Enkripsi
merupakan Sebuah rumus matematika, atau algoritma, diterapkan pada data
untuk membuat apa yang disebut cyphertext. Agar mesin penerima dapat
mendekripsi data, nilai-nilai tertentu harus diterapkan pada algoritma untuk
mendekripsi data dengan akurat. Istilah-istilah ini biasanya disebut sebagai
key. Semakin panjang key, semakin aman enkripsi.
Tiga jenis Keamanan Wifi dasar dari enkripsi yaitu :
1.
WEP (Wired Equivalent Privacy)
Teknologi Wired
Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang
paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan
yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya.
Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah
dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :
a.
Masalah
kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
b.
WEP
menggunakan kunci yang bersifat statis
c.
Masalah
Initialization Vector (IV) WEP
d.
Masalah
integritas pesan Cyclic Redundancy Check (CRC-32)
Ø WEP memiliki
berbagai kelemahan antara lain :
1.
Masalah kunci yang lemah, algoritma RC4 yang
digunakan dapat dipecahkan.
2.
WEP menggunakan kunci yang bersifat statis
3.
Masalah initialization vector (IV) WEP
4.
Masalah integritas pesan Cyclic Redundancy
Check (CRC-32)
Ø WEP terdiri
dari dua tingkatan
yakni kunci 64 bit, dan 128 bit. Sebenarnya
kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi
Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari
104bit.
Ø Serangan-serangan
pada kelemahan WEP antara lain :
Serangan terhadap kelemahan inisialisasi vektor
(IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu
kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan
cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah
yang diperoleh, semakin cepat ditemukan kunci yang
2.
WPA (Wi-Fi Protected Access ) dan WPA2
WPA merupakan teknologi keamanan sementara yang diciptakan untuk
menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan
WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan
metode brute force attack secara offline. Brute force dengan menggunakan
mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika
passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata
yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan
wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu
kalimat)
Disarankan bahwa setidaknya anda menggunakan
WPA, WPA2 yang jauh lebih baik. WPA2 menutupi kelemahan WPA. Nama enkripsi
mengacu pada jenis algoritma yang digunakan. Untuk mengatur keamanan Wifi, ini
adalah pengaturan yang direkomendasikan.
- Pertama, Anda harus mengaktifkan penyaringan alamat MAC di router, dan masukan alamat MAC berbagai NIC yang diizinkan masuk jaringan Anda.
- Kedua, nonaktifkan broadcast SSID. SSID pada dasarnya menyebarkan nama jaringan Anda, karena itu membuat lebih mudah untuk terhubung ke jaringan. Jika pilihan ini dimatikan, satu-satunya cara untuk terhubung ke jaringan adalah dengan manual input nama jaringan ke dalam komputer.
- Akhirnya, langkah ketiga adalah enkripsi WPA2. Cukup mudah untuk membuat WPA2, karena berjalan off passphrase. Kata sandi dikirim melalui algoritma terpisah yang menghitung key yang yang diperlukan untuk mengenkripsi dan mendekripsi data. Dianjurkan untuk membuat phrase kalimat sandi sebagai password. Sandi yang kuat memiliki huruf kapital dan huruf kecil, setidaknya enam karakter, dan menggunakan simbol-simbol dan angka.
0 comments:
Post a Comment