, dan manajemen kunci untuk wirelessLANs.

Spesifikasi  ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan  bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses  auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung  kedalam jaringan.

Pada spesifikasi keamanan 802.1X, ketika login ke  jaringan wireless maka Server yang akan meminta user name dan password dimana  ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis  sehingga Key tersebut tidak perlu dimasukkan lagi secara manual.

Setting security WPA enterprise/corporate ini  membutuhkan sebuah server khusus yang berfungsi sebagai pusat auntentikasi  seperti Server RADIUS (Remote Authentication Dial-In Service) . Dengan  adanya Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak  perlu lagi memasukkan passphrase atau network key key yang sama untuk setiap  client.  “Network key” di sini  diperoleh dan diproses oleh server Radius tersebut.

Fungsi Radius  server adalah menyimpan user name dan password secara terpusat yang akan  melakukan autentikasi client yang hendak login kedalam jaringan.

Sehingga pada proses authentikasi client menggunakan  username dan password.

Jadi sebelum terhubung ke wireless LAN atau  internet, pengguna harus melakukan autentikasi telebih dahulu ke server  tersebut.

proses  Authentikasi 802.1X / EAP ini relatif lebih  aman dan tidak tersedia di WEP

• Setting Security-Mode : WPA Radius

Gambar  13.9 Setting WPA RADIUS pada AP

WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan  authentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server  RADIUS, beserta port nya (default adalah 1812),   juga kata kunci dari server yang bersangkutan. Metode Algoritma yang  digunakan bisa TKIP atau AES, akan tetapi lebih baik menggunakan metode  enkripsi AES yang lebih tinggi dari TKIP.

Pada gambar diatas, terdapat pilihan Radius Server  Address yaitu untuk menentukan lokasi dari radius server yang digunakan.

Tidak ada kolom memasukkan passphrase atau Network key disini karena ”Network Key” yang digunakan oleh client dan AP akan diberikan  secara otomatis,  yang ada hanyalah  Radius Shared Key yang merupakan permintaan ijin untuk mengakses Radius Server.

Pada Windows XP menamakan level keamanan korporasi  ini dengan WPA atau WPA2 (tanpa PSK) dan disebut juga level keamanan  Enterprise.

Pada ”Wireless  Network Properties” ketika memilih WPA ataupun WPA2 ,

kotak ”Network  Key”  akan di-disable sehingga tidak  perlu lagi  memasukkan Network Key kare  Network Key akan otomatis diberika oleh Server adius.


dan Pada tabulasi Authentication diharuskan  menggunakan level keamanan 802.1X.

   

Gambar : Setting  WPA-Enterprise (WPA Radius) di windows XP

BAB V


PENUTUP

5.1. KESIMPULAN

1. Open System Authentication  lebih baik daripada Shared Key Authentication bila di implentasikan dengan benar. Karena Shared Key Authentication meminjam WEP Key pada saat Client meminta izin untuk melakukan       koneksi. Pada saat AP mengirim sebuah string acak kepada computer client       dapat dengan mudah di lihat oleh hacker, demikian juga hasil enkripsi yang       dikirimkan kembali dari client ke AP sehingga Hacker  bisa mengcrack WEP Key.

Solusinya  lebih baik untuk menggunakan Open System  Authentication yang disertai dengan Enkripsi agar hacker tidak mendapatkan  contoh plaintext beserta ciphertext (hasil enkripsi dari WEP Key).

2. untuk melakukan koneksi ke Jaringan Hotspot apabila       SSID nya tersembunyi (Hidden  SSID).       maka bisa mensetting Authentikasi nya pada windows XP , bila Setingan       tersebut sesuai dengan setingan di AP, maka client akan otomatis       terkoneksi.
3. Banyaknya wireless LAN yang aktif dengan konfigurasi       default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut       secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless       sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi       tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan       cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas       diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga       keamanan lebih terjamin.
4. Standar Authentikasi pada WPA terdapat 2 yakni WPA       Personal (WPA-PSK), dan WPA Enterprise / WPA RADIUS (802.1X).

Untuk  solusi kemanan wireless yang lebih aman dapat menggunakan WPA2 Radius dengan  Metode Enkripsi yang paling tinggi yaitu AES.

5.  WEP, WPA, dan       WPA2 bukanlah algoritma enkripsi. berikut rangkuman Standarisasi,       Authentikasi, metode – metode yang digunakan serta Enkripsi yang digunakan       nya untuk lebih memahaminya.

                                                                                                                                              

Standard	Authentication	Method	Encryption Method    Cipher
802.11 Standard	Open System or Shared Key	WEP	RC4
WPA Personal	WPA Passphrase (WPA PSK or   WPA    Pre-Shared Key)	TKIP	RC4
WPA     Enterprise	802.1X / EAP	TKIP	RC4
WPA2 Personal 802.11i	WPA2     Passphrase (WPA PSK or   WPA Pre-Shared    Key)	CCMP (default) TKIP (optional)	AES (default) RC4 (optional)
WPA2  Enterprise 802.11i	802.1X / EAP	CCMP (default) TKIP (optional)	AES (default) RC4 (optional)

• SARAN

1. Apabila  memungkinkan, pihak sekolah bisa selalu mengawasi Praktikan maupun siswa yang  melakukan Praktik Industri di tempat industri lain.

2. Disarankan  untuk menjalin komunikasi yang lebih dekat dengan pihak industri sehingga siswa  lebih terpromosikan kepada Pihak Industri.

3. Untuk  mempermudah mencari tempat praktik industri, disarankan untuk dibuatkan buku/daftar  nama dan alamat industri bagi siswa sesuai bidang keahliannya. Alternatif  lainnya, diharapkan pihak sekolah dapat menempatkan siswa calon Praktikan untuk  ditempatkan di tempat industri yang sesuai dengan bidang keahliannya.

DAFTAR PUSTAKA

Josua M  Sinambela, 2007,  Makalah Seminar  Wireless dan Keamanan Wireless
Stiawan Deris, 2008, Wireless Fundamental, Instalation &  Implemetations,  http://www.ilkom.unsri.ac.id/deris

Varamita, 2008.  Remote Authentication Dial-In User Service, http://ilkom.unsri.ac.id

Webmaster’s  Guide to the Wireless internet , http://www.syngress.com

 Wirawan DEA,  2008, Mata Kuliah Jaringan Nirkabel Pita  Lebar,  http://oc.its.ac.id,

2007, S’to. Wireless  Kung fu : Networking & Hacking, Jasakom,

2008, Wireless Standard,  http://standards.IEEE.org/ ,