WPA2 adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA. WPA2 masih bisa untuk dicrack atau disadap, tetapi akan memakan banyak waktu. Dalam WPA2 ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP mempunyai banyak kelemahan, oleh karena itu lebih baik menggunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII (seperti biasa)
Oleh karena itu saya sarankan pakai WPA2 (AES), lebih secure dan lama untuk dicrack.
2. MAC ( Media Access Control ) Address Filtering
MAC Address adalah kombinasi nomor unik pada piranti adapter seperti NIC dan WLAN (Wireless LAN). Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Jadi, setiap adapter mempunyai nomor yang berbeda dengan adapter lainnya. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC Address sangat mudah dispoofing atau dirubah dengan menggunakan tools iconfig pada OS Linux/Unix atau beragam tools seperti network utilities, regedit, smac, machange pada OS windows.
MAC Address Filtering fungsinya untuk membatasi user mana yang boleh masuk ke dalam jaringan berdasarkan MAC Address, dengan memanfaatkan keunikan nomor adapter MAC Address. Bila tidak terdaftar user tidak akan bisa masuk ke dalam jaringan. Oleh karena itu user harus mendaftarkan alamat MAC terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
3. WPA ( Wireless Application Protocol )
WPA adalah security yang lebih update dari WEP. WPA mempunyai decryption yang ada pada WEP dan menambahkan security yang lebih pada wireless. WPA adalah model kompatibel dengan spesifikasi standart draf IEEE 801.11i. Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun, bukan tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan dengan mudah dipecahkan dalam waktu yang lebih cepat. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII (seperti biasa).
4. Hotspot Login
Pada mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke jaringan. Fitur ini lebih dikenal dengan istilah "Hotspot". Sebagian besar tempat untuk publik area seperti hotel, bandara, stasiun kereta api,dan perpustakaan umum banyak menggunakan fitur hotspot ini.
Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan diharuskan untuk mengisi username dan password yang akan digunakan sebagai authentikasi.
Jika halaman login dari hotspot tidak tampil, maka diharuskan untuk melakukan akses website terlebih dahulu, kemudian akan di-redirect ke halaman login. Secara default harus melakukan akses website dengan HTTP, tetapi ketika melakukan akses website dengan HTTPS maka halaman login tidak tampil.
Secara umum untuk konfigurasi yang akan dilakukan ada 2, yaitu harus menambahkan SSL Certificate ke mikrotik dan selanjutnya setting halaman login hotspot dengan menggunakan SSL Certificate tersebut. Untuk SSL Certificate sendiri bisa dibuat secara manual menggunakan fitur di mikrotik atau menggunakan aplikasi OpenSSL.
5. WEP ( Wired Equivalent Privacy )
WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk di crack atau disadap orang luar. Ada dua cara untuk memasukkan WEP key, dan anda buat sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda apabila anda memasukkan abjad dan tekan generate. WEP menggunakan 64bit dan 128bit, dan hanya boleh memasukkan 0-9 dan A-F (hexadecimal). Kepanjangan key bergantung jenis security anda, jika 64bit anda kena masukkan 10key, dan untuk 128bit anda kena masukkan 26key. Tidak boleh kurang atau lebih.
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standart 802.11b.
Sekarang ini WEP sudah banyak yang meninggalkannya karena banyak kelemahannya. Sehingga pengguna wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
Kelemahan-kelemahan WEP antara lain :
- Masalah kunci yang lemah dengan menggunakan algoritma RC4 dapat dengan mudah dipecahkan
- WEP menggunakan kunci yang bersifat statis
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
- Masalah Intialization Vector (IV) WEP
Tidak ada komentar:
Posting Komentar