Wireless merupakan sebuah teknologi yang digunakan untuk menghubungkan 2 atau lebih PC atau perangkat lainnya tampa atau mengurangi pemakaian media kabel. contohnya seperti infrared, bluetooth, Radio Frequency. IEEE 802.11 adalah sebuah standar yang dibuat oleh IEEE LAN/MAN Standards Committee atau IEEE 802. DI dalam IEEE 802.11x terdapat 2 mekanisme keamanan, yaitu Wired Equivalent Privacy, Wi-FI Protected Access.
Isi:
A. Wired Equivalent Privacy
WEP (Wired Equivalent Privacy) merupakan standar keamanan & enkripsi pertama yang digunakan pada wireless, WEP adalah gabungan antara protokol dengan ilmu kriptografi. WEP menggunakan metode Open System Authentication dan Shared Key Authentication (SKA).
WEP menggunakan stream chipper RC4 untuk menjaga kerahasiaan dan CRC-32 checksum untuk integritas. Panjang kunci yang digunakan WEP adalah :
1. 64 bit(WEP-40)
Standar 64 bit menggunakan 40 bit sebagai kunci yang setara dengan 10 karakter dalam hexadecimal dan ditambah dengan 24 bit Initial Vector atau disingkat menjadi IV
2. 128 bit
Standar 128 bit menggunakan 104 bit sebagai kunci yang setara dengan 26 karakter dalam hexadecimal, setiap karakternya mewakili 4 bit dan ditambah dengan 24 bit Initial Vector
3. 256 bit
Standar 256 bit menggunakan 232 bit sebagai kunci yang setara dengan 58 karakter dalam hexadecimal, setiap karakternya mewakili 4 bit dan ditambah dengan 24 bit Initial Vector
Dalam hal otentikasi, WEP menggunakan metode, yaitu:
1. Open System Authentication
Dalam Open System Authentication, client tidak perlu memasukan kunci atau password yang sedang digunakan oleh WEP atau client dapat mengotentikasikan sendiri dengan access point untuk ikut terhubung dengan jaringan wireless
2. Shared Key Authentication
Shared Key Authentication adalah metode yang digunakan oleh WLAN, yang mengikuti standar IEEE 802.11, perangkat nirkabel mengotentikasi satu sama lain dengan menggunakan kunci rahasia yang disimpan oleh kedua perangkat tersebut. Dalam metode ini terdapat 4 langkah untuk bisa terhubung dengan jaringan wireless,yaitu:
2.1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2.2. Access point mengirimkan text challenge ke client secara transparan.
2.3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan
mengirimkan kembali ke access point.
2.4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Di dalam WEP terdapat kelemahan-kelemahan, seperti halnya:
1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
Biasanya para orang iseng atau hacker melakukan serangan pada sistem keamanan WEP:
1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
B. Wi-fi Protected Access
WPA (Wi-fi Protected Access) adalah standar keamanan untuk pengguna komputer yang dilengkapi dengan koneksi Wi-Fi wireless. Ini merupakan peningkatan dan diharapkan untuk menggantikan standar keamanan Wi-Fi yang asli atau sebelumnya, Wired Equivalent Privacy (WEP). WPA menyediakan data enkripsi yang lebih canggih dari WEP dan juga menyediakan otentikasi user (pengguna otentikasi WEP adalah dianggap cukup sempurna). WEP masih dianggap berguna untuk pengguna rumahan biasa, tapi tidak mencukupi untuk lingkungan perusahaan di mana aliran besar pesan yang dapat mengaktifkan penyadap untuk menemukan kunci enkripsi lebih cepat.
metode enkripsi yang digunakan WPA itu adalah Temporal Key Integrity Protocol (TKIP). TKIP menghilangkan kelemahan WEP dengan memasukkan paket-per fungsi pencampuran, cek integritas pesan, vektor inisialisasi diperpanjang, dan mekanisme ulang-keying. WPA menyediakan otentikasi pengguna berdasarkan 802.1x dan Extensible Authentication Protocol (EAP). WPA tergantung pada server otentikasi sentral seperti RADIUS untuk mengotentikasi setiap pengguna.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
1. Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
2. Port
Nomor port yang digunakan adalah 1812.
3. Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
C. Wi-fi Protected Access 2
WPA2 adalah produk bersertifikasi yang tersedia melalui Aliansi Wi-Fi. WPA2 mengesahkan bahwa peralatan wireless yang kompatibel dengan standar IEEE 802.11i. Sertifikasi produk WPA2 resmi menggantikan Wired Equivalent Privacy (WEP) dan fitur keamanan lain dari IEEE asli 802,11 standar. Tujuan dari sertifikasi WPA2 adalah untuk mendukung fitur keamanan tambahan wajib standar IEEE 802.11i yang belum termasuk untuk produk yang mendukung WPA.
Fitur WPA2:
1. WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan kunci pre-shared (PSK).
2. Advanced Encryption Standard (AES) dengan menggunakan Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, otentikasi data asal, dan integritas data untuk wireless frame.
3. Penggunaan opsional Berpasangan Master Key (PMK) PMK caching dan oportunistik. Dalam caching PMK, client wireless dan wireless access point mengchace hasil otentikasi 802.1X. Oleh karena itu, akses jauh lebih cepat bila menjelajah wireless client kembali ke wireless access point ke client yang sudah dikonfirmasi.
4. Penggunaan opsional pre-authentication . Dalam pre-authentication, client wireless WPA2 bisa melakukan otentikasi 802.1X dengan wireless access point lainnya dalam jangkauan ketika masih terhubung ke wireless access point yang digunakan.
Kesimpulan:
sebuah jaringan wireless mempunyai kelemahan yang bisa disetarakan dengan jaringan wired, penggunaan sistem keamanan WEP hanya untuk di LAN atau tempat-tempat yang datanya tidak begitu dirahasiakan, sedangankan penggunaan sistem keamanan WPA atau sekarang ke arah WPA2 digunakan untuk yang berskala industri atau perusahaan dikarenakan pertahanan terhadap serangan hacker atau cracker yang lebih kuat dari pada WEP atau WPA, dan perngambilan resource yang tinggi dari pada WEP.
Tidak ada komentar:
Posting Komentar