WIRELESS SECURITY
Definisi
komunikasi wireless
Komunikasi Wireless adalah transfer informasi jarak jauh tanpa
menggunakan konduktor listrik ditingkatkan atau “kawat” Jarak yang terlibat
mungkin pendek. Beberapa meter seperti di televisi remote control atau panjang
ribuan atau jutaan kilometer untuk radio komunikasi.
Definisi keamanan
wireless
Keamanan Wireless adalah pencegahan akses yang tidak sah
atau kerusakan pada komputer yang menggunakan jaringan nirkabel. Jenis yang
paling umum dari keamanan nirkabel Wired Equivalent Privacy (WEP) dan Wi-Fi
Protected Access (WPA). WEP adalah standar keamanan yang terkenal lemah.
Password menggunakan sering dapat retak dalam beberapa menit dengan komputer
laptop dasar dan perangkat lunak tersedia secara luas. WEP adalah IEEE 802.11
standar lama dari tahun 1999 yang usang pada tahun 2003 oleh WPA atau Wi-Fi
Protected Access. WPA adalah alternatif yang cepat untuk meningkatkan keamanan
di WEP. Standar saat ini adalah WPA2, beberapa hardware tidak dapat mendukung
WPA2 tanpa upgrade firmware atau penggantian. WPA2 menggunakan perangkat
enkripsi yang mengenkripsi jaringan dengan 256 bit kunci, panjang kunci lagi
meningkatkan keamanan di WEP.
Definisi
dan contoh komunikasi WEP
Wireless keamanan
adalah pencegahan akses yang tidak sah atau kerusakan pada komputer yang
menggunakan jaringan nirkabel. Jenis yang paling umum dari keamanan nirkabel
Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA). WEP adalah
standar keamanan yang terkenal lemah. Password menggunakan sering dapat retak
dalam beberapa menit dengan komputer laptop dasar dan perangkat lunak tersedia
secara luas. WEP adalah IEEE 802.11 standar lama dari tahun 1999 yang usang
pada tahun 2003 oleh WPA atau Wi-Fi Protected Access. WPA adalah alternatif
yang cepat untuk meningkatkan keamanan di WEP. Standar saat ini adalah WPA2,
beberapa hardware tidak dapat mendukung WPA2 tanpa upgrade firmware atau
penggantian. WPA2 menggunakan perangkat enkripsi yang mengenkripsi jaringan
dengan 256 bit kunci, panjang kunci lagi meningkatkan keamanan di WEP.
Proses Shared Key
Authentication:
- . client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
- . access point mengirimkan text challenge ke client secara transparan.
- . client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
- . access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Definisi
dan contoh komunikasi WPA
WPA (Wi-Fi
Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan
untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan
lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC).
Fungsi
dari komputer pribadi ini kemudian dikenal dengan istilah authentication
server, yang memberikan key yang berbeda kepada masing–masing pengguna/client
dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan jaringan
nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan
yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada
mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
- · Server
Komputer server yang
dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa
perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan
lain-lain.
- · Port
Nomor port yang
digunakan adalah 1812.
- · Shared Secret
Shared Secret adalah
kunci yang akan dibagikan ke komputer dan juga kepada client secara
transparant.
Definisi
Dan Contoh RADIUS 802.1x
Radius 802.1X merupakan Standar IEEE Port berbasis
Network Access Control (PNAC). Ini adalah bagian dari IEEE 802.1 kelompok
protokol jaringan. Ini menyediakan mekanisme otentikasi ke perangkat yang ingin
melampirkan ke LAN atau WLAN.
Otentikasi
802.1X melibatkan tiga pihak: a pemohon, authenticator, dan server otentikasi.
Pemohon adalah perangkat klien (seperti laptop) yang ingin menempel pada LAN /
WLAN - meskipun istilah 'pemohon' juga digunakan secara bergantian untuk
merujuk ke perangkat lunak yang berjalan pada klien yang menyediakan mandat
untuk authenticator. Authenticator adalah perangkat jaringan, seperti switch
Ethernet atau titik akses nirkabel; dan server otentikasi biasanya host
menjalankan perangkat lunak yang mendukung protokol RADIUS dan EAP.
Authenticator
bertindak seperti seorang penjaga keamanan untuk jaringan dilindungi. Pemohon
(yaitu, perangkat klien) tidak diperbolehkan akses melalui authenticator ke
sisi dilindungi dari jaringan sampai identitas pemohon telah divalidasi dan
disahkan. Analogi ini menyediakan visa yang sah pada kedatangan imigrasi
bandara sebelum diizinkan masuk ke negara itu. Dengan 802.1X autentikasi
berbasis port, pemohon memberikan mandat, seperti nama user / password atau
sertifikat digital, untuk otentikator, dan otentikator meneruskan mandat untuk
server otentikasi untuk verifikasi. Jika server otentikasi menentukan
kredensial yang valid, pemohon (perangkat klien) diperbolehkan untuk mengakses
sumber daya terletak di sisi dilindungi dari jaringan.
Nama :Suparji
Nim :141420010
Kls :IF5A
Prodi :Teknik Informatika
Dosen :Suryayusra, M.Kom