Langsung ke konten utama

Mengenal Perbedaan Keamanan Jaringan Wireless

Perbedaan pada suatu Model jaringan wireless



- WEP (Wired Equivalent Privacy)

Wep Adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan dan enkripsi pertama yang digunakan wireless.

Enkripsi WEP menggunakan kunci yang dimasukan (Oleh Administrator) ke klien maupun acess point. Kunci ini harus cocok dari yang diberikan akses point ke client , dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Kelebihan WEP

Saat user akan mengoneksikan laptopnya , user tidak melakukan perubahan pengaturan apapun, semua serba otomatis dan saat pertama kali melakukan koneksi internet, user akan diminta untuk memasukan username dan password.

Hampir semua komponen wireless sudah mendukung Protokol ini.

Kelemahan WEP

- Masalah pada kunci yang lemah, Algoritma RC4 yang digunakan dapat dipecahkan.

- WEP menggunakan kunci yang bersifat statis

- Masalah intialization vector IV WEP

- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)


- WPA (Wi-fi Protected Access)

Pengertian WPA

WPA Adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplemantasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, Memberikan key yang berbeda kepada masing-masing pengguna atau client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma (RC4).

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah.

- Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. Beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dll.

- Port
Nomor port yang digunakan adalah 1812.

- Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer di install perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.

untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah web Authentication dimana user akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius Server.


WPA2 (Wi-fi Protected Access 2)

Pengertian WPA 2

sertifikasi produk yang tersedia melalui Wi-Fi alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari seetifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk produk-produk yang mendukung WPA.

Update WPA2/WPS IE yang mendukung WPA2.
fitur berikut:

- WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 personal menggunakan tombol preshared (PSK).

- The Advanced Encryption Standard (AES)
Dengan menggunakan mode Kontra Cipher Block Chaining (CBC), Message Authentication Code (MAC), Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.

- Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X authentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kebali ke titik akses nirkabel ke client yang sudah dikonfirmasi.

- Opsional penggunaan preauthentication. Dalam preauthentication WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.

Proses Shared Key Authentication:
WPA2 Pre-Shared Key (WPA2 Personal)

Group 802.11i akhirnya menyelesaikan metode keamanan yang paling tinggi. Enkripsi utama yang digunakan pada WPA2 ini yaitu enkripsi AES. AES mempunyai kerumitan yang lebih tinggi dari pada(RC4) pada WEP sehingga para vendor tidak sekedar upgrade fimware seperti dari WEP ke WPA. Untuk menggunakan WPA2 diperlukan hardware baru yang mampu bekerja dengan lebih cepat dan mendukung perhitungan yang dilakukan oleh WPA2.
Sehingga tidak semua adapter mendukung level keamanan WPA2 ini.

- Hospot Login

Pengertian Hotspot Login

Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, Melalui jaringan area lokal nirkabel (Wireless Local Area Network) Atau disingkat menjadi WLAN, menggunakan router yang terhubung ke penyedia layanan internet (Internet Server Provider) atau disingkat menjadi ISP.

Hotspot biasanya ditemukan di bandara, Toko Buku, Cafe, Mall, Hotel Dll
selain itu ada banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.

Banyak hotel diselurug dunia termasuk indonesia menyediakan fasilitas hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja wifi.id milik perusahaan tersebut.

Difinisi hotspot yang lain adalah area dimana seorang client dapat terhubung dengan internet secara wireless (Nirkabel atau tanpa kabel) dari PC, Laptop, Notebook ataupun gadget seperti handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya.

Sistem keamanan Wi-Fi masih jauh dari kata sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan Wi-Fi. Akan tetapi, koneksi Wi-Fi juga menyimpan resiko keamanan tersendiri. Sifat yang secara nirkabel tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.

Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalah WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu-lintas informasi pada jaringan Wi-Fi dengan menggunakan sisten "Kunci Pengaman" yang disebut "WEP Key". dengan WEP key ini semua lalu-lintas data terlebih dahulu di "encode" atau "encryption" sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan atau disebut Orang jahat "Hacker".

- Mac Address Filtering

Pengertian MAC Address Filtering

Mac Address filtering (alias link-layer filtering) adalah fitur untuk alamat IPv4 yang memungkinkan anda untuk memasukan atau mengeluarkan komputer dan perangkat bedasarkan alamat MAC mereka. Bila kita dapat menentukan jenis hardware yang dibebaskan dari penyaringan. Secara default, semua jenis perangkat keras didefinisikan dalam (RFC 1700) Dibebaskan dari penyaringan.

Proses Shared Key Authentication

Untuk mengubah jenis perangkat keras pengecualian, ikut langkah berikut:

- Pada konsol DHCP, Klik kanan node IPv4, dan kemudian klik properti.

- Pada tab Filter, Klik Advanced. Dalam lanjutan filter kotak dialog Properties, pilih kotak centang untuk jenis hardware untuk dibebaskan dari penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk menyaring.

- Klik OK untuk menyimpan perubahan.

Untuk mengaktifkan memungkinkan daftar-daftar menyangkal, atau keduanya mari ikuti langkah berikut:

- Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.

- Pada tab filter, kita akan melihat rincian konfigurasi filter saat ini. Untuk menggunakan daftar memungkinkan, pilih Enable izinkan Daftar. Untuk menggunakan menyangkal daftar, pilih Enable Deny Daftar.

- Klik OK untuk menyimpan perubahaan.

Untuk mengkonfigurasi alamat filter MAC, ikuti langkah berikut:

- Pada konsol DHCP, Klik dua kali node IPv4, kemudian klik dua kali filter simpul.

- Klik kanan Terima atau Tolak sesuai untuk jenis filter kita menciptakan, dan kemudian klik New Filter.

- Masukan alamat MAC untuk menyaring, dan kemudian masukkan komentar di kolom Description jika kita ingin. Klik Add. Ulangi langkah ini untuk menambahkan filter lainnya.

- Klik Close ketika sudah selesai.

MAC Address Filtering memiliki berbagai kelebihan antara lain:

- Dapat menyeleksi Komputer/Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.

- Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.

- Alamat MAC Address harus di daftarkan dulu agar bisa terhubung dengan jaaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangkutan.

MAC Address Filtering memiliki berbagai kelemahan antara lain:

- MAC Address bisa diketahui dengan software "KISMAC"

- Apabila MAC Address sudah diketahui, bisa ditiru dan tidak di konflik walau ada banyak MAC Address yang sama dan terkoneksi dalam satu Access Point.

Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi Inter-Vlan Routing pada CISCO Paket Tracer

Mengkonfigurasi Inter-Vlan pada simulasi Paket Tracer (CISCO) Halo teman teman semuanya bagaimana keadaan nya sehat? pastinya kita akan tetap dirumah aja ya dan selalu bikin karya untuk memperindah suasana agar tidak bosan dalam menghadapi pandemi covid-19,yuk kita akan bahas apa sih arti inter vlan itu baiklah kita akan belajar sama sama ya dalam artikel blog saya kali ini yuk kita simak. 1. Konfigurasi Legancy Inter-VLAN Routing Pada Cisco Packet Tracer Routing antar Virtual LAN (VLAN) adalah meneruskan traffic dari  antar VLAN artinya menhubungkan dua buah VLAN yang berbeda no ID-nya. Sebagaimana kita tahu jika VLAN membagi sebuah jaringan menjadi beberapa segmen dan broadcast domain, dimana paket data tidak akan diteruskan ke VLAN yang bukan tujuannya , Setiap VLAN adalah broadcast domain yang unik, jadi pada komputer yang terpisah VLANs, secara default, tidak dapat berkomunikasi. Tujuan utama dari Routing antar Virtual LAN (VLAN) adalah meneruskan traffic dari...
Posting Komentar
Baca selengkapnya