April | 2015 | irvandpm's blog

WEP (Wired Equivalent Privacy)

Suatu metoda pengamanan jaringan nirkabel atau wireless. WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless. Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untuk authentifikasi menuju access point.

Cara memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal dan ASCII.

Jumlah karakter yang diberikan pada WEP:

-64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)

-64 bit ASCII terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)

-128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)

-128 bit ASCII terdiri dari 10 karakter (seluruhkarakter yang ada di keyboard)

WEP dianggap mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar.

WPA (Wi-Fi Protected Access)

Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.

Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i.

Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).

Pengamanan jaringan nirkabel dengan metoda WPA, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA

a. Server

Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.

b. Port

Nomor port yang digunakan adalah 1812.

c. Shared Secret

Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Wi-Fi Protected Access II (WPA II)

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 hanya menyatakan peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 merupakan sertifikasi produk yang secara resmi menggantikan Wired Equivalent Privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. Tujuan dari sertifikasi WPA2 ini adalah untuk mendukung tambahan fitur keamanan standar IEEE 802.11i yang sudah termasuk produk-produk yang mendukung WPA.

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)

Pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

Cracking WPA/WPA2-PSK

1. Install dan update Aircrack-ng

sudo apt-get install build-essential libssl-dev libnl-3-dev pkg-config libnl-genl-3-dev

$ wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc1.tar.gz -O – | tar -xz

$ cd aircrack-ng-1.2-rc1

$ sudo make

$ sudo make install

2. Start Wireless interface

$ sudo airmon-ng check kill

$ sudo airmon-ng start wlan0