Assalamu'alaikum.wr.wb.
Hi all, disini saya akan kembali ke materi jaringan, yaitu jaringan nirkabel atau wireless. Materi untuk ini adalah Wireless Security Encryption, jadi untuk menenkripsi dan authentication jaringan wireless menggunakan WEP & WPA. Penasaran? Yuk langsung saja ke topik.
A. Topologi Jaringan
B. Tujuan
- Untuk mengetahui pengertian jaringan wireless security.
- Untuk mengetahui pengertian dan perbedaan jenis security WEP dan WPA.
- Untuk mengetahui set mode pada WEP dan WPA.
- Untuk mengetahui set mode pada WEP dan WPA.
- Untuk mengetahui cara konfigurasi Wireless Security Encryption di AP, Station 1 dan Station 2.
C. Konsep Dasar
Jaringan wireless merupakan jaringan yang bersifat open network. berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara fisik. Selama device user dapat menerima sinyal wireless dengan baik, user resmi maupun user yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless. Dalam security jaringan, peran admin jaringan sangat besar. Bisa dikatakan adminlah yang menentukan aman atau tidaknya sebuah jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk membangun jaringan wireless, dan juga menentukan security seperti apa yang akan diterapkan.
Jenis Security
Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP & WPA. Kedua security ini merupakan wireless security yang berbeda generasi sehingga ada banyak perbedaan dan tingkat keamanan.
Pengertian dan Perbedaan WEP & WPA
- WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
Set Mode:
1. Static-keys-required: Digunakan pada mode WEP. Router tidak akan menerima dan mengirim frame yang tidak dienkripsi. Jika mode ini diterapkan pada sisi station, maka hanya bisa terkoneksi ke AP dengan mode yang sama.
2. Static-keys-optional: Berjalan di WEP mode. Support encryption dan decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames yang tidak dienkripsi.Perangkat akan mengirimkan frames yang tidak dienkripsi jika algoritma enkripsi diset none. Wireless station yang menggunakan mode static-keys-optional tidak akan terkoneksi ke access point yang menggunakan mode static-keys-required.
- WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
1. Pre-Shared-Key: WPA-PSK / WPA2-PSK (WPA Personal).
2. EAP: WPA-EAP / WPA2-EAP.
3. RADIUS Server: Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise).
Set Mode:
1. Authentication-types (beberapa pilihan dari wpa-psk , WPA2-PSK , WPA-eap, WPA2-EAP, dan default): Set jenis otentikasi yang di support. Jalur akses akan menyatakan didukung jenis otentikasi, dan client akan terhubung ke jalur akses jika hanya mendukung salah satu jenis otentikasi.
2. Unicast-chipers (beberapa pilihan dari TKIP, AES- ccm, dan default): Access point menyatakan bahwa ia mendukung cipher tertentu. Client mencoba koneksi hanya untuk jalur akses yang mendukung setidaknya satu dari cipher yang ditentukan .
Salah satu cipher akan digunakan untuk mengenkripsi frame unicast yang dikirim antara access point dan station.
3. Group-chipers (beberapa pilihan dari TKIP, aes-ccm, dan default): Access point mengiklankan salah satu cipher ini , dan menggunakannya untuk mengenkripsi broadcast dan multicast frame. Client mencoba koneksi hanya untuk akses point yang menggunakan salah satu group cipher.
TKIP (Temporal Key Integrity Protocol): enkripsi protokol, kompatibel dengan legacy WEP equiqment, tetapi ditingkatkan untuk memperbaiki beberapa kelemahan WEP.
AES-CCM: WPA enkripsi protokol, dengan berdasarkan AES (Advanced Encryption Standard).
Untuk penggunaan wireless security saat ini yang reliable adalah WPA/WPA2 dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih tinggi daripada WEP.
D. Bahan-bahan
E. Langkah Kerja
Sebelum masuk konfigurasi Wireless Security Encryption, kalian harus menkonfigurasi Point to Multipoint. Kalian bisa melihat postingan saya sebelumnya untuk Point to Multipoint disini.
A. Konfigurasi Security WEP
7. Pindah ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WEP yang sudah dibuat di Security Profile. Klik Apply dan OK.
2. Kemudian ping ke IP wlan AP, maka akan terjadi no route to host. Jadi maksudnya router mikrotik di AP tidak ditemukan karena kita belum memasukkan Security Profile pada station 1.
Jaringan wireless merupakan jaringan yang bersifat open network. berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara fisik. Selama device user dapat menerima sinyal wireless dengan baik, user resmi maupun user yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless. Dalam security jaringan, peran admin jaringan sangat besar. Bisa dikatakan adminlah yang menentukan aman atau tidaknya sebuah jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk membangun jaringan wireless, dan juga menentukan security seperti apa yang akan diterapkan.
Jenis Security
Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP & WPA. Kedua security ini merupakan wireless security yang berbeda generasi sehingga ada banyak perbedaan dan tingkat keamanan.
Pengertian dan Perbedaan WEP & WPA
- WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
Set Mode:
1. Static-keys-required: Digunakan pada mode WEP. Router tidak akan menerima dan mengirim frame yang tidak dienkripsi. Jika mode ini diterapkan pada sisi station, maka hanya bisa terkoneksi ke AP dengan mode yang sama.
2. Static-keys-optional: Berjalan di WEP mode. Support encryption dan decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames yang tidak dienkripsi.Perangkat akan mengirimkan frames yang tidak dienkripsi jika algoritma enkripsi diset none. Wireless station yang menggunakan mode static-keys-optional tidak akan terkoneksi ke access point yang menggunakan mode static-keys-required.
- WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
1. Pre-Shared-Key: WPA-PSK / WPA2-PSK (WPA Personal).
2. EAP: WPA-EAP / WPA2-EAP.
3. RADIUS Server: Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise).
Set Mode:
1. Authentication-types (beberapa pilihan dari wpa-psk , WPA2-PSK , WPA-eap, WPA2-EAP, dan default): Set jenis otentikasi yang di support. Jalur akses akan menyatakan didukung jenis otentikasi, dan client akan terhubung ke jalur akses jika hanya mendukung salah satu jenis otentikasi.
2. Unicast-chipers (beberapa pilihan dari TKIP, AES- ccm, dan default): Access point menyatakan bahwa ia mendukung cipher tertentu. Client mencoba koneksi hanya untuk jalur akses yang mendukung setidaknya satu dari cipher yang ditentukan .
Salah satu cipher akan digunakan untuk mengenkripsi frame unicast yang dikirim antara access point dan station.
3. Group-chipers (beberapa pilihan dari TKIP, aes-ccm, dan default): Access point mengiklankan salah satu cipher ini , dan menggunakannya untuk mengenkripsi broadcast dan multicast frame. Client mencoba koneksi hanya untuk akses point yang menggunakan salah satu group cipher.
TKIP (Temporal Key Integrity Protocol): enkripsi protokol, kompatibel dengan legacy WEP equiqment, tetapi ditingkatkan untuk memperbaiki beberapa kelemahan WEP.
AES-CCM: WPA enkripsi protokol, dengan berdasarkan AES (Advanced Encryption Standard).
Untuk penggunaan wireless security saat ini yang reliable adalah WPA/WPA2 dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih tinggi daripada WEP.
D. Bahan-bahan
1. Niat dan Kemauan
2. 3 Notebook
3. Switch Cisco
4. 1 RouterBoard 951G-2nHD
5. 2 RouterBoard 941-2nD
6. 4 Kabel UTP
7. Jaringan Internet
8. WinBox
E. Langkah Kerja
Sebelum masuk konfigurasi Wireless Security Encryption, kalian harus menkonfigurasi Point to Multipoint. Kalian bisa melihat postingan saya sebelumnya untuk Point to Multipoint disini.
A. Konfigurasi Security WEP
Konfigurasi AP (WEP)
1. Klik Wireless.
2. Klik tab Security Profiles kemudian klik tanda + untuk mengatur Security WEP.
3. Pilih tab General, masukkan nama SSID WEP pada bagian Name. Untuk mode pilih static-keys required.
4. Pindah tab Static Keys, pilih Key 0 dengan 40bit wep dan masukkan password atau securitynya. Ingat WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan A-F (hexadecimal). Disini saya memasukkan angka untuk passwordnya kemudian Apply dan OK.
5. Terlihat Security Profiles untuk WEP.
6. Pindah lagi ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WEP yang sudah dibuat di Security Profile. Klik Apply dan OK.
Konfigurasi Station 1 (WEP)
1. Pilih New Terminal.
2. Kemudian ping ke IP wlan AP, maka akan terjadi no route to host. Jadi maksudnya router mikrotik di AP tidak ditemukan karena kita belum memasukkan Security Profile pada station 1.
3. Klik Wireless.
4. Pilih tab Security Profile, klik tanda +.
5. Lakukan hal yang sama seperti konfigurasi di AP pada station 1.
6. Masukkan password yang sama pada station 1 yang sesuai dengan konfigurasi di security profile pada AP. Apply dan OK.
8. Pilih New Terminal.
9. Ping kembali ke IP wlan1 pada AP, terlihat sudah mereply dan terkoneksi. Test juga ke internet dengan ping google.
Konfigurasi Station 2 (WEP)
1. Pada dasarnya untuk konfigurasi di station 2 sama dengan konfigurasi pada station 1. Pilih New Terminal.
2. Kemudian ping ke IP wlan AP, maka akan terjadi no route to host. Jadi maksudnya router mikrotik di AP tidak ditemukan karena kita belum memasukkan Security Profile pada station 1.
3. Klik Wireless.
4. Pilih tab Security Profile, klik tanda +.
5. Lakukan hal yang sama seperti konfigurasi di station 1 pada station 2.
6. Masukkan password yang sama pada station 2 yang sesuai dengan konfigurasi di security profile pada station 1. Apply dan OK.
7. Terlihat Security Profiles untuk WEP pada station 2.
8. Pindah ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WEP yang sudah dibuat di Security Profile. Klik Apply dan OK.
9. Pilih New Terminal.
10. Ping kembali ke IP wlan1 pada AP, terlihat sudah mereply dan terkoneksi. Test juga ke internet dengan ping google.
B. Konfigurasi Security WPA
Konfigurasi AP (WPA)
1. Klik Wireless.
2. Klik tab Security Profiles kemudian klik tanda + untuk mengatur Security WPA.
3. Pilih tab General, masukkan nama SSID WEP pada bagian Name. Untuk mode pilih dynamic keys. Dan Authentication Types centang bagian WPA PSK dan WPA2 PSK. Pada Unicast centang aes ccm dan Group Ciphers centang aes ccm. Masukkan password security, untuk WPA bisa menggunakan kombinasi huruf, angka, maupun tanda baca. Apply dan OK.
4. Terlihat Security Profiles untuk WPA-PSK/WPA2-PSK.
5. Pindah lagi ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WPA-PSK/WPA2-PSK yang sudah dibuat di Security Profile. Klik Apply dan OK.
Konfigurasi Station 1 (WPA)
1. Pilih New Terminal.
2. Kemudian ping ke IP wlan AP, maka akan terjadi no route to host. Jadi maksudnya router mikrotik di AP tidak ditemukan karena kita belum memasukkan Security Profile pada station 1.
3. Klik Wireless.
4. Pilih tab Security Profile, klik tanda +.
5. Lakukan hal yang sama seperti konfigurasi di AP pada station 1.
6. Pindah lagi ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WPA-PSK/WPA2-PSK yang sudah dibuat di Security Profile. Klik Apply dan OK.
7. Pilih New Terminal.
8. Ping kembali ke IP wlan1 pada AP, terlihat sudah mereply dan terkoneksi. Test juga ke internet dengan ping google.
Konfigurasi Station 2 (WPA)
1. Pada dasarnya untuk konfigurasi di station 2 sama dengan konfigurasi pada station 1. Pilih New Terminal.
3. Klik Wireless.
4. Pilih tab Security Profile, klik tanda +.
5. Lakukan hal yang sama seperti konfigurasi di station 1 pada station 2.
6. Terlihat Security Profiles untuk WPA pada station 2.
7. Pindah lagi ke tab Interfaces klik 2x pada wlan1. Klik tab Wireless, ubah Security Profile yang sebelumnya default menjadi security WPA-PSK/WPA2-PSK yang sudah dibuat di Security Profile. Klik Apply dan OK.
8. Pilih New Terminal.
9. Ping kembali ke IP wlan1 pada AP, terlihat sudah mereply dan terkoneksi. Test juga ke internet dengan ping google.
Semoga Bermanfaat
Terima kasih
0 komentar:
Post a Comment