Exportable
Reasonably strong
Self-Synchronizing
Computationally Efficient
Optional.
Fungsi WEP - WEPini dapat digunakan untuk verifikasi identitas pada authenticating station.
WEP dapat digunakan untuk data encryption.
-Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client.
beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan
lain-lain.
-Port
Nomor port yang digunakan adalah 1812.
-Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara
transparant.
WPA/PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel
dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.
Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana.
Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key
yang akan dibagikan ke client. Pada access point Dlink DWL-2000AP, pemberian Shared-Key
dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini
berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat
memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau
algoritma AES. Setelah Shared-Key didapat, maka client yang akan bergabung dengan access
point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip
kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan
menggunakan metoda Shared-Key.
WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya
menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2
sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur
keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk
mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah
termasuk untuk produk-produk yang mendukung WPA. Update WPA2/WPS IE yang
mendukung WPA2 fitur berikut: * WPA2 Enterprise IEEE 802.1X menggunakan otentikasi
dan WPA2 Personal menggunakan tombol preshared (PSK).
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya,
yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA
akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC
Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi
dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan
yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card
dalam MAC filter dari suatu access pointsniffing terhadap
WLAN.
Fungsi MAC - Filter MAC filter fungsinya untuk menseleksi komputer mana yang boleh
masuk kedalam jaringan berdasarkan MAC Address.
Menyembunyikan SSID
SSID disembunyikan dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan tertentu. Hal ini tidak sepenuhnya benar karena SSID tidak dapat
disembunyikan secara sempurna.
1. Autentikasi adalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan
identitas user yang terhubung dengan jaringan komputer dengan cara user memasukan
username dan password pada saat login ke jaringan.
Tahapan Autentikasi :
Autentikasi untuk mengetahui lokasi melalui data link layer dan network layer.
Autentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada session dan
presentation layer.
Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer).
2. Enskripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file.
Enkripsi diperlukan untuk menjaga kerahasiaan data.
3. Virtual Private Network (VPN) adalah jaringan komunikasi lokal yang terhubung melalui
media jaringan. Fungsi untuk memperoleh komunikasi yang aman (private) melalui internet.
Kriteria yang harus dipenuhi VPN :
User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu
memantau aktivitas klien meliputi masalah waktu, kapan, dimana, dan berapa lama seorang
klien mengakses jaringan serta jenis resourse yang di aksesnya.
Address Managenement, VPN harus dapat mencantumkan address klien pada internet dan
memastikan alamat tersebut tetap rahasia.
Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat di baca oleh
pihak-pihak yang tidak berwenang.
Key Management, harus mampu membuat dan memperbaharui encryption key untuk server
dan klien
Multiprotocol Support, harus mampu menangani berbagai macam protokol dalam jaringan
publik seperti IP dan IPX.
4. DMZ (De-Militerized Zone), system untuk server yang berfungsi untuk melindungi system
internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang
membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking
terhadap server yang menggunakan system DMZ maka hacker tersebut hanya ajan sampai
hostnya.
Penjelasan Tentang Kode IEEE 802.11 a/b/g/n/ac Pada Perangkat Wireless LAN (Wi-fi)
Dalam membangun jaringan wireless, salah satu hal paling dasar dan harus dipahami adalah
menguasai spesifikasi dari peralatan Wifi yang hendak digunakan. Biasanya pada daftar
spesifikasi dari peralatan wireless wifi akan tercantum kode IEEE 802.11 a/b/g/n/ac. Kelima
kode huruf di belakang kode IEEE 802.11 tersebut menandakan spesifikasi yang berbeda-
beda. Dan yang merupakan teknologi paling baru adalah IEEE 802.11 ac.
Sebenarnya apa sih makna dibalik kode IEEE 802.11a/b/g/n/ac itu? Berikut ini adalah
beberapa informasi tekait kode IEEE 802.11 yang menjadi standarisasi perangkat wireless
wifi.
IEEE 802.11 a/b/g/n/ac menyatakan generasi teknologi Wifi
Teknologi wireless wifi terus dikembangkan hingga sekarang. Kelima kode 802.11
menandakan bahwa teknologi wireless wifi ini sudah sampai pada generasi yang kelima.
Berikut adalah urutan generasi teknologi wifi berdasarkan kode IEEE.
1. IEEE 802.11b
2. IEEE 802.11g
3. IEEE 802.11a
4. IEEE 802.11n
5. IEEE 802.11ac
Jika pada daftar spesifikasi perangkat wireless Anda tertera kode IEEE 802.11ac, maka Anda
sedang dihadapkan perangkat wireless wifi dengan generasi terbaru. Sedangkan untuk kode
IEEE 802.11 b/g itu berarti teknologi wifi yang digunakan pada perangkat wireless adalah
yang pertama dan kedua. Meski menjadi yang terlama, namun masih saja banyak yang
menggunakan perangkat wireless dengan kode tersebut. Nah yang menduduki urutan ketiga
dan keempat adalah IEEE 802.11a dan IEEE 802.11n.
Data rate sesungguhnya bukanlah kecepatan yang nyata, yang akan kita peroleh ketika kita
melakukan transfer suatu data melalui media komunikasi. Tetapi data rate menggambarkan
kemampuan sebuah media komunikasi untuk mengirimkan data melalu jalur komunikasi.
Data rate ini sifatnya lebih haya teori saja. Dan pada kenyataannya, kemampuan transfer
data dari sebuah perangkat telekomunikasi tidak pernah mencapai titik data rate yang
tercantum, atau bia dibilang selalu lebih rendah.
Kode IEEE 802.11a/b/g/n/ac yang tertera pada spek wireless wifi juga menyatakan data rate
yang berbeda-beda. Berikut adalah daftar data rate yang dimiliki oleh masing-masing kode
IEEE 802.11:
Informasi penting lainnya terkait kode IEEE 802.11 pada perangkat wireless adalah frekuensi
yang digunakan pada perangkat wireless itu sendiri. Ya, kode IEEE 802.11a/b/g/n/ac juga
menunjukan frekuensi yang digunakan pada perangkat wireless wifi. Berikut adalah daftar
frekuensi berdasarkan kode IEEE 802.11: