Jenis-jenis Enkripsi pada WiFi

Sungguh menakjubkan jumlah jaringan nirkabel terbuka, Anda dapat menemukan di luar sana. Dan harus jujur itu proses yang sederhana untuk mengatur enkripsi dan pastikan bahwa ini tidak sepenuhnya terbuka bagi siapa pun untuk menggunakan jaringan Anda untuk mengakses Internet. Itu salah satu hal yang paling penting yang harus Anda lakukan ketika Anda membeli router nirkabel dan juga tidak sangat sulit untuk memastikan bahwa itu aman.​​

Seperti yang saya yakin Anda menyadari ada berbagai jenis Router dasarnya akan pengaturan dari keamanan sangat mirip. Anda harus memiliki memimpin tim dan dalam pemahaman yang sangat baik dari manual pengguna. Ada beberapa potong diperlukan informasi yang Anda akan perlu dan ini hanya akan ditemukan di manual WiFi Anda. Anda akan perlu menghubungkan laptop ke router baru WiFi Anda dan kemudian membuka Browser dan masukkan aa alamat IP yang akan Anda temukan dalam panduan pengguna Anda. Setelah Anda melakukan ini, Anda sekarang harus melihat area konfigurasi, Anda akan perlu menemukan pengaturan keamanan. Bila Anda telah melakukan ini Anda sedang mencari sesuatu yang disebut WEP dasarnya ini adalah jenis enkripsi keamanan bahwa Anda akan mengkonfigurasi. Bila Anda telah memilih ini, Anda akan diminta untuk memasukkan password 10 karakter ini akan terdiri dari surat-surat antara AF dan banyak antara 0-9. Pastikan bahwa Anda mencampur ini akan melakukan sedikit karena akan memastikan Anda memiliki password yang kuat.

Bila Anda telah menyimpan konfigurasi ini dan restart komputer Anda, Anda akan perlu untuk menghubungkan ke jaringan WiFi Anda lagi karena tidak lagi koneksi terbuka. Jika Anda menggunakan Windows komputer Anda dapat "melihat jaringan yang tersedia" setelah Anda telah menemukan jaringan WiFi Anda cukup klik pada ini untuk terhubung dengan dan ditantang untuk memasukkan password yang merupakan sandi 10 digit yang Anda sebelumnya setup. Setelah ini masuk Anda sekarang akan memiliki koneksi aman dengan jaringan Anda.

Ada beberapa jenis enkripsi yang berbeda dan beberapa pilihan keamanan lainnya yang dapat Anda pilih pada kebanyakan router. Sebagai contoh Anda dapat menambahkan alamat MACkartu jaringan yang kemudian akan membantu untuk memberikan jaringan yang lebih baik datang aman. Sungguh menakjubkan betapa sederhana ini sebenarnya adalah untuk setup dan dimasukkan ke dalam tempat di mengejutkan jumlah orang yang hanya tidak akan melakukan hal ini karena mereka tidak kompeten dalam melakukannya. Ini benar-benar hanya masalah memastikan bahwa Anda memeriksa pengaturan yang disarankan dalam panduan pengguna Anda jika Anda ragu tentang bagaimana menggunakan pencarian sederhana di Internet tetapi membuat dan model dari router WiFi Anda akan membantu Anda mendapatkan jawaban. Ada banyak bentuk kelompok dukungan di luar sana yang menunjukkan dan akan membantu Anda jika Anda memiliki masalah apapun.

Metode Autentikasi pada WiFi

1.WEP (Wired Equivalent Privacy)

WEP (Wired Equivalent Privacy) ialah suatu metoda pengamanan jaringan nirkabel atau wireless.WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless.Enkripsi WEP menggunakankunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocokdari yang diberikan access point ke client, dengan yang di masukkan client untuk authentikasi menuju access point.

Cara memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal dan ASCII.

Jumlah karakter yang diberikan pada WEP:

-64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)

-64 bit ASCII  terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)

-128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)

-128 bit ASCII              terdiridari 10 karakter (seluruhkarakter yang ada di keyboard)

WEP dianggap mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key.  Tak boleh kurang dan lebih.

2.WPA (Wifi Protected Access)

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit ditembus dengan metode sederhana.

WPA terdiri dari dua jenis:

1.WPA

a.WPA radius

b.WPA / PSK

WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. M
alah ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

2.WPA2

a.WPA2 radius

 b.WPA2 / PSK

WPA radius lebih aman,dibutuhkan 1 buah server  tambahan  yang bertugas melayani permintaan autentifikasi  yang diberikan oleh server radius.

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

Cara Access Point Membroadcass SSID

Wireless Security

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Ada beberapa tips disini untuk mengamankan wireless network. Adapun langkah langkahnya sebagai berikut

a. Memakai enkripsi.

Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan.

b. Gunakan enkripsi yang kuat.

Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

c. Ganti default password administrator.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

d. Matikan SSID Broadcasting.

Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

e. Matikan WAP saat tidak dipakai.

Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

f. Ubah default SSID.

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

g. Memakai MAC filtering.

Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

h. Mengisolasi wireless network dari LAN.

Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

i. Mengontrol signal wireless

802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

j. Memancarkan gelombang pada frequensi yang berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.