Resume model keamanan jaringan Wireless
- WEP
- WPA
- WPA2
- Hotspot Login
- Keamanan MAC Address Filtering
- Hide SSID
1. Pengertian WEP
WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode Otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.
Proses Shared Key Authentication:
- Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
- Access point mengirimkan text challenge ke client secara transparan.
- Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Bila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
2. Pengertian WAP
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer
pribadi ini kemudian dikenal dengan istilah authentication server,
yang memberikan key yang berbeda kepada masing–masing
pengguna/client dari suatu jaringan nirkabel yang menggunakan akses
point sebagai media sentral komunikasi. Seperti dengan jaringan WEP,
metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel
dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang
harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA
ini. Ketiga menu yang harus diisi tersebut adalah:
· Komputer
server yang dituju oleh akses point yang akan memberi otontikasi kepada client.
beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS,
openRADIUS dan lain-lain.
- Shared Secret
· Shared
Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client
secara transparant.
Setelah komputer diinstall
perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server
akan dibagikan kepada client.
Untuk menggunakan
Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi
komputer client. Cara yang digunakan adalah Web Authentication dimana User akan
diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan
Wireless. Dan Server yang menangani autentikasi adalah Radius server.
3.Pengertian WPA2
3.Pengertian WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2
Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan
standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan
wired equivalent privacy (WEP) dan fitur keamanan lain
yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk
mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah
termasuk untuk produk-produk yang mendukung WPA.
4. Pengertian
Hotspot
Hotspot adalah suatu istilah bagi sebuah area dimana orang atau
user bisa mengakses jaringan internet, asalkan menggunakan PC, laptop atau
perangkat lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat
mengakses internet tanpa media kabel. Atau definisi Hotspot yang lain adalah
area dimana seorang client dapat terhubung dengan internet secara wireless
(nirkabel atau tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti
Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung
dari kekuatan frekuensi atau signalnya.
5. Pengertian
MAC-Address Filtering
MAC-address filtering (alias link-layer filtering) adalah fitur
untuk alamat IPv4 yang memungkinkan Anda untuk memasukkan atau mengeluarkan
komputer dan perangkat berdasarkan alamat MAC mereka.Bila Anda mengkonfigurasi
alamat MAC filtering, Anda dapat menentukan jenis hardware yang dibebaskan dari
penyaringan. Secara default, semua jenis perangkat keras didefinisikan
dalam RFC 1700 dibebaskan dari penyaringan.
Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah
berikut:
1. Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik
Properti.
2. Pada tab Filter, klik Advanced. Dalam lanjutan Filter kotak
dialog Properties, pilih kotak centang
untuk jenis hardware untuk dibebaskan dari penyaringan. Kosongkan kotak
centang untuk jenis perangkat keras untuk menyaring.
6. Hidden SSID
Hidden SSID adalah SSID yang disembunyikan. Dimana hidden SSID adalah metode pengamanan pada jaringan wireless. Pemilik hidden SSID ini bisa menyembunyikan nama SSID nya, sehingga hanya orang tertentu saja yang bisa mengakses jaringan wireless ini
Jika kamu pernah melakukan pemindaian wireless dan menemukan jaringan dengan nama Hidden Network, maka si pemilik AP tersebut sedang menyembunyikan SSID nya. Jika kamu ingin terhubung dengan jaringan tersebut, kamu harus memasukkan SSID yang benar.PERBEDAAN WEP, WPA, WPA2, HOSTPOT LOGIN, KEAMANAN MAC ADRESS FILTERING,& HIDDEN SSID
1. WEP
WEP (Wired Equivalent Privacy) adalah
security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar/suatu metoda pengamanan jaringan nirkabel atau
wireless. WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan
A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit,
anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tidak
boleh kurang dan lebih. Enkripsi WEP menggunakan kunci yang dimasukkan oleh
administrator ke client maupun access point, kunci tersebut harus cocok dari
yang diberikan access point ke client, dengan yang di masukkan client untukk
authentikasi menuju access point, dan WEP mempunyai standart 802.11b. Sekarang
ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada.
Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan
mudah membobol enkripsi tersebut.
Kelemahan-kelemahan
tersebut antara lain :
- Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
- WEP mengunakan kunci yang bersifat statis.
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32).
- Masalah intialization vector (IV) WEP.
2. WPA
WPA
( Wi-Fi Protected Access) adalah
security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada
WEP. Wpa adalah model kompatible dengan spesifikasi standar draf IEEE 802.11i.
Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit
lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP.
Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin
memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun bukan
tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan
dengan mudah di pecahkan dalam waktu yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
3. WPA2
WPA2 adalah security terbaru untuk wireless, dan lebih bagus dari
WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat
memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced
Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP
banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63,
anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa). Oleh
karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan
lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi
adapter anda support WPA dan WPA2.
4. Hotspot
Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan
sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan.
Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita
rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga
menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak
langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu
menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
5. MAC Address Filtering.
Mac address pasti dimiliki oleh setiap Network adapter baik adapter via kabel
maupun tanpa kabel. Ketika wireless klien terhubung dengan access point, maka
mac address akan terdaftar secara otomatis pada Access point tersebut. Pada access point inilah sang admin bisa memblok mac
address yang bukan merupakan anggota pada jaringannya. Memblok Mac Address juga merupakan bagian
dari pengoptimalan dari sistem keamanan jaringan.
6. Hiddden SSID
Hidden SSID atau SSID yang disembunyikan adalah salah satu metode
pengamanan yang digunakan jaringan wireless. Dengan cara menyembunyikan
nama SSID maka tidak sembarangan orang bisa mengakses jaringan wireless
tersebut. Hanya orang tertentu saja yang bisa mengetahui nama SSID itu
saja yang bisa mengakses jaringan wireless tersebut.
Sumber Refferensi :