Perbandingan model keamanan jaringan yang terdapat pada Wireless
1.WEP
1.WEP
Shared Key atau WEP (Wired
Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication.
Shared Key Authentication adalah metoda otentikasi yang membutuhkan
penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh
administrator) ke client maupun access point. Kunci
ini harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk authentikasi menuju access point.
Proses Shared
Key Authentication:
2. Authentication.access point mengirimkan text challenge ke client secara transparan.
3. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
4. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Menurut Arief Hamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared
Key Authentication kelihatannya lebih aman dari dari pada Open System
Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu
bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan
oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses
shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data
yang dikirimkan oleh client melalui access point.
Kelebihan WEP
Saat user hendak berkomunikasi dengan internet, user tidak perlu melakukan perubahan setting yang ada, karena protokol keamanan jaringan telah terkonfigurasi secara otomatis dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini.
Kelemahan WEP
1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
Kelebihan WEP
Saat user hendak berkomunikasi dengan internet, user tidak perlu melakukan perubahan setting yang ada, karena protokol keamanan jaringan telah terkonfigurasi secara otomatis dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini.
Kelemahan WEP
1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
2.WPA
Wi-Fi Protected Access) adalah suatu sistem yang juga
dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para
peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu
layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi
keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan
lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari
komputer pribadi ini kemudian dikenal dengan istilah authentication server,
yang memberikan key yang berbeda kepada masing–masing pengguna/client
dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan
jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga
pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi
pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
- server
- Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
- port
- Nomor port yang digunakan adalah 1812.
- Shared Secret
- Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah
komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka
sertifikat yang dari server akan dibagikan kepada client.
Umumnya Access Point yang beredar dipasaran telah
ditanami fitur-fitur security di atas, hanya tinggal metode pengamanan apa yang
akan anda pilih untuk mengamankan koneksi WiFi anda.
Apapun metode pengamanan yang ingin anda gunakan, bergabunglah bersama
hotspot.specialist untuk mendapatkan jaminan kualitas WiFi anda.
Kelebihan WPA:
Meningkatkan enkripsi data dengan
Meningkatkan enkripsi data dengan
teknik
Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama
dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP
dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa
device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan
yang paling tinggi.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
Belum semua
wireless mendukung.
3. WPA2-PSK (Wi-Fi
Protected Access – Pre Shared Key)
WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP
dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan
banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced
Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP
banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63,
anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Kelebihan WPA2-PSK
1. Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server
2. Cara mengkonfigurasikannya juga cukup sederhana
Kelemahan WPA2-PSK
Satu satunya kelemahan wpa2-psk adalah ketika sebuah client melakukan koneksi ke AP dimana terjadinya proses handshake, kita bisa melakukan Bruto Force yang akan mencoba satu persatu password yang ada dengan didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan dengan mengunakan dictionary file yang artinya kita harus mempunyai file berisi passpharase yang akan di coba satu persatu dengan paket handshake untuk mencari keys yg digunakan tersebut.
4.Hotspot login
Kelebihan WPA2-PSK
1. Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server
2. Cara mengkonfigurasikannya juga cukup sederhana
Kelemahan WPA2-PSK
Satu satunya kelemahan wpa2-psk adalah ketika sebuah client melakukan koneksi ke AP dimana terjadinya proses handshake, kita bisa melakukan Bruto Force yang akan mencoba satu persatu password yang ada dengan didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan dengan mengunakan dictionary file yang artinya kita harus mempunyai file berisi passpharase yang akan di coba satu persatu dengan paket handshake untuk mencari keys yg digunakan tersebut.
4.Hotspot login
Mikrotik
router memiliki fitur hotspot, Pada metode Hotspot, yang mana
kebanyakan wifi hotspot tidak di password dan semua user bisa konek
kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa
login dengan username dan password yang berbeda-beda. Metode semacam
inilah yang sering digunakan di wifi Cafe, Sekolah, kampus, maupun area
publik lainnya.hotspot merupakan teknologi nirkabel dengan memanfaatkan
gelombang radio untuk menghubungkan satu komputer dengan komputer
lainnya.
Kelebihan Hotspot dengan menggunakan Mikrotik:
Dengan
menggunakan Mikrotik sebagai Hotspot, kita dapat mengkonfigurasi
jaringan wireless yang hanya bisa digunakan dengan username dan password
tertentu.
Dapat
melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur
durasi total penggunaan hotspot per user, membatasi berapa besar data
yang dapat di download tiap user, mengatur konten apa saja yang boleh
diakses user, dll.
Kelemahan Hotspot dengan menggunakan Mikrotik:
Adanya
kelemahan yang terletak pada konfigurasi dan jenis enkripsi. Kelemahan
tersbut diakibatkan karena terlalu mudahnya membangun sebuah jaringan
wireless.
Wired
Equivalent Privacy (WEP) yang menjadi standart keamanan wireless
sebelumnya dapat dengan mudah dipecahkan dengan berbagai tools yang
tersedia gratis di internet.
Penyaluran Gelombang dan keterbatasan operasional yang tidak konsisten di seluruh dunia.
5.MAC (Media Access Control) Address
Filtering
Selain WEP dan WPA, anda juga bisa melakukan filter terhadap computers atau
adapter yang boleh masuk atau akses terhadap jaringan wireless. MAC address
adalah address fisik yang unik didalam suatu jaringan termasuk adapter
wireless. MAC address ditanam secara permanen kedalam piranti jaringan.
Didalam Wireless Router, kebanyakan filter wireless MAC ini secara default di
“disabled”. Jika anda ingin mem-filter users berdasarkan MAC address, baik
dilarang atau diberi ijin akses, pilih “enable”. Ilustrasi berikut ini,
wireless router hanya mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24.
Karenanya untuk laptop yang ada dalam radius ini dimana address fisiknya
00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan wireless.
Kelebihan dari MAC Address Filtering
a. Dapat Menyeleksi Komputer /
Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.
b.
Metode ini digunakan untuk membatasi hak akses dari MAC Address yang
bersangkutan.
c.
Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan
sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.
Kelemahan dari MAC Address Filtering
a. MAC Address bisa diketahui dengan
software “KISMAC”
b. Apabila MAC Address sudah
diketahui, bisa ditiru dan tidak konflik walau ada banyak MAC
Address yang sama yang terkoneksi dalam satu Access Point.
*Perbandingannya dari materi di atas bahwasanya sistem protokol wpa2 dinilai lebih ampuh dalam segi keamanan
*Kesimpulannya adalah diantara berbagai macam protokol keamanan jaringan wifi masih adanya terdapat kelemahan, hal itu kerena tidak adanya protokol-protokol yang sempurna
sumber:
https://alfibriiefly.wordpress.com/2012/12/03/perbedaan-tentang-security-wireless-wpawpa2wep-dan-wpa-psk/
https://nayrisahotspot.wordpress.com/tag/kelebihan-wep/
https://alamk1405.blogspot.com/2017/01/kelebihan-dan-kelemahan-wep-wpa-dan.html
https://alvintelkom.blogspot.com/2016/10/mikrotik-hotp.html
http://itcomputerekodidik.blogspot.com/2013/06/keamanan-jaringan-wireless.html
Nama : Alfi Genna Ramadhan
Kelas : 13.5A.07
Nim : 13160626
sumber:
https://alfibriiefly.wordpress.com/2012/12/03/perbedaan-tentang-security-wireless-wpawpa2wep-dan-wpa-psk/
https://nayrisahotspot.wordpress.com/tag/kelebihan-wep/
https://alamk1405.blogspot.com/2017/01/kelebihan-dan-kelemahan-wep-wpa-dan.html
https://alvintelkom.blogspot.com/2016/10/mikrotik-hotp.html
http://itcomputerekodidik.blogspot.com/2013/06/keamanan-jaringan-wireless.html
Nama : Alfi Genna Ramadhan
Kelas : 13.5A.07
Nim : 13160626
0 Komentar