MODEL KEAMANAN JARINGAN WIRELESS
1. WEP (Wired
Equivalent Privacy)
WEP (Wired Equivalent Privacy)
ialah suatu metoda pengamanan jaringan nirkabel atau wireless.WEP merupakan
standart keamanan dan enkripsi pertama yang digunakan oleh wireless.Enkripsi
WEP menggunakankunci yang dimasukkan oleh administrator ke client maupun access
point, kunci tersebut harus cocokdari yang diberikan access point ke client,
dengan yang di masukkan client untuk authentikasi menuju access point.
Cara memberikan password pada WEP
terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal
dan ASCII.
Jumlah karakter yang diberikan pada
WEP:
-64 bit Hexadecimal terdiri dari 8
karakter ( angka 0-9 dan huruf A-F)
-64 bit ASCII terdiri dari 5
karakter (seluruh karakter yang ada di keyboard)
-128 bit Hexadecimal terdiri dari
16 karakter (angka 0-9 danhuruf A-F)
-128 bit ASCII terdiridari 10
karakter (seluruhkarakter yang ada di keyboard)
WEP dianggap mudah ditembus dengan
metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.
WEP adalah security untuk wireless yang
agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar .
WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama
ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan
generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan
generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan
A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit,
anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak
boleh kurang dan lebih.
2. WPA (Wifi
Protected Access)
WPA (Wi-Fi Protected Access)
adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan
nirkabel.Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari
sistem yamg sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit
ditembus dengan metode sederhana.
WPA terdiri dari dua jenis:
1. WPA
a. WPA radius
b. WPA / PSK
WPA-PSK
adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang
ada pada WEP. Malah ia menambahkan security yang lebih pada wireless anda.
WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari
WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal
atau ASCII(seperti biasa).
2. WPA2
a. WPA2 radius
b. WPA2 / PSK
WPA radius lebih aman,dibutuhkan 1
buah server tambahan yang bertugas melayani permintaan
autentifikasi yang diberikan oleh server radius.
WPA2-PSK adalah security terbaru
untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk
dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada
dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key
Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda
gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64
hexadecimal atau ASCII(seperti biasa).
3. Hostpot Login
Hotspot adalah suatu istilah bagi sebuah area dimana orang
atau user bisa mengakses jaringan internet, asalkan menggunakan PC, laptop atau
perangkat lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat
mengakses internet tanpa media kabel. Hotspot merupakan area dimana
seorang client dapat terhubung dengan internet secara wireless (nirkabel atau
tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam
jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan
frekuensi atau signalnya.
4. Keamanan MAC Address Filtering.
Mac Address adalah kombinasi nomor unik pada piranti adapter
seperti NIC dan WLAN (Wireless LAN). Jadi setiap adapter mempunyai nomor yang
pasti berbeda dengan adapater lainnya. Kalau di HP dikenal dengan istilah IMEE.
Sedangkan Mac Address Filtering digunakan untuk membatasi user dengan
memanfaatkan keunikan nomor adapter MAC (Media Access Control ) Address.
MAC address adalah address fisik yang unik didalam suatu jaringan
termasuk adapter wireless. MAC address ditanam secara permanen kedalam piranti
jaringan. Bagaimana cara mengetahui address fisik dari piranti jaringan…?
Address MAC biasanya ditulis dibagian adapter itu sendiri seperti pada contoh
gambar diatas ini yang menunjukkan “hardware address” atau address fisik
piranti.
