Perbedaan Model Keamanan Jaringan Wireless

WEP

Shared Key Atau WEP(Wired Wquivalent Privacy)

  Adalah suatu metode pengamanan jaringan nirkabel,disebut juga dengan Shared Key Authentication.Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP.Enkripsi WEP menggunakan kunci yang dimasukkan ke client maupun access point.Kunci ini harus cocok dari yang diberikan akses point ke client dengan yang dimasukkan client,dengan yang dimasukkan client untuk autentikasi menuju access point

Proses Shared Key Authentication :

1). Client meminta asosiasi ke access point,langkah ini sama seperti Open System Authentication

2). Access point mengirimkan text challenge ke client secara transparan

3). Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirim kembali access point

4). Access point memberi respon atas tanggapan cleint,akses point akan melakukan decrypt untuk melalukan verfikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai.

Keamanan Wi-FI
Wired Equivalent Privacy (WEP) :

1). Merupakan protokol keamanan untuk WLAN dengan
menggunakan standar 802.11b

2). Jaringan LAN lebih aman dibandingkan WLAN

3). WLAN, yang berada diatas gelombang radio lebih
rentan terhadap gangguan

4). WEP menggunakan keamanan secara enkripsi statis
atau lebih mudah untuk ditembus

WPA

 (Wi-Fi Protected Access)

   Adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya,yaitu WEP. Sebagai pengganti dari sistem WEP,WPA mengimplementasikan layer dari IEEE,yaitu layer 802.11i.Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.WPA didesain dan digunakan dengan alat tambahan lainnya,yaitu sebuah Komputer Pribadi(PC).

   Fungsi dari komputer pribadi ini dikenal dengan istilah authentication server,yang memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi.

3 pilihan yang harus diisi administrator agar dapat beroperasi pada mode WPA :

1). Server

  Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client.Beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS,openRADIUS dan lain-lain

2). Port

Nomor port yang digunakan adalah 1812

3).Shared Secret

Kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Keamanan Wi-FI
Wi-Fi Protected Access  (WPA) :


1). Dirancang untuk menggantikan WEP. Menggunakan
128-bit yang terenkripsi

2). Terdapat 2 versi
– WPA2 Personal
– WPA2 Enterprise

WPA2 
(Wi-Fi Protected Access 2)

   Adalah teknologi keamanan jaringan yang biasa digunakan pada jaringan nirkabel Wi-Fi.Ini merupakan peningkatan dari teknologi WPA asli,yang dirancang sebagai pengganti WEP yang lebih lama dan jauh lebih tidak aman.

  WPA2 digunakan pada semua perangkat keras Wi-Fi bersertifikat sejak 2006 dan didasarkan pada standar teknologi IEEE 820.11i untuk enkripsi data.

   Ketika WPA2 diaktifkan dengan opsi enkripsi terkuatnya,siapa pun yang berada dalam jangkuan jaringan mungkin dapat melihat lalu lintas tetapi itu akan diacak dengan standar enkripsi terbaru.

   Perbedaan antara WPA DAN WPA2 adalah bahwa WPA2 lebih meningkatkan keamanan jaringan karena memerlukan menggunakan metode enkripsi yang lebih kuat yang disebut AES

Keamanan Wi-FI
Wi-Fi Protected Access 2 (WPA2) :

1). Dirancang untuk menggantikan WPA

2). Menggunakan 128-bit Advanced Encryption

Standard (AES)

3). Menggunakan standar IEEE 802.11i

4). Menyediakan keamanan yang lebih mahir

5). Terdiri dari 2 versi:

– WPA2 Pribadi

– WPA2 Enterprise

Hostpot Login

Server Authentikasi User Login Hosport

  Proses dalam rangka validasi user pada saat memasuki sistem,nama dan password  dari user dicek melalui proses yang mengecek langsung kedaftar mereka yang diberikan hak untuk memasuki sistem tersebut.Authentikasi adalah suatu langkah menentukan atau mengonfirmasi bahwa seseorang adalah autentik atau asli.

Fungsi Server Authentikasi

  Untuk mengenali user yang berintegrasi ke jaringan dan memuat semua informasi dari user tersebut,dalam praktek biasanya authentikasi server mempunyai backup yang berfungsi untuk menjaga jika server itu ada masalah sehingga jaringan dan pelayanan tidak terganggu.

Metode-metode Authenfikasi :

1). Something You Know

Cara ini mengandalkan kerahasiaan informasi 

2). Something You Have

Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman.

3). Something You Are

Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain.

4). Something You Do

Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda.

Cara Kerja Server Auntentifikasi

   Server autentifikasi akan mengecek setiap client yang mencoba untuk mengakses kejaringan dengan daftar client yang sudah terdaftar pada jaringan.

Keamanan Wi-FI
Server Autentikasi User Login Hotspot

   Menggunakan validasi user dan password untuk menentukan atau mengkonfirmasi bahwa seseorang adalah autentik atau asli.

Keamanan MAC Address Filtering

MAC address Filtering

   Adalah memblokir client berdasarkan alamat MAC.MAC adalah singkatan dari Media Access Control yaitu karakter atau alamat unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer.MAC juga sering disebut sebagai alamat fisik wireless atau LAN Card.

  
    MAC Filtering digunakan untuk memfilter client mana saja yang boleh terkoneksi dengan access point,dengan memasukkan alamat MAC Address pada daftar MAC Addres.

Keamanan Wi-FI
Media Access Control (MAC) Filtering

1). Setiap perangkat jaringan pasti memiliki alamat MAC Address yang unik (disediakan oleh produsen).

2). MAC Filtering hanya memungkinkan melakukan akses tertentu saja.

3).Namun, untuk menerapkan dijaringan dengan skala besar mengalami tingkat kerumitan yang tinggi.