Perbedaan Model Keamanan Jaringan Wireless WEP, WPA, WPA2, Hostpot Login, dan Keamanan MAC Address Filtering



1. WEP

WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :

1. Exportable

2. Reasonably strong

3. Self-Synchronizing

4. Computationally Efficient

5. Optional

 

Kelebihan WEP

Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password Hampir semua komponen wireless sudah mendukung protokol ini.

Kekurangan WEP

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.WEP menggunakan kunci yang bersifat statisMasalah initialization vector (IV) WEPMasalah integritas pesan Cyclic Redundancy Check (CRC-32).


2. WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwatidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang maka client yang akan bergabung dengan access point cukup memasukan angka/kode yang diijinkan dan dikenal oleh access point.

 

3. WPA2

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

Sedangkan WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi memakan waktu yang sangat lama. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama dengan 64 hexadecimal atau ASCII(seperti biasa).

 

Dalam WPA2 terbagi menjadi 2 update keamanan :

A.  WPA 2 Enterprise IEEE 802.1X

Untuk WPA2 enterprise ini memiliki 3 bagian utama yang terlibat, diantaranya adalah suppicant (client), authenticator dan authentication server. WPA2 enterprise menggunakan 802.1 x sebagai passwordnya dengan protocol EAP (contohnya EAP-TLS dan EAP-TTLS).


B.  WPA2 Personal

WPA2 personal menggunakan Pre-Shared Key sebagai passwordnya, namun bisa di sadap dengan metode dictionary attack/brute force attack. Karena itu WPA2 personal ini tidak cocok digunakan untuk sistem pengamanan perusahaan besar.

 

4. Hostpot Login

Hostpot adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses jaringan internet, asalkan menggunkan PC, laptop atau perangkat lainnya dengan fitur yang ada Wifi (Wireless Fidelity) sehingga dapat mengakses internet tanpa media kabel dalam jangkauan radius kurang dari beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya.

 

5. Keamanan MAC Address Filtering

MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.

Fungsi MAC Filter
MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.

Kelemahan MAC Filter
MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Soal Algoritma DDA(Digital Differential Analyzer)

Gambar
Pengertian ·                 DDA adalah algoritma pembentukan garis berdasarkan perhitungan Δx dan Δy,   menggunakan rumus y = m. x ·                 Garis dibuat dengan menentukan dua endpoint yaitu titik awal dan titik akhir. ·          Setiap koordinat titik yang membentuk garis diperoleh dari perhitungan, kemudian   dikonversikan menjadi nilai integer Langkah-langkah pembentukan menurut algoritma DDA, yaitu : •        Tentukan dua titik yang akan dihubungkan.  •        Tentukan salah satu titik sebagai titik awal (x0, y0) dan titik akhir (x1, y1). •        Hitung Δx = x1 – x0 dan          y = y1 – y0. •        Tentukan s...
Baca selengkapnya

Inheritance,Encapsulation, dan Polymorphism

Gambar
Inheritance (Pewarisan/Penurunan) merupakan penurunan sifat (data/atribut dan method) dari induk class kepada sub class atau anak class serta membentuk class hirarki. Untuk mendeklarasikan suatu class sebagai sub class atau class turunan dari suatu class dilakukan dengan menambahkan kata kunci “extends”.   Berikut adalah contoh penggunaan inheritance : 1. Buka Netbeans, buatlah  package  baru bernama  Inheritance  di dalam  Source Packages . 2. Berikutnya buatlah class dengan nama TemanKelas.java 3. Berikutnya buatlah class dengan nama LakiLaki.java 4. Berikutnya buatlah class dengan nama Main.java Output : Dalam hal ini, inheritance bertujuan membentuk obyek baru yang memiliki sifat sama atau mirip dengan obyek yang sudah ada sebelumnya (pewarisan). Obyek turunan dapat digunakan membetuk obyek turunan lagi dan seterusnya. Setiap perubahan pada obyek induk, juga akan mengubah obyek turunannya. Susunan o...
Baca selengkapnya