Jenis-jenis Keamanan Wi-fi dan penjelasanya

Selamat Datang Kembali di Blogger kami

KEAMANAN WIFI

Wireless Security merupakan salah satu sistem keamanan jaringan yang terdapat pada jaringan nirkabel atau jaringan tanpa kabel ( Wi-fi ), semakin banyaknya kebutuhan akan akses internet, membuat para penyedia jasa layanan Wi-fi seperti warnet atau Internet Hotspot semakin was - was dengan adanya pembobol jaringan Wi-fi, salah satu cara untuk mengantisipasi hal tersebut adalah dengan memanfaatkan Keamanan Wireless yang sudah tersedia, jenisnya pun beragam contohnya ada WEP, WPA, WPA2 Personal dan WPA2 Enterprise, istilah - istilah di atas mungkin masih terdengan asing bagi kita yang tidak mengetahuinya, padahal keamanan jaringan sangat di perlukan.

Memang saat ini jaringan Wireless menjadi primadona di bandingkan dengan jaringan kabel karena jaringan Wireless lebih praktis dan efisien, namun seperti yang sudah saya katakan di atas bahwa keamanan jaringan sangat di perlukan, Setiap tipe jaringan baik itu Jaringan Wireless ataupun Jaringan Kabel pasti memiliki kelemahan, kelemahan jaringan Wireless terdapat pada konfigurasi dan enkripsi yang digunakan.

Berikut ini sudah saya uraikan penjelasan keamanan Wi-fi, Selamat Membaca

1. Wired Equivalent Privacy ( WEP )

WEP merupakan tipe keamanan jaringan yang akan kita bahas pertama, WEP di umumkan sebagai standar keamanan Wi-Fi pada bulan September 1999. Versi pertama keamanan WEP sangat rentan untuk di bobol oleh cracker, hal ini di sebabkan oleh pembatasan Enkripsi yang hanya 64-bit, namun penambahan Enkripsi 128 bit juga tidak membuat tipe keamanan ini menjadi kuat.

Enkripsi WEP menggunakan kata sandi yang dimasukkan oleh administrator ke client maupun Access Point. Kata sandi tersebut harus cocok dengan Access Point yang sudah di setting, sehingga client dapat mengautentikasi kata sandi yang terdapat pada Access Point. Cara kerja dari WEP adalah Access Point akan menentukan apakah client sudah memasukan kata sandi yang sesuai. Apabila kata sandi tersebut benar, maka Access Point akan merespon positif dan langsung meng-authentikasi client. Namun apabila kata sandi salah, maka Access Point akan merespon negatif dan client tidak akan di beri authentikasi. Dengan demikian, client tidak akan dapat tersambung dengan jaringan.

Alasan kenapa memilih WEP yaitu karena sudah memenuhi standar dari 802.11 yaitu:

• Reasonably strong
• Exportable
• Self-Synchronizing
• Computationally Efficient

Kelebihan WEP - User lebih mudah menggunakan tipe kemanan jaringan ini karena akan secara otomatis masuk ke jaringan dengan hanya memasukan Username dan Password.

Kelemahan WEP - Masalah kata sandi yang lemah, algoritma RC4 yang digunakan dapat di bobol. karena WEP menggunakan kunci yang bersifat statis.

2. Wi-Fi Protected Access ( WPA )

WPA merupakan salah satu tipe keamanan jaringan nirkabel yang merupakan perkembangan dari WEP, WPA secara resmi di perkenalkan pada tahun 2003, setahun sebelum WEP resmi tidak di gunakan lagi. konfigurasi WPA yang paling umum adalah WPA-PSK ( Pre-Shared Key ). Enkripsi yang di gunakan oleh WPA adalah 256-bit, WPA mengimplementasikan layer IEEE yaitu Layer 802.11i .

WPA di desain untuk menggantikan metode keamanan WEP, yang menggunakan kunci keamanan static, WPA menggunakan metode TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. WPA juga menggunakan alat tambahan yaitu PC, Alasannya karena PC berguna sebagai authentication server yang akan memberikan kunci berbeda pada masing - masing user.

Kelebihan WPA - Enkripsi data yang digunakan adalah Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA - Kelemahan WPA sampai saat ini adalah proses kalkulasi data yang lama. Dengan kata lain, proses transmisi data akan menjadi lebih lambat di bandingkan jika kita menggunakan protokol WEP tetapi Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.

3. Wifi Protected Access II ( WPA2 )

WPA telah dikembangkan pada 2006 dan secara resmi digantikan oleh WPA2. Salah satu perubahan yang paling signifikan antara WPA dan WPA2 adalah penggunaan algoritma AES dan pengenalan CCMP (Counter Cipher Mode dengan Blok Chaining Message Authentication Code Protocol) sebagai pengganti TKIP. perlu di ketahui bahwa algoritma AES merupakan Enkripsi yang memiliki keamanan paling tinggi.

WPA sendiri di bagi menjadi dua jenis yaitu WPA2 Enterprise dan WPA2 Personal, untuk penjelasan lebih lanjut simak uraian berikut

WPA2 Personal

WPA2 personal menggunakan metode Pre-Shared Key sebagai passwordnya

4. MAC Filter

MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutan, Hampir setiap wireless access point maupun router di fasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam jaringan WLAN, karena peka terhadap jenis gangguan seperti pencurian.

MAC filter berfungsi untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, maka komputer tersebut tidak akan bisa masuk ke jaringan dan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan di daftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.

Kelemahan MAC - MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tetapi tidak akan terjadi konflik walau ada banyak MAC Address sama terkoneksi dalam satu Access Point.

*Kesimpulan

Banyaknya jaringan Wrielles yang aktif dengan konfigurasi defaultmembuat para cracker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya di rubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik.

Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya mensettingnya saja, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin dan data yang kita miliki pun akan sulit untuk di curi orang A, namun bisa di sadap dengan metode dictionary attack/brute force attack. Karena itu WPA2 personal ini tidak cocok digunakan untuk sistem pengamanan perusahaan besar.

5. WPA2 Enterprise

Metode keamanan dan algoritma enkripsi pada WPA Radius ini sama saja dengan WPA Pre-Shared Key, tetapi authentikasi yang digunakan berbeda.

Pada WPA Enterprise ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication Protocol). EAP merupakan protokol layer 2 yang menggantikan PAP dan CHAP.

Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021x IEEE adalah untuk menghasilkan kontrol akses, autentikasi, dan manajemen kunci untuk wireless LANs.

Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.

Pada spesifikasi keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan meminta user name dan password dimana ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis sehingga Key tersebut tidak perlu dimasukkan lagi secara manual.

Setting security WPA enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi sebagai pusat auntentikasi seperti Server RADIUS (Remote Authentication Dial-In Service). Dengan adanya Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak perlu lagi memasukkan passphrase atau network key key yang sama untuk setiap client. “Network key” di sini diperoleh dan diproses oleh server Radius tersebut.

Fungsi Radius server adalah menyimpan user name dan password secara terpusat yang akan melakukan autentikasi client yang hendak login kedalam jaringan.Sehingga pada proses authentikasi client menggunakan username dan password. Jadi sebelum terhubung ke wireless LAN atau internet, pengguna harus melakukan autentikasi telebih dahulu ke server tersebut.proses Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.

Terima Kasih sudah mampir diblogger kami.