Karya Ilmiah : METODE AUTHENTIKASI JARINGAN

WIRELESS (HOTSPOT)
01 Apr

METODE AUTHENTIKASI JARINGAN WIRELESS (HOTSPOT)

I.  PENDAHULUAN

I.1.  Latar Belakang

           Kemajuan teknologi yang sangat pesat saat ini memungkinkan peralatan – peralatan yang
menggunakan teknologi kabel digantikan dengan teknologi yang tidak menggunakan kabel
seperti media frekuensi radio. Jadi tidaklah asing bagi kita dalam mendengar lagi mendengar
istilah ”Wireless”, Wireless biasa disebut banyak orang sebagai media yang menghubungkan
antar device yang satu kedevice yang lain tanpa menggunakan kabel. Televisi, radio, handphone,
remote control, controller PS3, wireless mouse, dan sebagainya hanyalah sebagian kecil dari
alat-alat yang menggunakan teknologi wireless. Mungkin inilah yang menjadikan istilah
”wireless” sangat populer dan cepat berkembang.

Penggunaan teknologi wireless banyak digunakan untuk pengganti kabel –  kabel LAN atau
bahkan WAN dikarenakan penggunaan wireless untuk kasus tertentu lebih efisien dan lebih
hemat. Contohnya saja untuk jaringan LAN,  sekarang banyak sekali terdapat  ”Hotspot” atau
area yang menggunakan media wireless untuk koneksi ke internet, area Hotspot ini banyak sekali
kita temukan bahkan banyak yang menyediakan akses free hotspot agar semua orang dapat
menggunakan layanan ini secara gratis seperti di universitas, cafe, mall, kantor, sekolah dan
bahkan tempat-tempat umum lainnya seperti tempat rekreasi yang disediakan oleh jasa pihak ISP
(Penyedia Jasa Layanan Internet).

          Wireless di warnet pun sudah mulai digunakan yaitu dengan menggunakan Access Point
dan tidak lagi menggunakan kabel UTP dan Switch yang tentunya akan merepotkan dalam
instalasinya, apalagi jika di tempat tersebut yang menggunakan banyak komputer, mungkin akan
lebih efisien penggunaannya. Untuk jaringan WAN sendiri, wireless dapat digunakan untuk
menggantikan kabel Fiber Optik yang harganya sangat mahal yaitu dengan menggunakan
teknologi VSAT atau penggunaan BTS – BTS yang ada seperti jaringan MPLS. Teknologi yang
digunakan untuk masing – masing kebutuhan pun berbeda – beda sesuai dengan jarak tempuh
yang mampu ditangani oleh teknologi tersebut, contohnya saja Bluetooth hanya bisa menjangkau
jarak tidak sampai sampai 10m, dan jaringan hotspot Wi-fi hanya menjangkau area 100-200
meter, apalagi jika terhalang dinding maka coverage area yang didapat akan semakin kecil.

I.2. Tujuan Penulisan

          Dalam karya ilmiah ini, adapun tujuan penulisan nya adalah untuk mengetahui metode–
metode authentikasi yang baik untuk diterapkan dalam membangun jaringan hospot agar
terhindar dari serangan hacker atau masuknya intruder illegal ke dalam jaringan wireless.
I.3. Metode Penulisan

Metode penelitian yang digunakan dalam penulisan jurnal ini adalah metode literatur dan
melakukan percobaan. Penulis mendapatkan bahan dari berbagai sumber literatur baik yang
tertulis dari buku maupun dari internet yang berkaitan dengan metode authentikasi pada
keamanan jaringan hotspot wi-fi.

I.4. Batasan Masalah

Berdasarkan latar belakang tersebut diatas, disini penulis akan membatasi masalah yang dibahas
yaitu hanya sekitar metode-metode authentikasi pada jaringan wi-fi tersebut. Karena seiring
dengan perkembangan teknologi wireless, semakin banyak pula dan beragam serangan-serangan
terhadap keamanan dari wireless tersebut terlebih lagi dijaringan hotspot. Metode-metode
authentikasi dan keamanan pada jaringan hotspot juga semakin beragam dan diperbaiki.

II. LANDASAN TEORI

II.1. Wireless, Wi-fi dan Hotspot

Wireless menggunakan gelombang radio electromagnetic untuk berkomunikasi dengan lainnya.

Sebagai media transmisi menggantikan media kabel. Semakin jauh jangkaun dari wireless maka
sinyal dan kecepatan yang akan didapatkan diujung akan semakin rendah. Wireless Fidelity
adalah standar yang dibuat oleh konsorsium perusahaan produsen peranti W-LAN yaitu Wireless
Ethernet Communications Alliance untuk mempromosikan kompatibilitas perangkat 802.11.

HotSpot adalah definisi untuk daerah yang dilayani oleh satu Access Point Wireless. LAN
standar 802.11a/b/g, dimana pengguna (user) dapat masuk ke dalam Access Point secara bebas
dan mobile menggunakan perangkat sejenis notebook, PDA atau lainnya  (Deris Stiawan,
Wireless Fundamental, Instalation & Implemetations, 2008).

II.2. Modus Infrastruktur

          Modus infrastruktur atau yang disebut Basic Service Set (BSS) adalah modus jaringan
yang digunakan untuk menghubungkan wireless client dengan jaringan kabel yang telah ada.
(S’to, 2007 .Wireless Kung fu Networking & Hacking, hal 35).  Adapun syarat untuk
membangun jaringan ”infrastruktur” ini adalah dengan sebuah Accest point dan wireless client
adapter.

Sebuah access point diibaratkan seperti hub/switch nya wireless, jadi semua komputer client
yang akan berkomunikasi ke komputer lainnya akan melalui access point ini. Sebuah access
point dapat dihubungkan ke dalam jaringan kabel yang telah ada karena umumnya AP
menyediakan port UTP untuk dihubungkan ke jaringan ethernet. Komputer – komputer yang
terhubung ke dalam jaringan ”BSS” ini harus menggunakan SSID (Service Set Identifier) yang
sama. SSID yaitu nama sebagai pengenal  jaringan hotspot. Jadi dapat dikatakan,  jaringan
Hotspot Wi-fi merupakan jaringan infrastruktur.
          Sedangkan ESS (Extended service Set) adalah kumpulan jaringan – jaringan BSS dalam
suatu area jaringan tertentu jika terdapat lebih dari satu BSS.

Menurut  Standar IEEE 802.11, (Sumber: William Stallings, Chapter 14), berdasarkan mobilitas
terdapat 3 tipe stasiun :

1. Tanpa transisi,  tidak bergerak atau sedikit bergerak di dalam daerah cakupan BSS.
2. Transisi BSS,  pergerakan stasiun dari 1 BSSke BSS lain dalam ESS yang sama.
3. Transisi ESS, pergerakan stasiun dari BSS dalam sebuah ESS ke BSS dalam ESS lain

Selain modus Infrastruktur ini, ada juga Modus Ad-Hoc, yaitu bentuk jaringan yang paling
sederhana, menghubungkan beberapa komputer ke dalam sebuah jaringan secara peer-to-peer
tanpa menggunakan Access point. Modus ini biasa disebut juga IBBS (independent Basic
Service Set). Akan tetapi, modus jaringan ad-hoc cara kerjanya lebih rumit dan mempunyai
banyak keterbatasa dibandingkan dengan penggunaan access point.

Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot

          Seiring dengan perkembangan teknologi wireless yang semakin pesat, khususnya jaringan
hotspot,  semakin dibutuhkannya pula jaringan hotspot ini sebagai media untuk koneksi internet
sehingga sangat mendukung perangkat yang mobile seperti HP, laptop dan sebagainya. Maka
dari itu, diperlukan pula suatu metode authentikasi keamanan di jaringan hotspot tersebut agar
tidak semua orang bisa bebas masuk ke dalam jaringan hotspot tersebut. Metode authentikasi
merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini dilakukan untuk
mencegah ancaman yang datang dari seseorang yang mempunyai keinginan memperoleh akses
ilegal ke dalam suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang
diperbolehkan mempunyai akses legal ke dalam sistem.

Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini saya akan menjelaskan sedikit
tentang tujuan dari penyusup masuk ke dalam jaringan. Ini sangat berguna dalam merencanakan
sistem keamanan jaringan hotspot tersebut. Beberapa tujuan para penyusup tersebut antara lain :

 Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan   komputer
yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The
Curius.
 Membuat sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini
sering disebut sebagai The Malicious.
 Berusaha untuk menggunakan sumber daya di dalam sistem jaringan tersebut. Penyusup
seperti ini sering disebut sebagai The High-Profile Intruder.
 Ingin tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya
dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut sebagai The
Competition.

Standar 802.11

          Standar 802.11 merupakan standarisasi awal untuk keamanan jaringan wireless. Metode
pengamanan yang digunakan yaitu WEP (Wired Equivalent Privacy). Standarisasi 802.11 ini
menentukan bahwa untuk bisa bergabung ke dalam jaringan hotspot, sebelum client bisa
mengirim dan menerima data melalui Access Point, harus melalui 2 pintu yang harus dilalui
yaitu Authentication dan Association. (S’to, 2007. Wireless Kung fu Networking & Hacking ,
hal 88).

Standarisasi 802.11 ini menggunakan 2 jenis Authentication yaitu :

1. Open System Authentication.

2. Shared Key Authentication

Standard 802.1X / EAP

          Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot
Wi-fi. Tujuan standard 8021X ini adalah untuk menghasilkan kontrol akses, autentikasi, dan
manajemen kunci untuk wireless LAN. Spesifikasi ini secara umum sebenarnya ditunjukan untuk
jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus
melalui proses autentikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung
kedalam jaringan.

Standard 802.1x IEEE juga mendukung beberapa metode autentikasi, seperti smart cards,
Protected EAP (PEAP), dan yang lebih baik lagi adalah biometrics. Jadi password  hanya bisa
digunakan oleh satu pengguna pada satu waktu. (Varamita, 2008. Remote Authentication Dial-In
User Service).
III.  PEMBAHASAN

Jaringan hotspot wi-fi yang menggunakan media udara menyebabkan banyak kelemahan di
jaringan wireless hotspot jika dibandingkan penggunaan jaringan kabel contohnya keamanan
data yang dilewatkan diudara maupun masalah interferensi. Masalah keamanan data ini timbul
karena media udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara
bebas. Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus
lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN
menggunakan sistem SSID (Service Set Identifier), sedangkan untuk lebih aman digunakan
metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada
bermacam-macam, yaitu Open System, Shared Key, WPA-PKS, WPA2 – PSK, dan 802.1X /
EAP.

Keamanan pada jaringan wireless hotspot ini dimulai dengan standard yang dikeluarkan IEEE
yaitu standard 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan standard-
standard berikutnya. Standard-standard tersebut memilki metode-metode authentikasi yang
berbeda, seiring dengan berkembangnya teknologi wireless.

III.1.  Standard 802.11

III.1.1.  Open System Authentication

Pada open system authentication ini, bisa dikatakan tidak ada ”authentication” yang terjadi
karena client bisa langsung terkoneksi dengan AP (Access point). Setelah client melalui proses
open system authentication dan Association, client sudah diperbolehkan mengirim data melalui
AP namun data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya. Bila
keamanan WEP diaktifkan, maka data-data yang dikirim oleh Client haruslah dienkripsi dengan
WEP Key. Bila ternyata setting WEP Key di client berbeda dengan setting WEP Key di AP
(Access Point)  maka AP tidak  akan menggenal data yang dikirim oleh client yang
mengakibatkan data tersebut akan di buang (hilang).

Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa
melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama.

Gambar : Open System Authentication

Setting Open System Authentication

         Secara default, authentikasi pada Access Point tidak diaktifkan (disable). Ini menjadikan
siapa saja yang memiliki koneksi wi-fi dapat mengakses jaringan AP tersebut. Ini bisa dilihatkan
pada gambar di bawah ini :

Tampak pada gambar diatas , jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak ada
metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya
dapat terkoneksi ke jaringan tersebut.

Setting Open System Authentication Pada windows XP

Langkah Setting Pada Windows XP :

1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter. Jika tidak terdapat
Wireless Network Connection,  adapter anda harus dihidupkan terlebih dahulu.
2. Klik kanan pada Wireless Network Connection, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan.

          3. Lalu Pilih tab “Wireless Networks”.

 Gambar : Window Wireless Properties

           4.  Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :

 Isi Network name (SSID), yaitu nama dari SSID Hotspot.

 Pilih pada kolom Network Authentication dengan  “Open” Pada kolom Data Encription,
pilih “WEP”.
 Jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom
Network Key akan di disable.
 Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to
me automaticallly” jangan dicheck. Network Key tersebut harus diisi jika WEP key  di
Access Point diaktifkan.

 Pada tab “Connection”. Opsi tersebut diaktifkan agar ssid “linksys” dapat secara otomatis
terkoneksi.
III.1.2.  Shared Key Authentication (WEP)

Lain halnya open system authentication, Shared Key Authentication mengharuskan client
untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan terkoneksi
dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka client tidak akan bisa
terkoneksi dengan Access Point. Pada Shared Key Authentication, digunakan juga metode
keamanan WEP. Pada proses Authenticationnya, Shared Key akan ”meminjamkan” WEP Key
yang digunakan oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk
menggunakan Shared Key Authentication. WEP menggunakan algoritma enkripsi RC4 yang
juga digunakan oleh protokol https. Algoritma ini terkenal sederhana dan mudah
diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga tidak
membutuhkan hardware yang terlalu canggih.

Pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode
Challenge and response sehingga tidak ada proses transfer password WEP Key. Metode yang
dinamakan Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan
yang harus dijawab berdasarkan password yang diketahui.

Prosesnya sebagai berikut:

1. Client meminta ijin kepada server untuk melakukan koneksi.

2. Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada
client.
3. Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan
password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
4. Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi
dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh
server, berarti client mengetahui password yang benar.
 Gambar : Authentication Shared Key  (Metode Challenge and Response)

Setting Authentication  pada  Access Point

          Pada Access Point, cara setting Authentication juga hampir sama dengan sistem operasi
windows xp, cuma penamaan istilah nya saja yang berbeda. Pada AP merek Linksys, untuk
memilih tipe authentikasinya terdapat 2 pilihan yaitu Auto dan Shared Key. Pilihan ini terdapat
pada bagian ”Advanced Wireless setting”.

Untuk pilihan Auto, berarti setingan di AP menyesuaikan dengan setingan di komputer client
jadi jika client menggunakan Open System Authentication maka otomatis AP juga  memakai
Open System Authentication. Sedangkan untuk pilihan Shared,  berarti Access Point
menggunakan “Shared Key Authentication” dan dikomputer client juga harus memakai setting
ini. Secara Default, Access Point Linksys  menggunakan pilihan Auto, pada bebeapa AP merek
lain, pilihan menu “type authentication” ini tidak tersedia karena AP akan secara otomatis
mendeteksi setting dari client.

Setting WEP Keys

          Bila memilih Authentication Type dengan shared, artinya proses Authentication akan
meminjam WEP Keys. karena itu, metode WEP harus diaktifkan. Pada  ”Security-Mode WEP”,
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, maka semakin
aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit
enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal.
Secara umum, mode security yang sering digunakan adalah WEP. WEP bisa menggunakan
urutan nilai heksadesimal yang berasal dari enkripsi / generate sebuah passphrase,

Pada gambar berikut, akan dijelaskan Setting WEP Key pada AP Linksys :
Pada gambar diatas, pada kolom isian ”Security Mode” digunakan modus security WEP, Pilihan
”Default Tranmit Key” sama dengan ”Key Index” pada Wireless network Properties Windows
XP.

Pada gambar diatas,  terdapat 2 jenis enkripsi bit-nya yaitu 64 bit atau 128 bit, tombol Generate
akan menghasilkan 4 buah WEP key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa
(128 bit) berdasarkan Passphrase (password) ”wawawa” yang dimasukkan biasanya metode
yang dipakai oleh vendor untuk mengubah kata dalam kolom passphrase ini menggunakan
Crytographic hash MD5 atau teknik  Neesus Dataco. Apabila WEP Keys hasil generate dari
passphrase membingungkan dan sulit untuk diingat, maka masukkan saja ”WEP Key” secara
langsung ke dalam kotak isian WEP Key (Key 1,Key 2, Key 3 atau Key 4.) dan tidak perlu lagi
memasukkan kata ke dalam kolom passphrase. Jika dipilih Default Transmit Key 1, maka hanya
perlu mengisi kolom Key 1, jika Default Transmit Key 2, maka kolom yang diisi yaitu Key 2 dan
seterusnya.

          Berdasarkan ”Default transmit Key” yang dipilih yaitu 1, maka Network key yang
digunakan adalah Key 1, Pada setingan windows, juga harus dipilih ”Key Index (Advanced) 1”
dan kolom ”Network Key”  diisi dengan Key 1 dari Passphrase ”wawawa”.
 Gambar : Setting WEP pada user . “Network Authentication – Shared”, “Data Encryption –
WEP”, dan “Network Key” diisi dengan Network Key yang bersangkutan sesuai dengan Key
yang dipilih (Key 1 – 4), dalam hal ini dipilih Key 1.

Setelah di setting, maka di komputer client akan tampak seperti gambar di bawah ini :

Gambar :  Tampilan jaringan menggunakan security WEP dari sisi user

Catatan :

Dengan menggunakan Wireless Zero Configuration, Setting Authentikasi pada AP akan otomatis
terekam pada “preferred network”   sehingga  konfigurasi setting authentikasi pada windows xp
tidak perlu dilakukan secara manual lagi, hanya perlu memasukkan Network Key nya. Seperti
gambar berikut :

Maka otomatis, Setting akan tersimpan pada windows.

.:. Setting Authentikasi pada windows XP tersebut berguna untuk melakukan koneksi ke
Access Point apabila SSID nya tersembunyi (Hidden SSID).

Mana yang lebih baik ? Open atau Shared Authentication ?

Berdasarkan cara kerja dari Shared Key Authentication, level keamanan ini terlihat lebih baik
dan jauh lebih aman daripada level keamanan yang di tawarkan oleh Open System
Authentication. Tetapi permasalahan utama yang terjadi adalah Shared Key Authentication
meminjam WEP Key yang merupakan “rahasia” yang harus dijaga. Metode Challenge and
Response mengirim sebuah string acak kepada computer client yang dengan mudah bisa di lihat
oleh hacker, demikian juga hasil enkripsi yang dikirimkan kembali dari client ke AP. Akibatnya
adalah Plaintext dan enkripsi (ciphertext) sudah diketahui oleh hacker. walaupun bukan WEP
Key yang didapatkan namun hasil yang di dapat ini merupakan sebuah contah dari hasil enkripsi
dari sebuah string. Dengan mengumpulkan banyak contoh semacam ini, maka dengan mudah
WEP Key bisa didapatkan. Inilah cara bagaimana hacker bisa meng-crack WEP Key. Metode
Shared Key Authentication akhirnya bukan mengamankan wireless namun menjadi pintu masuk
bagi hacker untuk mengetahui WEP Key yang digunakan. Oleh karena itu, pakar keamanan
menyarankan lebih baik untuk menggunakan Open System Authentication yang disertai dengan
Enkripsi agar hacker tidak mendapatkan contoh plaintext beserta ciphertext. Kesimpulannya
Level keamanan Open System Authentication lebih baik daripada Shared Key Authentication
bila di implentasikan dengan benar.

III. 2.   WPA Pre-Shared Key  (WPA Personal)

          Metode Keamanan WEP memiliki banyak kelemahan sehingga badan IEEE meyadari
permasalahan tersebut dan membentuk gugus tugas 802.11i untuk menciptakan keamanan yang
lebih baik dari WEP. Sebelum hasil kerja dari 802.11i selesai, aliansi Wi-fi membuat metode
keamanan baru yang bisa bekerja dengan hardware yang terbatas kemampuannya, maka
muncullah Wi-Fi Protected Access (WPA) pada bulan April 2003. Standar Wi-Fi ini untuk
meningkatkan fitur keamanan pada WEP. Teknologi ini di desain untuk bekerja pada produk Wi-
Fi existing yang telah memiliki WEP (semacam software upgrade).

Kelebihan WPA adalah meningkatkan enkripsi data dengan teknik Temporal Key Integrity
Protocol (TKIP). Enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada
dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar-
benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi
dengan keamanan yang paling tinggi. TKIP mengacak kata kunci menggunakan ”hashing
algorithm” dan menambah Integrity Checking Feature, untuk memastikan kunci belum pernah
digunakan secara tidak sah.

III. 3.   WPA2 Pre-Shared Key  (WPA2 Personal)

          Group 802.11i akhirnya menyelesaikan metode keamanan yang awalnya ditugaskan dari
IEEE. Level keamanan ini kemudian dinamakan sebagai WPA2. WPA2 merupakan Level
keamanan yang paling tinggi. Enkripsi utama yang digunakan pada WPA2 ini yaitu enkripsi
AES.  AES mempunyai kerumitan yang lebih tinggi daripada RC4 pada WEP sehingga para
vendor tidak sekedar upgrade firmware seperti dari WEP ke WPA. Untuk menggunakan  WPA2
diperlukan hardware baru yang mampu bekerja dengan lebih cepat dan mendukung perhitungan
yang dilakukan oleh WPA2. Sehingga tidak semua adapter mendukung level keamanan WPA2
ini.

Setting WPA Pre-Shared Key (WPA-PSK)

 Gambar : Setting Security Mode WPA-PSK pada AP

           Pada Security-Mode : WPA,  Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES.
TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan
juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
Sedangkan AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara
simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared
Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval diisi dengan nilai
default yaitu 3600 seconds. Mode security ini sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail.

Contohnya seperti pada gambar dibawah.

Pada Wireless Network Connection di komputer client akan muncul SSID Linksys dengan
security WPA.

Gambar : Tampilan jaringan wireless yang memiliki security WPA dari sisi user

Untuk melakukan koneksi, tekan tombol connect maka akan muncul

 Gambar : Window yang muncul ketika akan melakukan koneksi ke jaringan WPA-PSK

Lalu  isikan Network key pada AP tadi yaitu “wawawawa”. Klik ”Connect” maka kita akan
terkoneksi ke jaringan hotspot tersebut dan secara otomatis setingan untuk AP tersebut tersimpan
di windows xp, untuk melihat setingan tersebut lihat di bagian ”Preferred network”.

Untuk melakukan setingan WPA secara manual, maka lihat gambar di bawah ini :

Gambar : Setting WPA-PSK di windows XP

Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “wawawawa” dan
algoritma TKIP sesuai dengan algoritma enkripsi di AP yaitu TKIP. Kesimpulannya Metode
keamanan dan metode enkripsi harus sama antara AP dengan  komputer client.

III. 4.  WPA Enterprise / RADIUS  ( 802.1X / EAP )

Metode keamanan dan  algoritma enkripsi pada WPA Radius ini sama saja dengan WPA Pre-
Shared Key, tetapi authentikasi yang digunakan berbeda. Pada WPA Enterprise ini menggunakan
authentikasi 802.1X atau EAP (Extensible Authentication Protocol ). EAP merupakan  protokol
layer 2 yang menggantikan PAP dan CHAP. Spesifikasi yang dibuat oleh IEEE 802.1X untuk
keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021x IEEE  adalah untuk
menghasilkan kontrol akses, autentikasi dan manajemen kunci untuk wireless LAN.

Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan
bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih
dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan. Pada spesifikasi
keamanan 802.1X, ketika login ke jaringan wireless maka Server yang akan meminta user name
dan password dimana ”Network Key” yang digunakan oleh client dan AP akan diberikan secara
otomatis sehingga Key tersebut tidak perlu dimasukkan lagi secara manual. Setting security
WPA enterprise/corporate ini membutuhkan sebuah server khusus yang berfungsi sebagai pusat
auntentikasi seperti Server RADIUS (Remote Authentication Dial-In Service) . Dengan adanya
Radius server ini, auntentikasi akan dilakukan per-client sehingga tidak perlu lagi memasukkan
passphrase atau network key key yang sama untuk setiap client.  “Network key” di sini diperoleh
dan diproses oleh server Radius tersebut.

Fungsi Radius server adalah menyimpan user name dan password secara terpusat yang akan
melakukan autentikasi client yang hendak login kedalam jaringan. Sehingga pada proses
authentikasi client menggunakan username dan password. Jadi sebelum terhubung ke wireless
LAN atau internet, pengguna harus melakukan autentikasi telebih dahulu ke server tersebut.
Proses  Authentikasi 802.1X / EAP ini relatif lebih aman dan tidak tersedia di WEP.

Setting Security-Mode : WPA Radius

Gambar : Setting WPA RADIUS pada AP

          WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan authentikasi.
Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS, beserta port nya
(default adalah 1812),  juga kata kunci dari server yang bersangkutan. Metode Algoritma yang
digunakan bisa TKIP atau AES, akan tetapi lebih baik menggunakan metode enkripsi AES yang
lebih tinggi dari TKIP.

Pada gambar diatas, terdapat pilihan Radius Server Address yaitu untuk menentukan lokasi dari
radius server yang digunakan. Tidak ada kolom memasukkan passphrase atau Network key disini
karena ”Network Key” yang digunakan oleh client dan AP akan diberikan secara otomatis,  yang
ada hanyalah Radius Shared Key yang merupakan permintaan ijin untuk mengakses Radius
Server.
          Pada Windows XP menamakan level keamanan korporasi ini dengan WPA atau WPA2
(tanpa PSK) dan disebut juga level keamanan Enterprise. Pada ”Wireless Network Properties”
ketika memilih WPA ataupun WPA2, kotak ”Network Key”  akan di-disable sehingga tidak perlu
lagi  memasukkan Network Key kare Network Key akan otomatis diberika oleh Server Radius
dan pada tabulasi Authentication diharuskan menggunakan level keamanan 802.1X.

Gambar : Setting WPA-Enterprise (WPA Radius) di windows XP

IV. KESIMPULAN

Berdasarkan hasil analisis data penelitian yang telah dilakukan diatas, maka dapat disimpulkan :

1. Open System Authentication  lebih baik daripada Shared Key Authentication bila di
implentasikan dengan benar. Karena Shared Key Authentication meminjam WEP Key
pada saat Client meminta izin untuk melakukan koneksi. Pada saat AP mengirim sebuah
string acak kepada computer client dapat dengan mudah di lihat oleh hacker, demikian
juga hasil enkripsi yang dikirimkan kembali dari client ke AP sehingga Hacker  bisa
mengcrack WEP Key. Solusinya lebih baik untuk menggunakan Open System
Authentication yang disertai dengan Enkripsi agar hacker tidak mendapatkan contoh
plaintext beserta ciphertext (hasil enkripsi dari WEP Key).

2. Untuk melakukan koneksi ke Jaringan Hotspot apabila SSID nya tersembunyi (Hidden 
SSID). maka bisa men-setting Authentikasi-nya pada windows XP , bila Setingan
tersebut sesuai dengan setingan di AP, maka client akan otomatis terkoneksi.

3. Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para
hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap
vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses
terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan
cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas,
tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.

4. Standar Authentikasi pada WPA terdapat 2 yakni WPA Personal (WPA-PSK), dan WPA
Enterprise / WPA RADIUS (802.1X). Untuk solusi kemanan wireless yang lebih aman
 dapat menggunakan WPA2 Radius dengan Metode Enkripsi yang paling tinggi yaitu
AES.

5.  WEP, WPA, dan WPA2 bukanlah algoritma enkripsi.

 Berikut rangkuman Standarisasi, Authentikasi, metode – metode yang digunakan serta Enkripsi
yang digunakan nya untuk lebih memahaminya.

       

Standard Authentication Method Encryption Method

Cipher

 
       

802.11 Standard Open System or Shared Key WEP RC4

 
WPA Personal WPA Passphrase    

  (WPA PSK or TKIP RC4

  WPA Pre-Shared Key)

 
WPA  Enterprise 802.1X / EAP TKIP RC4

 
WPA2 Personal WPA2  Passphrase CCMP (default) AES (default)

  (WPA PSK or    

802.11i   WPA Pre-Shared Key) TKIP (optional) RC4 (optional)

   
       

WPA2  Enterprise 802.1X / EAP CCMP (default) AES (default)

     

802.11i TKIP (optional) RC4 (optional)

 
Daftar Pustaka :

S’to. Wireless Kung fu : Networking & Hacking, Jasakom, 2007

Wireless Standard,  http://standards.ieee.org/ , 2008

Wirawan DEA, Dr. Ir. , Mata Kuliah Jaringan Nirkabel Pita Lebar,  http://oc.its.ac.id, 2008

Sinambela, Josua M.,  Makalah Seminar Wireless dan Keamanan Wireless, 2007

Setiawan, Deris, Wireless Fundamental, Instalation & Implemetations, 2008

http://www.ilkom.unsri.ac.id/deris

Varamita, Remote Authentication Dial-In User Service,  2008.

Webmaster’s Guide to the Wireless internet , http://www.syngress.com