4 2. Membaca indikator pencapaian kompetensi sehingga memahami obyek yang akan dijadikan kriteria pengukuran untuk mencapai tujuan pembelajaran. 3. Memaca uraian materi pembelajaran sehingga memiliki pengetahuan, ketrampilan dan sikap terhadap kompetensi yang akan dicapai 4. Melakukan aktivitas pembelajaran dengan urutan atau kasus permasalahan sesuai dengan contoh. 5. Mengerjakan latihansoal atau tugas dengan mengisi lembar kerja yang telah disediakan. 6. Menjawab pertanyaan dalam umpan balik yang akan mengukur tingkat pencapaian kompetensi melalui penilaian diri. Modul ini menggunakan beberapa dukungan perangkat yang harus disediakan. Peserta dapat menggunakan perangkat yang dimiliki tetapi harus memenuhi standart spesifikasi yang telah ditetapkan.Hal ini bertujuan agar setiap kegiatan pembelajaran yang dilakukan dapat berjalan dengan semestinya. Perangkat-perangkat yang digunakan dalam kegiatan pembelajaran modul ini adalah: 1. Personal Komputer PC dengan Wifi Adapter Card yang sudah terinstal OS windows 7 atau lebih. 2. Wireless Access point. 3. Software Driver untuk Wifi Adapter. 4. Live CD Backtrack Linux 5 6 7 Kegiatan Pembelajaran 1

A. Tujuan

1. Melalui diskusi peserta dapat mengidentifikasi aspek – aspek keamanan pada jaringan nirkabel. 2. Melalui diskusi peserta dapat mengidentifikasi teknik – teknik pengamanan jaringan nirkabel pada perangkat Access point. 3. Melalui praktikum peserta dapat mengkonfigurasi keamanan security pada perangkat Access point sesuai dengan prosedur

B. Indikator Pencapaian Kompetensi

1. Mengidentifikasi aspek – aspek keamanan pada jaringan nirkabel 2. Mengidentifikasi teknik – teknik pengamanan jaringan nirkabel pada perangkat Access point. 3. Mengkonfigurasi sistem keamanan jaringan nirkabel.

C. Uraian Materi

Jaringan nirkabel atau lebih dikenal dengan Wi-Fi banyak memiliki kelebihan jika dibandingkan dengan jaringan dengan media kabel wired, terutama jika ditinjau dari sisi efisiensi desain jaringan serta efektifitas jangkauan akses penggunanya. Namun di sisi lain teknologi nirkabel juga memiliki kelemahan jika dibandingkan dengan jaringan kabel. Kelemahan jaringan nirkabel secara umum dapat dibagi menjadi 2 jenis, yaitu: kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi adalah kecenderungan administrator yang menerapkan konfigurasi default dari fasilitas atau tools yang disediakan oleh vendor perangkat Wifi. Fasilitas atau fitur – fitur yang umumnya dibiarkan tanpa dikonfigurasi diantaranya seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user atau password untuk administrasi perangkat Wifi tersebut. WEP Wired Equivalent Privacy yang menjadi teknik standar keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia secara gratis di internet. 8 WPA¬PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionaryattack secara offline.

1. Kelemahan Jaringan Nirkabel

Jika ditinjau dari lapisan - lapisan interkoneksi data pada TCPIP, maka kelemahan dari jaringan nirkabel ini dapat di identifikasi sebagai berikut : 1. Kelemahan nirkabel pada Lapisan Fisik Physical Layer Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan - batasan tertentu.Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan.Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktivitas aktivitas antara lain:  Interception atau penyadapan Penyadapan sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar menggunakan tools - tools tersebut.  Injection Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.  Jamming Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut.Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir.Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya.  Locating Mobile Node Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan 9 beragam konfigurasi masing masing.Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.  Access Control Dalam membangun jaringan nirkabel perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik  Hijacking Serangan MITM Man In The Middle yang dapat terjadi pada nirkabel karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi. 2. Kelemahan pada Lapisan MAC Data Layer Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node client yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing ditiru atau di duplikasi membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius 802.1x plus TKIPAES.

2. Teknik – Teknik Pengamanan Jaringan Nirkabel

Berikut ini adalah beberapa teknik keamanan yang dapat diterapkan pada Wireless LAN : 1. Menyembunyikan SSID Banyak administrator menyembunyikan Services Set Id SSID jaringan nirkabel mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka.Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat klien akan terhubung assosiate atau ketika akan memutuskan diri deauthentication dari sebuah jaringan nirkabel, maka klien akan tetap mengirimkan SSID dalam bentuk plain text meskipun menggunakan enkripsi, sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan 10 informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet kisMAC, ssid_jack airjack, aircrack , void11 dan masih banyak lagi. 2. Keamanan Wireless dengan metode Wired Equivalent Privacy WEP WEP merupakan standart keamanan enkripsi pertama yang digunakan pada wireless, WEP Wired Equivalent Privacy adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication.Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP.Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke klien maupun access point.Kunci ini harus cocok dari yang diberikan akses point ke klien, dengan yang dimasukkan klien untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b. Gambar 1.1.menggambarkan tahapan proses autentifikasi pengamanan jaringan nirkabel yang menggunakan teknik Open System. Gambar 1.1. Tahap –tahap Autentifikasi pada teknik Open System Sedangkan Gambar 1.2. menggambarkan tahapan proses autentifikasi pengamanan jaringan nirkabel yang menggunakan teknik Open System. Gambar 1.2. Tahap –tahap Autentifikasi pada teknik Shared Key