KEAMANAN JARINGAN WIRELESS
1. WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan
jaringan nirkabel, merupakan standar keamanan & enkripsi pertama
yang digunakan pada wireless.
Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini
harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk authentikasi menuju access point, dan WEP
mempunyai standar 802.11b
Kelebihan WEP:
Saat user hendak mengkoneksikan
laptopnya, user tidak melakukan perubahan setting apapun, semua serba
otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk
memasukkan Username dan password
Kelemahan WEP :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
2. WPA (WiFi Protected Access)
WPA adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption
yang ada pada WEP. Wpa adalah model kompatible dengan spesifikasi
standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin
membuat pengguna wireless sedikit lebih tenang karena mempunyai
mekanisme enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah
ada yang mampu memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu
yang lama untuk memecahkan enkripsi tersebut. Namun bukan tidak mungkin
seiring berkembangnya ilmu dan teknologi suatu saat WPA akan dengan
mudah di pecahkan dalam waktu yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Kelebihan WPA:
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.
3. WPA2-PSK (WiFi Protected Access - PreShared Key)
adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan
WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat
memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced
Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP).
TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key
adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau
ASCII(seperti biasa).
Kelebihan WPA2-PSK:
- Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server
- Cara mengkonfigurasikannya juga cukup sederhana
Kelemahan WPA2-PSK:
Satu satunya kelemahan wpa2-psk adalah ketika sebuah client melakukan
koneksi ke AP dimana terjadinya proses handshake, kita bisa melakukan
Bruto Force yang akan mencoba satu persatu password yang ada dengan
didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan
dengan mengunakan dictionary file yang artinya kita harus mempunyai
file berisi passpharase yang akan di coba satu persatu dengan paket
handshake untuk mencari keys yg digunakan tersebut.
4. Hostspot Login
Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses
Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area
lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan
router yang terhubung ke penyedia layanan internet (Internet Service
Provider, disingkat ISP).
Metode penggunaan hotspot login ini tidak seperti WPA yang harus memasukkan kata sandi untuk terkoneksi dengan access point tetapi dengan mengkoneksikan dengan jaringan terbuka pada access point kemudian melanjutkan langkah selanjutnya seperti menekan tombol lanjut/masuk pada halaman login untuk mengakses internet
Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.
Metode penggunaan hotspot login ini tidak seperti WPA yang harus memasukkan kata sandi untuk terkoneksi dengan access point tetapi dengan mengkoneksikan dengan jaringan terbuka pada access point kemudian melanjutkan langkah selanjutnya seperti menekan tombol lanjut/masuk pada halaman login untuk mengakses internet
Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.
5. MAC Address Filtering
MAC Address Filtering merupakan metode filtering untuk membatasi hak
akses dari MAC Address yang bersangkutan. Hampir setiap wireless access
point maupun router difasilitasi dengan keamanan MAC Filtering. MAC
filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN,
karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC
filter dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC Filter :
Fungsi MAC Filter :
MAC filter fungsinya untuk menseleksi komputer mana yang boleh
masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar,
tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user
dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer
user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan
jaringan wireless.
Kelemahan MAC Filter:
Kelemahan MAC Filter:
MAC Address bisa di ketahui dengan software kisMAC. Setelah
diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC
Address sama terkoneksi dalam satu AP.
No comments:
Post a Comment