Penjelasan Singkat Keamanan Jaringan Komputer

Wireless atau wireless network merupakan sekumpulan komputer yang saling terhubung antara satu dengan lainnya sehingga terbentuk sebuah jaringan komputer dengan menggunakan media udara/gelombang sebagai jalur lintas datanya

Tapi bagaimana dengan keamanannya? Kan dari media udara sebagai jalurnya, bisa semua orang pakai dong?

Eits, tidak begitu. Walau melalui media udara wireless juga ada sistem keamanannya. Beberapa diantaranya yang akan saya jabarkan adalah sebagai berikut :

1. WEP

Adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk di bobol atau di sadap orang luar/suatu metoda pengamanan jaringan nirkabel atau wireless. WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda bisa masukkan 10key, dan untuk 128key anda bisa masukkan 26key.  Tak boleh kurang dan lebih.

Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untuk autentikasi menuju access point, dan WEP mempunyai standart 802.11b.

Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.

Kelebihan WEP :

Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password. Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP :

1.      Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.

2.      WEP mengunakan kunci yang bersifat statis

3.      masalah integritas pesan Cyclic Redundancy Check (CRC-32)

4.      masalah intialization vector (IV) WEP

 2. WPA

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).

Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

·         Server

o    Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.

·         Port

o    Nomor port yang digunakan adalah 1812.

·         Shared Secret

o    Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang digunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

Kelebihan WPA :

Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA :

Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.

3. WPA2

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

4. Hotspot Login

Hotspot login adalah salah satu dari sekian banyak keamanan jaringan. Keamanan ini hanya perlu memasukkan username  dan password. Apabila username dan password tidak cocok maka kita tidak masuk ke dalam hotspot tersebut. Contoh, di STMIK Nusa Mandiri apabila kita ingin absen kuliah maka kita harus masuk ke acces point yang terdapat didalam ruangan tersebut, lalu kita disuruh mengisi username dan password untuk login.

5. Keamanan MAC Address Filtering

MAC (Media Access Control) address adalah sebuah alamat unik yang terdapat di dalam suatu device (laptop, pc, smartphone) yang tentunya antara device satu dengan yang lain tidak akan sama. Fungsi utama dari MAC Address yaitu untuk memudahkan router dan perangkat jaringan lainnya untuk secara unik mengidentifikasi setiap jenis perangkat yang melekat pada jaringan .

MAC Filtering digunakan untuk untuk memfilter client mana saja yang boleh terkoneksi dengan access point, dengan memasukkan alamat MAC Address pada daftar MAC Address yang boleh terkoneksi dengan access point. MAC juga sering disebut sebagai alamat fisik wireless atau LAN card.

Kelebihan :

1.Dapat Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.

2. Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.

3. Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.

Kelemahan dari MAC Address Filtering :

1. MAC Address bisa diketahui dengan software “KISMAC”

2. Apabila MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada banyak   MAC Address yang sama yang terkoneksi dalam satu Access Point.

Nah itulah beberapa keamanan jaringan wireless yang telah saya jabarkan. See Ya.