Saturday, 4 May 2013

Metode autentikasi pada WiFi


Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot ?
Seiring dengan perkembangan teknologi wireless yang semakin pesat, khususnya jaringan hotspot,  semakin dibutuhkannya pula jaringan hotspot ini sebagai media untuk koneksi internet sehingga sangat mendukung perangkat yang mobile seperti HP, laptop, dsb.
maka dari itu, diperlukan pula suatu metode authentikasi keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk ke dalam jaringan hotspot tersebut.
Metode authentikasi merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem.
Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan hotspot tersebut.
Beberapa tujuan para penyusup tersebut antara lain :
a.       Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan   komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The Curius.
b.      Membuat sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The Malicious.
c.       Berusaha untuk menggunakan sumber daya di dalam sistem jaringan tersebut.   Penyusup seperti ini sering disebut sebagai The High-Profile Intruder.
d.      Ingin tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya   dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut sebagai The Competition.

Standar 802.11 merupakan standarisasi awal untuk keamanan jaringan wireless.
Metode pengamanan yang digunakan yaitu WEP (Wired Equivalent Privacy).
Standarisasi 802.11 ini menentukan bahwa untuk bisa bergabung ke dalam jaringan hotspot, sebelum client bisa mengirim dan menerima data melalui Access Point, harus melalui 2 pintu yang harus dilalui yaitu Authentication dan Association.
(S’to, 2007. Wireless Kung fu Networking & Hacking ,  hal 88)
Standarisasi 802.11 ini menggunakan 2 jenis Authentication yaitu
  1. Open System Authentication
  2. Shared Key Authentication

Standar 802.1X / EAP
Spesifikasi yang dibuat oleh IEEE 802.1X untuk keamanan terpusat pada jaringan hotspot Wi-fi. Tujuan standar 8021X ini adalah untuk menghasilkan kontrol akses,     autentikasi, dan manajemen kunci untuk wireless LANs.
Spesifikasi ini secara umum sebenarnya ditunjukan untuk jaringan kabel yang menentukan bahwa setiap kabel yang dihubungkan ke dalam switch harus melalui proses auntetikasi terlebih dahulu dan tidak boleh langsung memperbolehkan terhubung kedalam jaringan.
Jaringan hotspot wi-fi yang menggunakan media udara menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara maupun masalah interferensi. Masalah keamanan data ini timbul karena media udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara bebas.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA-PKS,
WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan standar – standar berikutnya.
Standar – standar tersebut memilki metode – metode authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.

Open System Authentication
Pada open system authentication ini, bisa dikatakan tidak ada ”authentication” yang terjadi karena client bisa langsung terkoneksi dengan AP (Access point).
Setelah client melalui proses open system authentication dan Association, client sudah diperbolehkan mengirim data melalui AP namun data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.
Bila keamanan WEP diaktifkan, maka data-data yang dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)  maka AP tidak  akan menggenal data yang dikirim oleh client yang mengakibatkan data tersebut akan di buang (hilang).
Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama

Setting Open System Authentication
Secara default, authentikasi pada Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang memiliki koneksi wi-fi dapat mengakses jaringan AP
jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.

Setting Open System Authentication Pada windows XP
Langkah Setting Pada Windows XP :
1.  Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa network adapter yang telah ter-install, termasuk Wireless Adapter. Jika tidak terdapat Wireless Network Connection, 
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu :
  1. Isi Network name (SSID), yaitu nama dari SSID Hotspot
  2. Pilih pada kolom Network Authentication dengan  “Open” Pada kolom Data Encription, pilih “WEP”
  3. jika pilihan “The key is provided to me automaticly” di check, maka otomatis kolom Network Key akan di disable.
  4. Sebaliknya jika ingin mengisi kolom Network Key, maka pilihan “The key is provided to me automaticallly” jangan dicheck.
Network Key tersebut harus diisi jika WEP key di Access Point diaktifkan.

Shared Key Authentication (WEP)
Lain halnya open system authentication, Shared Key Authentication mengharuskan client untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key Authentication, digunakan juga metode keamanan WEP. Pada proses Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared Key Authentication.
WEP menggunakan algoritma enkripsi RC4 yang juga digunakan oleh protokol https. Algoritma ini terkenal sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode Challenge and response sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan yang harus dijawab berdasarkan password yang diketahui.
Prosesnya sebagai berikut:
  1. Client meminta ijin kepada server untuk melakukan koneksi.
  2. Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.
  3. Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.
  4. Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.

0 comments:

Post a Comment