Pengertian & Perbedaan Model Keamanan Jaringan Wireless
1. Pengertian WEP,WPA,WPA2,Hotspot Login dan MAC Address
Filtering.
➤ WPA ( Wi-Fi Protected Access)
WPA (Wi-Fi
Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan
untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
·
Server
o
Komputer server yang
dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa
perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan
lain-lain.
·
Port
o
Nomor port yang
digunakan adalah 1812.
·
Shared
Secret
o
Shared Secret adalah
kunci yang akan dibagikan ke komputer dan juga kepada client secara
transparant.
Setelah
komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka
sertifikat yang dari server akan dibagikan kepada client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
·
WPA-PSK
(Wi-Fi Protected Access – Pre Shared Key)
WPA-PSK (Wi-Fi Protected
Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan
menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.
Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup
sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai
fasilitas yang sama dan tidak semua access point menggunakan cara yang sama
dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
·
WPA2
WPA2 adalah sertifikasi
produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan
bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2
sertifikasi produk yang secara resmi menggantikan wired equivalent privacy
(WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari
sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE
802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
·
Hotspot
Hotspot
adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses
jaringan internet, asalkan menggunakan PC, laptop atau perangkat lainnya dengan
fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses internet tanpa
media kabel. Atau definisi Hotspot yang lain adalah area dimana seorang client
dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel)
dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam jangkauan
radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi
atau signalnya
·
MAC-Address Filtering
MAC-address filtering (alias link-layer
filtering) adalah fitur untuk alamat IPv4 yang memungkinkan Anda untuk
memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC
mereka.Bila Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan
jenis hardware yang dibebaskan dari penyaringan. Secara default, semua
jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari
penyaringan.Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah
berikut:
- Pada
konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
- Pada tab
Filter, klik Advanced. Dalam lanjutan Filter kotak dialog Properties,
pilih kotak centang untuk jenis hardware untuk dibebaskan dari
penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk
menyaring.
- Klik OK
untuk menyimpan perubahan.
2. Perbedaan WEB,WPA,WPA2,Hotspot Login dan
MAC Address Filtering.
·
Wep
Wep adalah security untuk wireless yang agak lama. Jenis
security ini mudah untuk dicrack atau di sadap orang luar/suatu metoda
pengamanan jaringan nirkabel atau wireless. WEP menggunakan 64bit dan 128bit,
wep hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung
jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda
kena masukkan 26key. Tak boleh kurang dan lebih.
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
1.
Masalah kunci yang
lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
2.
WEP mengunakan kunci
yang bersifat statis
3.
masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
4.
masalah intialization
vector (IV) WEP
·
Wpa
Wpa adalah security yang lebih update dari WEP. WPA-PSK
mempunyai decryption yang ada pada WEP. Wpa adalah model kompatible dengan
spesifikasi standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin
membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme
enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu
memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk
memecahkan enkripsi tersebut. Namun bukan tidak mungkin seiring berkembangnya
ilmu dan teknologi suatu saat WPA akan dengan mudah di pecahkan dalam waktu
yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
·
Wpa2/psk
Wpa2/psk adalah security terbaru untuk wireless, dan lebih bagus
dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi
sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption,
Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP).
TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah
8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
·
Hotspot
Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan
sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan.
Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita
rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga
menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak
langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu
menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
·
MAC
Address Filtering.
Mac address pasti dimiliki oleh setiap Network adapter baik
adapter via kabel maupun tanpa kabel. Ketika wireless klien terhubung dengan
access point, maka mac address akan terdaftar secara otomatis pada Access point
tersebut.
Pada access point inilah sang admin bisa memblok mac address yang bukan merupakan anggota pada jaringannya. Memblok Mac Address juga merupakan bagian dari pengoptimalan dari sistem keamanan jaringan.
Pada access point inilah sang admin bisa memblok mac address yang bukan merupakan anggota pada jaringannya. Memblok Mac Address juga merupakan bagian dari pengoptimalan dari sistem keamanan jaringan.
Terimakasih sekian tugas dari membuat blog
tentang Cyber Crime : Illegal Content ini kami kami sajikan, jika ada yang
kurang dan salah kata silahkan berkomentar dibawah yaa...
Komentar
Posting Komentar