Advertisement
Jika sobat
pernah ke Kampus, Sekolah, Alun-Alun atau tempat lain yang memiliki jaringan
WIFI, dan disaat sobat ingin ber-Internetan dengan Wifi tsb, namun wifi
tersebut dikunci / dipasword? Yaa,itulah salah satu sistem keamanan pada Wifi,
dan Jika Sobat Ingin Ngebobol atau istilah kerennya “Nge-HACK” wifi tersebut, maka sobat haruslah tahu sistem keamanan
dari jaringan tersebut, Lalu apa saja Sistem keamanan pada Wifi Itu? Berikut
ulasannya :
1. WEP (
Wired Equivalent Privacy )
Pengertian WEP
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang diberikan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari kunci akses point ke klien dengan yang dimasukkan klien untuk autentikasi menuju access point.
Adapaun Proses Shared Key Authentication adalah sebagai berikut :
1. Klien meminta asosiasi ke access
point, langkah ini sama seperti Open System Authentication.
2. access point mengirimkan text
challenge ke klien secara transparan.
3. Klien akan memberikan respon dengan
mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan
kembali ke access point.
4. access point memberi respon atas
tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi
dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan
menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan
apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang
diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung
meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah,
access point akan merespon negatif dan client tidak akan diberi authentikasi.
Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
2. WPA ( Wireless Aplication Protocol
)
PENGERTIAN
WPA
Wireless
Apliccation Protokol disingkat WAP adalah standar internasional terbuka untuk
aplikasi yang menggunakan komunikasi nirkabel. Tujuan utamanya untuk membangun
aplikasi yang dapat mengakses internet dari telepon genggam atau PDA.Disingkat
dengan WAP.
Standar
protokol untuk aplikasi wireless (seperti yang digunakan pada ponsel). WAP
adalah sebuah protocol atau sebuah teknik messaging service yang memungkinkan
sebuah hp digital atau terminal mobile yang mempunyai fasilitas WAP,
melihat/membaca isi sebuah situs di internet dalam sebuah format text khusus.
Situs internet ini harus merupakan situs dengan fasilitas WAP.
Teknologi
ini merupakan hasil kerjasama antar industri untuk membuat sebuah standar yang
terbuka (open standard) dan berbasis pada standar Internet, serta beberapa
protokol yang sudah dioptimasi untuk lingkungan wireless.
Teknologi
ini bekerja dalam modus teks dengan kecepatan sekitar 9,6 kbps. Belakangan juga
dikembangkan protokol GPRS yang memiliki beberapa kelebihan dibandingkan WAP.
Wireless
Application Protocol merupakan sebuah protocol pengembangan dari protocol
wireless data yang telah ada. Phone.com menciptakan sebuah versi standart HTML
(HyperText Markup Language) Internet protocol yang didisain khusus untuk
transfer informasi antar mobile network yang efisien. Terminal wireless dengan
HDML (Handheld Device Markup Language) microbrowser, dan Handheld Device
Transport Protocol (HDTP) dari Phone.com terhubung dengan UP.Link Server Suite
yang seterusnya terhubung ke Internet atau intranet dimana informasi yang
dibutuhkan berada. Teknologi inilah yang kemudian dikenal sebagai WAP.
3. WPA-PSK
( Wi-Fi Protected Access – Pre Shared-Key )
PENGERTIAN WPA-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
4. WPA2 ( Wireless Protected Access )
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
*WPA2
Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan
tombol preshared (PSK).
* The Advanced
Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining
(CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan
kerahasiaan data, asal data otentikasi, dan integritas data untuk frame
nirkabel.
* Opsional
penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam
PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X
autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel
menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
* Opsional
penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client
yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya
dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.
Nah, Jika
sudah membaca beberapa Sistem Keamanan pada Jaringan Wifi, pasti beberapa dari
sobat berfikir tentang apa perbedaan dari sistem keamanan yang telah disebutkan
tadi? Yapp, berikut ini ulasannya
PERBEDAAN WEP, WPA, WPA-PSK
1. WEP
WEP adalah security wireless yang sudah lama. Jenis security ini mudah untuk dihack atau di sadap orang luar . WEP menggunakan kode 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key yaitu sobat dapat men-setting sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk sobat bila sobat masukkan abjad dan tekan generate. Untuk pengatahuan sobat, sobat hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Panjang key / password bergantung pada jenis securiy yang sobat masukkan tadi, jika 64bit, sobat bisa memberi 10key, dan jika 128bit sobat bisa memasukkan 26key / password. Dan tak boleh kurang ataupun lebih.
WEP adalah security wireless yang sudah lama. Jenis security ini mudah untuk dihack atau di sadap orang luar . WEP menggunakan kode 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key yaitu sobat dapat men-setting sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk sobat bila sobat masukkan abjad dan tekan generate. Untuk pengatahuan sobat, sobat hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Panjang key / password bergantung pada jenis securiy yang sobat masukkan tadi, jika 64bit, sobat bisa memberi 10key, dan jika 128bit sobat bisa memasukkan 26key / password. Dan tak boleh kurang ataupun lebih.
WPA adalah suatu sistem yang juga dapat diterapkan
untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini
diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para
peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metode pengamanan WEP.
Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE,
yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi
keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan
lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini
kemudian dikenal dengan istilah authentication server,
yaitu memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses
point sebagai media komunikasinya. Seperti dengan jaringan WEP, metode enkripsi
dari WPA ini juga menggunakan algoritma RC4.
Pengamanan dengan metode WPA ini, dapat ditandai dengan minimal tiga
pilihan yang harus diisi admin jaringan agar jaringan
dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut
adalah:
* Server
o Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
* Port
o Nomor port yang digunakan adalah 1812.
o Nomor port yang digunakan adalah 1812.
* Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
2. WPA-PSK
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless . WPA-PSK masih bisa dicrack atau disadap, tetapi akan memakan waktu lebih lama dari WEP. Panjang key mulai dari 8 – 63, anda bisa memasukkan karakter ASCII(seperti biasa).
WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless . WPA-PSK masih bisa dicrack atau disadap, tetapi akan memakan waktu lebih lama dari WEP. Panjang key mulai dari 8 – 63, anda bisa memasukkan karakter ASCII(seperti biasa).
3. WPA2-PSK
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). namun TKIP masih banyak memiliki kelemahan, oleh karena itu lebih baik menggunakan AES. Panjang key Mulai dari 8 sampai 63, dan dapat menggunakan karakter ASCII(seperti biasa).
Oleh karena itu disarankan pakai WPA2-PSK(AES), lebih aman dan lama untuk hack. Dan yang perlu dipastikan, wireless router dan wifi adapter yang digunakan sudah support WPA dan WPA2.
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). namun TKIP masih banyak memiliki kelemahan, oleh karena itu lebih baik menggunakan AES. Panjang key Mulai dari 8 sampai 63, dan dapat menggunakan karakter ASCII(seperti biasa).
Oleh karena itu disarankan pakai WPA2-PSK(AES), lebih aman dan lama untuk hack. Dan yang perlu dipastikan, wireless router dan wifi adapter yang digunakan sudah support WPA dan WPA2.
Silahkan berkomentar dengan sopan sesuai topik yang dibahas. Mohon tidak meninggalkan URL. Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.
Terima Kasih.
EmoticonEmoticon