Melindungi W-LAN dengan Efisien - berikut adalah point-point untuk Melindungi W-LAN dengan Efisien, oke langsung saja simak penjelasan berikut :
1. Konfigurasi AP Melalui Kabel
Keamanan W-LAN harus diperhatikan saat mengkonfigurasinya. Konfigurasi Access Point(AP) sebaiknya dilakukan melalui Network Card yang saling terhubung dengan kabel. Alasannya, saatkonfigurasi, data dikirim seperti apa adanya dan tidak terenkripsi. Apabila seseorang menyadap lalu lintas data saat konfigurasi, dipastikan seluruh informasi konfigurasi bisa diperolehnya.
2. Mengamankan ESSID
ESSID merupakan singkatan dari Extended Service Set Identifier yang merupakan alamat W-LAN. Agar penyadap tidak bisa mengetahui informasi pemilik W-LAN, jangan memberikan informasi yang berhubungan dengan data pribadi dalam ESSID ini, seperti nama atau alamat. Semakin random data tersebut, semakin baik untuk keamanan. Langkah pertama, ubah ESSID peranti yang default. Lakukan hal yang sama untuk semua password default. Selain itu, disarankan untuk menyembunyikannya dengan "Hide ESSID" agar seseorang tidak melakukan scanning W-LAN.
3. Enkripsi: WEP atau WPA
Wired Equivalent Privacy (WEP) merupakan standar algoritma enkripsi untuk W-LAN. Disarankan menggunakan mode minimal WEP 128. Semakin panjang enkripsinya, semakin baik untuk keamanan W-LAN. WEP-Key sebaiknya diganti secara teratur. Lebih aman lagi bila jaringan wireless menggunakan perangkat W-LAN (router atau client) dengan WPA (WiFi Protected Access). Pada perangkat ini, WPA akan selalu mengubah Key untuk lalu lintas data.
4. Menyaring MAC Address
Apabila W-LAN Router mendukung MAC-Address Filtering (Media Access Control), sebaiknya manfaatkan fungsi ini untuk menambahkan tingkat keamanan. Jadi, hanya W-LAN Adapter yang terdaftar pada Router yang dapat mengakses jaringan. MAC Address memang dapat dimanipulasi sehingga MAC- Address Filtering hanya sebagai langkah tambahan.
5. DHCP Pool Sekecil Mungkin
Kebanyakan Router mendukung Dynamic Host Configuration Protocol (DHCP) untuk menginformasikan alamat IP ke semua peranti yang mengakses jaringan. Apabila Router mendukung ini, sebaiknya DHCP-Pool diatur sekecil mungkin. Apabila hanya ada empatPC pada jaringan, atur DHCP-Pool maksimal dengan 4 alamat saja. Lebih aman jika DHCP dalam router dimatikan saja dan alamatIP ditentukan secara permanen. Tips untuk meningkatkan keamanan jaringan wireless bisa disimak pada link berikut : 10 Tips Mengamankan W-LAN.
1. Konfigurasi AP Melalui Kabel
Keamanan W-LAN harus diperhatikan saat mengkonfigurasinya. Konfigurasi Access Point(AP) sebaiknya dilakukan melalui Network Card yang saling terhubung dengan kabel. Alasannya, saatkonfigurasi, data dikirim seperti apa adanya dan tidak terenkripsi. Apabila seseorang menyadap lalu lintas data saat konfigurasi, dipastikan seluruh informasi konfigurasi bisa diperolehnya.
2. Mengamankan ESSID
ESSID merupakan singkatan dari Extended Service Set Identifier yang merupakan alamat W-LAN. Agar penyadap tidak bisa mengetahui informasi pemilik W-LAN, jangan memberikan informasi yang berhubungan dengan data pribadi dalam ESSID ini, seperti nama atau alamat. Semakin random data tersebut, semakin baik untuk keamanan. Langkah pertama, ubah ESSID peranti yang default. Lakukan hal yang sama untuk semua password default. Selain itu, disarankan untuk menyembunyikannya dengan "Hide ESSID" agar seseorang tidak melakukan scanning W-LAN.
3. Enkripsi: WEP atau WPA
Wired Equivalent Privacy (WEP) merupakan standar algoritma enkripsi untuk W-LAN. Disarankan menggunakan mode minimal WEP 128. Semakin panjang enkripsinya, semakin baik untuk keamanan W-LAN. WEP-Key sebaiknya diganti secara teratur. Lebih aman lagi bila jaringan wireless menggunakan perangkat W-LAN (router atau client) dengan WPA (WiFi Protected Access). Pada perangkat ini, WPA akan selalu mengubah Key untuk lalu lintas data.
4. Menyaring MAC Address
Apabila W-LAN Router mendukung MAC-Address Filtering (Media Access Control), sebaiknya manfaatkan fungsi ini untuk menambahkan tingkat keamanan. Jadi, hanya W-LAN Adapter yang terdaftar pada Router yang dapat mengakses jaringan. MAC Address memang dapat dimanipulasi sehingga MAC- Address Filtering hanya sebagai langkah tambahan.
5. DHCP Pool Sekecil Mungkin
Kebanyakan Router mendukung Dynamic Host Configuration Protocol (DHCP) untuk menginformasikan alamat IP ke semua peranti yang mengakses jaringan. Apabila Router mendukung ini, sebaiknya DHCP-Pool diatur sekecil mungkin. Apabila hanya ada empatPC pada jaringan, atur DHCP-Pool maksimal dengan 4 alamat saja. Lebih aman jika DHCP dalam router dimatikan saja dan alamatIP ditentukan secara permanen. Tips untuk meningkatkan keamanan jaringan wireless bisa disimak pada link berikut : 10 Tips Mengamankan W-LAN.