- WPA
WPA (bahasa Inggris: Wi-Fi Protected
Access) adalah suatu
sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg
sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP.
Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer
dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada
implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat
tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer
pribadi ini kemudian dikenal dengan istilah authentication server, yang
memberikan key yang berbeda kepada masing-masing pengguna/client dari
suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral
komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga
menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat
ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan
agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi
tersebut adalah:
Ø Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
Ø Port
Nomor port yang digunakan adalah 1812.
Nomor port yang digunakan adalah 1812.
Ø SharedSecret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
WPA-PSK (Wi-Fi Protected Access – Pre Shared
Key) adalah
pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada
authentikasi server yang digunakan. Dengan demikian accesspoint dapat
dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain
sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu
diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan
Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian
Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang
digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G,
dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang
terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan
access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access
point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan
jaringan nirkabel dengan menggunakan metoda Shared-Key.
- WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance.
WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel
dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi
menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli
standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib
tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk
produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
Perbedaan WEP dan WAP
- WEP menggunakan kunci
yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini
harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan
client untuk authentikasi menuju access point, dan WEP mempunyai standar
802.11b.
- WPA mempunyai mekanisme enkripsi yang lebih kuat.
- Menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan.
- WPA mempunyai mekanisme enkripsi yang lebih kuat.
- Menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan.
Komentar
Posting Komentar