Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set-up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network yaitu sebagai berikut :
1. Memakai enkripsi
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan "shared key" daripada "open system". Untuk "open system", dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan enkripsi yang kuat
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
3. Ganti default password administrator
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
4. Matikan SSID Broadcasting
Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
5. Matikan WAP saat tidak dipakai
Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
6. Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
7. Memakai MAC filtering
Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat "white list" dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8. Mengisolasi wireless network dari LAN
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol signal wireless
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
10. Memancarkan gelombang pada frekuensi yang berbeda
Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang didesain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.
Dibawah ini akan dijelaskan beberapa contoh dari hardware pendukung wireless network :
1. Access Point
Perangkat ini adalah perangkat standar yang digunakan untuk Access Point. Access Point dapat berupa perangkat Access Point saja atau dengan dual fungsi sebagai internal router. Bahkan pada model terbaru sudah ditambahkan teknologi Super G dengan kemampuan double transmisi, smart DHCP bagi client network dan hardware standar monitor serta firewall, dan lain sebagainya. Access Point ini dapat dipasangkan pada sebuah hub, modem, atau alat-alat lainnya untuk menghubungkan komputer dengan wireless ke dalam sebuah network lain.
2. PCMCIA Adapter
Perangkat ini dapat ditambahkan pada notebook pada PCMCIA slot. Model PCMCIA juga tersedia dengan tipe G atau double transmit.
3. USB Wireless Adapter
Perangkat baru dan praktis pada teknologi wireless. USB Wireless Adapter ini mengambil power sebesar 5 V dari USB port. Untuk kemudahan USB Wireless Adapter ini dapat dengan fleksibel ditempatkan bagi notebook dan PC. Tetapi pada perangkat USB Wireless Adapter ini memiliki batasan. Sebaiknya menggunakan USB port 2.0 karena kemampuan sistem wireless mampu mencapai data rate sebesar 54 Mbps. Bila memerlukan kepraktisan, maka penambahan perangkat USB Wireless Adapter ini adalah pilihan yang tepat, karena bentuknya yang praktis dan dapat dilepas. Tetapi perlu diingatkan bahwa dengan supply power yang kecil dari USB port, USB Wireless Adapter ini memilki jangkauan yang rendah, selain bentuk antenna yang ditanam di dalam cover plastik akan menghambat daya pancar dan penerimaan pada jenis perangkat ini.
4. USB Add-on PCI Slot
Perangkat ini umumnya diberikan bersama paket mainboard untuk melengkapi perangkat wireless pada sebuah komputer. Sama kemampuannya dengan PCI Card Wireless Network tetapi menggunakan jack USB internal pada mainboard termasuk pemakaian power diambil dari cable tersebut. Perangkat ini juga dapat diaktifkan sebagai Access Point melalui software driver. Kekuatan alat ini terletak pada antenna, dan memiliki jangkauan sama seperti PCI Card Wireless Network.
5. Mini PCI Bus Adapter
Perangkat untuk wireless pada notebook yang berbentuk card yang ditanamkan di dalam case notebook. Berbeda dengan card yang digunakan pada komputer dengan PCI Interface. Mini PCI Bus Adapter adalah slot PCI yang telah disediakan pada notebook dan pemakai dapat menambahkan perangkat seperti wireless adapter di dalam sebuah notebook. Umumnya perangkat ini tidak dijual secara umum, tetapi model terbaru seperti pada Gigabyte GN-WIAG01 dengan kemampuan Super G sudah dijual bebas untuk upgrade wireless adapter bagi sebuah notebook.
6. PCI Card Wireless Network
PCI Card Wireless Network dapat juga berupa sebuah card wireless yang ditancapkan pada slot komputer atau dengan mengambil power dari USB tetapi dipasangkan pada PCI slot. Perangkat ini dapat juga diaktifkan menjadi Access Point. Perangkat jenis ini dipasangkan permanen pada sebuah desktop PC.
Jaringan komunikasi dapat didefinisikan sebagai sebuah sistem yang mampu menghubungkan juga menggabungkan beberapa titik komunikasi menjadi satu kesatuan yang mampu berinteraksi diantara satu dengan yang lainnya. Adapun peralatan-peralatan dalam teknologi jaringan komunikasi yang berkembang pesat sampai saat ini salah satunya yaitu Wireless.
Wireless adalah jaringan komunikasi nirkabel, dimana jaringan komunikasi ini menggunakan gelombang radio atau frekuensi tertentu yang berfungsi sebagai penghantar informasi. Jaringan komunikasi ini menggunakan alat pemancar, penguat, dan penerima gelombang yang berisi data tersebut.
Wireless ini bermacam-macam merk dan jenisnya, biasanya wireless sudah terpasang di dalam komputer (internal) ataupun sebagai tambahan (eksternal). Bahkan untuk komputer berjenis laptop yang sudah memasang logo Mobile Technology secara otomatis sudah terdapat perangkat wireless didalamnya. Untuk memanfaatkan wireless yang sudah ada di komputer atau memasangnya sebagai kartu jaringan, anda harus memiliki hub, switch, atau router yang sudah ada fasilitas wirelessnya. Consentrator-consentrator yang sudah mendukung fasilitas wireless ini kini sudah mulai banyak digunakan.
Jaringan tanpa kabel sebenarnya tidak sesulit sistem cable network, bahkan lebih mudah. Sistem wireless network tidak memerlukan penghubung cable antar komputernya. Bila jenis coaxial, UTP, maupun fiber optic cable memerlukan kabel sebagai media transfernya, maka dengan wireless network hanya dibutuhkan ruang atau space dimana jarak jangkau network dibatasi oleh kekuatan pancaran signal radio dari masing-masing komputer.
Keuntungan dari sistem wireless ini, pemakai tidak dibatasi ruang gerak dan hanya dibatasi pada jarak jangkauan dari satu titik pemancar wireless. Untuk jarak pada sistem wireless mampu menjangkau area 100 feet atau radius 30 meter. Selain itu dapat juga diperkuat dengan perangkat khusus seperti booster yang berfungsi sebagai relay yang mampu menjangkau ratusan bahkan beberapa kilometer ke satu arah (directional).