Senin, 30 Maret 2020

PERBEDAAN MODEL KEAMANAN JARINGAN WIRELESS


1. WEP

Pengertian WEP
Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP) WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless,WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point.Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b. WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau ingin mengambil keuntungan atas apa yang kita miliki—dikenal dengan jargon hackers.

Proses WEP:
1. Client meminta asosiasi ke access point.
2. Access point mengirimkan text challenge ke client secara transparan.
3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.

4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

WEP memiliki berbagai kelebihan antara lain:
Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password
Hampir semua komponen wireless sudah mendukung protokol ini.

WEP memiliki berbagai kelemahan antara lain:
1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

2. WPA

Pengertian WPA
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

  • Server

Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
  • Port

Nomor port yang digunakan adalah 1812.
  • Shared Secret

Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant. Setelah komputer diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.

Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

1. WPA Pre-Shared Key  (WPA Personal)

Metode Keamanan WEP memiliki banyak kelemahan sehingga badan IEEE meyadari permasalahan tersebut dan membentuk gugus tugas 802.11i untuk menciptakan keamanan yang lebih baik dari WEP.
Sebelum hasil kerja dari 802.11i selesai, aliansi Wi-fi membuat metode keamanan baru yang bisa bekerja dengan hardware yang terbatas kemampuannya, maka muncullah
Wi-Fi Protected Access (WPA) pada bulan April 2003.
Standar Wi-Fi ini untuk meningkatkan fitur keamanan pada WEP. Teknologi ini di desain untuk bekerja pada produk Wi-Fi eksisting yang telah memiliki WEP (semacam software upgrade).

Kelebihan WPA adalah meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

TKIP mengacak kata kunci menggunakan ”hashing algorithm” dan menambah Integrity Checking Feature, untuk memastikan kunci belum pernah digunakan secara tidak sah.

2. WPA Enterprise / RADIUS  ( 802.1X / EAP )
Metode keamanan dan  algoritma enkripsi pada WPA Radius ini sama saja dengan WPA Pre-Shared Key, tetapi authentikasi yang digunakan berbeda.
Pada WPA Enterprise ini menggunakan authentikasi 802.1X atau EAP (Extensible Authentication Protocol ). EAP merupakan  protokol layer 2 yang menggantikan PAP dan CHAP.

Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021x IEEE  adalah untuk menghasilkan kontrol akses,     autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.

Pada spesifikasi keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan meminta user name dan password dimana ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis sehingga Key tersebut tidak perlu dimasukkan lagi secara manual.

Setting security WPA enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi sebagai pusat auntentikasi seperti Server RADIUS (Remote Authentication Dial-In Service) . Dengan adanya Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak perlu lagi memasukkan passphrase atau network key key yang sama untuk setiap client.  “Network key” di sini diperoleh dan diproses oleh server Radius tersebut.

Fungsi Radius server adalah menyimpan user name dan password secara terpusat yang akan melakukan autentikasi client yang hendak login kedalam jaringan.
Sehingga pada proses authentikasi client menggunakan username dan password.
Jadi sebelum terhubung ke wireless LAN atau internet, pengguna harus melakukan autentikasi telebih dahulu ke server tersebut.
proses  Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.

WPA memiliki berbagai kelebihan antara lain:
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

WPA memiliki berbagai kelemahan antara lain:
1. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
2. Belum semua wireless mendukung.

3. WPA2

Pengertian WPA2 
Sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

WPA2 Pre-Shared Key  (WPA2 Personal)
Group 802.11i akhirnya menyelesaikan metode keamanan yang awalnya ditugaskan dari IEEE. Level keamanan ini kemudian dinamakan sebagai WPA2.
WPA2 merupakan Level keamanan yang paling tinggi. Enkripsi utama yang digunakan pada WPA2 ini yaitu enkripsi AES.  AES mempunyai kerumitan yang lebih tinggi daripada RC4 pada WEP sehingga para vendor tidak sekedar upgrade firmware seperti dari WEP ke WPA. Untuk menggunakan  WPA2 diperlukan hardware baru yang mampu bekerja dengan lebih cepat dan mendukung perhitungan yang dilakukan oleh WPA2.
Sehingga tidak semua adapter mendukung level keamanan WPA2 ini.

WPA2 memiliki berbagai kelebihan antara lain:
1. Access point dapat dijalankan dengan mode WPA  tanpa menggunakan bantuan komputer lain sebagai server
2. Cara mengkonfigurasikannya juga cukup sederhana

WPA2 memiliki berbagai kelemahan antara lain:
Satu satunya kelemahan wpa2-psk adalah ketika sebuah client melakukan koneksi ke AP dimana terjadinya proses handshake, kita bisa melakukan Bruto Force yang akan mencoba satu persatu password yang ada dengan didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan dengan mengunakan dictionary file yang artinya kita harus mempunyai file berisi passpharase yang akan di coba satu persatu dengan paket handshake untuk mencari keys yg digunakan tersebut.

4. Hotspot Login

Pengertian Hotspot Login
Pengertian Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP).

Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.

Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.

Hotspot Login memiliki berbagai kelebihan antara lain:
1. Tingginya minat masyarakat
2. Mudah aksesnya


Hotspot Login memiliki berbagai kelemahan antara lain:
1. Kelemahan Wi-Fi yang utama adalah mudahnya dihacking oleh para hacker untuk mencuri password pengguna wi-fi.
2. Kekurangan yang lain adalah tidak tahan terhadap serangan flooding.
3. Kekurangan ini dapat diminimalisir dengan menerapkan keamanan jaringan yang baik.

 Silahkan di cek sumber yang saya gunakan, karena di sumber ini dijelaskan lebih detail lagi :

TUGAS DESAIN DAN EMPLEMENTASI WLAN


Dalam perkembangan teknologi, mobilitas adalah salah satu yang dibutuhkan oleh pengguna teknologi IT. Berkat adanya Wireless Hotspot, membuat mobilitas sekarang makin lancar dan tidak terganggu. Apa itu Wireles Hotspot??? Wireless Hotspot adalah teknologi jaringan komputer yang menggunakan media tanpa kabel dan bisa terkoneksi langsung dengan internet walau di tempat umum. Wireless Hotspot merupakan pengembangan dari teknologi WLAN. Apa itu WLAN???

WLAN (Wireless LAN) merupakan teknologi jaringan lokal (dalam satu gedung, ruang, kantor, dan sebagainya) yang menggunakan media tanpa kabel, sehingga komputer satu dengan yang lainnya dapat terhubung ke jaringan walaupun tanpa melalui sambungan kabel. Sebelum membuat WLAN, tentunya kita harus membuat desainnya berdasarkan topologi yang akan digunakan. Lalu, apa itu topologi? topologi merupakan gambaran secara fisik dari pola hubungan antara komputer yang saling berkomunikasi. Kapanpun dua atau lebih komputer saling berkomunikasi satu sama lain, topologi jaringan secara otomatis akan terbentuk. Tidak seperti jaringan kabel yang memiliki banyak topologi, jaringan nirkabel hanya mempunyai dua topologi. Berdasarkan standar IEEE 802.11 yang menangani Wireless LAN (WLAN) & Mesh (Wi-Fi Certification), dua topologi jaringan nirkabel adalah topologi Ad-Hoc dan topologi infrastruktur (infrastructure).

1. Topologi Ad-Hoc
Topologi Ad-Hoc merupakan jaringan nirkabel sederhana dimana komunikasi yang terjadi antara dua atau lebih komputer dilakukan secara langsung tanpa melalui perantara berupa wireless access point. Topologi Ad-Hoc dapat pula dikatakan sebagai koneksi peer-to-peer atau computer-to-computer karena koneksi jaringan dilakukan langsung antar komputer. Kelemahan topologi ini adalah tidak bisa berkomunikasi dengan komputer yang menggunakan kabel serta jangkauan antar komputer yang terbatas. Topologi Ad-Hoc dikenal pula dengan nama Independent Basic Service Set (IBSS).

2.   Topologi infrastruktur
Topologi infrastruktur merupakan jaringan nirkabel dimana komunikasi yang terjadi antara dua atau lebih komputer menggunakan perantara berupa wireless access pointAccess point bertidak seperti hub atau switch pada jaringan kabel (wired networking) dan menjadi sentral atau pusat jaringan nirkabel. Pada topologi infrastruktur, perangkat wireless (wireless adapter) komputer berkomunikasi melalui access point, tidak langsung ke perangkat wireless komputer yang lain. Selain sebagai sentral atau pusat jaringan nirkabel pada topologi infrasturktur, access point juga dapat dihubungkan dengan koneksi jaringan kabel LAN. Topologi infrastruktur dikenal pula dengan nama Basic Service Set (BSS).

Sekarang saya akan menampilkan sedikit hasil penelitian WLAN dari web ini : https://docplayer.info/50855609-Analisis-desain-dan-implementasi-jaringan-wireless-lan-standar-ieee-b-pada-area-publik.html. untuk lebih lengkapnya, silahkan dilihat langsung link nya. Dari penelitian tersebut, topologi yang digunakan adalah topologi infrastruktur. Dimana topologi ini menggunakan sebuah access point sebagai antena pusatnya untuk koneksi ke internet. Dan jarak merupakan kelemahan utama pada jaringan Wireless Hotspot.

Untuk perlengkapan yang digunakan ada 2 jenis, yaitu ada perangkat keras dan perangkat lunaknya.

  • Perangkat Keras yang digunakan :

1. Acces Point.
2. Lan Adapter ( Wireless Card ).
3. Komputer Server ( Pentium III 733 Mhz, memori sdram 128 ).
4. Komputer Client ( Pentium II 200 Mhz, memori sdram 32).
5. Kabel UTP.
6. Switch atau Hub.

  • Perangkat Lunak yang digunakan :

1. Steel Belted Radius.
2. WS FTP Pro.
3. WS FTP Server.

Ada 2 rancangan topologi yang digunakan dalam penelitiannya, yaitu :

1. Topologi 1
Topologi ini memakai satu access point yang akan diletakkan ditengah-tengah antara ruang 1 dengan ruang 2, client akan diuji dibeberapa titik yang berbeda, sehingga nanti dapat dilakukan pengujian menurut parameter yang telah ditentukan.


2. Topologi 2

Keterangan :
a) Jenis topologi yang digunakan yaitu topologi infrastruktur.
b) Terdiri dari satu access point dan tiga client yang masing-masing berupa notebook Pentium II 233 Mhz.
c) Pembatas antara access point dengan client 1 dan 3 berupa dinding dari kaca.
d) Jarak :
access point 1 - client 1 = 5 – 10 meter.
access point 1 - client 2 = 35 – 40 meter.
access point 1 - client 3 = 65 – 70 meter.
access point 2 - client 1 = 60 – 65 meter.
access point 2 - client 2 = 35 – 40 meter.
access point 2 - client 3 = 5 – 10 meter.

Artikel ini bersumber dari :