Non Secure, WEP &WPA
Pengamanan sistem Wireless Network dibagi dapat dilakukan dengan beberapa cara. Untuk pemakaian umum dibagi atas NonSecure dan Share Key (secure)
Non Secure / Open: Pertama no-security atau tanpa pengaman dimana computer yang memiliki WIFI dapat mendengar transmisi sebuah pancaran WIFI dan langsung masuk kedalam network.
Share Key : adalah alternatif untuk pemakaian kunci atau password. Untuk contoh, bila sebuah network mengunakan WEP
Ketentuan Security WEP dibagi 2 yaitu 40/64-bit -10 Hex character (weak security) dan 104/128-bit - 26 Hex character (a bit better security). Mengunakan sistem WEP sangat mudah, setiap computer yang mentransmisi signal WIFI atas keberadaan sebuah network atau computer yang mengetahui adanya sebuah network dengan WIFI harus memiliki WEP yang sama. Caranya cukup mengaktifkan sistem WIFI pada option program Windows dengan Prefered Network yang sama.
Misalnya sebuah computer memasang kunci security "abcde" atau urutan HEX , maka computer yang akan masuk kedalam jaringan harus memasukan huruf "abcde" atau tanda dalam format HEX untuk kunci yang sama.
Sistem WEP biasanya diaktifkan bila sistem network dari WIFI memerlukan pengamanan dan tidak menghendaki sembarang computer masuk tanpa ijin. Dengan kata lain code dari WEP adalah kunci masuk computer pada sistem network yang memiliki pengaman. 1 karakter memiliki 8 bit dan 1 hex mengunakan 4 bit. 40/64 bit ascII untuk WEP diartikan 5 karakter atau 10 HEX (number karakter =rahas) sedangkan 128bit ascII diartikan 13 karakter atau 26 HEX (number karakter = contoh 0x3d4e872a / harus dimulai dengan 0 dan huruf kecil). Bila mengunakan kombinasi pada sistem Encrypt, beberapa hardware memiliki perbedaan pada kemampuan 64 bit dan 128 bit atau hanya memiliki sistem encrypt 64 bit saja
Hal kecil yang sering terlupakan ketika mencoba mengkoneksi. Pemilihan band untuk Wireless network, untuk satu network gunakan band yang sama. Pemilihan Band frekuensi sebenarnya dapat dibuat secara otomatis oleh hardware tetapi ada baiknya mengenal dari fungsi Band dimana sebuah Wireless Network perlu mengunakan band yang sama. Bila anda mengunakan Wireless network dan ingin saling berhubungan, jangan lupa memilih band frekuensi yang sama sebelum pusing karena sebuah computer tidak dapat saling berhubungan karena lupa memilih band frekuensi
1.WEP
Setting Security-Mode : WEP
Untuk pengaman security WEP, untuk link kedalam network wireless maka sebuah access point atau sebuah wireless card harus menempatkan sebuah kata rahasia agar sembarang orang untuk masuk dan mengaccess network.
Untuk contoh disini digunakan sistem Access Point. Pertama pada sisi Access Point dimasukan pilihan dengan WEP. Dan network wireless yang terhubung harus memiliki code yang sama. Pada gambar dibawah ini adalah memasukan 5 code rahasia dengan pilihan 64 bit encrypt. Atau pemakai juga dapat mengunakan code lebih panjang dengan 128bit
Access point - input encrypt code "abcde"
Untuk client dari network yang ingin masuk kedalam network Access point juga harus dimasukan Encrypt Code dengan code yang sama.
Pada gambar dibawah , kondisi ketika sebuah PC/notebook mengetahui bahwa ada sebuah broadcast wireless network. Tetapi tidak dapat langsung masuk kedalam network karena mengunakan sistem WEP dan software hanya mengenal adanya sebuah broadcast wireless saja.
Sisi client, bila sebuah computer ingin masuk tetapi tertulis koneksi mengunakan pengamana WEP, maka pemakai lain cukup memasukan code yang sama pada gambar kedua dibawah ini dan memilih link WEP.
Client can identification exist network but need Encrypt code before connect with Access point
Input Encrypt code for Client ex."abcde"
Bila code Encrypt sama dan diterima, maka pada tanda yang dilingkari dibawah ini. Software Wireless memberikan bentuk signal bahwa sebuah PC/notebook sudah diterima oleh computer lain atau Access Point dan pemakai dapat masuk kedalam network atau mengunakan fasilitas network.
After input encrypt code - Client can identification one access point and link to network Access point
2.WPA ( Wifi Protected Access )
Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik.Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita akan mencoba koneksi menuju jaringan tersebut, akan diminta password. Mode security ini paling sederhana untuk diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows atau account e-mail kita.
Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik.
Setting Security-Mode : WPA Radius
WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan
otentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812), juga kata kunci dari server yang bersangkutan.
Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS.
Untuk memproteksi networking dengan wireless, dengan menempatkan Encrypt atau code khusus sebenarnya sudah cukup aman. Tetapi banyak komentar untuk memproteksi Wireless Network tidak cukup dengan pengaman WEP. Misalnya dengan memasukan 5 huruf atau angka pada pengaman 40/64 bit bisa saja di coba atau diterka oleh penyusup untuk masuk kedalam sebuah jaringan wireless network.
Alternatif yang baik disediakan dengan WPA.
Hardware yang mengijinkan pemakai WPA umumnya telah memiliki sertifikasi produk setelah Agustus 2003. Pengaman ini bukan sebuah tambahan tetapi dibuat oleh para vendor tanpa standard IEEE. Dan cara untuk mengaktifkan security WPA memerlukan hardware dan network card yang dibuat oleh vendor/pabrikan. Usahakan untuk pemakaian proteksi sistem WPA , untuk mengunakan merek vendor yang sama atau memeriksa perangkat software, apakah tersedia pengaman dengan sistem WPA.
WPA ditujukan sebagai mengantikan WEP sebagai pengaman network SOHO wireless atau home router sedangkan Wireless skala besar lebih banyak mengunakan pengaman dengan standard RADIUS.
Misalkan anda mengunakan sebuah router, pada option pilihan nantinya akan ditampilkan WPA-PRE SHARED KEY, WPA RADIUS, RADIUS dan WEP. Pilih WPA-PRE SHARED dan pilih option untuk WPA Algorithms dengan TKIP yang paling umum untuk SOHO dan masukan ke kunci rahasia / WPA Share key.
Disisi client pada setelah computer menditeksi keberadaan client. Masuk ke bagian Windows XP, Wireless Network Properties, masukan WPA_PSK (Network Authentication) dan pilih TKIP (Temporal Key Integrity Protocol - Data Encryption) yang umumnya digunakan pada SOHO atau home user dan kembali isi Network key yang sama dengan Hardware Access Point.
Pada contoh dibawah ini adalah configuration utility software, yang menyediakan setup pengaman pada Access Point (AP) Wireless Network. Setup seperti dibawah ini biasanya sudah disediakan oleh vendor/pabrikan.
Sedangkan disisi client, anda juga harus memasukan code WPA yang sama seperti setup dari Access Point. Terlihat pada gambar dibawah ini , setting harus sama seperti setting di Access Point.
Bila code key yang anda masukan sudah benar. Maka tampilan seperti pada gambar dibawah ini. Bila setup dilakukan dari driver vendor, juga terlihat status koneksi pada computer ke Access Point dan status Autehtication pada gambar terlihat mengunakan WPA.
Perbedaan konfigurasi untuk WEP versus WPA
3.Setting Wireless MAC Filter
Seperti pada gambar di atas, ada dua metode filtering :
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
Untuk meng-edit atau melihat daftar MAC, klik “Edit MAC Filter List”, dan muncul
window seperti di samping.
Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita
menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah
“000C41DB9B80”
Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.
Kemudia silahkan mencoba setting “Permit Only” untuk melihat efeknya.
menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah
“000C41DB9B80”
Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.
Kemudia silahkan mencoba setting “Permit Only” untuk melihat efeknya.
0 komentar:
Posting Komentar