1. Pengertian WEP, WPA, WPA2/PSK
- WPA ( Wi-Fi Protected Access)
WPA (Wi-Fi
Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan
untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan
banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda
pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan
layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak
digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan
digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi dari
komputer pribadi ini kemudian dikenal dengan istilah authentication
server, yang memberikan key yang berbeda kepada masing–masing
pengguna/client dari suatu jaringan nirkabel yang menggunakan akses
point sebagai media sentral komunikasi. Seperti dengan jaringan WEP,
metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan
jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga
pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi
pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
- Server
- Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
- Port
- Nomor port yang digunakan adalah 1812.
- Shared Secret
- Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah
komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka
sertifikat yang dari server akan dibagikan kepada client.
Untuk
menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di
sisi komputer client. Cara yang digunakan adalah Web Authentication dimana User
akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan
Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
- WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
WPA-PSK (Wi-Fi Protected Access –
Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan
metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan
demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup
sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai
fasilitas yang sama dan tidak semua access point menggunakan cara yang sama
dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access
point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa
mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan
akses point Linksys WRT54G, dimana administrator dapat memilih dari dua
algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma
AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
- WPA2
WPA2 adalah sertifikasi produk yang
tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa
peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2
sertifikasi produk yang secara resmi menggantikan
wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar
IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan
fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk
produk-produk yang mendukung WPA.
Update
WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2
Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan
tombol preshared (PSK).
2. Perbedaan WEP, WPA, WPA2/PSK
- Wep
adalah
security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar/suatu metoda pengamanan jaringan nirkabel atau
wireless. WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan
A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit,
anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak
boleh kurang dan lebih.
Enkripsi WEP
menggunakan kunci yang dimasukkan oleh administrator ke client maupun access
point, kunci tersebut harus cocok dari yang diberikan access point ke client,
dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP
mempunyai standart 802.11b
Sekarang ini
WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada.
Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan
mudah membobol enkripsi tersebut.
kelemahan-kelemahan
tersebut antara lain:
- Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
- WEP mengunakan kunci yang bersifat statis
- masalah integritas pesan Cyclic Redundancy Check (CRC-32)
- masalah intialization vector (IV) WEP
- wpa
adalah
security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada
WEP. Wpa adalah model kompatible dengan spesifikasi standar draf IEEE 802.11i.
Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit
lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP.
Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin
memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun bukan
tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan
dengan mudah di pecahkan dalam waktu yang lebih cepat.
Panjang key
adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti
biasa).
- Wpa2/psk
adalah
security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi
masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.
Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan
Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih
baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada
64 hexadecimal atau ASCII(seperti biasa).
Oleh karena
itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama
untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi
adapter anda support WPA dan WPA2.
Pengertian
hotspot dan fungsinya
Pengertian hotspot dan fungsinya dapat kamu baca di artikel ini.
Hotspot adalah suatu istilah bagi sebuah area dimana orang atau user bisa
mengakses jaringan internet, asalkan menggunakan PC, laptop atau perangkat
lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses
internet tanpa media kabel.
Atau definisi Hotspot yang lain adalah area dimana
seorang client dapat terhubung dengan internet secara wireless (nirkabel atau
tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam
jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan
frekuensi atau signalnya. Baca juga tentang: Pengertian wireless dan cara kerjanya lebih lengkap.
Fungsi Hotspot yaitu dengan Hotspot kamu bisa
melakukan koneksi internet seperti browsing, berkirim email, chatting transaksi
bank, mendownload, sambil menunggu seseorang, hangout, maupun saat bertemu
dengan rekan bisnis kamu dan lain-lain.
WiFi adalah kependekan dari “Wireless Fidelity”
merupakan sebutan untuk standar jaringan atau network nirkabel (tanpa kabel)
dengan menggunakan Frekuensi Radio yang sering dikenal dengan Radio Frequency
(RF). Di mana ketika awalnya Wi-Fi hanya ditujukan untuk pengunaan perangkat
nirkabel (jaringan tanpa kabel) dan Local Area Network (LAN), namun pada saat
ini WiFi lebih banyak digunakan untuk mengakses jaringan internet. Sehingga
dalam hal ini sangat memungkinan jika seseorang dengan komputer yang berisikan
fitur wireless card ataupun PDA (Personal Digital Assistant) untuk bisa
terhubung dengan internet dengan menggunakan titik akses atau yang lebih
dikenal dengan sebutan istilah “hotspot”.
Keuntungan jika menggunakan WiFi yaitu sangat praktis,
dimana komputer dapat terhubung ke dalam jaringan tanpa membutuhkan perantara
kabel.
Tips jika menggunakan hotspot, supaya aman:
- Jangan mengaktifkan file sharing folder PC/laptop kamu, jika kamu terhubung dengan jaringan publik, karena memungkinkan orang lain juga dapat mengakses folder yang kamu sharing.
- Matikan juga sharing printer PC/Laptop kamu.
- Selalu mengaktifkan anti virus dengan update yang terbaru.
- Jangan sekali-kali berikan username dan juga password Anda kepada orang lain.
Itulah diatas artikel pengertian hotspot dalam
internet dan fungsinya, semoga dapat bermanfaat serta dapat membantu kamu…
MAC Filter
MAC Address
Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address
yang bersangkutan. Hampir setiap wireless access point maupun router
difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan
metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis
gangguan seperti pencurian pc card dalam MAC filter dari suatu access point sniffing
terhadap WLAN
Fungsi MAC
Filter
MAC filter
fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan
berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke
jaringan MAC filter Address akan membatasi user dalam mengakses jaringan
wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih
dahulu agar bisa terkoneksi dengan jaringan wireless.
Manfaat MAC
Filter, Sebagai Salah satu alternatif untuk mengurangi kelemahan jaringan
wireless karena. Hampir setiap wireless access point maupun router difasilitasi
dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam
mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing
atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools
spt network utilitis, regedit, smac, machange pada OS windows dengan mudah
digunakan untuk spoofing atau mengganti MAC address. Untuk mengubah MAC
address interface jaringan, cukup menggunakan tools sederhana seperti MAC
MakeUp.
Tidak ada komentar:
Posting Komentar