Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot
?
Seiring dengan perkembangan
teknologi wireless yang semakin pesat, khususnya jaringan hotspot,
semakin dibutuhkannya pula jaringan hotspot ini sebagai media untuk koneksi
internet sehingga sangat mendukung perangkat yang mobile seperti HP, laptop,
dsb.
maka dari itu, diperlukan pula suatu metode authentikasi
keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk
ke dalam jaringan hotspot tersebut.
Metode authentikasi merupakan suatu cara untuk mendukung
keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang
datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam
suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang
diperbolehkan mempunyai akses legal ke dalam sistem.
Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini
saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam
jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan
hotspot tersebut.
Beberapa tujuan para penyusup
tersebut antara lain :
a.
Pada
dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan
komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti
ini sering disebut dengan The Curius.
b.
Membuat
sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini
sering disebut sebagai The Malicious.
c.
Berusaha
untuk menggunakan sumber daya di dalam sistem jaringan tersebut.
Penyusup seperti ini sering disebut sebagai The High-Profile
Intruder.
d.
Ingin
tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya
dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut
sebagai The Competition.
Standar 802.11 merupakan standarisasi
awal untuk keamanan jaringan wireless.
Metode pengamanan yang digunakan yaitu WEP (Wired Equivalent
Privacy).
Standarisasi 802.11 ini menentukan bahwa untuk bisa
bergabung ke dalam jaringan hotspot, sebelum client bisa mengirim dan menerima
data melalui Access Point, harus melalui 2 pintu yang harus dilalui yaitu Authentication
dan Association.
(S’to, 2007. Wireless Kung fu Networking & Hacking , hal
88)
Standarisasi 802.11 ini menggunakan 2 jenis Authentication
yaitu
- Open System Authentication
- Shared Key Authentication
Standar 802.1X / EAP
Spesifikasi yang dibuat oleh IEEE
802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar
8021X ini adalah untuk menghasilkan kontrol akses,
autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk
jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam
switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh
langsung memperbolehkan terhubung kedalam jaringan.
Jaringan hotspot wi-fi yang menggunakan media udara
menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan
penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara
maupun masalah interferensi. Masalah keamanan data ini timbul karena media
udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara
bebas.
Karena jaringan wireless merupakan jaringan yang memiliki
topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal,
sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier),
sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data
tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA-PKS,
WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan
standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki
kelemahan nya dengan mengeluarkan standar – standar berikutnya.
Standar – standar tersebut memilki metode – metode
authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.
Open System Authentication
Pada open system authentication ini,
bisa dikatakan tidak ada ”authentication” yang terjadi karena client
bisa langsung terkoneksi dengan AP (Access point).
Setelah client melalui proses open system authentication dan
Association, client sudah diperbolehkan mengirim data melalui AP namun
data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.
Bila keamanan WEP diaktifkan, maka data-data yang
dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting
WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)
maka AP tidak akan menggenal data yang dikirim oleh client yang mengakibatkan
data tersebut akan di buang (hilang).
Jadi walaupun client diijinkan untuk mengirim data, namun
data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara
Client dan AP ternyata tidak sama
Setting Open System Authentication
Secara default, authentikasi pada
Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang
memiliki koneksi wi-fi dapat mengakses jaringan AP
jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak
ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang
mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.
Setting Open System Authentication Pada windows XP
Langkah Setting Pada Windows XP :
1. Buka “Network Connections” dari “Control Panel”,
maka akan terdapat beberapa network adapter yang telah ter-install, termasuk
Wireless Adapter. Jika tidak terdapat Wireless Network Connection,
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :
- Isi Network name (SSID), yaitu nama dari SSID Hotspot
- Pilih pada kolom Network Authentication dengan “Open” Pada kolom Data Encription, pilih “WEP”
- jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom Network Key akan di disable.
- Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to me automaticallly” jangan dicheck.
Network Key tersebut harus diisi jika WEP key di
Access Point diaktifkan.
Shared Key Authentication (WEP)
Lain halnya open system
authentication, Shared Key Authentication mengharuskan client
untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan
terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka
client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key
Authentication, digunakan juga metode keamanan WEP. Pada proses
Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh
level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared
Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan
oleh protokol https. Algoritma ini terkenal sederhana dan mudah
diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga
tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses
shared key authentication dilakukan dengan metode Challenge and response
sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan
Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan
yang harus dijawab berdasarkan password yang diketahui.
Prosesnya sebagai berikut:
- Client meminta ijin kepada server untuk melakukan koneksi.
- Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.
- Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
- Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.
0 comments:
Post a Comment