MENGAPA WI-FI TIDAK AMAN?

Wi-Fi yg saat ini kita gunakan terdapat banyak celah yang dapat digunakan oleh para 'attacker' untuk menyerang kita, diantaranya adalah :

- Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.

- Denial of Service Attack

Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.

- Man in the Middle Attack

Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.

- Rogue/Unauthorized Access Point

Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.

- Konfigurasi access point yang tidak benar

Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

KONSEP SECURITY PADA WIFI konsep security pada wifi antara lain : Dengan memilih "Tidak" ke Broadcast "opsi SSID" pada kebanyakan router nirkabel, nama jaringan nirkabel harus diketahui sebelumnya oleh siapa saja mencoba untuk menyambung ke jaringan.

Penyaringan MAC terdiri dari mengkonfigurasi router untuk hanya mengizinkan koneksi dari perangkat nirkabel spesifik. The "MAC" is a unique identifier that each wireless device has, so in theory, if your network is configured this way, unwanted devices cannot connect. The "MAC" adalah sebuah identifikasi unik yang masing-masing perangkat wireless, sehingga dalam teori, jika jaringan anda dikonfigurasi dengan cara ini, perangkat tidak diinginkan tidak dapat terhubung.

KONSEP ENSKRIPSI PADA WIFI

enkripsi WEP adalah bentuk paling dasar keamanan jaringan nyata di arena WiFi. Tujuannya adalah untuk menjaga komputer dari jaringan Anda yang tidak diinginkan karena mereka tidak tahu kunci WEP rahasia, sehingga tidak dapat beroperasi dalam lingkungan dienkripsi.

Yang lebih baru dan standar WPA WPA2 adalah perbaikan besar di enkripsi WEP, sehingga dengan salah satu jaringan WiFi membuat aman.

GANGGUAN KEAMANAN PADA WIFI

gangguan yang sering dijumpai dalam teknologi WiFi antara lain :

1) Insertion Attacks, yang dapat menyerang jaringan dengan memasukan sesuatu tanpa ijin.

2) interception and monitoring Wireless traffic, berupa pengiriman pesan/data dengan cara menyiarkannya (broadcasting) ke dalam jaringan. Gangguan model ini umumnya dikenal dengan beragam istilah antara lain, Wireless Sniffer, Hijacking The Session, Broadcast Monitoring, ArpSpoof Monitoring and Hijacking, dan BaseStation Clone (Evil Twin).f

3) Misconfiguration, yang dapat disebabkan oleh ketidakpahaman pengguna, atau ketidaktersediaan blue-print jaringan. Bisa juga karena cacat fisik hardware.

4) Client to Client Attacks, dengan memanfaatkan fasilitas filesharing atau menggunakan service TCP/IP.

5) Denial of Service (DoS) berupa pengiriman file seperti virus yang dapat mencatat aktivitas user untuk mendapatkan data (Hybrid Threats).

6) nteferensi yang mengakibatkan jaringan tidak dapat digunakan. Hal ini karena WiFi mengunakan frekuensi 2,4 GHz yang tidak memerlukan lisensi dari pemerintah dan access point WiFi dapat dibeli dengan bebas. Wajar jika interferensi dimungkinkan karena sifat jaringan yang bebas ini.

Berbeda dengan WiFi yang menerapkan suatu standar tertentu, teknologi nirkabel yang diterapkan pada perusahaan seluler atau perusahaan komunikasi data bersifat proprietary dan menggunakan frekuensi yang memerlukan lisensi dari pemerintah. Ada 2 (dua) aspek yang diterapkan di teknologi nirkabel pada perusahaan seluler atau perusahaan komunikasi data dalam menerapkan layanan pengamanan,yaitu :

§ Confidentiality ( kerahasiaan) dan Integrity) (integritas)

Aspek kerahasiaan dan integritas, berarti data/informasi tidak dapat dan tidak boleh diketahui dan dimodifikasi oleh pihak yang tidak berwenang. Ini artinya jaringan harus bersifat aman dan hampir tidak memiliki peluang untuk dimasuki/disusupi. Untuk itu diperlukan pengamanan yang memadai pada jaringan. Layanan pengamanan yang biasa diterapkan pada teknologi nirkabel seperti pada perusahaan seluler atau perusahaan komunikasi data adalah umumnya dilakukan dalam dua bentuk. Pertama, encode dan scrambling data sehingga data tidak dapat disusupi oleh mereka yang tak berhak. Kedua, hanya perangkat milik penyedia komunikasi data yang ditempatkan di sisi pelanggan yang memungkinkan dapat mengakses jaringan.

§ Availability ketersediaan

Aspek kedua, ketersediaan atau availability. Ini berarti teknologi nirkabel haruslah dapat digunakan ketika dibutuhkan. Penyebab utama terjadinya gangguan pada aspek ketersediaan layanan adalah cuaca dan interferensi. Cuaca buruk umumnya sering menjadi kendala terselenggaranya layanan nirkabel. Untuk memenuhi kebutuhan pelanggan terhadap aspek ktersediaan layanan ini, teknologi nirkabel non WiFi harus memiliki kemampuan sebagai berikut:

1. ATP (Auto Transmit Power Control) yang memungkinkan layanan kepada pelanggan tidak terganggu ketika hujan yang sangat deras sekalipun.
2. Pengaturan kanal frekuensi dimana gangguan interferensi dapat diatasi dengan cepat.
3. Fasilitas NMS (Network Monitoring System) agar seorang operator dapat memonitor secara berkala performansi jaringan yang digunakan oleh pelanggan. Fasilitas NMS hanya dimiliki oleh perusahaan komunikasi data.

Ketiga kemampuan ini dapat dimasukkan ke dalam Service Level Agreement (SLA), sehingga dapat menjadi pegangan pengguna. Sejatinya, pengamanan pada teknologi nirkabel tidak cukup hanya dibebankan kepada aspek teknologi semata. Perusahaan yang menyediakan layanan teknologi nirkabel harus memiliki kemampuan untuk memadukan teknologi, sumber daya manusia, dan prosedur di internal agar dapat meminimisasi gangguan keamanan di jaringan yang digunakan

ULASAN BERBAGAI TERMINAL WIFI

terminal wifi saat ini sangat banyak macamnya, kita bisa memilihnya sesuai dgn kebutuhan kita perbedaanya dapat dilihat dari data raten, antena, dan radiusnya untuk di lingkungan kampus atau restoran sebaiknya gunakan yg radiusnya kecil, atau kita bisa pasangi password agar tidak bisa dipakai sembarang orang. untuk di gedung2 perkantoran sebaiknya dipakai yg radiusnya besar, agar jangkauannya luas. frekuiensi wifi mulai dari 2,3 GHz 2,4 GHz, 5,8 GHz hingga 7 GHz, antenanya pun bermacam2 jenisnya.
saat ini rekor jarak terjauh wifi adalah 382 kilometer, dan bluelink mendapat rekor sebagai wifi tercepat di indonesia.