Metode Authentikasi Jaringan Wireless
Metode Authentikasi Jaringan Wireless
OLEH :
ADRIL TABRANI
NIM : 09061002012
DAFTAR ISI
1.2
Tujuan Penelitian.4
1.3
Metode Penelitian....4
4. Kesimpulan.......26
Daftar Pustaka..28
1. Pendahuluan
2
Teknologi yang digunakan untuk masing masing kebutuhan pun berbeda beda
sesuai dengan jarak tempuh yang mampu ditangani oleh teknologi tersebut, contohnya
saja Bluetooth hanya bisa menjangkau jarak tidak sampai sampai 10m, dan jaringan
hotspot Wi-fi hanya menjangkau area 100-200 meter, apalagi jika terhalang dinding
maka coverage area yang didapat akan semakin kecil.
Seiring dengan perkembangan teknologi wireless juga, semakin banyak pula dan
beragam serangan serangan terhadap keamanan dari wireless tersebut terlebih lagi
dijaringan hotspot. Metode metode authentikasi dan keamanan pada jaringan hotspot
juga semakin beragam dan diperbaiki. Oleh sebab itu, penulis tertarik untuk membahas
metode metode authentikasi pada jaringan wi-fi tersebut.
1. 2. Tujuan Penulisan
Dalam karya ilmiah ini, adapun tujuan penulisan nya adalah untuk mengetahui
metode metode authentikasi yang baik untuk diterapkan dalam membangun
jaringan hospot agar terhindar dari serangan hacker atau masuknya intruder illegal
ke dalam jaringan wireless.
1. 3. Metode Penulisan
Metode Penelitian yang digunakan dalam penulisan jurnal ini adalah metode
literatur dan melakukan percobaan. Penulis mendapatkan bahan dari berbagai
sumber literatur baik yang tertulis dari buku maupun dari internet yang berkaitan
dengan metode authentikasi pada keamanan jaringan hotspot wi-fi.
2. LANDASAN TEORI
Sedangkan ESS (Extended service Set) adalah kumpulan jaringan jaringan BSS
dalam suatu area jaringan tertentu jika terdapat lebih dari satu BSS.
BSS
2. Transisi BSS, pergerakan stasiun dari 1 BSSke BSS lain dalam ESS yang sama
3. Transisi ESS, pergerakan stasiun dari BSS dalam sebuah ESS ke BSS dalam
ESS lain
Selain modus Infrastruktur ini, ada juga Modus Ad-Hoc, yaitu bentuk jaringan yang
paling sederhana, menghubungkan beberapa komputer ke dalam sebuah jaringan
secara peer-to-peer tanpa menggunakan Access point. Modus ini biasa disebut juga
IBBS (independent Basic Service Set). Akan tetapi, modus jaringan ad-hoc cara
kerjanya lebih rumit dan mempunyai banyak keterbatasa dibandingkan dengan
penggunaan access point.
Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan
komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering
disebut dengan The Curius.
Membuat sistem jaringan menjadi down, Penyusup yang mempunyai tujuan
seperti ini sering disebut sebagai The Malicious.
Berusaha untuk menggunakan sumber daya di dalam sistem jaringan tersebutr.
Penyusup seperti ini sering disebut sebagai The High-Profile Intruder.
Ingin tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya
dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut
sebagai The Competition.
Standar 802.11
3. PEMBAHASAN
Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak
akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak
sama.
Tampak pada gambar diatas , jaringan linksys tersebut unsecured, artinya bahwa
tidak ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang
mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.
10
11
Opsi tersebut diaktifkan agar ssid linksys dapat secara otomatis terkoneksi.
12
halnya
open
system
authentication,
Shared
Key Authentication
mengharuskan client untuk mengetahui lebih dahulu kode rahasia (passphare key)
sebelum mengijinkan terkoneksi dengan AP. Jadi apabila client tidak mengetahui
Key tersebut maka client tidak akan bisa terkoneksi dengan Access Point.
Pada Shared Key Authentication, digunakan juga metode keamanan WEP. Pada
proses Authenticationnya, Shared Key akan meminjamkan WEP Key yang
digunakan oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk
menggunakan Shared Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan oleh protokol https.
Algoritma ini terkenal sederhana dan mudah diimplementasikan karena tidak
membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware yang
terlalu canggih.
Pengecekan WEP Key pada proses shared key authentication dilakukan dengan
metode Challenge and response sehingga tidak ada proses transfer password WEP
Key.
Metode yang dinamakan Challenge anda Response ini menggantikan pengiriman
password dengan pertanyaan yang harus dijawab berdasarkan password yang
diketahui.
Prosesnya sebagai berikut:
1. Client meminta ijin kepada server untuk melakukan koneksi.
2. Server akan mengirim sebuah string yang dibuat secara acak dan
mengirimkanya kepada client.
3. Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server
dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan
kembali ke server.
4. Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil
dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang
dikirimkan oleh server, berarti client mengetahui password yang benar.
13
14
Pada gambar berikut, akan dijelaskan Setting WEP Key pada AP Linksys
Pada gambar diatas, pada kolom isian Security Mode digunakan modus security WEP,
Pilihan Default Tranmit Key sama dengan Key Index pada Wireless network
Properties Windows XP.
Pada gambar diatas, terdapat 2 jenis enkripsi bit-nya yaitu 64 bit atau 128 bit,
15
Tombol Generate akan menghasilkan 4 buah WEP key dengan panjang 10 digit heksa
(64 bit) atau 26 digit heksa (128 bit) berdasarkan Passphrase (password) wawawa
yang dimasukkan.
biasanya metode yang dipakai oleh vendor untuk mengubah kata dalam kolom
passphrase ini menggunakan Crytographic hash MD5 atau teknik Neesus Dataco.
Apabila WEP Keys hasil generate dari passphrase membingungkan dan sulit untuk
diingat, maka masukkan saja WEP Key secara langsung ke dalam kotak isian WEP
Key (Key 1,Key 2, Key 3 atau Key 4.) dan tidak perlu lagi memasukkan kata ke dalam
kolom passphrase. Jika dipilih Default Transmit Key 1, maka hanya perlu mengisi kolom
Key 1, jika Default Transmit Key 2, maka kolom yang diisi yaitu Key 2,dst.
Berdasarkan Default transmit Key yang dipilih yaitu 1, maka Network key yang
digunakan adalah Key 1,
Pada setingan windows, juga harus dipilih Key Index (Advanced) 1 dan kolom
Network Key diisi dengan Key 1 dari Passphrase wawawa.
16
Setelah di setting, maka di komputer client akan tampak seperti gambar di bawah ini :
Catatan :
Dengan menggunakan Wireless Zero Configuration, Setting Authentikasi pada AP akan
otomatis terekam pada preferred network sehingga konfigurasi setting authentikasi
pada windows xp tidak perlu dilakukan secara manual lagi, hanya perlu memasukkan
Network Key nya. Seperti gambar berikut :
17
18
19
Pada Security-Mode : WPA, Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES.
TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman
dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari
serangan. Sedangkan AES (Advanced Encryption System) menggunakan enkripsi 128bit blok data secara simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval
Diisi dengan nilai default yaitu 3600 seconds.
Mode security ini sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail.
Contohnya seperti pada gambar dibawah.
20
Pada Wireless Network Connection di komputer client akan muncul SSID Linksys
dengan security WPA.
Gambar : Tampilan jaringan wireless yang memiliki security WPA dari sisi user
Gambar 13.8 Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK
Lalu isikan Network key pada AP tadi yaitu wawawawa. Klik Connect maka kita akan
terkoneksi ke jaringan hotspot tersebut dan secara otomatis setingan untuk AP tersebut
tersimpan di windows xp, untuk melihat setingan tersebut lihat di bagian Preferred
network.
21
Untuk melakukan setingan WPA secara manual, maka lihat gambar di bawah ini :
22
23
24
Pada Windows XP menamakan level keamanan korporasi ini dengan WPA atau WPA2
(tanpa PSK) dan disebut juga level keamanan Enterprise.
Pada Wireless Network Properties ketika memilih WPA ataupun WPA2 ,
kotak Network Key akan di-disable sehingga tidak perlu lagi memasukkan Network
Key kare Network Key akan otomatis diberika oleh Server adius.
dan Pada tabulasi Authentication diharuskan menggunakan level keamanan 802.1X.
25
4.
KESIMPULAN
1. Open System Authentication lebih baik daripada Shared Key Authentication
bila di implentasikan dengan benar. Karena Shared Key Authentication
meminjam WEP Key pada saat Client meminta izin untuk melakukan koneksi.
Pada saat AP mengirim sebuah string acak kepada computer client dapat
dengan mudah di lihat oleh hacker, demikian juga hasil enkripsi yang dikirimkan
kembali dari client ke AP sehingga Hacker bisa mengcrack WEP Key.
Solusinya lebih baik untuk menggunakan Open System Authentication yang
disertai dengan Enkripsi agar hacker tidak mendapatkan contoh plaintext beserta
ciphertext (hasil enkripsi dari WEP Key).
2. untuk melakukan koneksi ke Jaringan Hotspot apabila SSID nya tersembunyi
(Hidden SSID). maka bisa mensetting Authentikasi nya pada windows XP , bila
Setingan tersebut sesuai dengan setingan di AP, maka client akan otomatis
terkoneksi.
3. Banyaknya wireless LAN yang aktif dengan konfigurasi default
wireless
sebaiknya
dirubah
settingnya
sehingga
solusi
kemanan
wireless
yang
lebih
aman
dapat
26
5.
Standard
Authentication
Method
Encryption
Method
Cipher
WEP
RC4
802.11
Standard
WPA Personal
WPA Passphrase
(WPA PSK or
WPA Pre-Shared Key)
TKIP
RC4
WPA Enterprise
802.1X / EAP
TKIP
RC4
WPA2 Personal
WPA2 Passphrase
(WPA PSK or
WPA Pre-Shared Key)
CCMP
(default)
AES (default)
802.11i
RC4 (optional)
TKIP
(optional)
WPA2
Enterprise
802.1X / EAP
CCMP
(default)
AES (default)
RC4 (optional)
802.11i
TKIP
(optional)
27
Daftar Pustaka
28