Friday, May 6, 2016

Ini dia, Sistem Keamanan yang terdapat pada jaringan WI-FI

Advertisement


Jika sobat pernah ke Kampus, Sekolah, Alun-Alun atau tempat lain yang memiliki jaringan WIFI, dan disaat sobat ingin ber-Internetan dengan Wifi tsb, namun wifi tersebut dikunci / dipasword? Yaa,itulah salah satu sistem keamanan pada Wifi, dan Jika Sobat Ingin Ngebobol atau istilah kerennya “Nge-HACK” wifi tersebut, maka sobat haruslah tahu sistem keamanan dari jaringan tersebut, Lalu apa saja Sistem keamanan pada Wifi Itu? Berikut ulasannya :

1. WEP ( Wired Equivalent Privacy )
Pengertian WEP

Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan  jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang diberikan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari kunci akses point ke klien dengan yang dimasukkan klien untuk autentikasi menuju access point.
Adapaun Proses Shared Key Authentication adalah sebagai berikut :
1.      Klien meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2.      access point mengirimkan text challenge ke klien secara transparan.
3.      Klien akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.

4.      access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

2. WPA ( Wireless Aplication Protocol )

PENGERTIAN WPA

Wireless Apliccation Protokol disingkat WAP adalah standar internasional terbuka untuk aplikasi yang menggunakan komunikasi nirkabel. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA.Disingkat dengan WAP.
Standar protokol untuk aplikasi wireless (seperti yang digunakan pada ponsel). WAP adalah sebuah protocol atau sebuah teknik messaging service yang memungkinkan sebuah hp digital atau terminal mobile yang mempunyai fasilitas WAP, melihat/membaca isi sebuah situs di internet dalam sebuah format text khusus. Situs internet ini harus merupakan situs dengan fasilitas WAP.
Teknologi ini merupakan hasil kerjasama antar industri untuk membuat sebuah standar yang terbuka (open standard) dan berbasis pada standar Internet, serta beberapa protokol yang sudah dioptimasi untuk lingkungan wireless.
Teknologi ini bekerja dalam modus teks dengan kecepatan sekitar 9,6 kbps. Belakangan juga dikembangkan protokol GPRS yang memiliki beberapa kelebihan dibandingkan WAP.
Wireless Application Protocol merupakan sebuah protocol pengembangan dari protocol wireless data yang telah ada. Phone.com menciptakan sebuah versi standart HTML (HyperText Markup Language) Internet protocol yang didisain khusus untuk transfer informasi antar mobile network yang efisien. Terminal wireless dengan HDML (Handheld Device Markup Language) microbrowser, dan Handheld Device Transport Protocol (HDTP) dari Phone.com terhubung dengan UP.Link Server Suite yang seterusnya terhubung ke Internet atau intranet dimana informasi yang dibutuhkan berada. Teknologi inilah yang kemudian dikenal sebagai WAP.


3. WPA-PSK ( Wi-Fi Protected Access – Pre Shared-Key )
PENGERTIAN  WPA-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA  tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

4. WPA2 ( Wireless Protected Access )

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
*WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).

* The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.

* Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.

* Opsional penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.

Nah, Jika sudah membaca beberapa Sistem Keamanan pada Jaringan Wifi, pasti beberapa dari sobat berfikir tentang apa perbedaan dari sistem keamanan yang telah disebutkan tadi? Yapp, berikut ini ulasannya

PERBEDAAN WEP, WPA,  WPA-PSK

1. WEP
WEP adalah security wireless yang sudah lama. Jenis security ini mudah untuk dihack atau di sadap orang luar . WEP menggunakan kode 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key yaitu sobat dapat men-setting sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk sobat  bila sobat masukkan abjad dan tekan generate. Untuk pengatahuan sobat, sobat hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Panjang key / password bergantung pada jenis securiy yang sobat masukkan tadi, jika 64bit,  sobat bisa memberi 10key, dan jika 128bit sobat bisa memasukkan 26key / password. Dan tak boleh kurang ataupun lebih.

WPA  adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metode pengamanan WEP.
Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yaitu memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media komunikasinya. Seperti dengan jaringan WEP, metode enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan dengan metode WPA ini, dapat ditandai dengan minimal tiga pilihan yang harus diisi admin jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

    * Server
          o Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.

    * Port
          o Nomor port yang digunakan adalah 1812.

    * Shared Secret
          o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

2. WPA-PSK
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless . WPA-PSK masih bisa dicrack atau disadap, tetapi akan memakan waktu lebih lama dari WEP. Panjang key mulai dari 8 – 63, anda bisa memasukkan karakter ASCII(seperti biasa).

3. WPA2-PSK
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). namun TKIP masih banyak memiliki kelemahan, oleh karena itu lebih baik  menggunakan AES. Panjang key Mulai dari 8 sampai 63, dan dapat menggunakan karakter ASCII(seperti biasa).
Oleh karena itu disarankan  pakai WPA2-PSK(AES), lebih aman dan lama untuk hack. Dan yang perlu dipastikan, wireless router dan wifi adapter yang digunakan sudah support WPA dan WPA2.

Artikel Terkait

Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.

Terima Kasih.

EmoticonEmoticon