KEAMANAN JARINGAN KOMPUTER
1. Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
WEP memiliki berbagai kelemahan antara lain :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit.
2. Pengertian WAP
WAP (Wireless Aplication Protocol) adalah suatu protocol aplikasi yang memungkinkan Internet dapat diakses oleh ponsel dan perangkat wireless lainya. WAP membawa informasi online melewati Internet langsung menuju ponsel atau clint WAP lainnya. Dengan adanya WAP, berbagai informasi dapat diakses setiap saat hanya dengan menggunakan ponsel.
Ada tiga bagian utama dalam akses WAP, yaitu perangkat wireless yang mendukung WAP, WAP Gateway sebagai perantara dan server sebagai sumber dokumen. Dokumen yang berada dalam web server dapat berupa dokumen HTML maupun WML. Dokumen WML khusus ditampilkan melalui browser dari perangkat WAP. Sedangkan dokumen HTML yang seharusnya ditampilkan melalui web browser, sebelum dibaca melalui browser WAP diterjemhkan terlebih dahulu oleh gateway agar dapat menyesuaikan dengan perangkat WAP.
Saat ponsel ingin meminta sebuah informasi yang ada di server, ponsel harus melewati WAP gateway dulu. Begitu juga sebaliknya. Proses pengiriman informasi dari ponsel ke WAP Gateway dan sebaliknya menggunkan jaringan komunikasi nirkabel (wireless) yang masih memiliki keterbatasan, terutama pada kecilnya bandwidth yang ada. Kecilnya bandwidth tersebut tidak cocok jika dipergunakan untuk memproses informasi lewat protokol HTTP. Protokol HTTP berfungsi untuk mengatur pengiriman informasi dari client menuju server dan sebaliknya. Untuk mengatasi kesenjangan ini diciptakanlah WAP Gateway. Fungsi WAP Gateway adalah untuk meneruskan permintaan informasi dari ponsel menuju server lewat HTTP request dan sebaliknya dari server menuju ponsel lewat HTTP response.
2. Keuntungan dan Kelemahan WAP
Keuntungan standar WAP :
1. Tidak adanya kepemilikan metode dalam mengakses Internet dengan standar WAP baik pada isi maupun layanan.
2. Network yang independent karena WAP bekerja pada seluruh jaringan seluler yang ada, seperti CDPD, CDMA, GSM, PDC, PHS, TDMA, FLEX, ReFLEX, Iden, TETRA, DECT, Data TAC, Mebitex, dan jaringan selular masa depan yang saat ini sedang dikembangkan seperti GPRS dan 3G.
3. Metode WAP telah diadopsi oleh hamper 95% produsen telepon seluler di dunia dalam memanfaatkan wireless internet access dan sedang diimplementasikan pada semua frekuensi.
4. WAP suatu standar protocol dan aplikasinya, yakni WAP browser yang dapat digunakan pada seluruh sistem operasi terkenal termasuk Palm OS, EPOC, Windows SE, FLEXOS, OS/9, Java OS, dan sebagainya.
5. Dengan menggunakan teknologi GPRS, perhitungan akses dihitung berdasarkan jumlah bit yang terkoneksi yang harganya Rp. 20 per kilo byte.
Kelemahan WAP :
1. Konfigurasi telepon selular untuk service WAP masih termasuk sulit
2. Jumlah telepon selular yang mendukung WAP masih terhitung sedikit.
6. Protokol lain seperti SIM Application Toolkit dan MexE (Mobile Station Application Execution Envirovment) secara luas didukung dan didesain untuk bersaing dengan WAP.
3. Perbedaan WAP dan WEB
Ditinjau secara teknis tentu saja ada berbagai perbedaan antara Internet (Word Wide Web, disingkat WEB) dengan mobile Internet (WAP). Perbedaan-perbedaan tersebut terjadi akibat sifat dasar dari keduanya yang memang berbeda, khususnya dalam hal konektivitas dan mobilitas pengguna.
WAP lebih ditujukan untuk pengguna yang memiliki mobilitas tinggi atau mereka yang banyak berpindah tempat, sementara WEB untuk mereka yang sedang diam. Oleh sebab itu WAP memakai gelombang radio sebagai media pertukaraan datanya, sementara WEB menggunakan kabel.
Konektivitas modem ke jaringan telepon dalam WEB bersifat permanent / tetap karena menggunakan kabel, sedangkan konektivitas antara satu perangkat terminal data (yakni, telepon genggam) dengan perangkat WAP Gateway dalam WAP tidak bersifat permanent karena menggunakan gelombang radio. Tidaklah mengherankan bila konektivitas dalam WAP menjadi masalah yang cuikup rumit untuk dipecahkan.
WEB
1. Mengunakan jaringan kabel tetap.
2. Komputer sebagai terminal data di sisi pengguna biasa digunakan dalam keadaan diam.
3. Kapasitas memori komputer sangat besar.
4. Ukuran layar display komputer sangat besar.
5. Pemrograman dalam bahasa HTML (Hypertext Mark-up Language)
WAP
1. Menggunakan jaringan tanpa kabel (radio).
2. Telepon genggam sebagai terminal data di sisi pengguna biasa digunakan dalam keadaan bergerak.
3. Kapasitas memori telepon genggam sangatlah kecil.
4. Ukuran layar display telepon sangatlah kecil.
5. Pemrograman dalam bahasa WML (Wireless Mark-up Language).
Uantungnya para pakar telah menemukan dua metode untuk mengatasi masalah konektivitas tersebut. Metode pertama, yang lebih sederhana dan lebih dulu muncul, dinamakan dengan CSD (Circuit Switch Data). Sedangkan metode kedua yang lebih mutakhir dikenal sebagai GPRS (General Packet Radio Service). Dengan metode CSD, transfer data dilakukan mirip seperti halnya transfer suara, tanpa ada perubahan data asli. Metode CSD ini, yang semula hanya mendukung kecepatan transfer 9.6 kbps, kini telah dikembangkan menjadi HSCSD (High Speed Circuit Switch Data) yang mempunyai kecepatan transfer 28.8 kbps, bahkan hingga 38.4 kbps.
Berbeda halnya dengan metode GPRS tidak dalam bentuk data asli tetapidalam bentuk potongan-potongan kecil data yang disebut packet. Kecepatan transfer data dengan GPRS bias mencapai 57.6 kbps bahkan sampai 115 kbps.
3.WPA-PSK WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
Adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Selain itu WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Diklaim WPA-PSK masih bisa dicrack atau disadap, tetapi membutuhkan waktu lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan 64 hexadecimal atau ASCII(seperti biasa).
Selain itu WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Diklaim WPA-PSK masih bisa dicrack atau disadap, tetapi membutuhkan waktu lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan 64 hexadecimal atau ASCII(seperti biasa).
4 .WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.
5. Hotspot Login
Fungsi Hotspot yaitu dengan Hotspot kamu bisa melakukan koneksi internet seperti browsing, berkirim email, chatting transaksi bank, mendownload, sambil menunggu seseorang, hangout, maupun saat bertemu dengan rekan bisnis kamu dan lain-lain.
WiFi adalah kependekan dari “Wireless Fidelity” merupakan sebutan untuk standar jaringan atau network nirkabel (tanpa kabel) dengan menggunakan Frekuensi Radio yang sering dikenal dengan Radio Frequency (RF). Di mana ketika awalnya Wi-Fi hanya ditujukan untuk pengunaan perangkat nirkabel (jaringan tanpa kabel) dan Local Area Network (LAN), namun pada saat ini WiFi lebih banyak digunakan untuk mengakses jaringan internet. Sehingga dalam hal ini sangat memungkinan jika seseorang dengan komputer yang berisikan fitur wireless card ataupun PDA (Personal Digital Assistant) untuk bisa terhubung dengan internet dengan menggunakan titik akses atau yang lebih dikenal dengan sebutan istilah “hotspot”.
Keuntungan jika menggunakan WiFi yaitu sangat praktis, dimana komputer dapat terhubung ke dalam jaringan tanpa membutuhkan perantara kabel.
6. Keamanan MAC address filtering
Dalam jaringan komputer, MAC Filtering (atau GUI penyaringan, atau lapisan 2 alamat penyaringan) mengacu pada metode kontrol akses keamanan dimana alamat 48-bit ditugaskan untuk setiap kartu jaringan yang digunakan untuk menentukan akses ke jaringan.
Alamat MAC yang unik ditugaskan untuk setiap kartu, sehingga dengan MAC filtering pada izin jaringan dan menolak akses jaringan ke perangkat tertentu melalui penggunaan blacklist dan Whitelist. Sedangkan pembatasan akses jaringan melalui penggunaan daftar sangat mudah, seorang individu tidak diidentifikasi oleh alamat MAC, bukan perangkat saja, jadi orang yang berwenang akan perlu memiliki entri daftar putih untuk setiap perangkat yang ia akan menggunakan untuk mengakses jaringan.
Sementara memberikan jaringan nirkabel beberapa perlindungan tambahan, MAC filtering dapat dielakkan dengan memindai MAC yang valid (melalui airodump-ng) dan kemudian spoofing MAC sendiri menjadi salah satu divalidasi. Hal ini dapat dilakukan dalam Windows Registry atau dengan menggunakan alat baris perintah pada platform Linux.MAC Address filtering sering disebut sebagai Keamanan melalui ketidakjelasan.Sayangnya, menggunakan MAC Filtering dapat menyebabkan rasa aman yang palsu.Juga Mengacu ke ip menghalangi.
0 komentar: