TREN TECHNOLOGY
WIRELESS ACCESS POINT (WAP) DAN KEAMANAN WAP

ABSTRAKSI

Tren jaringan komputer sekarang ini tidak hanya berupa jaringan yang menggunakan kabel sebagai media komunikasinya seperti jaringan komputer pada awalnya. Jaringan komputer telah berkembang menjadi jaringan tanpa kabel/nirkabel (wireless). Akses komputer ke jaringan tidak lagi dihubungkan dengan kabel-kabel, melainkan dengan access point atau sering disebut juga dengan internet hot spot. Jaringan ini juga dapat melingkupi area yang lebih luas.
Jaringan nirkabel tidak hanya mendukung komputer (laptop) saja, namum PDA dan smartphone yang telah mendukung fasilitas Wi-Fi juga dapat dihubungkan dengan jaringan nirkabel ini sehingga dapat mendukung personal mobility.

Kata Kunci: Service Set Id (SSID), Wired Equivalent Privacy (WEP), MAC Address dan Extensible Authentication Protocol (EAP), Personal Digital Assistant (PDA)

1. PENDAHULUAN
1.1. Latar Belakang

Perkembangan jaringan nirkabel di Indonesia cukup pesat, terutama di kotakota besar seperti Jakarta, Surabaya, dan Bandung. Pengaksesan dari jaringan nirkabel ini pada umumnya dengan mengadakan access point di hotel-hotel, malmal, kafe-kafe atau tempat umum lainnya yang biasanya dikunjungi kalangan kelas menengah atas. Mereka cukup membawa laptop atau PDA ke kawasan tersebut untuk mendapatkan akses nirkabel. Tentunya laptop dan PDA yang mereka bawa mendukung teknologi wireless network, seperti teknologi centrino bagi laptop.
Permasalahan yang muncul dengan adanya access point yaitu keamanan (security). Sekarang ini, hak pengaksesan mungkin masih diberikan secara cuma cuma (gratis). Namun untuk beberapa tahun mendatang hak akses tersebut tidak akan diberikan secara gratis. Artinya siapa saja yang berhak mengakses harus dikelola. Dan sistem keamanan perlu diterapkan agar orang lain tidak dapat mengkases jaringan tersebut.
Jaringan nirkabel memiliki tingkat keamanan yang lebih buruk jika dibandingkan dengan jaringan kabel, hal ini terutama disebabkan oleh komunikasinya yang dilakukan memalui media udara sehingga rentan terhadap gangguan keamanan. Beberapa teknik digunakan untuk memberikan keamanan pada jaringan nirkabel khususnya keamanan diantara pengguna dan access point. Namun teknik-teknik tersebut masih juga memiliki kelemahan yang bisa dimanfaatkan oleh orang lain.

1.2. Tujuan

Tujuan dari makalah ini adalah:
Membahas tren jaringan nirkabel
Membahas keamanan dari jaringan wireless access point

2. WIRELESS NETWORK

Wireless Network atau jaringan nirkabel merupakan jaringan komputer dimana koneksi pengguna dengan jaringan tersebut tidak menggunakan kabel seperti yang digunakan pada jaringan komputer biasa. Komunikasi antara pengguna dengan jaringan nirkabel dilalakukan melalui gelombang elektromagnetik pada frekuensi radio (sekitar 2,4 GHz). Komunikasi nirkabel ini terjadi antara pengguna (Laptop, PDA, dll) dengan suatu perangkat yang dinamakan dengan Access Point. Access Point ini yang akan menghubungkan pengguna tersebut dengan jaringan komputer yang sesungguhnya.
Sekarang ini ada beberapa standar internasional yang telah dikeluarkan untuk jaringan nirkabel. Standar tersebut antara lain: IEEE 802.11a, IEEE 802.11b, OpenAir, HiperLAN, Bluetooth, dan HomeRF. Diantara standar internasional tersebut, standar IEEE 802.11b merupakan standar yang paling banyak digunakan, salah satu alasannya adalah standar IEEE 802.11b memberikan pita komunikasi yang lebih lebar dari pada standar lainnya.
Jaringan nirkabel yang ada dapat berbentuk ad-hoc peer-to-peer, dimana pengguna dapat berkomunikasi langsung dengan pengguna lainnya tanpa melaui jaringan komputer (Access Point) yang menghubungkan mereka. Bentuk lainnya adalah jaringan yang kompleks (complex network), pengguna berhubungan dengan jaringan komputer melaui Access Point sebagai perantaranya. Kedua bentuk jaringan nirkabel tersebut dapat digambarkan seperti pada gambar berikut ini.

  wireless access
Gambar 1 Wireless Peer-to-Perr

2.jpg
Gambar 2 Complex Network

Pada makalah ini, yang akan dibahas adalah jaringan komputer kompleks karena pada jaringan ini menggunakan Access Point yang akan dibahas sisi keamanannya, sedangkan jaringan ad-hoc peer-to-peer tidak menggunakan Access Point.

3. WIRELESS ACCESS POINT

Wireless Access Point merupakan suatu perangkat yang digunakan untuk menghubungkan pengguna dengan jaringan komputer biasa. Access Point ini menerima data dari pengguna dalam bentuk gelombang berfrekuensi radio dan kemudian meneruskannya ke jaringan kabel, sebaliknya Access Point juga mengirimkan data dari jaringan ke pengguna dalam bentuk gelombang radio. Gambaran dari Access Point dapat dilihat pada gambar di bawah ini

3.jpg

Gambar 3 Wireless Access Point

Dalam satu lingkup jaringan komputer dapat terdiri dari satu atau beberapa Access Point yang mengidentifikasikan suatu jaringan tersebut. Karena Access Point merupakan “gerbang bebas” yang berhubungan langsung dengan pengguna, maka Access Point ini juga dilengkapi berbagai teknik keamanan agar koneksi dari pengguna dapat dilakukan dengan baik benar. Artinya dimungkinkan hanya pengguna yang benar-benar berhak yang boleh mengakses jaringan tersebut dan komunikasi diantara Access Point dan pengguna dapat dilakukan dengan aman.

4. KEAMANAN WIRELESS ACCESS POINT
Daerah diantara Access Point dengan pengguna merupakan daerah dengan kemungkinan gangguan keamanan paling tinggi dari jaringan nirkabel. Daerah ini merupakan daerah bebas, dimana komunikasi data dilakukan melalui frekuensi radio sehingga berbagi gangguan keamanan dapat terjadi di sini.
Secara umum gangguan keamanan yang ada di daerah antara Access Point dengan pengguna adalah: otentikasi dan eavesdroping (penyadapan). Access Point harus bisa menentukan apakah seorang pengguna yang berusaha membangun koneksi ke jaringan tersebut memiliki hak akses atau tidak dan juga berusaha agar komunikasi degnan pengguna dilakukan secara aman.
Selama ini ada beberapa teknik yang digunakan untuk mendukung keamanan Access Point, antar lain: Service Set ID (SSID), Wired Equivalent privacy (WEP), MAC Address, dan Extensible Authentication Protocol (EAP) yang akan dibahas lebih lanjut dalam bab ini. Pada umumnya teknik-teknik tersebut tidak berdiri sendiri, melainkan dikombinasikan dengan teknik-teknik lainnya.

4.1. Service Set ID (SSID)
Service Set ID merupakan 32 karakter unik yang menidentitifkasikan suatu jaringan nirkabel. Jika dalam satu jaringan terdapat beberapa Access Point, maka Access Point tersebut mengidentifikasikan satu jaringan yang sama, dengan kata lain Acces Point tersebut memiliki SSID yang sama. Pengguna harus mengetahui SSID Access Point yang bersangkutan jika ingin melakukan koneksi. Jika kita membeli Access Point, secara default accesspPoint tersebut telah dikonfigurasikan oleh pabrik pembuatnya. Konfigurasi awal ini memungkinkan access point untuk menyebarkan (broadcast) SSID setiap selang waktu tertentu.
Broadcast SSID ini memungkinkan setiap pengguna yang berada dalam cakupan access point dapat mengetahui SSID jaringan tersebut sehingga pengguna yang sebenarnya tidak berhak mengakses, dapat mengakses jaringan tersebut. Hal ini merupakan kelemahan tersendiri bagi access point.
Untuk mengatasi kelemahan tersebut, sebaiknya konfigurasi awal dari pabrik pembuatnya diubah, terutama menonaktifkan broadcast SSID sehingga pengguna harus mengetahui SSID dari accesspPoint jika ingin melakukan koneksi ke jaringan yang bersangkutan.

4.2. Wired Equivalent Privacy (WEP)
Wired Equivalnet Privacy (WEP) dinamakan demikian dengan maksud agar WEP memilik tingkat keamanan yang setara dengan jaringan wired (jaringan kabel). Seperti kita ketahui jaringan kabel memiliki tingkat keamanan yang cukup baik dan lebih baik jika dibandingkan dengan jaringan nirkabel. WEP digunakan untuk keamanan transfer data melalui metode enkripsi dan dekrsipsi, selain itu WEP dapat juga digunakan untuk otentikasi pengguna melalui protokol WEP. WEP menggunakan algoritma RC4 yang merupakan algoritma kriptografi stream chiper. Pesan dienkripsi terlebih dahulu sebelum dikirimkan dan sebuah Integrity check akan memeriksa apakah terjadi perubahan pada pesan yang dikirimkan.
Untuk mengenkripsikan suatu pesan atau data digunakan kunci rahasia dan initial vector (IV). Panjang kunci ini antara 64 bit sampai 128 bit, sedangkan IV merupakan nilai random atau juga bisa masukan pengguna yang panjangnya 24 bit. Skema dari algoritma ini dapat dilihat pada gambar berikut ini.

4.jpg

Gambar 4 Skema Algoritma RC4

Dalam metoda WEP, kunci rahasia dibagikan ke semua pengguna yang memiliki hak akses (shared key) . Biasanya kunci ini sama untuk semua pengguna dan berlaku untuk selamanya atau dalam waktu yang lama. Metode demikian sering disebut dengan metode static shared key. Seperti yang sudah disebutkan di atas, WEP juga bisa digunakan untuk otentikasi pengguna melalui protokol WEP. Mekanismenya sebagai berikut:
Access Point membangkitkan nilai random yang disebut dengan “challenge”. Challenge ini disebarkan (broadcast) ke pengguna. Pengguna yang berada dalam jangkauan access point yang sedang membangun koneksi dengan jaringan akan menerima challenge tersebut. Di sisi pengguna, challenge tersebut akan dienkripsi dengan kunci (shared key) yang ia miliki. Proses ini tentunya tanpa sepengetahuan penggunanya dan dijalankan secara otomatis oleh sistem yang ada di komputernya. Setelah dienkripsi, challenge tersebut kemudian dikirimkan kembali ke access point. Kemudian access point akan meng-otentikasi challenge yang telah dienkripsi tersebut untuk menentukan apakah pengguna yang mengirimkan chllenge tersebut boleh melakukan koneksi dengan jaringan atau tidak.

Metode WEP ini setidaknya memiliki dua kelemahan, yaitu dalam hal manajemen kunci dan chipertext attck. Seperti yang sudah dijelaskan di atas, pada umumnya, WEP menerapkan manajemen kunci yang statis. Satu kunci untuk semua pengguna dan berlaku selamanya. Hal ini menyebabkan jika ada pengguna yang sebenarnya tidak memiliki hak akses dapat mengetahui kunci (shared key), maka ia dapt melakukan koneksi ke jaringan dengan bebas dan gratis selama kunci tersebut berlaku. Kelamahan ini dapat diatasi dengan menerapkan manajemen kunci secara dinamis. Secara dinamis dalam selang waktu tertentu, access point membangkitkan kunci kemudian dikirimkan ke pengguna yang memiliki otentikasi ke jaringan tersebut.
WEP juga rentan dengan serangan chipertext attack. Jika seorang penyadap dapat memperoleh dua chipertext yang dikirimkan menggunakan algoritma RC4, misalnya c1 dan c2, maka ia bisa memperoleh kunci (shared key) yang digunakan untuk mendeskripsikan chipertext tersebut. Prosesnya sebagai berikut:
Dalam algoritma stream chiper, chipertext merupakan hasil dari xor pesan dengan kunci (bit stream). C = P xor K. Jika kedua chipertext yagn diperoleh di-xor-kan maka akan didapt xor kedua plaintext-nya.
C1 xor C2 = (P1 xor K) xor (P2 xor K)
C1 xor C2 = (P1 xor P2) xor (K xor K)
C1 xor C2 = P1 xor P2
Jika memperoleh bit-bit yang bersesuaian maka C1 di-xor-kan dengan P1 akan mendapatkan kunci (shared key). Kelemahan ini dapat diatasi dengan menggunakan initial vector (IV) yang berubah-ubah setiap kali pengiriman data walaupun kunci yang digunakannya sama. Jadi, walaupun seorang penyadap dapat memperoleh dua chipertext, namun jika IV yang digunakan untuk mengenkripsi pesan tersebut tidak sama, penyadap tersebut tidak akan mendapatkan kunci.

4.3. MAC Address
MAC Address merupakan 12 digit hexadesimal unique address yang mengidenti-fikasikan network interface card pengguna. Daftar pengguna yang berhak mengakses jaringan disimpan di dalam Access Control List (ACL). Jika ada pengguna yang berusaha untuk membangun koneksi dengan jaringan maka access point akan memeriksa MAC address dari pengguna, kemudian memeriksa apakah MAC address tersebut ada di dalam ACL atau tidak, jika ada maka pengguna tersebut boleh mengakses jaringan dan jika tidak maka permintaan koneksinya ditolak.
Metoda ini memiliki kelemahan terutama pada MAC address itu sendiri dan penyimpanannya pada ACL. MAC address dapat diubah, sehingga jika ada orang yang dapat mencuri data-data MAC address yang ada di dalam ACL, ia dapat mengkonfigurasikan MAC address-nya sesuai dengan MAC address yang ada di dalam ACL sehingga ia mendapatkan hak akses secara gratis. Kelamahan ini mungkin dapat diatasi jika data yang disimpan di ACL adalah nila hash dari MAC address sehingga walaupun ada orang yang dapat mencuri data-data di ACL, ia tidak dapat mengkonfigurasikan MAC addrerss-nya sesuai dengan MAC address yang ada di ACL tersebut.

4.4. Extensible Authentication Protocol (EAP)
Extensible Authentication Protocol (EAP) merupakan tambahan protocol keamanan pada layer 2 (MAC address) yang terletak pada tahap otentikasi dari proses keamanan bertindak sebagai lapisan ketiga dan terakhir pada jaringan nirkabel. Standar internasional yang mengatur keamanan ini diatur oleh standar IEEE 802.1X. Berdasarkan standar 802.1X, langkah-langkah yang terjadi ketika suatu mobile device melakukan request kepada access ppoint (AP) adalah sebagai berikut :
AP meminta informasi otentikasi dari pengguna
Pengguna mengembalikan informasi otentikasi yang diminta
AP meneruskan informasi otentikasi yang diterima ke server RADIUS (Remote Access Dial-In User Service).
Setelah diperoleh otorisasi dari server RADIUS, maka pengguna diperbolehkan untuk melakukan koneksi dan transmisi data.
Ada empat metode EAP yang umum digunakan pada saat ini, yaitu : EAPMD5, LEAP atau EAP Cisco, EAP-TLS, dan EAP-TTLS:

4.4.1. EAP-MD5
EAP MD5 merupakan EAP yang menggunakan algoritma enkripsi MD5 untuk melakukan hash terhadap username dan password. Akan tetapi algoritma ini masih mempunyai kekurangan, yaitu tidak mampu menghasilkan kunci WEP secara dinamis, sehingga dengan melakukan ciphertext attack pengguna asing akan dapat memperoleh kunci WEP yang sedang digunakan. Kelemahan yang lain adalah tidak adanya jaminan kepastian bahwa pengguna sudah mengirimkan informasi otentikasi yang tepat ke tempat yang tepat. Bisa saja informasi yang dikirimkan pengguna disadap di tengah jalan tanpa tahu hal tersebut.

4.4.2. LAEP (EAP-Cisco)
EAP yang ini dikembangkan oleh CISCO dan merupakan peningkatan dari EAP MD5. Pada protocol ini sudah mulai diperkenalkan pembangkita kunci WEP secara dinamis untuk dapat mencegah ciphertext attack. Selain itu juga diperkenalkan fitur mutual authentication, yaitu autentikasi 2 arah antara pengguna dan AP untuk mencegah penyadapan data terjadi. Satu lagi fitur tambahan baru yang terdapat di LEAP adalah dukungan terhadap session timeout. Dengan adanya fitur ini apabila terjadi timeout pada sever RADIUS, maka AP akan secara otomatis mengirimkan ulang informasi otentikasi pengguna, tentunya dengan enkripsi kunci yang berbeda.

4.4.3. EAP-TLS
Otentikasi pada EAP yang dikembangkan oleh Microsoft ini tidak lagi menggunakan masukan username dan password biasa, tetapi sudah menggunakan sertifikat X.509 untuk menangani otentikasi. Secara garis besar, data yang tercantum dalam sertifikat X.509 adalah sebagai berikut :
Version
Serial Number
Signature Algorithm Identifier
Issuer Name
Validity Period
Subject Name
Subject Public Key Information

Secara umum, cara kerja EAP ini mirip dengan LEAP.

4.4.4. EAP-TTLS
EAP yang dikembangakan oleh Funk Software ini merupakan pengembangan dari EAP TLS. Otentikasi pada EAP ini menggunakan dual otentikasi, yaitu menggunakan sertifikat dan juga username serta password.Cara kerja dari EAP ini adalah informasi yang berasal oleh penggguna akan dikirimkan melalui sejumlah mekanisme challengeresponse tertentu.

5. KESIMPULAN
Komunikasi pada jaringan nirkabel menggunakan gelombang elektromagnetik pada frekuensi radio. Komunikasi ini terjadi di daerah antara access point dengan pengguna (Laptop, PDA, dll). Derajat keamanan komunikasi dengan media udara lebih buruk jika dibandingkan dengan komunikasi melalui media kabel. Oleh karena itu faktor keamanan pada jaringan nirkabel perlu diperhatikan.
Secara umum keamanan pada access point terdiri atas kemanan otentikasi dan keamanan dari penyadapan (eavesdroping). Untuk mendukung keamanan ini digunakan beberapa teknik, antar lain: Service Set ID(SSID), Wired Equivalent Privacy (WEP), MAC Address, dan Extensible Authentication Protocol (EAP). Teknik-teknik tersebut digunakan untuk memberikan tingkat keamanan yang standar. Masih ada beberapa kelamahan dari penggunaan teknik-teknik tersebut yang bisa dimanfaatkan oleh orang lain yang tidak berhak sehingga teknik-teknik tersebut perlu untuk dikaji ulang atau mungkin menerapkan teknik lain yang lebih baik sehingga komunikasi melalui jaringan nirkabel menjadi lebih aman.

6. DAFTAR PUSTAKA
Security Guideline for Wireless LAN Implementation di http://www.sans.org/rr/whitepapers/wireless/ ; diakses terakhir 10 September 2007
Security and the 802.11b Wireless LAN di http://www.sans.org/rr/whitepapers/wireless/ ; diakses terakhir 10 September 2007
Torn M. Thomas. Wireless Security, dari buku “Network Security First Step”. Cisco Press.
Wireless Access Point Security in Cambridge di http://www.pdocs.lcs.mit.edu/asrg/2003-10-06.html ; diakses terakhir 10 September 2007
Wireless Security Technique: An Overview di http://portal.acm.org/ft_gateway.cfm?id=105941&type=pdf ; diakses terakhir 10 September 2007

Advertisement