Jumat, 25 September 2020

Model Keamanan Jaringan Wireless

Pengamanan Jaringan Wireless

Jaringan wireless adalah sekumpulan komputer yang saling terhubung antara satu dengan yang lainnya sehingga membentuk sebuah jaringan computer dengan menggunakan media gelombang radio sebagai media penghubungnya.
Pengertian lain dari wireless adalah sekumpulan standar yang dipakai untuk jaringan lokal nirkabel (WLAN) yang didasari pada spesifikasi IEEE 802.11.

Ada beberapa model pengamanan jaringan wireless, sebagai berikut :

1. WEP (Wired Equivalent Privacy)

WEP atau Shared Key Authentication adalah standart keamanan dan enkripsi pertama yang digunakan pada wireless. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point. WEP menggunakan 64 bit dan 128 bit. Kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

Kelebihan WEP antara lain:

  • Masalah kuncinya lemah karena menggunakan algoritma RC4 yang mudah dipecahkan,
  • Menggunakan kunci yang bersifat statis,
  • Masalah Initialization Vector (IV) WEP,
  • Masalah integritas pesan Cyclic Redudancy Check (CRC-32)

2. 2. WPA (Wifi Protected Access)

Sebagai penurus dan WEP, WPA menggunakan mekanisme enkripsi yang lebih kuat dari pada yang sebelumnya. WPA menggunakan kunci yang bersifat dinamis yaitu TKIP (Temporal Key Integrity Protocol). TKIP merupakan protocol yang mengambil kunci utama sebagai starting point yang kemudian secara regular berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Beberapa device sudah menggunakan enkripsi AES (Advanced Encryption Standard) yang merupakan enkripsi dengan keamanan paling tinggi. WPA masih menggunakan beberapa fitur dari WEP. Sehingga protocol ini dianggap juga tidak aman.

 3.3. WPA2

    WPA2 adalah sertifikasi produk yang tersedia melalui wifi alliance. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. WPA2 adalah pengaman terbaru untuk wireless dan lebih bagus dari WEP dan WPA, tetapi masih bisa untuk di crack atau disadap, namun memakan waktu yang sangat lama. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama dengan 64 hexadecimal atau ASCII (seperti biasa).

Kelebihan dari WPA2 antara lain:

  • Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server.
  • Cara mengkonfigurasikannya juga cukup sederhana

4    4. Hostpot Login

Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wifi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP).

Kelebihan dari Hostpot antara lain:

  • Tingginya minat masyarakat
Tingginya minat masyarakat terhadap jaringan nirkabel (wireless) tidak terlepas dari banyak terdapatnya di berbagai tempat umum yang sudah menyediakan Hotspot. Kapan dan dimanapun pengguna dapat mengaksesnya serta cara pengkoneksiannya yang tidak ribet.

  • Mudah diakses

Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel. Pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.

Kekurangan dari Hostpot antara lain:

  • Mudahnya dihacking oleh para hacker untuk mencuri password pengguna wifi
  • Tidak tahan terhadap serangan flooding.
5. Keamanan MAC Address Filtering

MAC address filtering (alias link-layer filtering) adalah fitur untuk alamat IPv4 yang memungkinkan Anda untuk memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC mereka.Bila Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan jenis hardware yang dibebaskan dari penyaringan. Secara default, semua jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.

Kelebihan dari MAC Address Filtering antara lain:

  • Dapat Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.
  • Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.
  • Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.

Kekurangan dari MAC Address Filtering antara lain:

  •  MAC Address bisa diketahui dengan software “KISMAC”
  •  Apabila MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada banyak MAC Address yang sama yang terkoneksi dalam satu Access Point.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)