crewh3x4

Dengan mengikuti langkah-langkah dibawah anda mampu menyelamatkan wireless anda supaya orang tidak menggunakan wireless anda secara percuma..


1. Aktifkan WEP. Meskipun telah diketahui adanya kelemahan dalam WEP, namun dengan mengaktifkan WEP setidaknya akan mempersulit upaya penyusupan ke jaringan WLAN. Selain itu WEP dapat diperoleh secara gratis. Pada umumnya perangkat WLAN yang sudah mendapat sertifikasi Wi-Fi memiliki WEP standar 40 bit. Hanya saja secara default dinonaktifkan (disabled).

2. Ubahlah SSID, jangan gunakan nilai default. Akan mudah ditebak bahwa jika suatu sistem WLAN masih menggunakan default SSID maka password-nya pun masih menggunakan default password.

3. Jangan memilih nama/alamat alamat perusahaan, divisi atau nama produk sebagai SSID. Nama-nama seperti ini akan menarik perhatian pihak luar (cracker) untuk mengetahui lebih jauh ke dalam jaringan WLAN perusahaan tersebut.

4. Jika memungkinkan untuk diset, jangan aktifkan “broadcast SSID“. Jika broadcast SSID diaktifkan maka AP akan menerima SSID apapun. Dengan menonaktifkan fitur tersebut maka AP hanya dapat menerima WS yang memiliki SSID sesuai.

5. Ubahlah default password pada AP. Daftar default password pada umumnya dapat dengan mudah diperoleh oleh kalangan hacker/cracker. Mereka pertama-tama akan mencoba menggunakan default password ini.

6. Sedapat mungkin tempatkan AP di tengah-tengah gedung yang jauh dari jendela yang menghadap ke luar. Hal ini untuk mengurangi terpancarnya sinyal radio WLAN ke luar gedung yang akan memudahkan pihak luar menemukan WLAN tersebut.

7. Lakukan pengamatan secara periodik di lokasi WLAN untuk mengetahui kemungkinan munculnya AP baru. Dengan semakin turunnya harga AP dan WS sangat mungkin suatu bagian/divisi di perusahaan memasang sendiri AP di luar pengetahuan administartor jaringan. Hal ini sangat berbahaya terutama jika AP dipasang di belakang firewall.

8. Lakukan wardriving (dalam konotasi positif) di sekitar gedung dengan teknik dan tools seperti telah disebutkan di atas. Dengan demikian akan diketahui seberapa jauh pancaran sinyal radio WLAN tersebut.

9. Beberapa AP memiliki access control berdasarkan MAC address. Masukkan MAC address dari tiap-tiap WS ke dalam setting access control AP. Dengan demikian hanya WS yang terdaftar saja yang dapat terkoneksi ke AP. Meskipun MAC address dapat saja di-spoof, namun dengan mengaktifkan access control ini setidaknya akan diperlukan usaha yang lebih sulit bagi pihak luar untuk menyusup ke WLAN tersebut.

10. Jika perlu gunakan teknik otentikasi tambahan misalnya dengan menggunakan RADIUS. Meskipun ini bukan bagian dari standard 802.11b, namun dapat digunakan untuk meningkatkan keamanan WLAN.

11. Jika mengimplementasikan wireless router, sebaiknya gunakan static IP untuk WS dan mematikan DHCP. Dengan demikian tiap WS memiliki IP address tertentu dan tetap.

12. Jangan gunakan AP atau WS yang hanya mendukung enkripsi WEP 64 bit. Gunakan yang bisa mendukung enkripsi 128 bit.

13. Gunakan AP yang memiliki flashable firmware. Dengan demikian apabila terdapat driver baru yang lebih bagus keamanannya makan AP tersebut dapat dengan mudah di-up-grade.