Pengertian
WEP, WPA, WPA2, WPA-PSK Hotspot Login dan MAC Address Filtering.
1.
WEP (
Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy)
ialah suatu metode pengamanan jaringan nirkabel atau wireless. WEP merupakan
standar keamanan dan enkripsi pertama yang digunakan oleh Wireless. Enkripsi
WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun
access point, kunci tersebut harus cocok dari yang diberikan access point ke
client, dengan yang di masukkan client untuk authentikasi menuju access point.
2.
WPA (Wi-Fi
Protected access)
WPA (Wi-Fi
Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan
untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi
dari komputer pribadi ini kemudian dikenal dengan istilah authentication
server, yang memberikan key yang berbeda kepada
masing–masing pengguna/client dari suatu jaringan nirkabel yang
menggunakan akses point sebagai media sentral komunikasi. Seperti dengan
jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan
jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga
pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi
pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
-
Server
Komputer
server yang dituju oleh akses point yang akan memberi otontikasi kepada client.
beberapa perangkat lunak yang biasa digunakan antara lain free RADIUS, open RADIUS
dan lain-lain.
-
Port
Nomor Port yang digunakan adalah
1812.
-
Shared Secret
Shared Secret adalah kunci yang akan
dibagikan ke komputer dan juga kepada client secara transparant.
3.
WPA-PSK (Wi-Fi
Protected Access – Pre Shared Key)
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika
tidak ada authentikasi server yang digunakan. Dengan demikian access point
dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain
sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu
diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama
dan tidak semua access point menggunakan cara yang sama dalam mendapatkan
Shared-Key yang akan dibagikan ke client.
4.
WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi
Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang
kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara
resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan
lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk
mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah
termasuk untuk produk-produk yang mendukung WPA.
Update
WPA2/WPS IE yang mendukung WPA2 fitur berikut:
*
WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal
menggunakan tombol preshared (PSK).
5.
Hotspot
Hotspot
adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses
jaringan internet, asalkan menggunakan PC, laptop atau perangkat lainnya dengan
fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses internet tanpa
media kabel. Atau definisi Hotspot yang lain adalah area dimana seorang client
dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel) dari
PC, Laptop, notebook ataupun gadget seperti Handphone dalam jangkauan radius
kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau
signalnya.
6.
MAC-Address Filtering
MAC-address filtering (alias link-layer filtering) adalah
fitur untuk alamat IPv4 yang memungkinkan Anda untuk memasukkan atau
mengeluarkan komputer dan perangkat berdasarkan alamat MAC mereka.Bila Anda
mengkonfigurasi alamat MAC filtering, Anda dapat menentukan jenis hardware yang
dibebaskan dari penyaringan. Secara default, semua jenis perangkat keras
didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.
Perbedaan WEP, WPA, WPA2, Hotspot Login dan MAC
Address Filtering.
1.
WEP
adalah security untuk wireless yang agak lama. Jenis
security ini mudah untuk dicrack atau di sadap orang luar/suatu metoda
pengamanan jaringan nirkabel atau wireless. WEP menggunakan 64bit dan 128bit,
wep hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung
jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda
kena masukkan 26key. Tak boleh kurang dan lebih.
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
1.
Masalah kunci yang lemah dengan
mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
2.
WEP mengunakan kunci yang bersifat
statis
3.
masalah integritas pesan Cyclic
Redundancy Check (CRC-32) masalah intialization vector (IV)
WEP
2.
WPA
adalah security yang lebih update dari WEP. WPA-PSK
mempunyai decryption yang ada pada WEP. Wpa adalah model kompatible dengan
spesifikasi standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin
membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme
enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu
memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk memecahkan
enkripsi tersebut. Namun bukan tidak mungkin seiring berkembangnya ilmu dan
teknologi suatu saat WPA akan dengan mudah di pecahkan dalam waktu yang lebih
cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
3.
WPA2/PSK
adalah security terbaru untuk wireless, dan
lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap
tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis
decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity
Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau
ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
4.
Hotspot
Sistem
keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang
tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan
kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat
menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko
keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka
celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap
lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
5.
MAC Address Filtering.
Mac address pasti dimiliki oleh setiap Network
adapter baik adapter via kabel maupun tanpa kabel. Ketika wireless klien
terhubung dengan access point, maka mac address akan terdaftar secara otomatis
pada Access point tersebut.
Tidak ada komentar:
Posting Komentar