Pengertian dan Perbedaan Keamanan Jaringan (WEP, WPA, WPA2, Hostpot,dan MAC Address Filtering)
- Maret 23, 2019
- by
 |
1. WEP (Wired Equivalent Privacy)
WEP atau Shared Key Authentication adalah security/metode keamanan untuk jaringan wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar. WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama seperti anda melakukan set sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal).
Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda bisa masukkan 10key, dan untuk 128key anda bisa masukkan 26key. Tak boleh kurang dan lebih. Intinya Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
- Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
- WEP mengunakan kunci yang bersifat statis
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
- Masalah intialization vector (IV) WEP
2. WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
WPA-PSK adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Selain itu WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Diklaim WPA-PSK masih bisa dicrack atau disadap, tetapi membutuhkan waktu lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan 64 hexadecimal atau ASCII(seperti biasa).
3. WPA 2-PSK (Wi-Fi Protected Access – Pre Shared Key)
WPA 2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
4. HOSTPOT
Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.
5. MAC Address Filtering
Alamat MAC ditetapkan secara unik untuk setiap kartu, jadi menggunakan pemfilteran MAC pada jaringan memungkinkan dan menolak akses jaringan ke perangkat tertentu melalui penggunaan daftar hitam dan daftar putih . Sementara pembatasan akses jaringan melalui penggunaan daftar sangat mudah, seseorang tidak diidentifikasi oleh alamat MAC, melainkan hanya perangkat, sehingga orang yang berwenang perlu memiliki entri daftar putih untuk setiap perangkat yang akan digunakan untuk mengakses jaringan.
Sementara memberikan perlindungan tambahan jaringan nirkabel, filter MAC dapat dielakkan dengan menggunakan penganalisa paket untuk menemukan MAC yang valid dan kemudian menggunakan spoofing MAC untuk mengakses jaringan menggunakan alamat itu. Pemfilteran Alamat MAC dapat dianggap sebagai Keamanan melalui ketidakjelasan karena efektivitasnya didasarkan pada "kerahasiaan implementasi atau komponen-komponennya".
Penyaringan MAC bukanlah kontrol yang efektif dalam jaringan nirkabel karena penyerang dapat menguping transmisi nirkabel. Namun pemfilteran MAC lebih efektif dalam jaringan kabel, karena penyerang lebih sulit mengidentifikasi MAC resmi.
 WEP atau Shared Key Authentication adalah security/metode keamanan un...){kind=link}
0 komentar:
Posting Komentar