Sampingan

November 30, 2012 Sampingan

Tugas kk09

hy teman-teman disini saya akan coba menjelaskan tentang perbedaan antara WEP, WPA DAN WPA2/PSK…..

         Jika kita pernah menyeting wireless pada radio wireless, atau mudahnya pernah membuat jaringan ad-hoc / akses point di laptop kita pasti dalam pembuatannya sering mendapati Securty Type. Pada Security Type biasanya terdapat opsi pilihan seperti WPA, WPA2 dan WPA-PSK

Jadi jika teman-teman mau tahu perbedaan antara WEP, WPA dan PSK yuk kita lihat sama-sama….

 

  1. Perbedaan antara enkripsi WEP, WPA, WPA2/PSK adalah sebagai berikut:

1. WEP

WEP (Wired Equivalent Privacy )

adalah algoritma ditinggalkan untuk mengamankan jaringan nirkabel IEEE 802.11. Jaringan nirkabel menggunakan radio menyiarkan pesan dan dengan demikian lebih rentan terhadap penyadapan daripada jaringan kabel. Pertama kali di kenalkan pada tahun 1997,

Awal tahun 2001, beberapa kelemahan serius diidentifikasi oleh cryptanalysts dengan hasil bahwa hari ini koneksi WEP dapat retak dengan perangkat lunak tersedia dalam beberapa menit. Dalam beberapa bulan IEEE menciptakan sebuah gugus tugas baru 802.11i untuk melawan masalah. Pada tahun 2003, Wi-Fi Alliance mengumumkan bahwa WEP telah digantikan oleh Wi-Fi Protected Access (WPA).

 

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau diceroboh guna. WEP menggunakan 64bit dan 128bit.

 Ada dua cara untuk memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key.  Tak boleh kurang dan lebih.

2. WPA

 WPA (Wi-Fi Protected Access)

 adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.

Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan.

WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih boleh dicrack atau diceroboh, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

3. WPA2/PSK

 (Wi-Fi Protected Access – Pre Shared Key)

adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.Update WPA2/WPS IE yang mendukung WPA2 fitur berikut: WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2

Personal menggunakan tombol preshared (PSK), The Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk frame nirkabel.

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih boleh untuk dicrack atau diceroboh tetapi mau makan zaman, ekeke.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

“Cara konfigurasi WEP, WPA, WPA2/PSK”

Adalah sebagai berikut:

 1.WEP

Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)

           WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless,

WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication.

 Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

WEP memiliki berbagai kelemahan antara lain :

1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

 2. WPA

WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP

.

3.  WPA2/PSK

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA  tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

      Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.

       Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

 

 

 

 

BY: JULI@RNI

KLS XI TKJ 1 SMK N 1 LEMBAH MELINTANG….