Jenis Keamanan Jaringan Wireless, WEP, WPA, WPA2, Hotspot, MAC Address Filtering

-
1. WEP (Wired Equivalent Privacy)
    
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan   jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.

Proses Shared Key Authentication:
  • Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  • Access point mengirimkan text challenge ke client secara transparan.
  • Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  • Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
2. WPA (Wireless Apliccation Protokol)

Wireless Apliccation Protokol disingkat WAP adalah standar internasional terbuka untuk aplikasi yang menggunakan komunikasi nirkabel. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA.Disingkat dengan WAP.

Standar protokol untuk aplikasi wireless (seperti yang digunakan pada ponsel). WAP adalah sebuah protocol atau sebuah teknik messaging service yang memungkinkan sebuah hp digital atau terminal mobile yang mempunyai fasilitas WAP, melihat/membaca isi sebuah situs di internet dalam sebuah format text khusus. Situs internet ini harus merupakan situs dengan fasilitas WAP.

Teknologi ini merupakan hasil kerjasama antar industri untuk membuat sebuah standar yang terbuka (open standard) dan berbasis pada standar Internet, serta beberapa protokol yang sudah dioptimasi untuk lingkungan wireless.Teknologi ini bekerja dalam modus teks dengan kecepatan sekitar 9,6 kbps. Belakangan juga dikembangkan protokol GPRS yang memiliki beberapa kelebihan dibandingkan WAP.

3. WPA2

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. 

Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
  • WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
  • The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.
  • Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
  • Opsional penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.

4. HOTSPOT

Mikrotik router memiliki fitur hotspot, Pada metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering digunakan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya.hotspot merupakan teknologi nirkabel dengan memanfaatkan gelombang radio untuk menghubungkan satu komputer dengan komputer lainnya.


Kelebihan Hotspot dengan menggunakan Mikrotik: 

Dengan menggunakan Mikrotik sebagai Hotspot, kita dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.

Kekurangan Hotspot dengan menggunakan Mikrotik: 

Adanya kelemahan yang terletak pada konfigurasi dan jenis enkripsi. Kelemahan tersbut diakibatkan karena terlalu mudahnya membangun sebuah jaringan wireless.Wired Equivalent Privacy (WEP) yang menjadi standart keamanan wireless sebelumnya dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet.Penyaluran Gelombang dan keterbatasan operasional yang tidak konsisten di seluruh dunia.
 
Konsumsi Power yang cukup tinggi jika dibandingkan dengan beberapa standar lainnya, membuat masa pakai baterai berkurang dan panas.Jaringan WiFi memiliki rentang yang terbatas. Sebuah router WiFi rumah mungkin memiliki kisaran 45m (150ft) indoor dan 90 juta (300ft) di luar rumah.
 
5. MAC Address Filtering
 
MAC (Media Access Control) Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC  Filtering 
 
                MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:
       pencurian pc card dalam MAC filter dari suatu access point
       sniffing terhadap WLAN
 
 
Fungsi MAC Filter
 
MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan.MAC filter  Address  akan  membatasi  user  dalam mengakses  jaringan  wireless. Alamat  MAC  dari perangkat komputer   user akan didaftarkan terlebih dahulu  agar  bisa  terkoneksi  dengan  jaringan wireless,
 
Kelemahan MAC Filter
 
 MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.
 
KESIMPULAN
 
                Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik.               
                Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin. 

Komentar

Posting Komentar

Postingan populer dari blog ini

Pertemuan 3 Rekayasa Perangkat Lunak - 7 Kegiatan pada Rekayasa Kebutuhan

-
7 Kegiatan pada Rekayasa Kebutuhan: 1. Pengenalan Permasalahan (Inception) 2. Pengenalan Lanjutan (Elicitation) 3. Elaborasi (Elaboration) 4. Negosiasi 5. Spesifikasi (Specification) 6. Validasi (Validation) 7. Manajemen Kebutuhan (Requirement Management) 1. Pengenalan Permasalahan (Inception) • Proyek PL dimulai ketika kebutuhan bisnis atau pasar atau layanan baru telah diidentifikasi atau ditemukan • Menetapkan pemahaman dasar tentang masalah, siapa yang menginginkan solusi, sifat solusi, serta keefektifan komunikasi dan kolaborasi antara stakeholder dengan tim PL. 2.  Pengenalan Lanjutan (Elicitation) • Bagian penting dari elisitasi adalah untuk menetapkan tujuan bisnis. • Masalah yang sering dijumpai:  Lingkup permasalahan: tentang batasan sistem tidak jelas atau rincian teknis yang membingungkan  Permasalahan yang berkaitan dengan pemahaman  Permasalahan yang berkaitan dengan kestabilan 3. Elaborasi (Elaboration) • Elaborasi dilakukan dengan cara membuat dan penyempurnaan ...
Baca selengkapnya

Jenis - Jenis Jaringan Komputer

-
Gambar
Jaringan Komputer Ada banyak jenis-jenis jaringan komputer, seperti PAN (Personal Area Network), LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network). Jenis-Jenis jaringan diatas dibedakan berdasarkan luas area yang dijangkau. Pada kali ini, saya akan menjelaskan tentang jenis-jenis jaringan komputer seperti yang telah disebutkan diatas. 1.   LAN  LAN (Local Area Network) adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbps.  2. WAN WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah,...
Baca selengkapnya

Perangkat Jaringan

-
Gambar
1. Network Interface Card (NIC) Kartu jaringan  ( network interface card  disingkat  NIC  atau juga  network card ) adalah sebuah  kartu  yang berfungsi sebagai jembatan dari  komputer  ke sebuah  jaringan komputer . Jenis NIC yang beredar, terbagi menjadi dua jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang bersifat fisik adalah NIC  Ethernet ,  Token Ring , dan lainnya; sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter. Disebut juga sebagai  Network Adapter . Setiap jenis NIC diberi nomor alamat yang disebut sebagai  MAC address , yang dapat bersifat statis atau dapat diubah oleh pengguna. 2. Repeater  Pengertian Repeater  Pengertian repeater secara istilah dapat dikaji secara bahasa, repeater berasal dari bahasa inggris "repeat" yang berarti ulangi atau pengulangan. Dalam bahasa komputer jaringan ...
Baca selengkapnya