miarosmiati's blog

Teknik keamanan dalam jaringan nirkabel

Dibawah ini merupakan teknik kemananan yang sering digunakan dalam jaringan nirkabel

  1. Menyembunyikan SSID

SSID (Service Set IDentifier) merupakan nama atau identitas suatu jaringan nirkabel, setiap perangkat yang ingin terkoneksi kedalam sebuah jaringan nirkabel maka harus menggunakan nama SSID yang sama. SSID  ini  pula  merupakan  sebuah  token yang  bisa  mengenal  jaringan wireless  dengan  standar  perangkat  bernomor  802.11.  SSID mempunyai  32  karakter, 24 khusus  yang  menampilkan  identifier sebagai header paket  yang  dikirim  melalui  WLAN. Identifier ini bertugas sebagai password level device ketika perangkat mobile yang  mencoba untuk connect  ke  Basic  Service  Set  (BSS).  Proses menyembunyikan SSID dapat digunakan untuk meningkatkan keamanan jaringan nirkbel sehingga hanya user yang sudah terautentikasi dapat mengakses jaringannya. Tetapi teknik ini memiliki kelemahan, karena saat ini terdapat aplikasi yang dapat mengetehui nama SSID yang disembunyikan. Seperti aplikasi kismet (kisMAC), ssid_jack (airjack) dan aircrack.

  1. WEP

Wired Equivalent Pivacy merupakan protocol keamanan jaringan wifi menggunakan enkripsi data yang dikirim ke semua perangkat wifi. Teknik keamanan  ini sering juga disebut  dengan shared key authentication Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point.. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Adapun proses dari shared key authentication adalah :

  1. client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  1. access point mengirimkan text challenge ke client secara transparan.
  2. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  3. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

Tetapi dalam penggunaannya, teknik keamanan WEP memiliki kelemahan, yaitu :

  • Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
  • WEP menggunakan kunci yang bersifat statis
  • Masalah initialization vector (IV) WEP
  • Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

 

  1. WI-FI Protected Accsess (WPA) merupakan Teknik keamanan yang digunakan untuk menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.

Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari. Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.

Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.

  1. MAC Filtering

MAC Filtering merupakan proses pengamanan jaringan wi-fi dengan mendaftarkan sejumlah MAC Address sejumlah client yang dapat terhubung pada jaringan nirkabel., tetapi teknik ini sudah tidak dapat diandalkan lagi karena dengan adanya aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, maka hacker dapat mengetahui MAC Address client yang ada dalam jaringan nirkabel, sehingga dengan mengganti MAC Address maka penyerang dapat  mengganti MAC Addressnya agar dapat masuk ke jaringan nirkbel yang diinginkan.

miarosmiati

Leave a Reply