MACAM – MACAM PERBEDAAN KEAMANAN PADA JARINGA WIRELESS (WI-FI)

-

MACAM – MACAM PERBEDAAN KEAMANAN PADA JARINGA WIRELESS (WI-FI)

1. WEP (Wired Equivalent Privacy)

               
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point.

Proses Shared Key Authentication:
  1. client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  2. access point mengirimkan text challenge ke client secara transparan.
  3. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  4. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.


Menurut Arief Hamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point.

2. WPA (Wi-Fi Protected Access)


            WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

  • Server
    • Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
  • Port
    • Nomor port yang digunakan adalah 1812.
  • Shared Secret
    • Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.


Umumnya Access Point yang beredar d pasaran telah ditanami fitur-fitur security di atas, hanya tinggal metode pengamanan apa yang akan anda pilih untuk mengamankan koneksi WiFi anda.
Apapun metode pengamanan yang ingin anda gunakan, bergabunglah bersama hotspot.specialist untuk mendapatkan jaminan kualitas WiFi anda.

3. WPA2

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
* The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.
* Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
* Opsional penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.

3. Hotspot Login
Hotspot adalah sebuah area dimana kita bisa terkoneksi dengan jaringan internet. Didalam hotspot terdapat sebuah pusat pengendali sinyal yang berasal dari provider baik telkom maupun provider lainnya ke user. User disini bisa berarti komputer, laptop atau bahkan perangkat smartphone yang dapat terkoneksi dengan jaringan wireless. Hotspot lebih sering digunakan untuk akses ke internet sehingga hotspot juga bisa diartikan sebagai pusat akses kontrol yang mengatur sinyal internet dari pusat akses data kepada para penggunanya.

Saat ini hampir semua tempat keramainan diberikan layanan hotspot sehingga banyak orang yang dapat mengakses internet pada area itu. Taman, kampus, cafe bahkan warung kopi juga banya yang menyediakan layanan hotspot kepada para pengunjungnya.

4. MAC address (Media Access Control Address)

 

MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.
MAC Address mengizinkan perangkat-perangkat dalam jaringan agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi mengenai MAC address dari komputer sumber (source) dan MAC address dari komputer tujuan (destination). Beberapa perangkat, seperti halnya bridge dan switch Layer-2 akan melihat pada informasi MAC address dari komputer sumber dari setiap frame yang ia terima dan menggunakan informasi MAC address ini untuk membuat "tabel routing" internal secara dinamis. Perangkat-perangkat tersebut pun kemudian menggunakan tabel yang baru dibuat itu untuk meneruskan frame yang ia terima ke sebuah port atau segmen jaringan tertentu di mana komputer atau node yang memiliki MAC address tujuan berada.
Contoh MAC ADDRESS adalah 00-E0-A0-00-67-08
Dengan melakukan blocking terhadap Mac Address tertentu, maka hanya Mac Address yang diijinkan saja yang dapat mengakses akses point.


Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Eigrp pada suatu Perusahaan XYZ

-
Gambar
Device Interface IP Address Subnet Mask Default Gateway cabang1 Fa0/0 10.10.10.1 255.255.255.0 N/A Se2/0 10.10.20.1 255.255.255.252 N/A Se3/0 192.168.10.2 255.255.255.252 N/A cabang2 Fa0/0 172.10.10.1 255.255.255.0 N/A Se2/0 172.16.20.2 255.255.255.252 N/A Se3/0 192.168.10.6 255.255.255.252 N/A cabang3 Fa0/0 192.168.1.1 255.255.255.0 N/A Se2/0 100.16.10.1 255.255.255.252 N/A Se3/0 192.168.10.9 255.255.255.252 N/A PC(cabang1) NIC 10.10.10.(2-15) 255.255.255.0 10.10.10.1 Laptop (cabang1) NIC 192.168.0.(102-107) 255.255.255.0
Baca selengkapnya

Resume Repeater, Bridge dan NIC

-
PENGERTIAN REPEATER, BRIDGE DAN NETWORK INTERFACE CARD (NIC) 1. Pengertian Repeater Repeater adalah alat jaringan kpmputer yang berfungsi memperluas jangkauan sinyal WIFI yang belum tercover oleh sinyal yang berasal dari server agar bisa menangkap sinyal WIFI. Perangkat Repeater harus ada 2 (dua) alat, yaitu untuk menerima sinyal dari server (CLIENT) & untuk menyebarkan lagi sinyal WIFI (accespoint), atau bisa juga sebagai alat penguat sinyal. Fungsi Repeater diantaranya: Untuk mengover daerah-daerah yang sinyanlnya lemah dari Server (pemancar). Untuk memperjauh jangkauan sinyal dari Server (pemancar). Untuk mempermudah akses sinyal WIFI yang berasal dari Server. 2. Pengertian Bridge   Bridge adalah sebuah komponen jaringan komputer yang dapat digunakan untuk memperluas jaringan ataupun membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan-lapisan data-link pada model OSI. Bridge juga dapat dipakai untuk menggabungkan 2
Baca selengkapnya