Perbedaan 5 keamanan jaringan

Jaringan wireless adalah jaringan dengan topologi terbuka sehingga memungkinkan user manapun untuk dapat mengakses jaringan tersebut, sehingga dapat memungkinkan jaringan tersebut terkena serangan hacker. Hal ini tentu harus dijadikan perhatian untuk para admin jaringan wireless. Perlu adanya keamanan jaringan wireless untuk dapat menghindari serangan keamanan dalam jaringan.
Sampai saat ini terdapat beberapa macam wireless security seperti WEP, WPA, WPA2, Hotspot Login, dan MAC Address Filtering. Disini saya akan menjelaskan perbedaan model keamanan jaringan wireless tersebut.

1. WEP
Apa itu WEP?
WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key AuthenticationShared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.
Proses Shared Key Authentication:
  1. client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  2. access point mengirimkan text challenge ke client secara transparan.
  3. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  4. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Menurut Arief ZHamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEPWEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point.

2. WPA
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
  • Server
    • Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
  • Port
    • Nomor port yang digunakan adalah 1812.
  • Shared Secret
    • Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

3. WPA2
WPA2 adalah protokol keamanan baru yang dirancang untuk memperbaiki beberapa kerentanan keamanan hadir dalam WPA asli . WPA2 – Personal adalah salah satu dari dua variasi dari protokol WPA2 dan sesuai untuk digunakan dalam pengaturan kelas bisnis atau rumahan; WPA2 -Enterprise juga pilihan , meskipun server otentikasi khusus yang dikenal sebagai RADIUS diperlukan pada jaringan untuk WPA2 -Enterprise berfungsi dengan baik .

 4. Hotspot Login
Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.


5. Keamanan MAC Address Filtering


MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti pencurian pc card dalam MAC filter dari suatu access point sniffing terhadap WLAN.
Demikian penjelasan yang dapat saya berikan tentang perbedaan keamanan wireless.

Komentar

Posting Komentar

Postingan populer dari blog ini

Menghubungkan 2 buah Laptop dengan Switch

Gambar
     Pada kesempatan sebelumnya saya sudah memberikan bagaimana caranya menghubungkan kedua laptop dengan kabel RJ-45 , dan pada kesempatan kali ini saya juga ingin memberikan langkah - langkah menghubungkan laptop dengan switch. Alat dan bahan yang diperlukan : - 2 buah laptop - 2 buah kabel RJ-45 tipe Straight - Switch Hubungkan kedua kabel dengan switch dan lainnya dengan kedua laptop. Jika sudah kita langsung ke langkah selanjutnya untuk mengatur IP . Langkah - langkah mengatur IP Address : 1. Sama seperti pada saat menghubungkan laptop dengan RJ-45 tipe cross-over pertama-tama sebelum kalian setting IP      matikan dulu Windows Firewall pada laptop kalian dengan cara :     Pergi ke Control Panel > System & Security > Windows Defender Firewall > Turn Windows Defender Firewall On or Off.          Lalu kalian pilih option "OFF" lalu klik Ok. 2. Pergi ke Control Panel > Network and I...
Baca selengkapnya

Pengertian jaringan PAN, LAN, MAN, & WAN

Gambar
By Fauzi P.L Di era digital kaya sekarang ini, hampir kebanyakan orang sudah menggunakan smartphone, terutama untuk orang yang suka browsing, sosmed, download, streaming, bermain game, dan melakukan aktifitas lainnya yang menggunakan internet, semuanya tak lepas dari jaringan internet. Nah, disini saya akan kasih beberapa contoh jaringan internet seperti PAN, LAN, MAN dan WAN. Pengertian PAN PAN/Personal Area Network sering disebut dengan jaringan area pribadi.Personal Area Network adalah Jaringan komputer atau titik akses yang digunakan untuk berkomunikasi ke berbagai perangkat pribadi seperti komputer, ponsel, telepon, televise, sistem keamanan rumah yang berbasis komunikasi data personal ataupun perangkat komunikasi public seperti internet. Kontrol PAN dilakukan dengan authoritas pribadi. Data yang ditransmisikan oleh PAN bersifat khas dan personal karena digunakan untuk keperluan pribadi. Teknologi dan protokol yang digunakan PAN diantaranya adalah Wifi, Wireless Appl...
Baca selengkapnya