Skip to main content

Sistem Password Pada Jaringan Wireless

 Hallo.. Selamat datang kembali bagi kalian pengikut setia website ini "...padahal yang subcribe cuma 4 orang". 

Pada kesempatan kali ini saya mau sedikit ngobrolin tentang Sistem Password pada Jaringan Wireless, sebelum mulai saya sarankan anda seduh kopi dulu, nyalain kipas, duduk terus nyender. Ok mantep..



Artikel ini tidak disarankan untuk anak kecil


  • Initialization Vector (IV) adalah angka acak yang digunakan dalam kombinasi pada kunci rahasia untuk melakukan enkripsi data. Dalam ilmu kriptografi, IV digunakan untuk mencegah urutan teks yang identik dengan urutan teks sebelumnya sewaktu memproduksi ciphertext yang sama ketika dienkripsi. Hal ini bertujuan untuk mencegah atau mempersulit seseorang menggunakan dictionary attack dalam menemukan pola. Secara sederhana konsep IV bisa dijelaskan sebegai berikut, apabila sebuah data ditransmisikan dengan kunci (key) yang sama, maka data itu akan mudah di crack. IV adalah bit tambahan yang dikirim Bersama data untuk mengubah pola pengiriman data supaya tidak mengirimkan key yang sama setiap kali data dikirim di mana IV akan berubah setiap kali data dikirim. Serangan terhadap IV sering disebut FMS attack. FMS merupakan singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shanir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak – banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat pula ditemukan kunci yang digunakan.

  •         WEP (Wired Equivalent Privacy) adalah standar keamanan dan enkripsi pertama yang digunakan pada jaringan wireless. WEP adalah suatu metode pengamanan jaringan wireless yang disebut juga dengan Shared Key Authentication di mana WEP menggunakan algoritma RC4 serta menggunakan kunci yang bersifat statis. Cara kerja WEP adalah menggunakan kunci yang dimasukan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok antara yang diberikan access point ke client dan yang dimasukan client untuk autentikasi menuju access point. Maka dari itu, istilah yang digunakan key bukan password. WEP terdiri dari dua tingkatan, yakni kunci 64 bit dan 128 bit. Sebenarnya, kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedangkan yang 24 bit adalah initialization vector. Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit. Sekarang mari kita lihat hubangan IV dan WEP dimana pada WEP data dikirimkan bersamaan dengan IV. Sesampainya dikomputer penerima, maka prosesnya dibalik (reverse) untuk mengembalikan datanya ke kondisi normal. Kelemahan pada IV inilah yang digunakan buat crack WEP Keys atau yang lebih dikenal dengan proteksi WEP.

 

  •         WPA (Wi-Fi Protected Access) WPA diciptakan untuk melengkapi system sebelumnya, yaitu WEP karena pada WEP ditemukan banyak celah dan kelemahannya, metode enkripsi dari WPA juga menggunakan algoritma RC4 karena pada dasarnya WPA ini merupakan perbaikan dari WEP. WPA di desain menggunakan metode keamanan WEP yang menggunakan kunci keamanan static dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis . protocol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguer berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. WPA ini juga dikenal dengan nama WPA-PSK (Wi-Fi Protected Access – Pre Shared Key). Perlu diketahui juga bahwa TKIP bukanlah sebuah algoritma enkripsi tapi digunakan untuk memastikan setiap paket data yang dikirim bersamaan dengan kunci enkripsi yang unik. 

Setelah team IEEE selesai bekerja, maka 802.11i diimplementasikan sebagai WPA2 yang disahkan pada tanggal 24 Juni 2004. WPA2-PSK merupakan security terbaru untuk wireless saat ini dan lebih bagus dari WEP dan WPA-PSK. Dalam WPA2-PSK ada dua jenis dekripsi, yaitu ES (Advanced Encription Standard) dan TKIP (Temporal Key Integrity Protocol). AES lebih kuat dibandingkan TKIP sehingga lebih banyak disarankan untuk menggunakan AES daripada TKIP.


  • ·        EAP, PEAP, LEAP

Extensible Authentication Protocol (EAP) merupak sebuah kerangka kerja (framework) otentikasi yang sering digunakan dalam jaringan wireless termasuk juga koneksi point-to-point. EAP merupakan metode yang digunakan secara luas, misalnya dalam IEEE 802.11 (WiFi) standar WPA dan WPA2 yang telah mengadopsi IEEE 802.1X.
Lightweight Extensible Authentication Protocol (LEAP) adalah sebuah metode EAP yang dikembangkan oleh Cisco System yang menjadi hak miliknya yang kemudian diratifikasi IEEE 802.11i Scurity System. LEAP hanya menggunakan password dalam proses otentikasi, dan tidak menggunakan sertifikat manajemen. LEAP diambil berdasarkan modifikasi dari MS-CHAP.
Protocol Extensible Authentication Protocol (PEAP) juga dikenal sebagai protected EAP atau Simply PEAP adalah protocol yang menggabungkan EAP dalam hal enkripsi dan autentikasi dengan Transpot Layer Scurity (TLS). Tujuan nya untuk mengurangi kekurangan di EAP.
PEAP dikembangkan Bersama oleh Cisco, Microsoft, dan RSA Security. PEAPv0 adalah versi disertakan Bersama dengan Windows XP. PEAPv1 dan PEAPv2 didefinisikan dalam versi yang berbeda dari rancangan Josefsson-pppext-eap-tls-EAP.

Gimana, pusingkan ?

Sama saya juga puusing..

Dahlah sampai jumpa kembali... 

 

Comments