JENIS - JENIS KEAMANAN WIFI
12:41 PM
JENIS - JENIS KEAMANAN WIFI
KEAMANAN WIFI
Wireless Security merupakan salah satu sistem keamanan jaringan yang
terdapat pada jaringan nirkabel atau jaringan tanpa kabel ( Wi-fi ),
semakin banyaknya kebutuhan akan akses internet, membuat para penyedia
jasa layanan Wi-fi seperti warnet atau Internet Hotspot semakin was -
was dengan adanya pembobol jaringan Wi-fi, salah satu cara untuk
mengantisipasi hal tersebut adalah dengan memanfaatkan Keamanan Wireless
yang sudah tersedia, jenisnya pun beragam contohnya ada WEP, WPA, WPA2
Personal dan WPA2 Enterprise, istilah - istilah di atas mungkin masih
terdengan asing bagi kita yang tidak mengetahuinya, padahal keamanan
jaringan sangat di perlukan.
Memang saat ini jaringan Wireless menjadi primadona di bandingkan dengan jaringan kabel karena jaringan Wireless lebih praktis dan efisien, namun seperti yang sudah saya katakan di atas bahwa keamanan jaringan sangat di perlukan, Setiap tipe jaringan baik itu Jaringan Wireless ataupun Jaringan Kabel pasti memiliki kelemahan, kelemahan jaringan Wireless terdapat pada konfigurasi dan enkripsi yang digunakan.
Memang saat ini jaringan Wireless menjadi primadona di bandingkan dengan jaringan kabel karena jaringan Wireless lebih praktis dan efisien, namun seperti yang sudah saya katakan di atas bahwa keamanan jaringan sangat di perlukan, Setiap tipe jaringan baik itu Jaringan Wireless ataupun Jaringan Kabel pasti memiliki kelemahan, kelemahan jaringan Wireless terdapat pada konfigurasi dan enkripsi yang digunakan.
1. Wired Equivalent Privacy ( WEP )
WEP merupakan tipe keamanan jaringan yang akan kita bahas pertama, WEP
di umumkan sebagai standar keamanan Wi-Fi pada bulan September 1999.
Versi pertama keamanan WEP sangat rentan untuk di bobol oleh cracker,
hal ini di sebabkan oleh pembatasan Enkripsi yang hanya 64-bit, namun
penambahan Enkripsi 128 bit juga tidak membuat tipe keamanan ini menjadi
kuat.
Enkripsi WEP menggunakan kata sandi yang dimasukkan oleh administrator
ke client maupun Access Point. Kata sandi tersebut harus cocok dengan
Access Point yang sudah di setting, sehingga client dapat
mengautentikasi kata sandi yang terdapat pada Access Point. Cara kerja
dari WEP adalah Access Point akan menentukan apakah client sudah
memasukan kata sandi yang sesuai. Apabila kata sandi tersebut benar,
maka Access Point akan merespon positif dan langsung meng-authentikasi
client. Namun apabila kata sandi salah, maka Access Point akan merespon
negatif dan client tidak akan di beri authentikasi. Dengan demikian,
client tidak akan dapat tersambung dengan jaringan.
Alasan kenapa memilih WEP yaitu karena sudah memenuhi standar dari 802.11 yaitu:
- Reasonably strong
- Exportable
- Self-Synchronizing
- Computationally Efficient
Kelebihan WEP - User lebih mudah menggunakan tipe kemanan jaringan ini karena akan secara otomatis masuk ke jaringan dengan hanya memasukan Username dan Password.
Kelemahan WEP - Masalah kata sandi yang lemah, algoritma RC4 yang digunakan dapat di bobol. karena WEP menggunakan kunci yang bersifat statis.
2. Wi-Fi Protected Access ( WPA )
WPA merupakan salah satu tipe keamanan jaringan nirkabel yang merupakan perkembangan dari WEP, WPA secara resmi di perkenalkan pada tahun 2003, setahun sebelum WEP resmi tidak di gunakan lagi. konfigurasi WPA yang paling umum adalah WPA-PSK ( Pre-Shared Key ). Enkripsi yang di gunakan oleh WPA adalah 256-bit, WPA mengimplementasikan layer IEEE yaitu Layer 802.11i .WPA di desain untuk menggantikan metode keamanan WEP, yang menggunakan kunci keamanan static, WPA menggunakan metode TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. WPA juga menggunakan alat tambahan yaitu PC, Alasannya karena PC berguna sebagai authentication server yang akan memberikan kunci berbeda pada masing - masing user.
Kelebihan WPA - Enkripsi data
yang digunakan adalah Temporal Key Integrity Protocol (TKIP). enkripsi
yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA
ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang
benar – benar baru, walaupun beberapa device ada yang sudah mendukung
enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA - Kelemahan WPA sampai saat ini adalah proses kalkulasi data yang lama. Dengan kata lain, proses transmisi data akan menjadi lebih lambat di bandingkan jika kita menggunakan protokol WEP tetapi Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.
Kelemahan WPA - Kelemahan WPA sampai saat ini adalah proses kalkulasi data yang lama. Dengan kata lain, proses transmisi data akan menjadi lebih lambat di bandingkan jika kita menggunakan protokol WEP tetapi Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.
3. Wifi Protected Access II ( WPA2 )
WPA telah dikembangkan pada 2006 dan secara resmi digantikan oleh
WPA2. Salah satu perubahan yang paling signifikan antara WPA dan WPA2
adalah penggunaan algoritma AES dan pengenalan CCMP (Counter Cipher Mode
dengan Blok Chaining Message Authentication Code Protocol) sebagai
pengganti TKIP. perlu di ketahui bahwa algoritma AES merupakan Enkripsi
yang memiliki keamanan paling tinggi.
WPA sendiri di bagi menjadi dua jenis yaitu WPA2 Enterprise dan WPA2 Personal, untuk penjelasan lebih lanjut simak uraian berikut
WPA2 Personal
WPA2 personal menggunakan metode Pre-Shared Key sebagai passwordnya
4. MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak
akses dari MAC Address yang bersangkutan, Hampir setiap wireless access
point maupun router di fasilitasi dengan keamanan MAC Filtering. MAC
filters ini juga merupakan metode sistem keamanan yang baik dalam
jaringan WLAN, karena peka terhadap jenis gangguan seperti pencurian.
MAC filter berfungsi untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, maka komputer tersebut tidak akan bisa masuk ke jaringan dan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan di daftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC - MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tetapi tidak akan terjadi konflik walau ada banyak MAC Address sama terkoneksi dalam satu Access Point.
MAC filter berfungsi untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, maka komputer tersebut tidak akan bisa masuk ke jaringan dan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan di daftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC - MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tetapi tidak akan terjadi konflik walau ada banyak MAC Address sama terkoneksi dalam satu Access Point.
*Kesimpulan
Banyaknya jaringan Wrielles yang aktif dengan konfigurasi defaultmembuat
para cracker dapat memanfaatkan jaringan tersebut secara ilegal.
Konfigurasi default dari tiap vendor perangkat wireless sebaiknya di
rubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih
baik.
Keamanan jaringan
Wireless dapat ditingkatkan dengan cara tidak hanya mensettingnya saja,
tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan
lebih terjamin dan data yang kita miliki pun akan sulit untuk di curi orang A,
namun bisa di sadap dengan metode dictionary attack/brute force attack.
Karena itu WPA2 personal ini tidak cocok digunakan untuk sistem
pengamanan perusahaan besar.
5. WPA2 Enterprise
Metode keamanan dan algoritma enkripsi pada WPA Radius ini sama saja
dengan WPA Pre-Shared Key, tetapi authentikasi yang digunakan berbeda.
Pada WPA Enterprise ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication Protocol ). EAP merupakan protokol layer 2 yang menggantikan PAP dan CHAP.
Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021x IEEE adalah untuk menghasilkan kontrol akses, autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.
Pada spesifikasi keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan meminta user name dan password dimana ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis sehingga Key tersebut tidak perlu dimasukkan lagi secara manual.
Setting security WPA enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi sebagai pusat auntentikasi seperti Server RADIUS (Remote Authentication Dial-In Service) . Dengan adanya Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak perlu lagi memasukkan passphrase atau network key key yang sama untuk setiap client. “Network key” di sini diperoleh dan diproses oleh server Radius tersebut.
Fungsi Radius server adalah menyimpan user name dan password secara terpusat yang akan melakukan autentikasi client yang hendak login kedalam jaringan.Sehingga pada proses authentikasi client menggunakan username dan password.Jadi sebelum terhubung ke wirelessLAN atau internet, pengguna harus melakukan autentikasi telebih dahulu ke server tersebut.proses Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.
Pada WPA Enterprise ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication Protocol ). EAP merupakan protokol layer 2 yang menggantikan PAP dan CHAP.
Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021x IEEE adalah untuk menghasilkan kontrol akses, autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.
Pada spesifikasi keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan meminta user name dan password dimana ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis sehingga Key tersebut tidak perlu dimasukkan lagi secara manual.
Setting security WPA enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi sebagai pusat auntentikasi seperti Server RADIUS (Remote Authentication Dial-In Service) . Dengan adanya Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak perlu lagi memasukkan passphrase atau network key key yang sama untuk setiap client. “Network key” di sini diperoleh dan diproses oleh server Radius tersebut.
Fungsi Radius server adalah menyimpan user name dan password secara terpusat yang akan melakukan autentikasi client yang hendak login kedalam jaringan.Sehingga pada proses authentikasi client menggunakan username dan password.Jadi sebelum terhubung ke wirelessLAN atau internet, pengguna harus melakukan autentikasi telebih dahulu ke server tersebut.proses Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.
SEMOGA BERMANFAAT INFORMASINYA <_>
Written by Admin
ChromeGT is a modern, powerful and professional Blogger template made for your Portfolio, Business or almost any other kind of website.
0 comments: