Bagaimana sih caranya membangun hotspot area sederhana ?
Banyak sekali pertanyaan yang muncul baik di milis-milis maupun forum forum di internet.
Sebenarnya saat ini sangat mudah membangun sebuah hotspot sederhana, baik digunakan di rumah, di kantor, di sekolah, di kampus, di cafe, di mall, di manapun anda berada.
Hal ini dimungkinkan karena kemajuan teknologi sehingga memungkinkan orang yang tidak paham mengenai IT pun bisa menghadirkan hotspot area di tempat yang diinginkan.
Banyak sekali vendor yang telah menyediakan Wireless Router / Wireless Access Point yang mana hanya perlu sedikit melakukan konfigurasi pada Wireless Device.
Hanya tinggal menyalakan Power dari Wireless Device, sambungkan ke modem/ switch yang ada, langsung HotSpot area telah tersedia dan dapat digunakan.
Namun ada juga alat yang perlu di konfigurasi terlebih dahulu. Namun tentunya pihak vendor telah memberikan banyak kemudahan untuk user dalam menghadirkan HotSpot are.
Yang dibutuhkan di suatu tempat untuk menghadirkan HotSpot adalah sbb:
*Akses Internet.
Anda dapat berlangganan dengan ISP manapun di daerah anda, baik dengan teknologi 3G, CDMA, EDVO, Wireless, Broadband, Kabel, dan Fiber Optik Connection.
*Modem.
Bila sudah terkoneksi ke internet pasti sudah ada modem untuk menghubungkan lokasi anda dengan lokasi ISP.
*WIreless Router.
Banyak tipe wireless Router yang dapat anda gunakan, Salah satunya Linksys WRT54-GL yang berbasiskan Linux.
*Client WIreless.
Misalnya Laptop anda, pada umumnya semua laptop sudah memiliki fasilitas Wireless.
Kemudian masing-masing HotSpot Area tentunya memiliki spesifikasi sistem keamanan yang berbeda-beda. Ada yang menggunakan Password key, misalnya menggunakan WEP, WPA, WPA-PSK, Radius, dan metoda enkripsi lain lain.
Metoda enkripsi ini akan kita bahas di kesempatan yang lain.
Nah tentunya semua sistem keamanan tersebut memiliki kelemahan dan kelebihan masing-masing. Salah satunya pada sistem kami menggunakan metoda keamanan Username dan Password untuk login.
Kelebihannya adalah saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password, tentunya didapatkan dari anda pemilik hotspot, yang mana berupa voucher.
Dengan demikian HotSpot Area sebenarnya mudah pengoperasaiannya, hanya saja jangan sampai HotSpot area anda digunakan oleh pihak yang tidak berhak. Salah satu cara mengamankannya adalah dengan menggunakan sistem Security pada hotspot anda
Tips's memperluas jangkauan sinyal wireless indoor
Pada umumnya jangkauan sinyal wireless 2.4Ghz berbeda beda, tergantung dari power sinyal yang dipancarkan oleh Acess Point dan antena gain, serta lokasi disekitarnya .
Namun untuk memaksimalkan sinyal wireless di lokasi anda, baik di rumah, di kantor, di Cafe, di Hotel, di Sekolah dan dimanapun, anda perlu mengetahui apa yang menyebabkan sinyal wireless melemah selain jarak.
Namun untuk memaksimalkan sinyal wireless di lokasi anda, baik di rumah, di kantor, di Cafe, di Hotel, di Sekolah dan dimanapun, anda perlu mengetahui apa yang menyebabkan sinyal wireless melemah selain jarak.
Yang menyebabkan sinyal wireless melemah adalah :
- Halangan tembok dan besi aluminium
- Sinyal Wireless telepon cordless
- Sinyal dari Acces Point lain yang menyebabkan Noise
- Jarak maximal Access point ke Client
Setelah anda mengetahui hal tersebut diatas , beberapa tip's n trick yang dapat anda lakukan untuk memaksimalkan jangkauan sinyal wireless anda adalah :
- Pindahkan Router/Access Point anda
Ganti posisi router / access point anda. Bila perlu posisikan router / access point anda di tengah ruangan karena sinyal wireless menyebar 360 derajat ke segala arah. - Jauhkan dari Televisi / Telepon Cordless / Microwave
Biasanya bila dekat dengan alat elektronik lain , akan membuat interferensi sinyal besar sehingga kualitas sinyal menurun. - Ganti Channel WIreless yang digunakan
Coba cek apakah ada sinyal wireless di sekitar lokasi anda. Bila ada cek berapa channel yang digunakan. Bila sama dengan channel access point anda, maka dapat dipastikan ada noise. Gantilah Channel dari Access Point anda dengan pilihan Channel 1,6, dan 11. - Ubah Posisi antena
Coba ganti posisi antena secara Horizontal, Vertikal atau 45 derajat dan lihat hasilnya. - Ganti Antena Access Point anda
Ganti Antena access point dari pabrik dengan Antena high gain yang lain. BIasanya antena dapat di lepas untuk dipasang antena lain. Biasanya Antena bawaan dari vendor memiliki kekuatan 4-7Db. - Gunakan Access Point teknologi 802.11n
Solusi ini solusi yang memerlukan biaya lebih, karena teknologi ini lebih baru dan hardwarenya tinggi harganya. Namun performance dan jangkauannya lebih baik dari teknologi B/G yang saat ini banyak digunakan. - Tambah Access Point
Tambah Access Point untuk memperluas jangkauan sinyal wireless yang ada. Biasanya Access point tidak perlu disetup dan tinggal dicolok ke jaringan existing, maka user yang connect ke access point tersebut dapat langsung bergabung ke jaringan yang ada. - Upgrade Firmware Access Point / Router
Upgrade Firmware Access Point / Router dengan Firmware yang terbaru. Cek web site vendor Access point / Router tersebut. Biasanya performance akan lebih baik setelah Firmware di update. Bila perlu gunakan Firmware pihak ke tiga seperti misalnya OpenWrt, DDWRT, atau TOmato Firmware.
Dengan melakukan hal-hal diatas, jangkauan sinyal bisa lebih jauh dari biasanya. Umumnya jangkauan Access Point adalah 300 Feet, atau 100 meter bila tanpa halangan dan interferensi sinyal. Dan juga tergantung dari tipe router / Access point yang anda gunakan.
Bila anda menggunakan tipe Access Point/Router yang ditujukan untuk kalangan Bisnis oleh vendor, maka biasa jangkauannya lebih baik karena output powernya kurang lebih 100mw, beda halnya dengan Access Point/Router yang ditujukan untuk kalangan rumahan yang hanya mempunyai output 40mW sampain 60mW. Dan tentunya hal ini sangat berpengaruh terhadap harga dan daya tahan perangkat.
Biasanya Harga dan daya Tahan perangkat berbanding terbalik. Bila harga rendah dengan range yang baik , biasanya daya tahannya kurang tinggi. Dengan demikian anda tidak akan heran bila sebuah Router / Access point memiliki harga yang lumayan tinggi dan ada yang sangat rendah.
Memang uang tidak berbohong, anda mendapat kualitas barang seharga yang anda bayar.
Bila anda menggunakan tipe Access Point/Router yang ditujukan untuk kalangan Bisnis oleh vendor, maka biasa jangkauannya lebih baik karena output powernya kurang lebih 100mw, beda halnya dengan Access Point/Router yang ditujukan untuk kalangan rumahan yang hanya mempunyai output 40mW sampain 60mW. Dan tentunya hal ini sangat berpengaruh terhadap harga dan daya tahan perangkat.
Biasanya Harga dan daya Tahan perangkat berbanding terbalik. Bila harga rendah dengan range yang baik , biasanya daya tahannya kurang tinggi. Dengan demikian anda tidak akan heran bila sebuah Router / Access point memiliki harga yang lumayan tinggi dan ada yang sangat rendah.
Memang uang tidak berbohong, anda mendapat kualitas barang seharga yang anda bayar.
Metode Mengamankan Jaringan Wireless
Setelah tutorial sebelumnya, yaitu bagaimana membangun sebuah hotspot sederhana, tentunya diperlukan sistem yang dapat mengamankan hotspot Wifi yang ada agar akses HotSpot wifi tersebut tidak digunakan oleh pihak yang tidak berhak selain anda sebagai pemilik HotSpot tersebut.
Faktanya adalah :
"Pada akhir tahun 2002, 30% dari seluruh perusahaan akan mengalami resiko keamanan yang signifikan karena telah mengimplementasikan 802.11b Wireless LAN (WLANs) tanpa sistem keamanan yang baik." Security Research and Advisory firm, Gartner Inc.
"Pelanggan bisnis saat ini keberatan untuk mengimplementasikan teknologi wireless karena faktanya adalah Wireless tidak aman, " -- Bill Rossi, vice president and general manager of Cisco's wireless networking operation.
"Kami mendatangi sebuah perusahaan dengan salah satu jaringan Wireless yang di implementasikan. Semua Source Code, semua tersedia. Jarigan Wireless mem-broadcast, "Masuklah ke sini".... secara mendasar mereka memiliki Rolls- Royce diparkir di pinggir jalan, mesin menyala, dengan tanda "curi saya." -- Thubten Comberford of White Hat Technologies, a wireless security firm.
Nah, Bagaimana caranya sih untuk mengamankan jaraingan Wifi? Pertanyaannya adalah Seberapa Penting keamanan di jaringan Wireless anda, apakah di rumah, kantor, cafe, Kampus, Rumah Sakit, Sekolah, dan lainnya. Jawaban atas pertanyaan tersebut akan menentukan sistem kemanan seperti apa yang akan anda implementasikan di jaringan wifi anda. Sebenarnya secara standart di setiap Wireless Router / Access Point sudah ada metoda pengamanannya, dimana tidak perlu diinstall software lagi. Namun hanya perlu diaktifkan saja. Semua metodanya sama, namun ada beberapa metoda baru yang tidak dimiliki oleh beberapa Access Point / Wireless Router.
Fitur keamanan ini berjalan di 802.11 , dimana merupakan standart komunikasi wireless / nirkabel yang di standarisasi oleh IEEE (institute of Electrical and Electronics Engineers) dan telah digunakan di seluruh dunia.
Berikut adalah Fitur pengamanan HotSpot diurutkan dari awal di implementasikan sebagai standart di jaringan Wifi :
- WEP (Wireless Equivalent Privacy)
Merupakan Fitur kemanan pada jaringan Wireless / HotSpot yang pertama kali di implementasikan dan dijadikan standart internasional. Hampir semua perangkat Wireless memiliki metoda ini. WEP menggunakan Metoda enkripsi RC4 untuk mengacak / mengenkripsi data yang akan di lewatkan di jaraingan Wireless. - WPA ( Wi-Fi Protected Access)
WPA berdasarkan standart 802.11i dari IEEE. WPA ada 2 versi, dimana versi 1 mensupport beberapa metoda enkripsi yaitu : - TKIP (Temporal Key Integrity Protocol)
Dikembangkan untuk fitur WPA sebagai pengembangan dari WEP yang mana dapat diupgrade ke hardware 802.11melalui update firmware. merupakan bagian dari 802.11i. - AES-CCMP
- WPA Enterprise menggunakan authentikasi berbasis Radius dengan standart 802.1x
- WPA Personal menggunakan PSK (Pre Shared Key) untuk mengenkripsi data menggunakan Passphrase 8 sampai 63 karakter. Dapat juga menggunakan 64 karakter Hexadesimal. Passpharase yang lemah dapat ditembus menggunakan Dictionary attack (Database password). Namun WPA masih aman, bila digunakan dengan Passpharase yang "Baik" atau 64 karakter Hexadesimal yang tidak mudah diingat seorang manusia.
- WPA + EAP (Extensible Authentication Protocol)
Banyak turunan dari pengembangan WPA + EAP misalnya EAP-MD5, PEAPv0, PEAPv1, EAP-MSCHAPv2, LEAP, EAP-FAST, EAP-TLS, EAP-TTLS, MSCHAv2, EAP-SIM, LEAP, PEAP, EAP-TLS.
LEAP (Lighweight Extensible Authentication Protocol) lebih aman daripada EAP-MD5 namun EAP-MD5 tidak aman dari cracker.
PEAP (Protected Extensible Authenticatoin Protocol) memungkinkan adanya jalur wireless yang aman untuk pertukaran data, password dan encryption key tanpa membutuhkan server sertifikat lagi. Fitur PEAP dikembangkan oleh CISCO, MICROSOFT dan RSA SECURITY.
EAP-TLS memberikan keamanan yang sangat baik karena authentikasi dua arah. Client dan Network di authentikasi menggunakan sertifikat dan WEP-KEY per Session.EAP juga menggunakan server authentikasi terpusat.
WPA v2 adalah merupakan versi keluaran Wifi Alliance dari standart final 802.11i.
Keduanya, WPA dan WPA2 mensupport authentikasi EAP menggunakan radius server dan PSK (Pre Shared Key).
Kesemua sistem pengamanan tersebut memiliki kelemahan dan kekuatan masing-masing yang mana dapat di tolerir pada satu kondisi namun pada kondisi lain tidak dapat ditolerir. Lalu dari semua fitur keamanan diatas, mana yang cocok digunakan untuk saya ? semua tergantung dari seberapa penting keamanan jaringan Wireless untuk anda.
BIla sangat penting, maka terapkanlah sistem yang paling secure saat ini, yaitu WPA + EAP menggunakan Radius, yaitu EAP-TLS. Tentunya berbeda bila jawabannya adalah sistem keamanan wireless tidak terlalu penting. Bila demikian anda dapat menggunakan metoda WEP atau WPA Personal.
Dan tentunya agar lebih sulit di Hack/ di tembus oleh cracker, gunakan Passpharase yang rumit dan jangan berupa kalimat. kalau bisa pada WPA gunakan 64 karakter Hexadesimal.
BIla sangat penting, maka terapkanlah sistem yang paling secure saat ini, yaitu WPA + EAP menggunakan Radius, yaitu EAP-TLS. Tentunya berbeda bila jawabannya adalah sistem keamanan wireless tidak terlalu penting. Bila demikian anda dapat menggunakan metoda WEP atau WPA Personal.
Dan tentunya agar lebih sulit di Hack/ di tembus oleh cracker, gunakan Passpharase yang rumit dan jangan berupa kalimat. kalau bisa pada WPA gunakan 64 karakter Hexadesimal.
Tentunya bukan berarti tidak dapat di tembus, namun mempersulit cracker untuk menjebol jaringan wireless anda. Biasanya Jaringan WIreless mudah ditembus karena lemahnya passpharase yang digunakan. Dengan lemahnya Passpharase yang digunakan, seorang anak SMA dengan bermodal software cracker WEP/WPA , laptop, Wireless Device dan sebuah antena kaleng 15dBi saja sudah dapat menembus jaringan wireless tersebut dalam hitungan Menit.
Nah, kesimpulannya adalah sebagai berikut :
- Gunakan Fitur keamanan yang ada dalam Hardware Wireless anda. Semakin mahal harga Hardwarenya, semakin lengkap fitur keamanannya. Anda mendapatkan sesuatu sesuai dengan harga yang anda bayarkan.
- Gunakan Passpharase yang tidak mudah ditebak atau gunakan Full 64 karakter Hexadesimal untuk WPA key
- Sebisa mungkin gunakan dan aktifkan fitur WPA
- Bila memungkinkan , terapkan kemanan WPA dengan menggunakan EAP dan Radius server.
- Lebih advanced lagi, gunakan Web Login HTTPS + Radius , seperti sistem 802.1x pada perusahaan besar.
Untuk web Login, and bisa menggunakan salah satu service yang indohotspot.net sediakan dengan biaya rendah tanpa memerlukan investasi server. Software dan server kami yang sediakan, dan anda hanya menggunakan wireless router yang support DDWRT versi Standart. Dengan demikian mengimplementasikan sistem keamanan yang reliable di jaringan WIreless anda tidak perlu mahal. - Berikan pengetahuan tentang sistem keamanan jaringan wirelss bagi user anda dan simpan user dan password dengan baik bila ada untuk mencegah kebocoran dari sisi user.
Demikian beberapa cara untuk mengamankan jaringan Wireless / HotSpot anda, baik untuk diterapkan di mana saja, apakah jaringan Wireless untuk sekolah, kantor, cafe, rumah sakit, hotel, apartemen, dan lainnya.
Bila sistem keamanan diterapkan dan diperhitungkan sebelum jaringan wireless di implementasikan, maka anda dapat tidur lebih nyenyak dengan mengetahui bahwa jaringan Wireless anda aman dari usaha penyusupan dan pencurian data.
Tentunya anda tak ingin di saat anda tidur terlelap, tanpa disadari ada yang berusaha menyusup ke jaringan Wireless anda dan melakukan pencurian data / bandwidth dari jarigan wireless anda bukan ?
Bila sistem keamanan diterapkan dan diperhitungkan sebelum jaringan wireless di implementasikan, maka anda dapat tidur lebih nyenyak dengan mengetahui bahwa jaringan Wireless anda aman dari usaha penyusupan dan pencurian data.
Tentunya anda tak ingin di saat anda tidur terlelap, tanpa disadari ada yang berusaha menyusup ke jaringan Wireless anda dan melakukan pencurian data / bandwidth dari jarigan wireless anda bukan ?
Tips's Aman Browsing di Internet HotSpot
Saat ini hotspot banyak menjadi fasilitas yang disediakan oleh para pemilik cafe, hotel, rumah sakit, dan tempat umum lainnya. Namun apakah anda yakin mengenai keamanan data saat menggunakan akses hotspot tersebut, apalagi hotspot tersebut adalah Free alias gratis dan tanpa password untuk menggunakannya.
Banyak sekali tools bertebaran di situs-situs di internet baik yang gratis maupun berbayar yang berguna untuk melihat isi data yang di transfer dari client wireless, dalam hal ini Laptop anda, ke Access Point hotspot yang anda gunakan. Mulai dari yang paling mudah digunakan sampai yang paling rumit digunakan untuk melihat isi dari lalu lintas data yang di kirim oleh media wireless.
Nah, bagaimana caranya supaya data yang anda kirimkan aman dari intipan para hacker wireless yang tidak kita ketahui keberadaannya ? Tentunya ada beberapa tips dan trik yang jitu, yang mana memerlukan beberapa setting khusus maupun yang langsung dan mudah untuk diterapkan.
Berikut ini adalah beberapa tip's and trik untuk mengakses internet dengan aman dari hotspot wifi :
- Gunakan HTTPS untuk browsing
Pastikan di kotak url anda/ dialamat web browsing anda menggunakan awalan HTTPS://. Biasanya layanan portal besar seperti yahoo, google, msn menyediakan akses https terenkripsi untuk login ke service yang mereka sediakan. Dengan HTTPS dipastikan data yang anda kirimkan akan aman dari intipan para hacker dan pengincar password, karena data anda di enkripsi/ diacak oleh server sehingga walaupun bisa dilihat , namun data tidak dapat dilihat karena sudah diacak. - Gunakan Tunnel Web/ SSH tunneling
Metode ini memerlukan aplikasi tambahan untuk melakukan tunneling. Tunneling menggunakan metoda lebih rumit, yaitu client membuat jalur sendiri ke server khusus yang sudah online, dan semua data di lewatkan ke jalur tersebut seolah olah hanya jalur tersebut yang ada untuk menuju ke alamat tujuan.
Metoda ini juga memerlukan server yang standby di internet / data center untuk anda akses. Dengan metoda tunnel ini anda dapat mengakses internet darimana saja, tidak hanya dari hotspot umum, bahkan dari jaringan kantor, rumah teman, airport dan lain lain dengan aman. Tidak ada yang dapat melihat data yang anda kirimkan.
Metoda diatas adalah beberapa metoda yang sering digunakan oleh para praktisi IT dan sampai saat ini sangat efektif untuk digunakan. Jadi pastikan anda dapat menggunakannya untuk mendapatkan keamanan saat berselancar di internet menggunakan hotspot.
Indohotspot juga menggunakan HTTPS untuk layanan HotSpot loginnya, sehingga dapat dipastikan semua data login yang dikirim oleh user tidak dapat di bajak dan di intip isinya. Dengan demikian keamanan user id dan password bagi pengguna layanan hotspot yang menggunakan layanan indohotspot.net lebih terjamin.
{ 0 komentar... read them below or add one }
Click to Add a New Comment
Post a Comment