Perbedaan Model Jaringan Wireless menggunakan WEP, WPA, WPA2 PSK, Hotspot Login, dan Mac Address Filtering

-

Assalamu'alaikum Warahmatullahi Wabarakatuh
Puji Syukur saya panjatkan ke hadirat Allah SWT, atas rahmat dan rizky nya sekalian.
Kali ini saya akan menjelaskan beberapa perbedaan keamanan jaringan berbasis wireless dibawah ini.
Selamat Belajar....


1. WEP (Wired Equivalent Privacy)

Hasil gambar untuk wep

WEP ( Wired Equivalent Privacy ), merupakan standar keamanan dan enkripsi pertama yang digunakan pada wireless, yaitu suatu metode pengamanan jaringan nirkabel dengan cara menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
disebut juga dengan Shared Key AuthenticationShared Key Authenticationadalah metode otentikasi yang membutuhkan penggunaan WEP.
Proses Shared Key Authentication :
  1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentification.
  2. Access Point mengirimkan text challange ke client secara transparan.
  3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  4. Access Point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access  point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai . Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data. 

WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi. 
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.

kelemahan-kelemahan tersebut antara lain:
1.      1.  Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
2.      2.  WEP mengunakan kunci yang bersifat statis
3.     3.  Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
4.      4 . Masalah intialization vector (IV) WEP


2. WPA (Wi-Fi Protected Access)

Hasil gambar untuk wifi protected access

WPA (Wi-Fi Protected Access), adalah protokol keamanan dua dan program sertifikasi keamanan yang dikembangkan oleh Aliansi Wi-Fi untuk mengamankan jaringan komputer nirkabel. Aliansi ini didefinisikan sebagai respon terhadap kelemahan serius peneliti telah ditemukan di sistem sebelumnya, WEP (Wired Equivalent Privacy).Protokol WPA mengimplementasikan sebagian dari IEEE 802.11i standar. Wi-Fi Alliance WPA dimaksudkan sebagai langkah antara untuk mengambil tempat WEP menunggu persiapan 802.11i. Secara khusus, Temporal Key Integrity Protocol (TKIP), dibawa ke WPA.
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi. 
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES. 
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan : 
  • Pre-Shared-Key ; WPA-PSK / WPA2-PSK  (WPA Personal)
  • EAP ; WPA-EAP / WPA2-EAP
  • RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise) 
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
·            Server
                   Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client.  beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
·           Port
        Nomor port yang digunakan adalah 1812.
·         Shared Secret
         Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

3. WPA2-PSK

Hasil gambar untuk wpa2 psk

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
* The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.
* Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
* Opsional penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.

4. Hotspot Login
Hasil gambar untuk hotspot login
Pengertian Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP).
Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.
Ada beberapa jenis Hotspot di area-area tertentu yang biasa anda gunakan, diantaranya:

1. Free Hotspot

Ini merupakan jenis hotspot dimana publik dapat mengakses jaringan dengan bebas. Fasilitas free hotspot biasanya disediakan sebagai fasilitas tambahan untuk pelanggan hotel, Cafe dan usaha-usaha lainnya. Free hotspot juga kadang dipasang semi permanen di acara pameren komputer atau konferensi/seminar komputer.
Pada kasus ini, admin sebagai orang yang mengontrol jaringan menonaktifkan persyaratan otentikasi (authentication requirements) dan membuka koneksi jaringan sehingga siapapun bisa mengakses jaringan tersebut.

2. Hotspot Berbayar

Untuk menggunakan Hotspot Berbayar, Anda harus membayar sewa hotspot langsung ke pemilik gedung, biasanya di ruangan hotel, restoran, atau kedai kopi.
Tidak semua Hotel, Cafe atau perusahaan mampu memberikan layanan internet secara gratis. Karena itulah, mereka biasanya mengambil kebijakan untuk menyediakan layanan hotspot berbayar kepada pengguna untuk menutupi biaya layanan internet yang mereka sewa dari Internet Service Provider (ISP).

3. Hotspot Berbayar ke Operator WiFi Hotspot

Jenis Hotspot berbayar ini seperti Boingo, iPASS Operator WiFi HotSpot ini merupakan jaringan internasional yang memiliki banyak pengguna mobile secara internasional. Jenis HotSpot ini biasanya sangat diminati oleh orang-orang yang sering bepergian jauh bahkan ke luar negeri seperti traveler atau pengusaha yang sering melakukan bisnis di luar negeri.
Tentunya sebuah Hotspot dapat merupakan gabungan dari beberapa jenis Hotspot menjadi satu kesatuan, tidak harus menyediakan hanya satu jenis saja. Jadi bisa saja, HotSpot berbayar ke pemilik gedung dan berbayar ke operator WiFi Hotspot di operasikan pada sebuah Hotspot, jadi bagi pengguna biasa yang tidak berlangganan ke iPass dapat tetap menggunakan dengan membayar biayanya ke pemilik gedung.

5. MAC Address Filtering
Hasil gambar untuk mac address filtering

MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti pencurian pc card dalam MAC filter dari suatu access point sniffing terhadap WLAN.
MAC Address Filter ini berfungsi untuk membantu anda untuk mencegah pengguna asing (tidak diinginkan) yang berniat untuk mengakses masuk ke jaringan router nirkabel anda. Dengan menerapkan fitur ini, maka hanya perangkat nirkabel yang memiliki alamat MAC yang telah terdaftar (ditetapkan) saja yang dapat memperoleh akses ke router nirkabel. Pada router nirkabel edimax ada beberapa tipe yang yang menyediakan fitur ini yaitu BR-6675nD, BR-6475nD, BR-6258n, BR-6225HPn dan 3G-6200n.


Demikian beberapa penjelasan mengenai keamanan jaringan berbasis wireless, apabila ada kesalahan dalam penulisan, penjelasan, maupun pengartian mohon dimaafkan.

Wassalamu'alaikum Warahmatullahi Wabarakatuh


Komentar

Posting Komentar

Postingan populer dari blog ini

menghubungkan 3 buah laptop dengan menggunakan switch

-
Gambar
Tutorial Menghubungkan 3 Laptop Dengan Switch/Hub Siapkan kabel LAN dengan konfigurasi Straight, HUB / Switch, dan Laptop. Hubungkan ujung konektor pada port ethernet di Laptop dan konektor satunya di hubungkan ke HUB/Switch,  lihat gambar berikut:  Setting IP Address. Setelah kita sudah menyiapkan koneksi  fisiknya, kemudian agar keTiga Laptop dapat saling bisa berkomunikasi,  maka harus diset IP address pada masing-masing  Laptop ( Laptop A,B,C Langkah-langkahnya sebagai berikut : capturenya saya pakai Windows 7 • Klik  Start – Control Panel – Network And Sharing Center – Change Adapter Setting • Kemudian klik  Local Area Connection • kemudian klik kanan lalu pilih  Properties • Klik  Internet Protocol Version 4 (TCP/IPv4) • kemudian pilih  Properties • Pilih  Use the following IP address • Isikan IP address : 192.168.10.1 • Subnet mask : 255.255.255.0 • Klik OK Setting Ip Laptop A selesai. Lakukan langkah yang sama untuk Laptop B,C yang beda adalah dalam m
Baca selengkapnya

Membuat konfigurasi Legacy Inter vlan Routing

-
Gambar
Inter-VLAN routing adalah Setiap VLAN adalah broadcast domain yang unik, jadi pada komputer yang terpisah VLANs, secara default, tidak dapat berkomunikasi. Ada cara untuk mengizinkan stasiun akhir ini untuk berkomunikasi. Inter Vlan sendiri terbagi dua: Legacy Inter-Vlan Routing dan Router On Stick. Kali ini saya akan menjelaskan cara membuat konfigurasi Legacy Inter vlan routing. Berikut langkah - langkah konfigurasinya :   1. Pertama buka Aplikasi Cisco Packet Tracer terlebih dahulu.   2. Lalu, buatlah desain skema jaringannya seperti gambar berikut, pada Cisco Packet tracer                                                   3. Setting IP Configuration pada PC 1 dan 3 ·           PC 1 IP Address           : 172.17.0.21 Subnet Mask        : 255.255.255.0 Default Gateway  : 172.17.0.1 ·           ·           PC 3 IP Address             : 172.17.30.23 Subnet Mask          : 255.255.255.0 Default Gateway    : 172.17.30.1 4. Buat Database VLAN 10 dan 30 melalui
Baca selengkapnya