Sering secara sengaja kita tidak memberikan pengamanan yang maksimal terhadap jaringan wifi kita, SSIDnya ter-broadcast begitu saja, status security key-nya open dan sebagainya.  Penyebab orang tidak terlalu konsen dengan keamanan adalah mungkin karena kurangnya pemahaman tentang pentingnya keamanan jaringan dan tidak memahami bagaimana cara-cara memasang dan mengamankan jaringan wifi secara maksimal.

Adanya fakta bahwa saat ini banyak aplikasi-aplikasi yang beredar di internet yang dapat dipakai untuk membobol sistem pengaman pada jaringan wifi membuat orang semakin tidak yakin dengan sistem pengaman, akan tetapi hal tersebut janganlah sampai membuat kita patah semangat untuk mengamankan jaringan komputer tanpa kabel tersebut.

Berikut ini adalah cara-cara yang bisa anda lakukan untuk menjaga agar jaringan wifi kita bisa terhindar dari serangan dari luar yang mencoba mengakses, memanfaatkan sumber daya yang kita punyai seperti akses internet dan data-data penting dan juga mengacaukan jaringan komputer kita.

1.    Password default dan Non Broadcast SSID
 Secara default dari pabriknya, sebuah Access Point mempunyai SSID yang sama dengan nama produknya dan password defaultnya adalah admin atau sama dengan username-nya. Pada saat awal instalasi hal pertama yang harus kita lakukan adalah mengganti nama SSID dan password default tersebut. Untuk SSID kita bisa mengganti SSID baru yang berbeda dan mudah untuk diingat oleh kita. Peran SSID adalah sebagai tanda pengenal bagi wifi klien terhadap Access Point. 

Secara default SSID disebarkan oleh Access point dan terlihat oleh Wifi klien di mana pun dia berada sepanjang sinyalnya tertangkap oleh antenna wifi klien tersebut. Untuk mengamankan jaringan wifi kita adalah dengan menon aktifkan SSID broadcast sehingga tidak terlihat oleh wifi klien, wifi klien yang ingin terkoneksi dengan access point tersebut tidak melakukan pencarian dengan menggunakan nama SSID nya dan melakukan koneksi .

Maksud dan tujuan dari cara ini adalah membuat agar sistem pengenal atau SSID dari access point tidak bisa terlihat oleh wifi klien, dengan begitu maka wifi klien yang bukan bagian dari jaringan kita menganggap wifi kita sedang tidak aktif.  Sering-seringlah mengganti SSID dari Access Point kita.

2.    Cara Restrict MAC Address atau MAC Address Filter
Restrict mac address dilakukan dengan cara mendaftarkan mac address dari wifi klien yang terkoneksi dengan wireless Access point pada access point tersebut.
Tujuan dari proses ini adalah untuk memastikan bahwa hanya wifi klien terdaftar saja yang boleh mengakses Access Point, yang tidak terdaftar tidak bisa terkoneksi dengan Acess point. Kelemahan dari cara ini adalah saat ini ada software yang bisa menduplikasi sebuah  Mac address. Dengan begitu klien yang melakukan duplikasi bisa menggakses dengan mac address tipuan tersebut. Cara ini kurang baik untuk mengamankan sebuah wifi, di samping proses pendaftaraan yang dilakukan secara manual dan juga karena sistem pengamannya yang mudah ditembus.

3.     Mengaktifkan WEP atau Wired Equivalent Privacy
WEP atau Wired Equivalent Privacy adalah metode pengamanan yang dilakukan berbagi kata kunci antara Access Point dan wifi klien.
Ketika wifi klien melakukan koneksi ke Access point maka AP melakukan proses pengecekan atau autentifikasi terhadap klien tersebut, proses autentifikasi ini bertujuan untuk memastikan bahwa si klien ini benar-benar berhak dan diperbolehkan untuk terkoneksi dengan AP.

Prosesnya adalah 
a.    Acess point mengirimkan kata kunci dalam bentuk sebuah teks kepada klien
b.    Klien kemudian diwajibkan untuk melakukan enkrip terhadap kata kunci yang diterimanya, metode enkripsi yang dipakai oleh klien harus disepakati atau dicocokan dengan yang dipakai oleh oleh AP.
c.    Setelah dienkripsi oleh wifi klien maka teks tersebut dikirim balik kepada Access Point dan dicek dengan metode enkripsi yang sama oleh Access Point apakah teks tersebut seuai atau benar seperti yang dikirim oleh Access Point.
d.    Jika sesuai maka wifi clien diperbolehkan untuk terkoneksi jika tidak maka wifi klien ditolak untuk terkoneksi dengan AP.
Metode WEP diangap kurang aman karena menggunakan teks yang tidak terlindungi oleh enkripsi pada mengirimkannya kepada wifi klien di mana antara klien dan AP berbagi key yang sama.

4.    Wi-Fi Protected Access  atau WPA dengan protokol Temporal Key Integrity Protocol  atau TKIP
Wi-Fi Protected Access atau WPA merupakan sistem pengaman yang dikembangkan oleh Wi-Fi Alliance. Seperti  WEP, WPA menggunakan paket kunci pengaman, tetapi kunci pengaman pada WPA dibentuk dari tiga macam komponen berikut:
a.    Key dasar
b.    MAC address dari perangkat
c.    Nomor seri dari packet

Kelebihan dari WPA dibandingkan dengan WEP adalah;
a.    Dengan menggunakan metode TKIP,  setiap paket pengaman diberi nomor urut berdasarkan 48 bit. Nomor urut tersebut akan ditambahkan dan berubah setiap kali paket itu dikirim keluar. Kerena itu setiap paket adalah unik sehingga collision atau tabrakan tidak akan terjadi. Hal ini tidak terdapat pada WEP
b.    WPA juga mampu mencegah serangan yang sifatnya berulang, ketika terjadi serangan yang berulang-ulang maka WPA tidak akan membuat paket yang  sama nomor seri dan urutannya sehingga sipenyerang akan melakukan pekerjaan yang sia-sia karena setiap key dasar atau base key yang dibuat dengan metode TKIP tidak sama atau unik.
c.    Kunci dasar atau base key yang sudah terpakai tidak akan dipakai lagi kecuali mendapat ijin khusus.
d.    Dengan WPA maka perubahan kunci pengaman bisa dilakukan secara dinamis, pada WEP dilakukan secara static oleh admin.

5.    Wi-Fi Protected Access or WPA 2 Pre-Shared Key  atau WPA/WPA2 Pre-shared Key
WPA2  adalah pengembangan dari WPA, Pre-shared Key merupakan sistem pengaman yang paling baik kinerjanya dibanding sistem pengaman dasar lainnya seperti mac address filter.  Pre-shared Key digunakan menverifikasi user dengan menggunakan password atau semacam kode pengenal. User boleh masuk jika password yang dimasukkan sesuai dengan password yang dipasang pada Access Point.

6.    Remote Authentication Dial In User Service  atau RADIUS
Remote Authentication Dial In User Service atau RADIUS adalah network protocol memberikan pengamanan seperti autorisasi, sentralisasi akses dan supervisi terhadap user account dan komputer yang mengakses sebuah jaringan komputer. Protocol RADIUS biasanya dipasang pada server yang ada pada jaringan yang terpadat koneksi wifi.

Prinsip keja dari RADIUS server adalah
a.    Ketika user wifi klien mencoba untuk mengakses ke jaringan maka oleh Access Point proses autentifikasi diarahkan ke server RADIUS yang terkoneksi dengan AP.
b.    Setelah itu Server RADIUS mengecek dan melakukan proses autentifikasi terhadap  Wifi klien
c.    RADIUS server menggunakan tiga metode yaitu Authentication, Authorization dan Accounting untuk memastikan bahwa wifi klien tersebut berhak untuk mengakses ke jaringan Wifi. Ketiga proses tersebut dikenal dengan istilah AAA atau triple A.

Demikian cara-cara untuk mengamankan jaringan wifi anda, selain RADIUS lima cara pertama memang hanya bisa diatur pada perangkat wifi, sedangan RADIUS harus dipasang pada server terpisah yang terkoneksi dengan wifi access point .

Sumber gambar: https://www.flickr.com/photos/nico-zeissig/4457912015/