WPA (bahasa Inggris: Wi-Fi Protected Access)
adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini
diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i.
Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan
nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu
sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian
dikenal dengan istilah authentication server, yang memberikan key yang
berbeda kepada masing–masing pengguna/client dari suatu jaringan
nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti
dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma
RC4.
Pengamanan jaringan nirkabel dengan metoda
WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi
administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga
menu yang harus diisi tersebut adalah:
·
Server
·
Komputer server yang dituju oleh akses
point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang
biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
·
Port
·
Nomor port yang digunakan adalah 1812.
·
Shared Secret
·
Shared Secret adalah kunci yang akan
dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak
otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan
kepada client.
Untuk menggunakan Radius server bisa juga
dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang
digunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login
terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang
menangani autentikasi adalah Radius server.
B. WPA-PSK (Wi-Fi
Protected Access – Pre Shared Key)
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika
tidak ada authentikasi server yang digunakan. Dengan demikian access point
dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain
sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu
diketahui bahwa tidak semua access point akan mempunyai
fasilitas yang sama dan tidak semua access point menggunakan cara yang sama
dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink
DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui
algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses
point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA
yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
C. WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui
Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang
kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara
resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11.
WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur
keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk
yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
Sumber : http://raytkj.blogspot.com/
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
Sumber : http://raytkj.blogspot.com/
2. Perbedaan WEP, WPA, WPA2/PSK
Perbedaan wep, wpa, wpa2/psk
- Wep
adalah
security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar/suatu metoda pengamanan jaringan nirkabel atau
wireless. WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan
A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit,
anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak
boleh kurang dan lebih.
Enkripsi
WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun
access point, kunci tersebut harus cocok dari yang diberikan access point ke
client, dengan yang di masukkan client untukk authentikasi menuju access point,
dan WEP mempunyai standart 802.11b
Sekarang
ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada.
Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan
mudah membobol enkripsi tersebut.
kelemahan-kelemahan
tersebut antara lain:
- Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
- WEP mengunakan kunci yang bersifat statis
- masalah integritas pesan Cyclic Redundancy Check (CRC-32)
- masalah intialization vector (IV) WEP
- wpa
adalah
security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada
WEP. Wpa adalah model kompatible dengan spesifikasi standar draf IEEE 802.11i.
Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit
lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP.
Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin
memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun bukan
tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan
dengan mudah di pecahkan dalam waktu yang lebih cepat.
.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64
hexadecimal atau ASCII(seperti biasa).
- Wpa2/psk
adalah
security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi
masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.
Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan
Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih
baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada
64 hexadecimal atau ASCII(seperti biasa).
Oleh
karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan
lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi
adapter anda support WPA dan WPA2.
SUMBER
: http://rhamadan1.wordpress.com/2012/12/18/perbedaan-wep-wpa-wpa2psk/
Has laoreet percipitur ad. Vide interesset in mei, no his legimus verterem. Et nostrum imperdiet appellantur usu, mnesarchum referrentur id vim.
0 komentar:
Posting Komentar