Perbedaan model keamanan jaringan Wireless
WEP,WPA,WPA2,Hotspot Login
1.WEP
Shared Key atau WEP (Wired
Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel,
disebut juga dengan Shared Key Authentication.
Shared
Key Authentication adalah metode otentikasi yang membutuhkan
penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan
(oleh administrator) ke client maupun access
point. Kunci ini harus cocok dari yang diberikan akses
point ke client, dengan yang dimasukkan client untuk autentikasi menuju access
point.
Proses Shared
Key Authentication
1.
client meminta asosiasi ke access point,
langkah ini sama seperti Open System Authentication.
2.
access point mengirimkan text challenge ke
client secara transparan.
3.
client akan memberikan respon dengan
mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan
kembali ke access point.
4.
access point memberi respon atas tanggapan client,
akses point akan melakukan decrypt terhadap respon enkripsi dari
client untuk melakukan verifikasi bahwa text challenge dienkripsi
dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan
menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci
WEP yang diberikan oleh client sudah benar, maka access point akan merespon
positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang
dimasukkan client salah, access point akan merespon negatif
dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan
terauthentikasi dan tidak terasosiasi.
Shared
Key Authentication kelihatannya lebih aman dari daripada Open System
Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu
bagi penyusup atau
cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa
digunakan untuk memverifikasi identitas client selama proses shared key dari
authentikasi, tetapi juga bisa digunakan untuk men-dekripsi data yang
dikirimkan oleh client melalui access point.
2.WPA
WPA (bahasa Inggris: Wi-Fi Protected
Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan
jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yang sebelumnya, yaitu WEP. Para peneliti menemukan
banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metode
pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan
layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak
digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan
dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan
istilah authentication server, yang memberikan key yang
berbeda kepada masing–masing pengguna/client dari suatu jaringan
nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti
dengan jaringan WEP, metode enkripsi dari WPA ini juga
menggunakan algoritme RC4.
Pengamanan jaringan nirkabel dengan metode WPA ini, dapat
ditandai dengan minimal ada tiga pilihan yang harus diisi administrator
jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang
harus diisi tersebut adalah:
·
Server
·
Komputer server yang dituju oleh akses point
yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa
digunakan antara lain freeRADIUS (Remote Authentication Dial in User Protocol),
openRADIUS dan lain-lain.
·
Port
·
Nomor port yang digunakan adalah 1812.
·
Shared Secret
·
Shared Secret adalah kunci yang akan dibagikan
ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi
seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada
client.
Untuk menggunakan Radius server bisa juga dengan tanpa
menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah
Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu
sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani
autentikasi adalah Radius sever
3. WPA2 (Wifi Protected
Access2)
WPA2 adalah protokol keamanan baru yang
dirancang untuk memperbaiki beberapa kerentanan keamanan hadir dalam WPA asli .
WPA2 – Personal adalah salah satu dari dua variasi dari protokol WPA2 dan
sesuai untuk digunakan dalam pengaturan kelas bisnis atau rumahan; WPA2
-Enterprise juga pilihan , meskipun server otentikasi khusus yang dikenal
sebagai RADIUS diperlukan pada jaringan untuk WPA2 -Enterprise berfungsi dengan
baik .
WPA2 terdiri dari :
a. WPA2 radius.
WPA radius lebih aman,dibutuhkan 1 buah
server tambahan yang bertugas melayani permintaan
autentifikasi yang diberikan oleh server radius.
b. WPA2 / PSK.
WPA2-PSK adalah security terbaru untuk
wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack
atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua
jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity
Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau
ASCII(seperti biasa).
Perbedaan
utama antara WPA dan WPA2
Jenis enkripsi yang digunakan untuk mengamankan
jaringan . WPA menggunakan jenis enkripsi yang dikenal sebagai Temporal Key
Integrity Protocol . WPA2 – Personal dapat menggunakan TKIP , tetapi karena
kunci keamanan TKIP adalah crackable menggunakan beberapa alat hacking canggih
protokol WPA2 terutama menggunakan jenis enkripsi yang dikenal sebagai Advanced
Encryption Standard . AES menggunakan algoritma enkripsi yang jauh lebih
canggih yang tidak dapat dikalahkan oleh alat-alat yang mengatasi keamanan TKIP
, membuatnya menjadi metode enkripsi yang lebih aman.
Pada
Mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive
portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi
ke jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar
tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api,
perpustakaan umum banyak menggunakan fitur hotspot ini.
Dengan
hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login
(tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk
mengisikan sebuah username dan password yang akan digunakan sebagai
authentikasi.
Jika
halaman login dari hotspot tidak tertampil maka kita diharuskan untuk melakukan
akses website terlebih dahulu kemudian akan di-redirect ke halaman login.
Secara default kita harus melakukan akses website dengan port 80 (HTTP). Namun
ketika kita melakukan akses website dengan port 443 (HTTPS) maka halaman login
tidak tertampil.
Lalu
dengan kondisi tersebut bagaimana supaya halaman login hotspot dapat tampil
walaupun akses pertama kali menggunakan website HTTPS?
Pada
fitur hotspot kita bisa menggunakan halaman login dengan format HTTPS atau
biasa disebut sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang
biasa, dengan Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik
RouterOS dan menambahkan sertifikat SSL/TLS.
Konfigurasi
Secara
umum untuk konfigurasi yang akan dilakukan ada 2, yaitu kita harus menambahkan
SSL Certificate ke MikroTik dan selanjutnya kita setting halaman login hotspot
dengan menggunakan SSL Certificate tersebut. Untuk SSL Certificate sendiri bisa
dibuat secara manual menggunakan fitur di MikroTik atau menggunakan aplikasi
OpenSSL.
https://irpan-arianto.blogspot.com/2018/10/perbedaan-model-keamanan-jaringan.html
