-
WPA ( Wi-Fi Protected Access)
WPA (
Wi-Fi Protected Access) adalah suatu sistem yang juga
dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan
dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya,
yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai
pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE,
yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada
implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan
dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah
authentication server, yang memberikan
key yang berbeda kepada masing–masing pengguna/
client dari
suatu jaringan nirkabel yang menggunakan akses point sebagai media
sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari
WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai
dengan minimal ada tiga pilihan yang harus diisi administrator jaringan
agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus
diisi tersebut adalah:
- Server
- Komputer server yang dituju oleh akses point yang akan memberi
otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan
antara lain freeRADIUS, openRADIUS dan lain-lain.
- Port
- Nomor port yang digunakan adalah 1812.
- Shared Secret
- Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti
freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada
client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall
perangkat lunak di sisi komputer client. Cara yang digunakan adalah Web
Authentication dimana User akan diarahkan ke halaman Login terlebih
dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang
menangani autentikasi adalah Radius server
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi
Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel
yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk
yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur
keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari
sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar
IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang
mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK)
WEP (Wired Equivalent Privacy)
WEP
adalah suatu metode pengamanan jaringan nirkabel, merupakan standar
keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP
menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point.
Kunci ini harus cocok dari yang diberikan akses point ke client, dengan
yang dimasukkan client untuk authentikasi menuju access point, dan WEP
mempunyai standar 802.11b.WEP
terdiri dari dua tingkatan yakni kunci 64 bit, dan 128 bit. Sebenarnya
kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan
Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci
rahasia terdiri dari 104bit.WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :
- Exportable
- Reasonably strong
- Self-Synchronizing
- Computationally Efficient
- Optional
Fungsi WEPWEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP juga dapat digunakan untuk data encryption.
Pengertian Hotspot Wireless Local Area Network
Pengertian Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP).
Hotspot
biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah
sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan
tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas
yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel
di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot
untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan
tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang
menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya
saja Wifi.id milik telkom.
MAC-address filtering (alias link-layer filtering) adalah fitur untuk
alamat IPv4 yang memungkinkan Anda untuk memasukkan atau mengeluarkan
komputer dan perangkat berdasarkan alamat MAC mereka.Bila Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan jenis hardware yang dibebaskan dari penyaringan. Secara default, semua jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah berikut:
- Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
- Pada tab Filter, klik Advanced. Dalam lanjutan Filter kotak dialog Properties, pilih kotak centang untuk jenis hardware untuk dibebaskan dari penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk menyaring.
- Klik OK untuk menyimpan perubahan.