Anda di halaman 1dari 3

WIRELESS SECURITY

TUJUAN Mahasiswa mampu memahami system enkripsi di jaringan wireless Mahasiswa mampu mengaplikasikan system sekuriti di jaringan wireless Mahasiswa mampu memahami troubleshot security di jaringan wireless DASAR TEORI

Gambar 1. Jaringan wireless Home wireless networks terdiri dari paling tidak satu wireless access point / router dan satu atau lebih komputer yang terhubung ke wireless router. Access Point / router adalah perangkat untuk mengakses internet atau komputer yang lainnya untuk sharing. Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Kelemahan tersebut seperti wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK (WiFi Protected Access-PreShared Key) dan LEAP (Lightweight Extensible Authentication Protocol) yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

WEP (Wired Equivalent Privacy) ialah suatu metoda pengamanan jaringan nirkabel atau wireless. WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless. Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b. Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut. kelemahan-kelemahan tersebut antara lain: Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan. WEP mengunakan kunci yang bersifat statis masalah integritas pesan Cyclic Redundancy Check (CRC-32) masalah intialization vector (IV) WEP WEP memiliki tingkatan yaitu kunci 64 bit dan 128 bit. sebenarnya kunci rahasia WEP 64 bit hanya 40 bit dan kunci WEP 128 bit hanya memiliki kunci rahasia 104 bit. Selanjutnya keamanan wireless dengan metode WPA: Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengaman baru yang disebut sebagai WPA (WiFI Protected Access). Teknik WPA adalah model kompatible dengan spesifikasi standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun bukan tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan dengan mudah di pecahkan dalam waktu yang lebih cepat.

Pengamanan yg lemah pada Jaringan Wireless a. Menyembunyikan SSID (Service Set Identifier) Hanya yang mengetahui SSID yang dapat terhubung ke jaringan Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11. b. Keamanan wireless hanya dengan kunci WEP Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan. WEP menggunakan kunci yang bersifat statis Masalah initialization vector (IV) WEP Masalah integritas pesan Cyclic Redundancy Check (CRC-32) c. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS/Enterprise. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline.

d. MAC Filtering Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi. Bisa diserang dengan arp spoofing