Perbedaan Model Keamanan Jaringan Wireless WEP, WPA, WPA2, Hotspot Login
1. WEP
Pengertian WEP
Keamanan Wireless
dengan metode Wired Equivalent Privacy (WEP) WEP merupakan standart keamanan
& enkripsi pertama yang digunakan pada wireless,WEP (Wired Equivalent
Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan
Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi
yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan
(oleh administrator) ke client maupun access point.Kunci ini harus cocok dari
yang diberikan akses point ke client, dengan yang dimasukkan client untuk
authentikasi menuju access point, dan WEP mempunyai standar 802.11b. WEP
terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci
rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi
Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari
104bit. Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi
mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari
ulah orang usil atau ingin mengambil keuntungan atas apa yang kita
miliki—dikenal dengan jargon hackers.
Proses Shared Key
Authentication:
1. Client meminta
asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2. Access point
mengirimkan text challenge ke client secara transparan.
3. Client akan
memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci
WEP dan mengirimkan kembali ke access point.
4. Access point
memberi respon atas tanggapan client, akses point akan melakukan decrypt
terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text
challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini,
access point akan menentukan apakah client sudah memberikan kunci WEP yang
sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access
point akan merespon positif dan langsung meng-authentikasi client. Namun bila
kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon
negatif dan client tidak akan diberi authentikasi. Dengan demikian, client
tidak akan terauthentikasi dan tidak terasosiasi.
2. WPA
Pengertian WPA
WPA (Wi-Fi Protected
Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan
jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi
dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah
dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan
WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari
IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada
implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat
tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer
pribadi ini kemudian dikenal dengan istilah authentication server, yang
memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu
jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan jaringan
nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan
yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada
mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
*Server
Komputer server yang
dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa
perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan
lain-lain.
*Port
Nomor port yang
digunakan adalah 1812.
*Shared Secret
Shared Secret adalah
kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.Setelah komputer
diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang
dari server akan dibagikan kepada client. Untuk menggunakan
Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi
komputer client. Cara yang di gunakan adalah Web Authentication dimana User
akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan
Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
Proses Shared Key Authentication:
1. WPA Pre-Shared
Key (WPA Personal)
Metode Keamanan WEP
memiliki banyak kelemahan sehingga badan IEEE meyadari permasalahan tersebut
dan membentuk gugus tugas 802.11i untuk menciptakan keamanan yang lebih baik
dari WEP. Sebelum hasil kerja
dari 802.11i selesai, aliansi Wi-fi membuat metode keamanan baru yang bisa
bekerja dengan hardware yang terbatas kemampuannya, maka muncullah
Wi-Fi Protected Access
(WPA) pada bulan April 2003. Standar Wi-Fi ini
untuk meningkatkan fitur keamanan pada WEP. Teknologi ini di desain untuk
bekerja pada produk Wi-Fi eksisting yang telah memiliki WEP (semacam software
upgrade).
Kelebihan WPA adalah
meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol
(TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada
dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan
yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung
enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi. TKIP mengacak kata kunci
menggunakan ”hashing algorithm” dan menambah Integrity Checking Feature, untuk
memastikan kunci belum pernah digunakan secara tidak sah.
2. WPA Enterprise /
RADIUS ( 802.1X / EAP )
Metode keamanan
dan algoritma enkripsi pada WPA Radius ini sama saja dengan WPA
Pre-Shared Key, tetapi authentikasi yang digunakan berbeda.
Pada WPA Enterprise
ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication
Protocol ). EAP merupakan protokol layer 2 yang menggantikan PAP dan
CHAP. Spesifikasi yang
dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi.
Tujuan standar 8021x IEEE adalah untuk menghasilkan kontrol
akses, autentikasi, dan manajemen kunci untuk wireless
LANs. Spesifikasi ini secara
umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap
kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi
terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam
jaringan.
Pada spesifikasi
keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan
meminta user name dan password dimana ”Network Key” yang digunakan oleh client
dan AP akan diberikan secara otomatis sehingga Key tersebut tidak perlu
dimasukkan lagi secara manual. Setting security WPA
enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi
sebagai pusat auntentikasi seperti Server RADIUS (Remote Authentication Dial-In
Service) . Dengan adanya Radius server ini, auntentikasi akan dilakukan
per-client sehingga tidak perlu lagi memasukkan passphrase atau network key key
yang sama untuk setiap client. “Network key” di sini diperoleh dan
diproses oleh server Radius tersebut. Fungsi Radius server
adalah menyimpan user name dan password secara terpusat yang akan melakukan
autentikasi client yang hendak login kedalam jaringan.
Sehingga pada proses
authentikasi client menggunakan username dan password.
Jadi sebelum terhubung
ke wireless LAN atau internet, pengguna harus melakukan autentikasi telebih
dahulu ke server tersebut.
proses
Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.
3. WPA2
Pengertian WPA2
Sertifikasi produk
yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa
peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2
sertifikasi produk yang secara resmi menggantikan wired equivalent privacy
(WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari
sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE
802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE
yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE
802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared
(PSK).
* The Advanced
Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining
(CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan
kerahasiaan data, asal data otentikasi, dan integritas data untuk frame
nirkabel.
* Opsional penggunaan
Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK
caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X
autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel
menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
* Opsional penggunaan
preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat
melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan
ketika masih terhubung ke titik akses nirkabel saat ini.
Proses Shared Key
Authentication:
WPA2 Pre-Shared
Key (WPA2 Personal)
Group 802.11i akhirnya
menyelesaikan metode keamanan yang awalnya ditugaskan dari IEEE. Level keamanan
ini kemudian dinamakan sebagai WPA2. WPA2 merupakan Level
keamanan yang paling tinggi. Enkripsi utama yang digunakan pada WPA2 ini yaitu
enkripsi AES. AES mempunyai kerumitan yang lebih tinggi daripada RC4
pada WEP sehingga para vendor tidak sekedar upgrade firmware seperti dari WEP
ke WPA. Untuk menggunakan WPA2 diperlukan hardware baru yang mampu
bekerja dengan lebih cepat dan mendukung perhitungan yang dilakukan oleh WPA2. Sehingga tidak semua adapter
mendukung level keamanan WPA2 ini.
4. Hotspot Login
Pengertian Hotspot
Login
Pengertian Hotspot
adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya
menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless
Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke
penyedia layanan internet (Internet Service Provider, disingkat ISP).
Banyak hotel di
seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu
mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk
kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area
tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom. Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Hotspot Login memiliki
berbagai kelebihan antara lain:
1. Tingginya minat
masyarakat
Tingginya minat masyarakat terhadap jaringan nirkabel (wireless) tidak terlepas
dari banyak terdapatnya di berbagai tempat umum yang sudah menyediakan
Hotspot. Kapan dan dimanapun pengguna dapat mengaksesnya serta cara
pengkoneksiannya yang tidak ribet.
2. Mudah aksesnya
Artinya, para
pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu
direpotkan dengan kabel. Pengguna yang ingin melakukan surfing atau browsing
berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance)
atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau
hotspot. Menjamurnya hotspot di tempat-tempat tersebut -yang dibangun oleh
operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan- dipicu
faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya
berkisar 3.000.000 Rupiah Juga salah satu kelebihan dari Wi-Fi adalah
kecepatannya yang beberapa kali lebih cepat dari modem kabel yang tercepat.
Jadi pemakai
Wi-Fi tidak lagi harus berada di dalam ruang kantor untuk bekerja Wi-fi
Hardware Hardware wi-fi yang ada di pasaran saat ini ada berupa Wi-fi dalam
bentuk PCI Wi-fi dalam bentuk USB Ada 2 mode akses koneksi Wi-fi, yaitu Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara
langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih
murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus
membeli access point Infrastruktur Menggunakan Access Point yang berfungsi
sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat
saling terhubung melalui jaringan (Network).
Hotspot Login memiliki
berbagai kelemahan antara lain:
Kelemahan Wi-Fi yang
utama adalah mudahnya dihacking oleh para hacker untuk mencuri password
pengguna wi-fi.
Kekurangan yang lain
adalah tidak tahan terhadap serangan flooding.
Kekurangan ini dapat
diminimalisir dengan menerapkan keamanan jaringan yang baik
Sumber :