METODE KEAMANAN JARINGAN (WEP, WPA, WPA2, HOSTPOT LOGIN & MAC ADDRESS FILTER )

Saat ini perkembangan teknologi wireless sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile.  Banyak   penyedia   jasa   wireless   seperti   hotspot   komersil,   ISP,  warnet,   kampus-kampus maupun perkantoran sudah mulai memanfaatkan wireless pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut.

Jaringan   Wireless   memiliki   lebih   banyak   kelemahan dibandingkan   dengan   jaringan kabel.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada  jenis   enkripsi   yang   digunakan.

Metode atau sistem pengamanan jaringan wireless diantaranya:

1.    WEP (Wired Equivalent Privacy)

2.    WPA ( WI-FI Protected Access)

3.    WPA2 (Wifi Protected Access2)

4.    Hostpot Login

5.    MAC Address Filtering

WEP (Wired Equivalent Privacy)

WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wireless.

Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Alasan Memilih WEP

WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah  memenuhi standar dari 802.11 yakni

• ·         Exportable
• ·         Reasonably strong
• ·         Self-Synchronizing
• ·         Computationally Efficient
• ·         Optional

Fungsi WEP

WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station.

WEP dapat digunakan untuk data encryption.

Kelebihan WEP

Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password

Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

WEP menggunakan kunci yang bersifat statis

Masalah initialization vector (IV) WEP

Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WPA( WI-FI Protected Access)

Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.

Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP.

WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.             

Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis.

Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

Kelebihan WPA

Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA

Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar.              

Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEPBelum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.

WPA2 (Wifi Protected Access2)

WPA2 adalah protokol keamanan baru yang dirancang untuk memperbaiki beberapa kerentanan keamanan hadir dalam WPA asli. WPA2 – Personal adalah salah satu dari dua variasi dari protokol WPA2 dan sesuai untuk digunakan dalam pengaturan kelas bisnis atau rumahan; WPA2 -Enterprise juga pilihan , meskipun server otentikasi khusus yang dikenal sebagai RADIUS diperlukan pada jaringan untuk WPA2 -Enterprise berfungsi dengan baik .

WPA2 terdiri dari :

WPA2 radius

WPA radius lebih aman,dibutuhkan 1 buah server  tambahan  yang bertugas melayani

permintaan autentifikasi  yang diberikan oleh server radius.

WPA2 / PSK

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA

PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.

Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan

Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda

gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64

hexadecimal atau ASCII(seperti biasa).

Perbedaan utama antara WPA dan WPA2

Jenis enkripsi yang digunakan untuk mengamankan jaringan .

·         WPA menggunakan jenis enkripsi yang dikenal sebagai Temporal Key Integrity Protocol .

·         WPA2 – Personal dapat menggunakan TKIP , tetapi karena kunci keamanan TKIP adalah

crackable menggunakan beberapa alat hacking canggih protokol WPA2 terutama

menggunakan jenis enkripsi yang dikenal sebagai Advanced Encryption Standard . AES

menggunakan algoritma enkripsi yang jauh lebih canggih yang tidak dapat dikalahkan oleh

alat-alat yang mengatasi keamanan TKIP , membuatnya menjadi metode enkripsi yang lebih

aman.

Hostpot Login

Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya

menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area

Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan

internet (Internet Service Provider, disingkat ISP).

Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit,

perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya.

Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk

siswa/mahasiswa mereka.

Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk

tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk

kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area

tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.

MAC Address Filter

MAC (Media Access Control) Address Filtering merupakan metoda filtering untuk membatasi

hak akses dari MAC Address yang bersangkutan.

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC

Filtering.

MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena

peka terhadap jenis gangguan seperti:

·         pencurian pc card dalam MAC filter dari suatu access point

·         sniffing terhadap WLAN

Fungsi MAC Filter

·         MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan

berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan

·         MAC filter  Address  akan  membatasi  user  dalam mengakses  jaringan  wireless.

·         Alamat  MAC  dari perangkat komputer user akan didaftarkan terlebih dahulu  agar  bias

terkoneksi  dengan  jaringan wireless.

Kelemahan MAC Filter

MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bias

ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.

Kesimpulan

Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para

hacker dapat memanfaatkan jaringan tersebut secara ilegal.

Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya

sehingga keamanan akses terhadap wifi tersebut lebih baik.              

Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan

salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan

kombinasi beberapa teknik sehingga keamanan lebih terjamin.