1.WPA ( Wi-Fi Protected Access)
WPA (Wi-Fi Protected Access) adalah suatu sistem yang
juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan
dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu
WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur
nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem
WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i.
Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan
istilah authentication server, yang memberikan key yang berbeda kepada
masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan
akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP,
metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat
ditandai dengan minimal ada tiga pilihan yang harus diisi administrator
jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang
harus diisi tersebut adalah:
1. Server
Komputer
server yang dituju oleh akses point yang akan memberi otontikasi kepada client.
beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS,
openRADIUS dan lain-lain.
2. Port
Nomor port
yang digunakan adalah 1812.
3. Shared Secret
Shared Secret
adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara
transparant.
Setelah komputer diinstall perangkat lunak otontikasi
seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada
client.
Untuk menggunakan Radius server bisa juga dengan tanpa
menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah
Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu
sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani
autentikasi adalah Radius server.
2.WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah
pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada
authentikasi server yang digunakan.
Dengan demikian access point dapat
dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai
server.
Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa
tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua
access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan
dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key
dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan.
Keadaan
ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator
dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari
algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan
bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan
dikenal oleh access point.
Prinsip kerja yang digunakan WPA-PSK sangat mirip
dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
3.WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui
Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang
kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara
resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang
asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung
wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk
untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan
WPA2 Personal menggunakan tombol preshared (PSK).
4.Hotspot
adalah lokasi fisik dimana orang bisa mendapatkan akses
Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal
nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang
terhubung ke penyedia layanan internet (Internet Service Provider (ISP)).
Pengertian Hotspot yang lain, Hotspot adalah area dimana
seorang client bisa terhubung dengan internet secara wireless (nirkabel atau
tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam
jangkauan radius kurang lebih beberapa ratus metertergantung dari kekuatan
frekuensi atau signalnya.
Hotspot biasanya banyak ditemukan di tempat umum seperti
di sekolah, universitas, bandara, toko buku, cafe, mall, hotel, rumah sakit,
perpustakaan, restoran, supermarket, stasiun kereta api dan tempat umum
lainnya.
5.Keamanan MAC Address Filtering
MAC address filtering adalah memblokir client berdasarkan
alamat MAC. MAC adalah singkatan dari Media Access Control, Yaitu karakter atau
alamat unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer
kita. MAC juga sering disebut sebagai alamat fisik wireless atau LAN card.
Untuk melihat MAC address pada komputer atau laptop kita, kita bisa menggunakan
perintah “ipconfig /all” (tanpa tanda petik).
Fungsi utama dari MAC Address adalah untuk memudahkan router dan perangkat jaringan lainnya untuk secara unik mengidentifikasi setiap jenis perangkat yang melekat pada jaringan dalam beberapa cara. Ini digunakan di kebanyakan bentuk jaringan komputer dan telah berkembang digunakan untuk menunjukkan bahwa Institute of Electrical dan Electronics Engineers (IEEE) telah diadopsi sebagai standar industri.
Cara Setting Filtering MAC adrees pada Acces Point :
melakukan setting access point menggunakan halaman browser seperti Mozilla
Firefox. Seperti gambar dibawah ini:
Langkah selanjutnya adalah melakukan setting access point
menggunakan halaman browser seperti Mozilla Firefox.
MAC Filtering, MAC Filtering digunakan untuk untuk
memfilter clien mana saja yang boleh terkoneksi dengan access point, dengan memasukkan
alamat MAC Address pada daftar MAC Address yang boleh terkoneksi dengan access
point.
Berikut adalah cara untuk mengetahui alamat MAC address
pada komputer:
– Klik tombol Start > ketik cmd pada menu search >
enter
– Ketik perintah >ipconfig /all
– Berikut adalah tampilan untuk mengetahui alamat MAC
Address dari komputer.
Untuk mengetahui alamat MAC Address pada komputer dapat
dilihat pada bagian Physical Address. Contohm Physical Address :
00-1F-E1-3E-4C-8D
Cara memasukkan MAC Address pada access point:
a) Klik pada bagian MAC Filtering,
b) Kemudian pada bagian Wireless MAC Address Filtering
klik Enable.
c) Kemudian klik Add New .
Berikut keterangan yang harus diisi:
MAC Address : 00-1F-E1-3E-4C-8D
Description : mac address yang bias diakses
Privilege : allow
Status : Enable
Keterangan diatas menunjukkan bahwa hanya komputer yang
mempunyai mac address
diatas yang boleh terkoneksi dengan access point. Setelah
semua setting telah dilakukan kemudian klik Save. Berikut adalah tampilan
setelah semua setting selesai dilakukan. Setelah semua setting selesai
dilakukan maka langkah selanjutnya adalah melakukan Reboot, yaitu dengan tombol
Reboot pada submenu Reboot pada menuSystem Tools.
NB: Reboot berfungsi agar semua setting yang telah kita
lakukan dapat tersimpan dalam access point.
B. Perbedaan WEP,
WPA, WPA2/PSK
• Wep
adalah security untuk wireless yang agak lama. Jenis
security ini mudah untuk dicrack atau di sadap orang luar/suatu metoda
pengamanan jaringan nirkabel atau wireless. WEP menggunakan 64bit dan 128bit,
wep hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung
jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda
kena masukkan 26key. Tak boleh kurang
dan lebih.
Enkripsi WEP menggunakan kunci yang dimasukkan oleh
administrator ke client maupun access point, kunci tersebut harus cocok dari
yang diberikan access point ke client, dengan yang di masukkan client untukk
authentikasi menuju access point, dan WEP mempunyai standart 802.11b.
Sekarang ini WEP sudah banyak yang meninggalkannya,
karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki
kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
1. Masalah kunci
yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
2. WEP
mengunakan kunci yang bersifat statis
3. masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
4. masalah
intialization vector (IV) WEP
• wpa
adalah security yang lebih update dari WEP. WPA-PSK
mempunyai decryption yang ada pada WEP. Wpa adalah model kompatible dengan
spesifikasi standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin
membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme
enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu
memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk
memecahkan enkripsi tersebut. Namun bukan tidak mungkin seiring berkembangnya
ilmu dan teknologi suatu saat WPA akan dengan mudah di pecahkan dalam waktu
yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada
64 hexadecimal atau ASCII(seperti biasa).
•Wpa2/psk
adalah security terbaru untuk wireless, dan lebih bagus
dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi
sangat memakan banyak waktu. Dalam
WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan
Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih
baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada
64 hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai
WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu
pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
Komentar
Posting Komentar