NAMA : THAUFIK RAHMAT AFRIDALLAH
NIM :13 205 122
Dengan Menggunakan jaringan wireless kita tentu harus
membuat security-nya.dan kita harus mengetahui perbedaan masing-masing security
tersebut.dalam acces point terdapat 4 jenis security yaitu:
A . WEP
Devinisi WEP : Sebuah protokol yang
menambahkan keamanan ke jaringan area lokal nirkabel (WLAN) berdasarkan pada
802.11 standar Wi-Fi. WEP adalah OSI layer Data Link (Layer 2) teknologi
keamanan yang dapat “aktif” atau “off.”
WEP ini dirancang untuk memberikan
jaringan nirkabel setara dengan tingkat perlindungan privasi yang sebanding
jaringan kabel.
WEP merupakan standart keamanan
& enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent
Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan
Shared Key Authentication.
Shared Key Authentication adalah metoda otentikasi yang
membutuhkan penggunaan WEP.
Enkripsi WEP menggunakan kunci yang dimasukkan (oleh
administrator) ke client maupun access point.
Kunci ini harus cocok dari yang diberikan akses point ke
client, dengan yang dimasukkan client untuk authentikasi menuju access point,
dan WEP mempunyai standar 802.11b.
B. WPA
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu
sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg
sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai
pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer
802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan
jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya,
yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan
istilah authentication server, yang memberikan key yang berbeda kepada
masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan
akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP,
metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat
ditandai dengan minimal ada tiga pilihan yang harus diisi administrator
jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang
harus diisi tersebut adalah:
* Server
o Komputer server yang dituju oleh akses point yang akan
memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan
antara lain freeRADIUS, openRADIUS dan lain-lain.
* Port
o Nomor port yang digunakan adalah 1812.
* Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer
dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi
seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada
client.
Untuk menggunakan Radius server bisa juga dengan tanpa
menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan
adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih
dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani
autentikasi adalah Radius server.
D. WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi
Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang
kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara
resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang
asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung
wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk
untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan
WPA2 Personal menggunakan tombol preshared (PSK).
* The Advanced Encryption Standard (AES) dengan menggunakan
Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC)
Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan
integritas data untuk frame nirkabel.
* Opsional penggunaan Berpasangan Master Key (PMK) PMK
oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses
nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih
cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien
yang sudah dikonfirmasi.
* Opsional penggunaan preauthentication. Dalam
preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X
dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke
titik akses nirkabel saat ini.
Anda harus menggunakan IE WPA2/WPS Update bersama-sama
dengan berikut:
* Wireless access point yang mendukung WPA2.
Jaringan Wireless adaptor yang mendukung WPA2.
* Windows XP driver adaptor jaringan nirkabel yang mendukung
kemampuan berlalunya WPA2 ke Windows Wireless Auto Konfigurasi.
Update IE yang WPA2/WPS memodifikasi kotak dialog berikut:
* Jika Anda tersambung ke jaringan nirkabel yang mampu WPA2,
jenis jaringan yang ditampilkan sebagai WPA2 di Wireless Network Pilih Sebuah
kotak dialog.
* Pada tab Asosiasi untuk properti dari jaringan nirkabel,
daftar Otentikasi Jaringan memiliki opsi tambahan berikut:
o WPA2 – untuk WPA2 Enterprise
o WPA2-PSK – untuk WPA2 Personal
Catatan Pilihan ini tidak hadir jika driver adaptor jaringan
nirkabel tidak mendukung WPA2.
C. WPA2-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah
pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada
authentikasi server yang digunakan. Dengan demikian access point dapat
dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain
sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu
diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan
Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key
dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan
ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator
dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari
algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung
dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh
access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan
pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
