Perbedaan model keamanan jaringan wireless

-

Pertemuan 2


1. WEP ( Wired Equivalent Privacy)
 Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan access point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point. Proses Shared Key Authentication.
1.     client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2.     access point mengirimkan text challenge ke client secara transparan.
3.     client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
4.     access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Shared Key Authentication kelihatannya lebih aman dari daripada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tetapi juga bisa digunakan untuk mendeskripsi data yang dikirimkan oleh client melalui access point.

2. WPA (Wi-fi Protected Access)
   WPA adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Selain itu WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Diklaim WPA-PSK masih bisa dicrack atau disadap, tetapi membutuhkan waktu lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan 64 hexadecimal atau ASCII(seperti biasa).

3. WPA2
  WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).

4. Hostspot Login
   Pada Mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api, perpustakaan umum banyak menggunakan fitur hotspot ini.

Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah username dan password yang akan digunakan sebagai authentikasi.

Jika halaman login dari hotspot tidak tertampil maka kita diharuskan untuk melakukan akses website terlebih dahulu kemudian akan di-redirect ke halaman login. Secara default kita harus melakukan akses website dengan port 80 (HTTP). Namun ketika kita melakukan akses website dengan port 443 (HTTPS) maka halaman login tidak tertampil.
Lalu dengan kondisi tersebut bagaimana supaya halaman login hotspot dapat tampil walaupun akses pertama kali menggunakan website HTTPS?
Pada fitur hotspot kita bisa menggunakan halaman login dengan format HTTPS atau biasa disebut sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang biasa, dengan Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik RouterOS dan menambahkan sertifikat SSL/TLS.
Konfigurasi
Secara umum untuk konfigurasi yang akan dilakukan ada 2, yaitu kita harus menambahkan SSL Certificate ke MikroTik dan selanjutnya kita setting halaman login hotspot dengan menggunakan SSL Certificate tersebut. Untuk SSL Certificate sendiri bisa dibuat secara manual menggunakan fitur di MikroTik atau menggunakan aplikasi OpenSSL.

5.  Keamanan MAC Address Filtering
   Mac address pasti dimiliki oleh setiap Network adapter baik adapter via kabel maupun tanpa kabel. Ketika wireless klien terhubung dengan access point, maka mac address akan terdaftar secara otomatis pada Access point tersebut.
Pada access point inilah sang admin bisa memblok mac address yang bukan merupakan anggota pada jaringannya. Memblok Mac Address juga merupakan bagian dari pengoptimalan dari sistem keamanan jaringan.

MAC FilterMAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering.MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:

a             pencurian pc card dalam MAC filter dari suatu access point
              sniffing terhadap WLAN
  
Fungsi MAC FilterMAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringanMAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless,Kelemahan MAC FilterMAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.

Komentar

Posting Komentar

Postingan populer dari blog ini

TUTORIAL MERAKIT KABEL JARINGAN UTP

-
Gambar
Bagaimana Cara Membuat Kabel UTP / Kabel LAN   Dalam implementasi dasar membangun jaringan komputer di artikel saya sebelumnya, di kesempatan ini saya akan mencoba menjelaskan bagaimana cara membuat kabel lan / utp. Kabel ini dibutuhkan untuk menghubungkan perangkat-perangkat jaringan, contohnya dari lan card komputer ke komputer , switch, router atau perangkat jaringan lainnya. Seperti penerapan jaringan dalam artikel saya sebelumnya Apa saja yang dibutuhkan untuk membuat kabel UTP ? Tang Krimping (crimping tools) , ini adalah alat untuk mejepit kabel UTP ke konektor RJ45. Pastikan anda mempunyai tang krimping ini yang diperuntukan untuk konektor RJ45, dan mempunyai presisi yang kuat. Karena jika tidak kuat penjepitnya akan lebih mudah meleset pin tembaga RJ45nya. Konektor RJ45, Konektor adalah alat yang kita pasang pada ujung kabel UTP tujuanya agar kabel dapat kita pasang pada port LAN di perangkat jaringan kita. Kabel UTP/LAN , jenis kabel yang digu
Baca selengkapnya

Pengertian IP ADDRESS dan SUBNETTING

-
Gambar
Assalamualaikum, kali ini akan membahas Pengertian IP ADDRESS dan SUBNETTING. Disimak yaaaaaa Pengertian IP Address Pada dasarnya Internet Protocol Address atau biasa disebut IP Address merupakan suatu deretan angka biner yang disusun dengan kisaran antara 32 bit sampai dengan 128 bit dan digunakan sebagai alamat identifikasi pada masing – masing komputer. Dalam ilmu jaringan komputer penggunaan angka dengan 32 bit dipakai pada IP Address khusus versi IPv4 sedangkan untuk angka 128 bit untuk yang versi IPv6. Hadirnya versi IPv6 untuk mengantisipasi jika IPv4 sudah kehabisan daya tampung mengingat kemajuan teknologi yang tentunya mendorong juga semakin berkurangnya persediaan IP Address untuk seluruh dunia. Semakin tinggi bit pada IP Address komputer anda tentunya akan menghadirkan koneksi yang lebih cepat tentunya. Selain IP Address, dalam jaringan komputer juga dikenal istilah DNS Server dan DHCP Server . Ketiga istilah berperan penting untuk menunjang pemakaia
Baca selengkapnya