Sistem Keamanan Jaringan Komputer
Sistem Keamanan Jaringan Wireless
Kelemahan jaringan wireless secara umumnya yaitu:
- kelemahan pada konfigurasi karena cara membangun terbilang cukup mudah
- kelemahan pada jenis enkripsi yang digunakan
- ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor
- WEP (Wired Equivalent Privacy)
- Proses Shared Key Authentication:
WEP merupakan standart keamanan dan enkripsi pertama yang digunakan pada wireless dan suatu metode pengamanan jaringan nirkabel (Shared Key Authentication).Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP.Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client atau acces point.kunci ini harus sesuai dari yang diberikan akses point ke client,dengan yang dimasukan client untuk authentikasi menuju acces point.
- Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
- Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
- Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
- Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
- Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
- WEP memiliki berbagai kelemahan antara lain :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
- WEP terdiri dari dua tingkatan:
Yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
- Serangan-Serangan Pada Kelemahan WEP antara Lain :
↣↣Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir.Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya.Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
↣↣Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Serangan-Serangan Pada Kelemahan WEP antara Lain :
↣↣Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir.Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya.Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
↣↣Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
↣↣Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
2. WPA (Wifi Protected access)
WPA adalah suatu metode yang dapat diterapkan untuk mengamankan jaringan nirkabel.metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya,yaitu WEP.para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metode pengamanan WEP.pengamanan jaringan nirkabel dengan metode WPA ini,dapat ditandai dengan minimal ada 3 pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini.
Ketiga menu itu adalah:
Ketiga menu itu adalah:
- Server
- Komputer server yang dituju oleh access point yang akan memberikan otontikasi pada client.beberapa perangkat lunak yang biasa digunakan antara lain free RADIUS dan lain-lain
2. Port
- Nomor port yang digunakan adalah 1812.
3. Shared Secret
- Shared Secret adalah kunci yang akan dibagikan ke komputer dan akan juga kepada client secara transparant.
Kelebihan WPA:
1. Meningkatkan enkripsi data dengan teknik temporal key integrity protocol(TKIP).
2. Enkripsi yang digunakan masih sama dengan WEP yaitu RC4.
3.
Kelemahan WPA:
1. Proses kalkulasi enkripsi/dekripsi yang lebih lama.
2. Data overhead yang lebih besar sehingga transmisi data yang akan menjadi lambat
3. Belum semua wireless mendukung
3. WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standart IEEE 802.11i.WPA2 sertifikat secara resmi menggantikan wired equivalent privacy(WEP) dan fitur keamanan lain yang asli standart IEEE 802.11i. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standart IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 adalah
WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 personal menggunakan tombol preshared (PSK).
WPA2 Ada 2 versi yaitu:
- WPA2-Enterprise
- WPA2-Personal
- WPA2-Enterprise
- WPA2-Personal
4. Hostpot Login
Hostpot Login adalah menggunakan validasi user dan password untuk menentukan atau mengkonfirmasi bahwa seseorang adalah autentik atau asli
Autentikasi User Pada Jaringan
Autentikasi adalah suatu langkah untuk menentukan atau mengkonfirmasi bahwa seseorang asli atau palsu.serta untuk validasi user saat memasuki sistem,nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut serta tujuan autntikasi yaitu untuk memverifikasi identitasnya.autentikasi terjadi pada saat login atau pemintaan akses.
Autentiksi server berfungsi untuk mengenali user yang berintegrasi ke jaringan dan memuat semua informasi dari user tersebut,dalam praktek biasanya authentication server mempunyai backup yang berfungsi untuk menjaga jika server itu ada masalah sehingga jaringan dan pelayanan tidak terganggu.Dalam aplikasi Web dibutuhkan mekanisme yang dapat melindungi data dari pengguna yang tidak berhak mengaksesnya, misalnya sebuah situs Web yang berisikan foto-foto keluarga dan hanya dapat diakses sesama anggota keluarga. Mekanisme ini dapat diimplementasikan dalam bentuk sebuah proses login yang biasanya terdiri dari tiga buah tahapan yaitu : identifikasi, otentikasi dan otorisasi Proses otentifikasi pada prinsipnya berfungsi sebagai kesempatan pengguna dan pemberi layanan dalam proses pengaksesan resource. Pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya. Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource ini.
5. Keamanan MAC Address Filtering
Mac Address Filtering adalah fitur untuk alamat IPV4 yang memungkinkan anda untuk memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC mereka.Bila anda mengkonfigurasi alamat MAC filtering.Anda dapat menentukan jenis hardware yang dibebaskan dari penyaringan.secara default,semua jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.
Langkah mengubah jenis perangkat keras pengecualian sebagai berikut:
- Pada console DHCP,klik kanan node IPV4,kemudian propertis
- Pada Tab Filter,klik Advanced.dalam lanjutan filter kotak dialog propertis,pilih kotak centang untuk jenis hardware untuk dibebaskan dari penyaringan.kosongkan kotak centang untuk jenis perangkat keras untuk menyaring.
- Klik Ok.untuk menyimpan perubahan
Kelebihan Mac Address Filtering:
- Dapat menyeleksi komputer atau laptop yang masuk melalui Mac Addressnya
- Membatasi hak akses dari Mac Address yang bersangkutan
- Alamat Mac Address harus di daftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangkutan
Kelemahannya:
- Mac Address bisa diketahui dengan software
- apabila mac address diketahui bisa ditiru dan tidak konflik walau ada banyak mac address yang sama terkoneksi dalam satu akses point.
Komentar
Posting Komentar