1. WEP
( Wired Equivalent Privacy )
WEP merupakan standar keamanan dan enkripsi pertama yang
digunakan oleh wireless. Enkripsi WEP menggunakan kunci yang dimasukkan oleh
administrator ke client maupun access point, kunci tersebut harus cocok dari
yang diberikan access point ke client, dengan yang dimasukkan client untuk autentifikasi
menuju access point.
WEP adalah security untuk yang lumayan jadul. Selain dapat dengan mudah dicrack atau di retas, security WEP ini juga mudah untuk disadap oleh orang asing. Terdapat 2 cara untuk memasukkan kunci WEP, yaitu dengan cara dengan mengaturnya secara manual atau dengan menggunakan Passphrase. Dengan menggunakan passphrase, kunci untuk WEP akan di buat secara otomatis, akan tetapi hanya dapat memasukkan -0 dan A-F (hexadecimal). Kepanjangan dari key yang dibuat bergantung jenis security yang kita gunakan. Jika 64 bit, kita dapat memasukkan 10 kata kunci, dan untuk 128 bit kita dapat memasukkan 26 key dan tidak boleh kurang dan lebih
WEP adalah security untuk yang lumayan jadul. Selain dapat dengan mudah dicrack atau di retas, security WEP ini juga mudah untuk disadap oleh orang asing. Terdapat 2 cara untuk memasukkan kunci WEP, yaitu dengan cara dengan mengaturnya secara manual atau dengan menggunakan Passphrase. Dengan menggunakan passphrase, kunci untuk WEP akan di buat secara otomatis, akan tetapi hanya dapat memasukkan -0 dan A-F (hexadecimal). Kepanjangan dari key yang dibuat bergantung jenis security yang kita gunakan. Jika 64 bit, kita dapat memasukkan 10 kata kunci, dan untuk 128 bit kita dapat memasukkan 26 key dan tidak boleh kurang dan lebih
A. Kelebihan
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan username dan password
B. Kekurangan
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan username dan password
B. Kekurangan
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector
- Masalah integritas pesan Cyclic Redundancy Check
2. WPA
(Wi-Fi Protected Access)
WPA merupakan suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA diciptakan untuk
melengkapi sistem yang sebelumnya, yaitu WEP. Karena banyaknya kekurangan dan
celah dari WEP, para peneliti menggunakan WPA sebagai gantinya, dengan
mengimplementasikan layer dari IEEE, yaitu layer 802.11i
Nantinya WPA akan lebih banyak digunakan pada implementasi
kemanan jaringan nirkabel. WPA didesain dan biasanya digunakan untuk komputer
pribadi. Pengamanan jaringan nirkabel metoda WPA dapat ditandai dengan minimal
ada 3 pilihan yang harus diisi administrator jaringan agar jaringan dapat
beroperasi pada mode WPA
A. Kelebihan
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). Enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar-benar baru, walaupun beberapa perangkat ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan kemanan yang paling tinggi
B. Kekurangan.
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan mendjai lebih lambat dibandingkan bila menggunakan protokol WEP dan belum semua wireless mendukung
- Server
- Port
- Shared Secret
A. Kelebihan
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). Enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar-benar baru, walaupun beberapa perangkat ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan kemanan yang paling tinggi
B. Kekurangan.
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan mendjai lebih lambat dibandingkan bila menggunakan protokol WEP dan belum semua wireless mendukung
3. WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi
Alliance. WPA2 hanya menyatakan peralatan nirkabel yang kompatibel dengan
standar IEEE 802.11i. WPA2 merupakan sertifikasi produk yang secara resmi
menggantikan WEP dan fitur keamanan lain yang asli standar IEE 802.11. tujuan
dari sertifikasi WPA2 ini adalh untuk mendukung tambahan fitur keamanan standar
IEEE 802.11i yang sudah termasuk produk-produk yang mendukung WPA
WPA2 lebih bagus dan terbaru dari WEP dan WPA, akan tetapi
masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam
WPA2 ada 2 jenis dekripsi, yaitu Advanced Encryption Standard (AES) dan
Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan, oleh karena itu
lebih baik menggunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama
ada 64 hexadecimal atau ASCII.
A. Kelebihan WPA
A. Kelebihan WPA
- Access point dapat dijalankan dengan mode WPA. Tanpa menggunakan bantuan komputer lain sebagai server
- Cara mengkonfigurasinya juga cukup sederhana
Kelemahannya yaitu ketika sebuah client
melakukan koneksi ke AP dimana terjadinya pross handshake, kita bisa melakukan
Bruto Force yang akan mencoba satu persatu password yang ada dengan didapatkan
dari proses handshake. Melakukan Bruto Force adalah melakukan dengan
menggunakan dictionary file yang artinya kita harus mempunyai file berisi
passpharase yang akan dicoba satu-persatu dengan paket handshake untuk mencari
keys yang digunakan tersebut.
4. Hotspot Login
Sistem keamanan Wi-Fi masih jauh dari
sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP),
manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan
dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan
tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang
secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja
yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan
dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam
jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired
Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP
mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem
“kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas
data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara
sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Adapun standar keduanya yaitu WPA dilahirkan sebagai solusi keamanan jaringan Wi-Fi temporary menunggu kehadiran standar keamanan yang lebih baik yaitu 802.11i. Meskipun sama-sama menggunakan sistem kunci pengamana untuk meng-encode data, WPA berbeda dibandingkan dengan WEP karena menggunakan kunci pengamanan yang sifatnya dinamis alias selalu berubah-ubah saat melakukan proses enkripsi untuk setiap paketnya. Kunci pengamanan dinamis yang disebut Temporal Key Integrity Protocol (TKIP) ini tentu saja lebih mempersulit terjadinya penyadapan data.
Adapun standar keduanya yaitu WPA dilahirkan sebagai solusi keamanan jaringan Wi-Fi temporary menunggu kehadiran standar keamanan yang lebih baik yaitu 802.11i. Meskipun sama-sama menggunakan sistem kunci pengamana untuk meng-encode data, WPA berbeda dibandingkan dengan WEP karena menggunakan kunci pengamanan yang sifatnya dinamis alias selalu berubah-ubah saat melakukan proses enkripsi untuk setiap paketnya. Kunci pengamanan dinamis yang disebut Temporal Key Integrity Protocol (TKIP) ini tentu saja lebih mempersulit terjadinya penyadapan data.
Meskipun WPA lebih aman untuk digunakan,
ada satu hal yang perlu anda perhatikan. Beberapa perangkat Wi-Fi yang muncul
pertama kali akan bermasalah saat mencoba mengakses jaringan Wi-Fi dengan
sistem keamanan WPA. Sebagian dapat diatasi dengan meng-upgrade firmware-nya
sebagian lagi tidak memiliki pintu masuk ke jaringan tersebut karena tidak
dapat di-upgrade. Oleh karena itu pilihannya adalah jaringan yang lebih aman
ataukah jaringan yang kurang kompatibel.
5. MAC
Address Filtering
MAC-address filtering (alias link-layer
filtering) adalah fitur untuk alamat IPv4 yang memungkinkan Anda untuk
memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC
mereka.Bila
Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan jenis hardware
yang dibebaskan dari penyaringan. Secara
default, semua jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan
dari penyaringan.
Berfungsi untuk memblokir client
berdasarkan alamat MAC. MAC adalah singkatan dari Media Access Control, yaitu
karakter atau alamat unik yang membedakan setiap perangkat jaringan yang
terpasang di komputer kita. MAC juga sering disebut sebagai alamt fisik wireless
atau LAN card. Untuk melihat MAC address.
Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah berikut:
Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah berikut:
- Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
- Pada tab Filter, klik Advanced. Dalam lanjutan Filter kotak dialog Properties, pilih kotak centang untuk jenis hardware untuk dibebaskan dari penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk menyaring.
- Klik OK untuk menyimpan perubahan.
Sebelum Anda dapat mengkonfigurasi alamat
MAC filtering, Anda harus melakukan hal berikut: Aktifkan dan menentukan daftar
eksplisit memungkinkan. Server DHCP menyediakan layanan DHCP hanya untuk
klien yang MAC alamat berada di daftar memungkinkan. Setiap klien yang
sebelumnya menerima alamat IP ditolak pembaharuan alamat jika alamat MAC tidak
pada daftar memungkinkan. Mengaktifkan dan menetapkan daftar eksplisit
menyangkal. Server DHCP menyangkal layanan DHCP hanya untuk klien yang MAC
alamat berada di daftar menyangkal. Setiap klien yang sebelumnya menerima
alamat IP ditolak pembaharuan alamat jika alamat MAC adalah pada menyangkal
daftar.Mengaktifkan dan menetapkan daftar memungkinkan dan daftar
blok. Daftar blok memiliki hak lebih daftar memungkinkan. Ini berarti
bahwa server DHCP menyediakan layanan DHCP hanya untuk klien yang MAC alamat
berada di daftar memungkinkan, asalkan tidak ada pertandingan yang sesuai
adalah dalam menyangkal daftar. Jika alamat MAC telah ditolak, alamat
selalu diblokir bahkan jika alamat di daftar memungkinkan.
Untuk mengaktifkan memungkinkan daftar, daftar menyangkal, atau keduanya, ikuti langkah berikut:
- Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
- Pada tab Filter, Anda akan melihat rincian konfigurasi filter saat ini. Untuk menggunakan daftar memungkinkan, pilih Enable Izinkan Daftar. Untuk menggunakan menyangkal daftar, pilih Enable Deny Daftar.
- Klik OK untuk menyimpan perubahan.
Untuk mengkonfigurasi alamat filter MAC, ikuti langkah
berikut:
- Pada konsol DHCP, klik dua kali node IPv4, kemudian klik dua kali Filter simpul.
- Klik kanan Terima atau Tolak sesuai untuk jenis filter Anda menciptakan, dan kemudian klik New Filter.
- Masukkan alamat MAC untuk menyaring, dan kemudian masukkan komentar di kolom Description jika Anda ingin. Klik Add. Ulangi langkah ini untuk menambahkan filter lainnya.
- Klik Close ketika Anda selesai.
Postingan
0 komentar:
Posting Komentar