Perbedaan Model
Keamanan Jaringan Wireless (WEP, WPA, WPA2, Hospot Login, dan Keamanan Macc
Address Filtering)
1.
WEP (Wired Equivalent Privacy)
Keamanan Wireless dengan metode Wired
Equivalent Privacy (WEP) WEP merupakan standart keamanan & enkripsi pertama
yang digunakan pada wireless,WEP (Wired Equivalent Privacy) adalah suatu metoda
pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication.
Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan
WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke
client maupun access point.Kunci ini harus cocok dari yang diberikan akses
point ke client, dengan yang dimasukkan client untuk authentikasi menuju access
point, dan WEP mempunyai standar 802.11b. WEP terdiri dari dua tingkatan,
yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit
hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga
pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Merupakan rahasia
umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk
menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau
ingin mengambil keuntungan atas apa yang kita miliki—dikenal dengan jargon
hackers. WEP memiliki kelemahan dan kelebihan diantaranya yaitu :
Kelemahan WEP :.
1)
WEP mengunakan kunci
yang bersifat statis
2) Masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
3) Masalah intialization
vector (IV) WEP
4) Masalah kunci yang lemah dengan menggunakan algoritma RC4 dapat dengan mudah dipecahkan.
Kelebihan WEP :
Saat user
hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun,
semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta
untuk memasukkan Username dan password. Hampir semua komponen wireless sudah
mendukung protokol ini.
2.
WPA (Wi-Fi Protected Access)
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat
diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA
ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para
peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan
layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan
pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan
alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer
pribadi ini kemudian dikenal dengan istilah authentication server, yang
memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu
jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Kelebihan WPA :
Meningkatkan enkripsi data dengan teknik
Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama
dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP
dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa
device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan
yang paling tinggi.
Kelemahan WPA :
1)
Kelemahan WPA sampai saat ini adalah proses
kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar.
Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan
bila Anda menggunakan protokol WEP.
2)
Belum semua wireless mendukung.
3. WPA2
Sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi
hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE
802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired
equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11.
WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur
keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk
yang mendukung WPA.
Kelebihan WPA2 :
1)
Access point dapat dijalankan dengan
mode WPA tanpa menggunakan bantuan komputer lain sebagai server
2)
Cara mengkonfigurasikannya juga cukup
sederhana
Kelemahan WPA2 :
Satu satunya kelemahan wpa2 adalah ketika sebuah client melakukan koneksi
ke AP dimana terjadinya proses handshake, kita bisa melakukan Bruto Force yang
akan mencoba satu persatu password yang ada dengan didapatkan dari proses
handshake. Melakukan Bruto Force adalah melakukan dengan mengunakan dictionary
file yang artinya kita harus mempunyai file berisi passpharase yang akan di
coba satu persatu dengan paket handshake untuk mencari keys yg digunakan
tersebut.
4. Hostpot Login
Sistem keamanan Wi-Fi masih jauh dari
sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP),
manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan
dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan
tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang
secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja
yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan
dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan
dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired
Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP
mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem
“kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas
data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara
sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
Kelebihan Hostpot Login :
1)
Tingginya minat masyarakat
Tingginya minat masyarakat terhadap jaringan nirkabel (wireless)
tidak terlepas dari banyak terdapatnya di berbagai tempat umum yang sudah
menyediakan Hotspot. Kapan dan dimanapun pengguna dapat mengaksesnya serta cara
pengkoneksiannya yang tidak ribet.
2)
Mudah aksesnya
Artinya, para pengguna dalam satu area dapat mengakses Internet secara
bersamaan tanpa perlu direpotkan dengan kabel. Pengguna yang ingin melakukan
surfing atau browsing berita dan informasi di Internet, cukup membawa PDA
(pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana
terdapat access point atau hotspot. Menjamurnya hotspot di tempat-tempat
tersebut -yang dibangun oleh operator telekomunikasi, penyedia jasa Internet
bahkan orang perorangan- dipicu faktor kedua, yakni karena biaya pembangunannya
yang relatif murah atau hanya berkisar 3.000.000 Rupiah Juga salah satu
kelebihan dari Wi-Fi adalah kecepatannya yang beberapa kali lebih cepat dari
modem kabel yang tercepat.
Kelemahan Hostpot
Login :
1)
Kelemahan Wi-Fi yang utama adalah
mudahnya dihacking oleh para hacker untuk mencuri password pengguna wi-fi.
2)
Kekurangan yang lain adalah tidak tahan
terhadap serangan flooding.
3) Kekurangan ini dapat diminimalisir
dengan menerapkan keamanan jaringan yang baik.
5. Keamanan Macc Address Filtering
MAC-address filtering (Link-Layer Filtering) adalah fitur untuk alamat IPv4
yang memungkinkan Anda untuk memasukkan atau mengeluarkan komputer dan
perangkat berdasarkan alamat MAC mereka.Bila Anda mengkonfigurasi alamat MAC
filtering, Anda dapat menentukan jenis hardware yang dibebaskan dari
penyaringan. Secara default, semua jenis perangkat keras didefinisikan dalam
RFC 1700 dibebaskan dari penyaringan.
Kelebihan Macc Address
Filtering :
1) Dapat Menyeleksi
Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC
Address nya.
2) Metode ini digunakan
untuk membatasi hak akses dari MAC Address yang bersangkutan.
3) Alamat MAC Address
harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil
hal-hal yang tidak diinginkan oleh yang tidak bersangutan.
Kelemahan Macc Address Filtering :
1)
MAC Address bisa diketahui dengan
software “KISMAC”
2) Apabila MAC Address sudah diketahui,
bisa ditiru dan tidak konflik walau ada banyak MAC Address yang
sama yang terkoneksi dalam satu Access Point.
Tidak ada komentar:
Posting Komentar