TUGAS PERTEMUAN 2 (ADMINISTRASI JARINGAN - 12.5B.05)
RUDIYANTO
NIM 12180061
Perbedaan Model Keamanan Jaringan Wireless WEP, WPA, WPA2, Hotspot Login, dan Keamanan MAC Address Filtering
1. WEP
Pengertian WEP
Keamanan Wireless dengan metode Wired Equivalent
Privacy (WEP) WEP merupakan standart keamanan & enkripsi pertama yang
digunakan pada wireless,WEP (Wired Equivalent Privacy) adalah suatu metoda
pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication.
Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan
WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke
client maupun access point.Kunci ini harus cocok dari yang diberikan akses
point ke client, dengan yang dimasukkan client untuk authentikasi menuju access
point, dan WEP mempunyai standar 802.11b. WEP terdiri dari dua tingkatan, yakni
kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya
40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada
kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Merupakan rahasia umum
jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk
menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau
ingin mengambil keuntungan atas apa yang kita miliki dikenal
dengan jargon hackers.
Proses Shared Key Authentication:
- Client
meminta asosiasi ke access point, langkah ini sama seperti Open System
Authentication
- Access
point mengirimkan text challenge ke client secara transparan.
- Client
akan memberikan respon dengan mengenkripsi text challenge dengan
menggunakan kunci WEP dan mengirimkan kembali ke access point.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
WEP memiliki
berbagai kelebihan antara lain:
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan
setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing
user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini.
WEP memiliki
berbagai kelemahan antara lain:
a. Masalah
kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan
b. WEP
menggunakan kunci yang bersifat statis
c.Masalah
initialization vector (IV) WEP
d. Masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
2. WPA
Pengertian WPA
WPA (Wi-Fi Protected Access) adalah suatu sistem
yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg
sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai
pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer
802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan
jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya,
yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian
dikenal dengan istilah authentication server, yang memberikan key yang berbeda
kepada masing-masing pengguna/client dari suatu
jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA
ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi
administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga
menu yang harus diisi tersebut adalah:
*Server
Komputer server yang dituju oleh akses point
yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa
digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
*Port
Nomor port yang digunakan adalah 1812.
*Shared Secret
Shared Secret adalah kunci yang akan dibagikan
ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak
autentikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan
kepada client.
Untuk menggunakan Radius server bisa juga dengan
tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan
adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih
dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani
autentikasi adalah Radius server.
Proses Shared Key Authentication:
- WPA Pre-Shared Key (WPA Personal)
Metode Keamanan WEP memiliki banyak kelemahan sehingga badan IEEE meyadari
permasalahan tersebut dan membentuk gugus tugas 802.11i untuk menciptakan
keamanan yang lebih baik dari WEP. Sebelum hasil kerja dari 802.11i selesai,
aliansi Wi-fi membuat metode keamanan baru yang bisa bekerja dengan hardware
yang terbatas kemampuannya, maka muncullah
Wi-Fi Protected Access (WPA) pada bulan April 2003. Standar Wi-Fi ini untuk
meningkatkan fitur keamanan pada WEP. Teknologi ini di desain untuk bekerja
pada produk Wi-Fi eksisting yang telah memiliki WEP (semacam software upgrade).
Kelebihan WPA adalah meningkatkan enkripsi data dengan teknik Temporal Key
Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu
RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu
level keamanan yang benar - benar baru, walaupun beberapa device ada yang
sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
TKIP mengacak kata kunci menggunakan hashing algorithma dan menambah
Integrity Checking Feature, untuk memastikan kunci belum pernah digunakan
secara tidak sah.
- WPA Enterprise / RADIUS ( 802.1X / EAP )
Metode keamanan dan algoritma enkripsi pada WPA Radius ini sama saja dengan WPA
Pre-Shared Key, tetapi authentikasi yang digunakan berbeda. Pada WPA Enterprise
ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication Protocol
). EAP merupakan protokol layer 2 yang menggantikan PAP dan CHAP.
Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan
hotspot Wi-fi. Tujuan standar 8021x IEEE adalah untuk menghasilkan kontrol
akses, autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang
menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui
proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung
kedalam jaringan.
Pada spesifikasi keamanan 802.1X, ketika login ke jaringan wireless maka Server
yang akan meminta user name dan password dimana Network Key yang digunakan
oleh client dan AP akan diberikan secara otomatis sehingga Key tersebut tidak
perlu dimasukkan lagi secara manual.
Setting security WPA enterprise/corporate ini membutuhkan sebuah server khusus
yang berfungsi sebagai pusat auntentikasi seperti Server RADIUS (Remote
Authentication Dial-In Service) . Dengan adanya Radius server ini, auntentikasi
akan dilakukan per-client sehingga tidak perlu lagi memasukkan passphrase atau
network key key yang sama untuk setiap client. Network key di sini diperoleh
dan diproses oleh server Radius tersebut.
Fungsi Radius server adalah menyimpan user name dan password secara terpusat
yang akan melakukan autentikasi client yang hendak login kedalam jaringan.
Sehingga pada proses authentikasi client menggunakan username dan password.
Jadi sebelum terhubung ke wireless LAN atau internet, pengguna harus melakukan
autentikasi telebih dahulu ke server tersebut. proses Authentikasi 802.1X / EAP
ini relatif lebih aman dan tidak tersedia di WEP.
WPA memiliki berbagai kelebihan antara lain:
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol
(TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada
dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan
yang benar benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi
AES yaitu enkripsi dengan keamanan yang paling tinggi.
WPA memiliki berbagai kelemahan antara lain:
a. Kelemahan
WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih
lama dan data overhead yang lebih besar. Dengan kata lain, proses
transmisi data akan menjadi lebih lambat dibandingkan bila Anda
menggunakan protokol WEP.
b.Belum
semua wireless mendukung.
3. WPA2
Pengertian WPA2
Sertifikasi produk yang tersedia melalui Wi-Fi
Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang
kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara
resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang
asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung
wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk
untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur
berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan
otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
* The Advanced Encryption Standard (AES) dengan
menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code
(MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi,
dan integritas data untuk frame nirkabel.
* Opsional penggunaan Berpasangan Master Key
(PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan
titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses
jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses
nirkabel ke klien yang sudah dikonfirmasi.
* Opsional penggunaan preauthentication. Dalam
preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X
dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke
titik akses nirkabel saat ini.
Proses Shared Key Authentication:
WPA2 Pre-Shared Key (WPA2 Personal)
Group 802.11i akhirnya menyelesaikan metode
keamanan yang awalnya ditugaskan dari IEEE. Level keamanan ini kemudian
dinamakan sebagai WPA2.
WPA2 merupakan Level keamanan yang paling
tinggi. Enkripsi utama yang digunakan pada WPA2 ini yaitu enkripsi AES. AES
mempunyai kerumitan yang lebih tinggi daripada RC4 pada WEP sehingga para
vendor tidak sekedar upgrade firmware seperti dari WEP ke WPA. Untuk
menggunakan WPA2 diperlukan hardware baru yang mampu bekerja dengan lebih cepat
dan mendukung perhitungan yang dilakukan oleh WPA2.
Sehingga tidak semua adapter mendukung level
keamanan WPA2 ini.
WPA2 memiliki berbagai kelebihan antara lain:
a. Access
point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer
lain sebagai server
b. Cara
mengkonfigurasikannya juga cukup sederhana
WPA2 memiliki berbagai kelemahan antara lain:
Satu satunya kelemahan wpa2-psk adalah ketika
sebuah client melakukan koneksi ke AP dimana terjadinya proses handshake, kita
bisa melakukan Bruto Force yang akan mencoba satu persatu password yang ada
dengan didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan
dengan mengunakan dictionary file yang artinya kita harus mempunyai file berisi
passpharase yang akan di coba satu persatu dengan paket handshake untuk mencari
keys yg digunakan tersebut.
4. Hotspot Login
Pengertian Hotspot Login Pengertian Hotspot adalah
lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya
menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless
Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke
penyedia layanan internet (Internet Service Provider, disingkat ISP).
Hotspot biasanya ditemukan di bandara, toko
buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket,
stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah
dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa
mereka.
Banyak hotel di seluruh dunia termasuk di
Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang
menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka,
atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan
komersial, misalnya saja Wifi.id milik telkom.
Hotspot Login memiliki berbagai kelebihan
antara lain:
1. Tingginya
minat masyaraka
Tingginya minat masyarakat terhadap
jaringan nirkabel (wireless) tidak terlepas dari banyak terdapatnya di berbagai
tempat umum yang sudah menyediakan Hotspot. Kapan dan dimanapun pengguna dapat
mengaksesnya serta cara pengkoneksiannya yang tidak ribet.
2. Mudah
aksesnya
Artinya, para pengguna dalam satu
area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan
kabel. Pengguna yang ingin melakukan surfing atau browsing berita dan informasi
di Internet, cukup membawa PDA (pocket digital assistance) atau laptop
berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.
Menjamurnya hotspot di tempat-tempat tersebut -yang dibangun oleh operator
telekomunikasi, penyedia jasa Internet bahkan orang perorangan- dipicu faktor kedua,
yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar
3.000.000 Rupiah Juga salah satu kelebihan dari Wi-Fi adalah kecepatannya yang
beberapa kali lebih cepat dari modem kabel yang tercepat.
Jadi pemakai Wi-Fi tidak lagi harus berada di dalam ruang kantor untuk bekerja
Wi-fi Hardware Hardware wi-fi yang ada di pasaran saat ini ada berupa Wi-fi
dalam bentuk PCI Wi-fi dalam bentuk USB Ada 2 mode akses koneksi Wi-fi, yaitu
Ad-Hoc Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara
langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih
murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus
membeli access point Infrastruktur Menggunakan Access Point yang berfungsi
sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat
saling terhubung melalui jaringan (Network).
Hotspot
Login memiliki berbagai kelemahan antara lain:
Kelemahan Wi-Fi yang utama adalah mudahnya
dihacking oleh para hacker untuk mencuri password pengguna wi-fi. Kekurangan
yang lain adalah tidak tahan terhadap serangan flooding. Kekurangan ini dapat
diminimalisir dengan menerapkan keamanan jaringan yang baik.
5. Keamanan MAC Address Filtering
Pengertian MAC Address Filtering
MAC-address filtering (alias link-layer
filtering) adalah fitur untuk alamat IPv4 yang memungkinkan Anda untuk
memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC
mereka.Bila Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan
jenis hardware yang dibebaskan dari penyaringan. Secara default, semua jenis
perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.
Proses Shared Key Authentication:
Untuk mengubah jenis perangkat keras
pengecualian, ikuti langkah berikut:
a. Pada
konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
b. Pada
tab Filter, klik Advanced. Dalam lanjutan Filter kotak dialog Properties,
pilih kotak centang untuk jenis hardware untuk dibebaskan dari
penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk
menyaring
c. Klik
OK untuk menyimpan perubahan.
Untuk
mengaktifkan memungkinkan daftar, daftar menyangkal, atau keduanya, ikuti
langkah berikut
a. Pada
konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
b. Pada
tab Filter, Anda akan melihat rincian konfigurasi filter saat ini. Untuk
menggunakan daftar memungkinkan, pilih Enable Izinkan Daftar. Untuk
menggunakan menyangkal daftar, pilih Enable Deny Daftar.
c. Klik
OK untuk menyimpan perubahan.
Untuk mengkonfigurasi alamat filter MAC, ikuti
langkah berikut:
a. Pada
konsol DHCP, klik dua kali node IPv4, kemudian klik dua kali Filter
simpul.
b. Klik
kanan Terima atau Tolak sesuai untuk jenis filter Anda menciptakan, dan
kemudian klik New Filter.
c. Masukkan
alamat MAC untuk menyaring, dan kemudian masukkan komentar di kolom
Description jika Anda ingin. Klik Add. Ulangi langkah ini untuk
menambahkan filter lainnya.
d. Klik
Close ketika Anda selesai.
MAC Address Filtering memiliki berbagai
kelebihan antara lain:
a. Dapat
Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan
berdasarkan MAC Address nya.
b. Metode
ini digunakan untuk membatasi hak akses dari MAC Address yang
bersangkutan.
c. Alamat
MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan
sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak
bersangutan.
MAC Address Filtering memiliki berbagai
kelemahan antara lain:
a. MAC
Address bisa diketahui dengan software KISMAC
b. Apabila
MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada
banyak MAC Address yang sama yang terkoneksi dalam satu Access Point.
Comments
Post a Comment