Perbedaan Security Wireless WPA, WPA2 dan WPA-PSK
- WPA
WPA (bahasa Inggris: Wi-Fi Protected Access)
adalah suatu sistem yang juga dapat diterapkan untuk mengamankan
jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti
menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang
menggunakan metoda pengamanan WEP.
Sebagai
pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE,
yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada
implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan
dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah
authentication server, yang memberikan key yang berbeda kepada masing-masing pengguna/client
dari suatu jaringan nirkabel yang menggunakan akses point sebagai
media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi
dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
* Server
o Komputer server yang dituju oleh akses point yang akan
memberi otontikasi kepada client. beberapa perangkat lunak yang biasa
digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
* Port
o Nomor port yang digunakan adalah 1812.
* Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti
freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada
client. Untuk menggunakan Radius server bisa juga dengan tanpa
menginstall perangkat lunak di sisi komputer client. Cara yang di
gunakan adalah Web Authentication dimana User akan diarahkan ke halaman
Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan
Server yang menangani autentikasi adalah Radius server.
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK
jika tidak ada authentikasi server yang digunakan. Dengan demikian access
point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan
komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup
sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai
fasilitas yang sama dan tidak semua access point menggunakan cara yang
sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada
access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara
manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini
berbanding terbalik dengan akses point Linksys WRT54G, dimana
administrator dapat memilih dari dua algoritma WPA yang disediakan, yang
terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung
dengan access point cukup memasukkan angka/kode yang diijinkan dan
dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat
mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda
Shared-Key.
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i.
WPA2 sertifikasi produk yang secara resmi menggantikan wired
equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE
802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib
tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk
untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
Pengertian gateway,bridge,wireless access point
Gateway
Gateway adalah sebuah perangkat
yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau
lebih jaringan komputer yang menggunakan protocol komunikasi yang berbeda
sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan
komputer lain yang protokolnya berbeda.
Gateway juga
bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface
untuk menghubungkan 2 buah jaringan atau lebih untuk menghubungkan dua jenis
jaringan komputer yang arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks
daripada bridge.
Gateway
dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan digital DNA,
LAN ( Local Area Network ) dengan WAN
(Wide Area Network ).
Bridge
Bridge
digunakan untuk menghubungan antar jaringan yang mempunyai protokol yang sama.
Hasil akhirnya adalah jaringan logis tunggal. Bridge juga dapat digunakan
jaringan yang mempunyai media fisik yang berbeda. Contoh jaringanyang
menggunakan fiber obtik dengan jaringan
yang menggunakan coaxial.
Bridge
fungsinya hampir sama dengan repeater tapi bridge lebih fleksibel dan lebih cerdas
dari repeater. Dikatakan lebih fleksibel karena dapat menghubung jaringan yang
menggunakan metode transmisi yang berbeda-beda. Contohnya Bridge dapat
mengubungkan antara Ethernet baseband dan ethernet broadband. Bridge juga bisa
digunakan untuk menghubungkan jaringan yang menggunakan jenis kabel yang
berbeda atau topologi yang berbeda juga.
GATEWAY
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari
satu jaringan computer dapat diberikan kepada jaringan komputer lain
yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang
utama.
Seiring dengan merebaknya internet, definisi gateway seringkali
bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router”
yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang
menghubungkan jaringan komputer besar dengan jaringan komputer besar
lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi
dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang
besar.
Copy the BEST Traders and Make Money :
http://bit.ly/fxzulu
.Wireless Access Point perangkat keras
yang memungkinkan perangkat wireless lain (seperti laptop, ponsel)
untuk terhubung ke jaringan kabel menggunakan Wi-fi, bluetooh atau
perangkat standar lainnya. Wireless
Access point umumnya dihubungkan ke
router
melalui jaringan kabel (kebanyakan telah terintegrasi dengan router)
dan dapat digunakan untuk saling mengirim data antar perangkat wireless
(seperti laptop,
printer yang memiliki wifi) dan perangkat kabel pada jaringan.
Fungsi Access Point
Access Point berfungsi sebagai pengatur lalu lintas data, sehingga
memungkinkan banyak Client dapat saling terhubung melalui jaringan.
Sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel,
Access point dapat memancarkan atau mengirim koneksi data / internet
melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area
coverage yang akan dijangkau, semakin besar kekuatan sinyal (ukurannya
dalam satuan dBm atau mW) semakin luas jangkauannya.
Kenapa Wireless Bisa Menembus Kaca ?
Pemantulan sinyal pun tergantung dari frekuensi
signalnya. Ada beberapa frekuensi yang tidak terpengaruh sebanyak
frekuensi yang lainnya. Dan salah satu efek dari pemantulan sinyal ini
adalah terjadinya Multipath. Multipath artinya singnal datang dari 2
arah yang berbeda. Karakteristiknya adalah penerima
kemungkinan menerima signal yang sama beberapa kali dari arah yang
berbeda. Ini tergantung dari panjang gelombang dan posisi penerima.
Karakteristik lainnya adalah Multipath dapat menyebabkan sinyal yang = nol, artinya saling membatalkan, atau dikenal dengan istilah Out Of Phase signal.
Pengertian sistem keamanan jaringan komputer
Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan
komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang
tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari
sistem jaringan komputer
.
Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko
jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung
ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung
dalam jaringan komputer
Jika diamati mengenai keamanan maka
keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
1) Keamanan hardware
Keamanan hardware berkaitan dengan
perangkat keras yang digunakan dalam jaringan komputer. Keamanan
hardware sering dilupakan padahal merupakan hal utama untuk menjaga
jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan
tempat penyimpanan data harus menjadi perhatian utama. Akses secara
fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin.
Akan lebih mudah bagi pencuri data untuk
mengambil harddisk atau tape backup dari server dan tempat
penyimpanannya daripada harus menyadap data secara software dari
jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker
yang mendatangi tempat sampah perusahaan untuk mencari informasi
mengenai jaringan komputernya. Salah satu cara mengamankan hardware
adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang
saluran udara perlu diberi perhatian karena dapat saja orang masuk ke
ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus
dilindungi agar tidak mudah bagi hacker memotong kabel lalu
menyambungkan ke komputernya.
Akses terhadap komputer juga dapat
dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah
akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot
Record (tempat informasi partisi) harddisk. Penggunaan hardware
autentifikasiseperti smart card dan finger print detector juga layak
dipertimbangkan untuk meningkatkan keamanan.
2) Keamanan software.
Sesuai dengan namanya, maka yang harus
diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud
disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi
yang tersimpan dalam komputer jaringan terutama pada server. Contohnya,
jika server hanya bertugas menjadi router, tidak perlu software web
server dan FTP server diinstal. Membatasi software yang dipasang akan
mengurangi konflik antar software dan membatasi akses, contohnya jika
router dipasangi juga dengan FTP server, maka orang dari luar dengan
login anonymous mungkin akan dapat mengakses router tersebut.
Software yang akan diinstal sebaiknya
juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi
(mengacak data) adalah spesifikasi yang harus dimilki oleh software yang
akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem
56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software
yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi
telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di
port (25) dan pengakses dapat membuat email dengan alamat palsu.
Aplikasi telnet memiliki kekurangan mengirimkan data tanpa
mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat
mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah
password. Sebaiknya diset panjang password minimum unutk mempersulit
hacker memcahkan password. Password juga akan semakin baik jika tidak
terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun
sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan
cara mengacak password dan username, baik dalam record di host maupun
pada saat password dan username itu dilewatkan jaringan saat melakukan
login ke komputer lain.
Routing tidak terlepas pula dari
gangguan keamanan. Gangguan yang sering muncul adalah pemberian
informasi palsu mengenai jalur routing (source routing pada header IP).
Pemberian informasi palsu ini biasanya dimaksudkan agar
datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router
harus diset agar tidak mengijinkan source routing dan dalam protokol
routing disertakan autentifikasi atau semacam password agar informasi
routing hanya didapat dari router yang terpercaya.
Di dalam posting tentang pengenalan keamanan jaringan ini terbagi menjadi 3 bagian, yaitu :
Keamanan dan Manajemen Perusahaan,
Klasifikasi Kejahatan Komputer, dan
Aspek dari Kemanan Jaringan. dan kita akan membahas semuanya satu persatu..
Seringkali
sulit untuk membujuk manajemen perusahaan atau pemilik sistem informasi
untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah
Information Week melakukan survey terhadap 1271 system atau network
manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem
informasi sebagai komponen sangat penting(“extremely important”). Mereka
lebih mementingkan “reducing cost” dan “improving competitiveness”
meskipun perbaikan sistem informasi setelah dirusak justru dapat menelan
biaya yang lebih banyak.
Keamanan itu tidak dapat muncul
demikian saja. Dia harus direncanakan. Ambil contoh berikut. Jika kita
membangun sebuah rumah, maka pintu rumah kita harus dilengkapi dengan
kunci pintu. Jika kita terlupa memasukkan kunci pintu pada budget
perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus keluar
dana untuk menjaga keamanan.
Pengelolaan terhadap keamanan dapat
dilihat dari sisi pengelolaan resiko (riskmanagement). Lawrie Brown
dalam menyarankan menggunakan “Risk Management Model” untuk menghadapi
ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi
kepada Risk, yaitu
:
- Assets terdiri dari hardware, software, dokumnentasi, data, komunikasi, lingkungan dan manusia.
- Threats
(ancaman) terdiri dari pemakai (users), teroris, kecelakaan, carakcers,
penjahat, kriminal, nasib, (acts of God), intel luar negeri (foreign
intellegence)
- Vulneribalities (kelemahan) terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.
Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “
countermeasures”. yang dapat berupa :
- Mengurangi Threat, dengan menggunakan antivirus.
- Mengurangi Vulnerability, dengan meningkatkan security atau menambah firewall.
- Usaha untuk mengurangi impak (impact). yang ini kurang ngerti nih..klo ada yang tau komen di posting ini dong. :)
- Mendeteksi
kejadian yang tidak bersahabat (hostile event) misalnya pop up. jadi
kita antisipasi dengan popup blocker. atau misalnya spyware kita atasi
dengan antispyware.
- Kembali (recover) dari kejadian, dengan system recovery atau tools-tools recovery lainnya.
GATEWAY
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari
satu jaringan computer dapat diberikan kepada jaringan komputer lain
yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang
utama.
Seiring dengan merebaknya internet, definisi gateway seringkali
bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router”
yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang
menghubungkan jaringan komputer besar dengan jaringan komputer besar
lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi
dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang
besar.
Copy the BEST Traders and Make Money :
http://bit.ly/fxzulu
GATEWAY
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari
satu jaringan computer dapat diberikan kepada jaringan komputer lain
yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang
utama.
Seiring dengan merebaknya internet, definisi gateway seringkali
bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router”
yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang
menghubungkan jaringan komputer besar dengan jaringan komputer besar
lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi
dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang
besar.
Copy the BEST Traders and Make Money :
http://bit.ly/fxzulu
