Kalo sebelumnya gw menulis tentang internet via 3G, kali ini gw mau sharing pengalaman akses internet rumahan dengan penyedia tv kabel sebagai ISP-nya. Apa beda & kelebihannya? Bedanya jelas: 3G itu mobile; bisa untuk akses dari mana aja. Bisa dari airport, hotel, pantai, pokoknya selama masih terjangkau coverage operator 3G. Sedangkan tv kabel cuma bisa dari rumah dan mempunyai kelebihan bandwidth yang cenderung konstan dan tarif yang flat. Selain itu juga akan gw bahas tentang cara-cara yang gw lakukan untuk men-share koneksi internet tersebut secara wireless. Hari gini masih pake kabel..
Perlu diingat bahwa semua brand atau merk dagang yang dicantumkan di sini (atau bahkan di setiap posting) adalah trademark dari produk mereka masing-masing. Gw sebisa mungkin akan memberi reference link agar tidak terjadi kesalahpahaman tentang penyalahgunaan nama sekaligus memberi kredit terhadap sumber-sumber tersebut. TIDAK ADA kerjasama antara gw dengan merk-merk tersebut apalagi berniat promosi. Blog ini murni sarana berbagi. Silahkan hubungi gw kalo ada pihak yang merasa keberatan agar bisa dilakukan perubahan semestinya terhadap tulisan.
Sekitar dua bulan yang lalu rumah mertoku gw dipasang tv kabel dari First Media. Kebetulan daerah Jatiwaringin Antilope termasuk dalam coveragenya. Tarif yang lumayan kompetitif -- walaupun tercatat beberapa laporan komplain masalah after sales service -- ditambah proses instalasi yang cepat membuat provider ini jadi cepat populer. Yang jadi perhatian buat gw bukan tv kabelnya. Gw jarang banget nonton tv kecuali untuk America's Next Top Model dan Desperate Housewives. Yang menarik adalah bundel paket internet dari FastNet yang ditawarkan. Dengan Rp.188,000 (harga Oktober 2008) kita bisa menikmati puluhan channel tv plus internet dengan speed sampai 384 kbps melalui cable modem.
Masalahnya adalah pada cable modem yang diberi oleh FastNet dengan model leasing tersebut. Modem keluaran Motorola dengan jenis SURFboard SB5101 ini tidak memiliki kemampuan untuk melakukan NAT sehingga cuma satu client aja yang bisa terhubung ke modem yang dipasang di kamar adik ipar gw ini. Daripada gw harus bolak balik pinjam internet ke kamar doi dan berpotensi menimbulkan fitnah (fyi, adik ipar gw gak kalah cantik dari kakaknya bro..) maka gw memutuskan membeli router wireless supaya modem tersebut bisa diakses juga dari kamar gw.
Router yang gw pilih adalah jenis WRT54G2 dari Linksys. Walaupun bukan peringkat satu di review PCWorld, gw suka router ini karena awet, ramping, dan interface yang familiar. Selain itu yang paling penting, karena dia salah satu brand Cisco yang mengutamakan interopabilitas dengan standard, fitur keamanan untuk jaringan 802.11 seperti WPA/WPA2 sudah dibenamkan di firmware-nya. Ini udara bebas bung.. Oksigen boleh gratis, tapi akses internet gak bisa sembarangan kita kasih tetangga. Kemudahan setup yang ditawarkan -- cuma dengan menggunakan tombol di panel depan -- menjadikan router ini rawan dibobol karena setting defaultnya yang udah diketahui banyak orang iseng. Langkah-langkah berikut adalah yang gw lakukan untuk mengamankan atau setidaknya menyulitkan jaringan wireless rumah gw untuk ditembus.
Dengan asumsi router baru dibeli dan wireless belum aktif; pasang kabel ethernet dari komputer ke port di belakang router. Arahkan browser ke http://192.168.1.1 username 'admin' & password 'admin' juga. Paling pertama harus dilakukan adalah mengganti password tersebut di bagian Administration - Management. Jangan sampe kecolongan di babak awal cuma karena kita membiarkan password dalam keadaan default. Disarankan juga untuk memilih HTTPS sebagai web access-nya jadi data yang beterbangan di udara nggak dalam bentuk plain text yang mudah dibaca orang.
Di bagian basic setting biarkan semua default kecuali IP address dari router yang sebaiknya diganti. Ada aturan untuk masalah IP: Harus tetap private dan masih satu subnet dengan komputer yang digunakan untuk men-setting router. Karena DHCP server gw aktifkan maka gw gak perlu pusing masalah pembagian IP.
Kita ke bagian Wireless. Di sini gw pilih konfigurasi manual karena lebih mendidik dan lebih jelas arahnya sesuai kemauan kita. Sebenarnya metode Wi-Fi Protected Setup sudah dilegitimasi oleh Wi-Fi Alliance sebagai standard yang sah, tapi gw mau pake cara sendiri. Trust me, I know what I'm doing. Network Name (SSID) yang gw buat adalah 'JTWANTLPTS6-50'. Beberapa admin suka menyembunyikan SSID ini dengan men-disable SSID broadcast, padahal ini percuma karena banyak tool untuk scanning yang dengan mudah menemukannya.
Ini yang paling krusial: Wireless security. Jangan pernah menggunakan WEP (Wired Equivalent Privacy) sebagai security protocol. Bahkan hacker pemula bisa menjebol passphrase WEP dalam hitungan menit! Gunakan protokol yang paling canggih saat ini yaitu WPA2 (Wi-Fi Protected Access) dengan algoritma AES (Advanced Encryption Standard) yang memiliki enkripsi 128 bit. Lalu buatlah Pre-Shared Key (PSK) yang tidak mudah ditebak. Tips: Jangan menggunakan kata-kata dalam kamus, jangan hari ulang tahun, gunakan kombinasi karakter huruf dan angka. Contoh yang baik: Or4eTL4b0r4. Contoh yang buruk: 10Maret1980. Kemungkinan sistem ini bobol rata-rata adalah karena PSK yang mudah ditebak. Jangan remehkan kesabaran para wardriving hacker. Mereka bisa menunggu berjam-jam bahkan berhari-hari cuma untuk melakukan brute force attack ke sistem kita.
Selesai setting di router, kita ke komputer client. Untuk Windows bisa langsung coba Wireless Zero Configuration (untuk WPA2 minimal harus XP Service Pack 2). Yang mau gw bahas berikut adalah konfigurasi pada Linux khususnya Debian / Ubuntu. Edit file /etc/network/interfaces dan tambahkan bagian berikut pada interface wireless yang ada (pada contoh gw ath0):
auto ath0 iface ath0 inet dhcp wireless-essid JTWANTLPTS6-50 pre-up wlanconfig ath0 destroy pre-up wlanconfig ath0 create wlandev wifi0 wlanmode sta pre-up ifconfig ath0 up pre-up wpa_supplicant -Bw -Dwext -iath0 -c/etc/wpa_supplicant.conf post-down killall -q wpa_supplicant
'wlanconfig' adalah utility bawaan driver wireless yg gw download dari MadWifi (karena gw pake NIC dengan chipset atheros) dan gw compile sendiri. So mungkin program ini juga gak akan ada di Red Hat / Fedora atau distro lain. Kemudian buka (atau buat baru kalo belum ada) file /etc/wpa_supplicant.conf seperti contoh berikut:
network={
ssid="JTWANTLPTS6-50"
proto=RSN
pairwise=CCMP TKIP
key_mgmt=WPA-PSK
psk="Or4eTL4b0r4"
}Perhatikan PSK-nya. Ini harus sama dengan yang kita masukkan di router. Ubah permission file ini jadi cuma bisa dibaca oleh root, terus restart deh network service-nya. Gampang dan cepat..!
Ini hasil scan setelah semua selesai dikonfigurasi:
Tinggal menikmati internet wireless dengan santai tanpa takut bandwidth kita dicuri orang. Have fun netting..!
6 comments:
Iya deh kalo untuk dibidang yang kaya gini, tth akuin tio jagonya, jadi gak heran kalo lagi seneng sama yang namanya buat posting baru tentang komputerisasi, jaringan dsb gak mau diganggu, bahkan sama istrinya sendiri :)
wah..keliatannya canggih yak. maklum ngga bisa dan kurang ngerti tentang dunia IT.
tapi memang boz tyo ahlinya dalam hal seperti ini. btw klo ane minta tolong dipasangin dirumah bisa kan?? :)
informasi yang apik boz, dilengkapi prakteknya juga. zaman skg terlalu banyak orang berteori, padahal yang dibutuhkan adalah sesuatu yang nyata.
lanjutkan..
Biasa aja kali..
yo,dari semua yg lo tulis gw sk tulisan lo yg ini cz disini lo blg gw cantik!!!
hwahahahahahahahahaha...
bro.. kayanya kite mesti ketemuan deh, gw lagi mau menyelami dunia komputer, tapi gak mau nyelem terlalu dalem, ntar kelelep pula gw, hehehe..
oke deh bro, bikin janji lah kita, office hour bisa gak? ato kudu liburan dulu?
Bisa diatur. Tinggal call aja..
Post a Comment