TUGAS
2
PERBEDAAN
MODEL KEAMANAN JARINGAN WIRELESS
1. WEP
(WIRED EQUIVALENT PRIVACY)
WEP adalah suatu
metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi
pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan
(oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari
yang diberikan akses point ke client, dengan yang dimasukkan client untuk
authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
WEP terdiri dari
dua tingkatan yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada
kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV).
Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
WEP merupakan
sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar
dari 802.11 yakni :
·
Exportable
·
Reasonably
strong
·
Self-Synchronizing
·
Computationally
Efficient
·
Optional
·
Fungsi
WEP
WEP ini dapat digunakan untuk verifikasi identitas pada
authenticating station. WEP juga dapat digunakan untuk data encryption.
Kelebihan WEP
Saat user hendak mengkoneksikan laptopnya, user tidak
melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali
hendak browsing, user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini. 9.
Kekurangan WEP
Masalah kunci yang lemah, algoritma RC4 yang digunakan
dapat dipecahkan.WEP menggunakan kunci yang bersifat statisMasalah
initialization vector (IV) WEPMasalah integritas pesan Cyclic Redundancy Check
(CRC-32).
2. WPA
(WI-FI Protected Access)
Suatu sistem yang
juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan
dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu
WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
Teknik WPA didesain
menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik,
dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu
berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai
starting point yang kemudian secara reguler berubah sehingga tidak ada kunci
enkripsi yang digunakan dua kali.
Walaupun
menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi
WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi.
Kelebihan WPA ialah Meningkatkan enkripsi data dengan
teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih
sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan
dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun
beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan
keamanan yang paling tinggi.
Kelemahan WPA ialah Kelemahan WPA sampai saat ini adalah
proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih
besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat
dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung,
biasanya butuh upgrade firmware, driver atau bahkan menggunakan software
tertentu
3. WPA2
WPA2 adalah
sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya
menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE
802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired
equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11.
Tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan
standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang
mendukung WPA.
Dalam WPA/2WPS IE
terbagi menjadi 2 update keamanan :
A. WPA 2
Enterprise IEEE 802.1X
Untuk WPA2 enterprise ini memiliki 3 bagian utama yang
terlibat, diantaranya adalah suppicant (client), authenticator dan
authentication server. WPA2 enterprise menggunakan 802.1 x sebagai passwordnya
dengan protocol EAP (contohnya EAP-TLS dan EAP-TTLS).
B. WPA2
Personal
WPA2 personal menggunakan Pre-Shared Key sebagai
passwordnya, namun bisa di sadap dengan metode dictionary attack/brute force
attack. Karena itu WPA2 personal ini tidak cocok digunakan untuk sistem
pengamanan perusahaan besar
4. Hostspot
Login
Pada Mikrotik
terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal
(halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke
jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar
tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api,
perpustakaan umum banyak menggunakan fitur hotspot ini.
Dengan hotspot
nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung
dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah
username dan password yang akan digunakan sebagai authentikasi.
Jika halaman login
dari hotspot tidak tertampil maka kita diharuskan untuk melakukan akses website
terlebih dahulu kemudian akan di-redirect ke halaman login. Secara default kita
harus melakukan akses website dengan port 80 (HTTP). Namun ketika kita
melakukan akses website dengan port 443 (HTTPS) maka halaman login tidak
tertampil.
Lalu dengan kondisi
tersebut bagaimana supaya halaman login hotspot dapat tampil walaupun akses
pertama kali menggunakan website HTTPS?
Pada fitur hotspot
kita bisa menggunakan halaman login dengan format HTTPS atau biasa disebut
sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang biasa, dengan
Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik RouterOS dan
menambahkan sertifikat SSL/TLS.
Konfigurasi
Secara umum untuk konfigurasi yang akan dilakukan ada 2,
yaitu kita harus menambahkan SSL Certificate ke MikroTik dan selanjutnya kita
setting halaman login hotspot dengan menggunakan SSL Certificate tersebut.
Untuk SSL Certificate sendiri bisa dibuat secara manual menggunakan fitur di
MikroTik atau menggunakan aplikasi OpenSSL.
DAFTAR PUSTAKA
Tidak ada komentar:
Posting Komentar