Administrasi Jaringan


 Buatlah Resume mengenai perbedaan model keamanan jaringan Wireless menggunakan: 


1. WEP 


2. WPA 


3. WPA2 


4. Hostpot Login 


5. Keamanan MAC Address Filtering 


6. Hide SSID


1. WEP


WEP (Wired Equivalent Privacy) atau Shared Key Authenticatio  adalah security/metode keamanan untuk jaringan wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar. WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama seperti anda melakukan set sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal).


WEP memiliki berbagai kelemahan antara lain :


1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

2. WEP menggunakan kunci yang bersifat statis

3. Masalah initialization vector (IV) WEP

4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32) 


WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. 


Serangan-serangan pada kelemahan WEP antara lain :


 1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan


2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.


3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.


2. WPA


WPA ini adalah kependekan dari Wifi Protected Access, suatu mode security yang menggantikan WEP(Wired Equivalent Privacy). WEP perlu digantikan karena mengandung celah keamanan. Dalam perkembangannya WPA berkembang menjadi WPA2 yang tentu dalam hal keamanan, WPA2 lebih aman. Kemudian dalam implementasi, AES (Advanced Encryption Standard) menggantikan TKIP (Temporal Key Integrity Protocol) karena ada celah keamanan dalam TKIP. Jadi AES lebih aman dibandingkan TKIP. 


Untuk feature WPS (Wifi Protected Setup), WPS ini mengandung celah keamanan. Dengan demikian maka fitur WPS sebaiknya dimatikan. 


Untuk WPA maupun WPA2 juga ada WPA/WPA2 Personal dan WPA/WPA2 Enterprise. Kita lebih banyak menggunakan WPA Personal karena lebih sederhana, menggunakan password yang telah disepakati. Oleh karena itu WPA/WPA2 Personal juga disebut WPA/WPA2 PSK (Pre Shared Key).


3. WPA2


Sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukng WPA.

Update WPA2/WPS IE yang mendukung WPA2 fitur berikut: 


WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK). 

The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel. 

Opsional penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi. 

Opsional penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini

4. Hotspot Login

Sebagian layanan hotspot yang private atau dikhususkan hanya untuk karyawan perusahaan biasanya diberi halaman login hotspot. Halaman login hotspot digunakan untuk mengamankan jaringan hotspot, jadi setiap perangkat yang telah terhubung ke hotspot harus memasukkan username dan password agar bisa internatan melalui hotspot tersebut.

Hotspot adalah lokasi fisik tempat orang dapat mengakses Internet, biasanya menggunakan Wi-Fi, melalui jaringan area lokal nirkabel (WLAN) dengan router yang terhubung ke penyedia layanan Internet (ISP). Kebanyakan orang menyebut lokasi ini sebagai “hotspot Wi-Fi” atau “koneksi Wi-Fi”. Sederhananya, hotspot adalah lokasi fisik tempat pengguna dapat menghubungkan perangkat seluler mereka, seperti smartphone dan tablet, ke Internet secara nirkabel.

Hotspot bisa berada di lokasi pribadi atau publik, seperti kedai kopi, bandara, hotel, atau bahkan pesawat terbang. Sementara banyak hotspot publik menawarkan akses nirkabel pada suatu jaringan terbuka, yang lainnya harus membayar. Di bagian selanjutnya dari artikel ini Anda akan mempelajari cara menghubungkan perangkat seluler ke hotspot Wi-Fi.

5. Keamanan MAC Address Filtering

MAC address filtering adalah memblokir client berdasarkan alamat MAC. MAC adalah singkatan dari Media Access Control, Yaitu karakter atau alamat unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer kita. MAC juga sering disebut sebagai alamat fisik wireless atau LAN card. Untuk melihat MAC address pada komputer atau laptop kita, kita bisa menggunakan perintah “ipconfig /all” (tanpa tanda petik).

Fungsi utama dari MAC Address memudahkan untuk router dan perangkat jaringan lainnya untuk secara unik mengidentifikasi setiap jenis perangkat yang melekat pada jaringan dalam beberapa cara. Ini digunakan di kebanyakan bentuk jaringan komputer dan telah berkembang digunakan untuk menunjukkan bahwa Institute of Electrical dan Electronics Engineers (IEEE) telah diadopsi sebagai standar industri.

MAC Filtering, MAC Filtering digunakan untuk untuk memfilter clien mana saja yang boleh terkoneksi dengan access point, dengan memasukkan alamat MAC Address pada daftar MAC Address yang boleh terkoneksi dengan access point.

Berikut adalah cara untuk mengetahui alamat MAC address pada komputer:

– Klik tombol Start > ketik cmd pada menu search > enter

- Ketik perintah >ipconfig /all

– Berikut adalah tampilan untuk mengetahui alamat MAC Address dari komputer.

Untuk mengetahui alamat MAC Address pada komputer dapat dilihat pada bagian Physical Address. Contohm Physical Address : 00-1F-E1-3E-4C-8D

Cara memasukkan MAC Address pada access point:


a) Klik pada bagian MAC Filtering,


b) Kemudian pada bagian Wireless MAC Address Filtering klik Enable.


c) Kemudian klik Add New .

Berikut keterangan yang harus diisi:

MAC Address : 00-1F-E1-3E-4C-8D

Description : mac address yang bias diakses

Privilege : allow

Status : Enable

6. Hide SSID

Hidden SSID adalah SSID yang disembunyikan. Dimana hidden SSID adalah metode pengamanan pada jaringan wireless. Pemilik hidden SSID ini bisa menyembunyikan nama SSID nya, sehingga hanya orang tertentu saja yang bisa mengakses jaringan wireless ini. 


Jika kamu pernah melakukan pemindaian wireless dan menemukan jaringan dengan nama Hidden Network, maka si pemilik AP tersebut sedang menyembunyikan SSID ny


Cara Mencari SS


Jaringan WiFi yang terbuka biasanya akan ditangkap oleh perangkat yang berada pada jangkauan jaringan wireless tersebut. Berikut cara menemukan SSID pada berbagai perangkat


1. Pilih ikon WiFi pada perangkat

2. Jika belum diaktifkan silahkan aktifkan WiFi terlebih dahulu

3.Carilah SSID yang ingin kamu sambungkan

4.Lalu klik Hubungkan atau Connected

5.Masukkan kata sandi jika jaringan dikunci dengan WPA2 atau enkripsi lainnyaa

Cara menemukan SSID WiFi untuk Windows, iOs, Android serta macOs biasanya sama. Jadi kamu bisa menerapkan cara di atas dengan berbagai perangkat

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas ETIKA PROFESI TEKNOLOGI INFORMASI & KOMUNIKASI pertemuan 11

1.kejahatan yang terjadi di internet terdiri dari berbagai macam jenis dan cara yang bisa terjadi motif apa yang dapat mempengaruhi kejahatan TI?   Data Forgery Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku. 2. contoh-contoh kasus kejahatan TI yang sedang trend (viral) saat ini. Dan menurut anda apa motif kejahatan tersebut   1. iklan Jual Beli: Misalnya Anda memasang iklan pada situs berani. Kemudian seseorang tertarik untuk membeli. Dengan motif transfer langsung, penipu meminta Anda untuk menuju ATM dan secara tidak sadar Anda dapat dipandu untuk melakukan transfer ke rekening penipu.   2. Toko Online: Berbagai jenis penipuan toko berani, menjual barang apa saja yang sedang trend. Mereka membuat halaman menarik dan menampilkan ba
Baca selengkapnya