Senin, 09 Desember 2013

Perbedaan Security Wireless WPA, WPA2 dan WPA-PSK DAN Cara mengkonfigurasi WPA-PSK, WEP, WPA

1. Perbedaan Security Wireless WPA, WPA2 dan WPA-PSK

* WEP.
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
* WPA
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP.
Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
* Server
o Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
* Port
o Nomor port yang digunakan adalah 1812.
* Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
* WPA-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.
* WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).

2. Cara mengkonfigurasi WPA-PSK, WEP, WPA

Mengkonfigurasi WPA-PSK untuk router atau titik akses
Langkah pertama dalam membangun sebuah jaringan rumah ultra-aman adalah untuk mengatur WPA-mampu router atau jalur akses untuk WPA-PSK. Gunakan koneksi kabel, jika mungkin, untuk menentukan pengaturan ini karena sambungan kabel tidak akan terpengaruh jika Anda membuat kesalahan. Mulailah dengan mengakses halaman web internal administrasi titik akses atau router.
Berikut adalah cara untuk mengkonfigurasi peralatan untuk WPA-PSK setelah mengakses antarmuka administrasi web.
  1. Menemukan Keamanan menu berlabel atau Otentikasi Jaringan. Pilihan untuk WEP, WPA, WPA-PSK, dan NONE akan tersedia dari menu ini.
  2. Klik WPA-PSK.
  3. Masukkan sulit menebak passphrase (antara 8 dan 63 karakter) dalam Pra WPA Bersama bidang kunci. Hal ini juga dikenal sebagai Rahasia Bersama.
  4. Masukkan Interval Rekey (biasanya unit adalah detik).
  5. Klik Apply atau Reset, tergantung pada implementasi vendor.
Mengkonfigurasi WPA-PSK pada Windows XP
Setelah Anda telah menyiapkan router atau jalur akses untuk WPA-PSK, Anda harus mengkonfigurasi properti nirkabel pada komputer masing-masing untuk WPA-PSK sebagai berikut:
  1. Klik kanan ikon koneksi nirkabel di area notifikasi, kemudian klik View Available Wireless Networks.
  2. Pilih jaringan WPA-PSK yang mampu Anda ingin melampirkan dengan mengklik SSID (Service Set Identifier).
  3. Masukkan Rahasia Bersama (passphrase) di bidang Kunci Jaringan dan lagi di bidang Jaringan Konfirmasi Key. Meskipun teks mengacu pada kunci jaringan, passphrase dapat dimasukkan di sini.
  4. Klik Connect.
  5. Untuk mengkonfigurasi WPA-PSK atau mengedit Rahasia Bersama sudah dikonfigurasi, klik tombol Advanced.
  6. Pada Network Connection properti kotak dialog Wireless, lakukan salah satu berikut:
  • Jika jaringan nirkabel belum dikonfigurasi dan tidak muncul di jendela bawah, pilih, lalu klik Configure.
  • Jika jaringan nirkabel sudah menjadi jaringan pilihan dan muncul di jendela bawah, pilih, dan kemudian klik Properties.
Nama Jaringan (SSID) dari titik akses atau router Anda mengkonfigurasi ditampilkan.
  1. Pilih WPA-PSK dari kotak Otentikasi Jaringan.
  2. Menggunakan TKIP standar metode enkripsi data.
  3. Masukkan Rahasia Bersama / Passphrase yang Anda masukkan dalam router nirkabel atau titik akses di bawah kunci Jaringan.
  4. Masukkan Rahasia Bersama / Passphrase kedua kalinya di bawah jaringan kunci Konfirmasi, kemudian klik OK.
Sekarang Anda harus dapat berhasil terhubung ke WPA-PSK-enabled router atau titik akses.
Konfigurasi WEP pada router
Pertama, mari kita log on ke router.
  1. Buka browser internet anda dan ketik http://192.168.1.1 di address bar. Ini adalah alamat IP default browser.
  2. Dalam kotak login yang muncul ‘admin’ jenis (tanpa tanda kutip) di kedua bidang. ‘Admin’ adalah username dan password default.
Catatlah SSID
  1. Dalam theWireless> Settingsmenu Wireless Basic Anda akan melihat Service Set Identifier atau SSID. SSID membedakan antara satu jaringan nirkabel dari yang lain. Ini adalah ‘nama jaringan’. Menuliskannya, atau salin tempel ke file teks. Anda akan membutuhkannya nanti. Pertama-tama Anda dapat mengatur SSID Anda sendiri jika Anda suka.
Dalam router Linksys WRT54G Anda akan menemukan opsi keamanan nirkabel underWireless> page Security.This Wireless memungkinkan Anda untuk mengatur opsi enkripsi nirkabel.
‘WRT54G
Halaman Keamanan Wireless memungkinkan Anda untuk membuat kunci jaringan yang kuat. Berikut adalah bagaimana.
  1. Pilih WEP dalam menu thesecurity modedropdown.
  2. Set theDefault Transmit Keyto 1
  3. Pilih 128 bit digit hex dari menu encryptiondropdown theWEP.
  4. Masukkan setiap frase atau kata dalam thePassphrasefield dan tekan ‘menghasilkan’ tombol. Passphrase hanya digunakan untuk menghasilkan kunci. Ia tidak memiliki tujuan lain.
  5. Copy-paste kunci pertama ke file teks atau menuliskannya.
  6. Pengaturan ClickSave.
Komputer Anda sekarang akan terputus dari router. Anda mungkin melihat peringatan ‘halaman tidak ditemukan’ atau beberapa pesan kesalahan lain dalam browser web Anda. Router Anda sekarang menuntut bahwa komputer yang tersambung ke menggunakan enkripsi WEP dan kunci WEP yang benar. Dengan kata lain: Anda telah berhasil mengamankan jaringan Anda. Sekarang mari kita mengkonfigurasi komputer Anda untuk menyambung kembali ke router menggunakan kunci WEP yang tepat.
Konfigurasi keamanan WEP pada Windows XP SP2
Aku akan menunjukkan kepada Anda bagaimana untuk mengkonfigurasi WEP menggunakan Windows ‘built-in pilihan jaringan nirkabel. Sebagian besar jaringan nirkabel produsen kartu menciptakan telah mengembangkan software konfigurasi sendiri yang dapat Anda gunakan untuk mengelola koneksi nirkabel dan keamanan. Anda dapat menggunakan software mana yang paling Anda sukai. Pengaturan tetap sama. Harap dicatat bahwa Anda akan memerlukan komputer dengan kartu jaringan terpasang nirkabel untuk melanjutkan.
  1. Pada Windows XP pergi ke Start> Settings> Network Connections.
  2. Doubleclick koneksi jaringan nirkabel. Jaringan koneksi nirkabel window akan muncul. Jendela ini berisi jaringan nirkabel yang berada dalam jangkauan. “Nirkabel
  3. Jika semua benar daripada Anda harus melihat jaringan nirkabel Anda dalam daftar, karena router Anda adalah iklan jaringan yang SSID ke dunia luar. Dalam contoh ini saya menggunakan ‘kazam’ kata sebagai SSID.
  4. Clickchange maju settingsin sudut kiri bawah jendela. Sebuah jendela baru akan muncul. Pilih networkstab thewireless. ‘Wireless
  5. Pilih SSID jaringan Anda dari daftar dan klik thepropertiesbutton. Ini akan membuka jendela yang memungkinkan Anda untuk mengisi kunci jaringan. “Enkripsi
  6. SelectOpenfrom theNetwork Authenticationdropdown dan selectWPA-PSKfrom encryptionmenu theData.
  7. Ketik atau lebih tepatnya menyisipkan kunci jaringan Anda di kedua keyfields thenetwork di bagian bawah.
  8. Setkey indexto 1 jika belum.
  9. Kuncinya adalah diberikan kepada saya automaticallyshould dimatikan sebagaimana seharusnya lowercomputer-ke-komputer (ad hoc) pilihan.
  10. Klik OK
Komputer Anda sekarang harus menyambung kembali ke router menggunakan enkripsi WEP dan tombol jaringan yang tepat.
Mari kita menyimpulkan dengan beberapa tips umum.
Saya melihat bahwa kadang-kadang komputer saya tidak dapat terhubung menggunakan WEP pada percobaan pertama tanpa alasan yang jelas. Melepaskan koneksi jaringan dari menu Network Connection sifat Wireless dan menambahkannya lagi secara manual tetap masalah ini.
Seperti yang saya dinyatakan sebelumnya, Anda tidak diwajibkan untuk menggunakan built-in perangkat lunak Windows untuk mengelola kartu nirkabel Anda. Sebagian besar vendor jaringan kartu menawarkan perangkat lunak mereka sendiri. Software apa yang Anda gunakan adalah masalah pilihan. Secara pribadi saya telah memiliki pengalaman yang baik dengan misalnya manajer sambungan IBM di laptop saya. Hal ini memungkinkan Anda untuk mengatur profil browser yang berbeda untuk koneksi nirkabel yang berbeda yang besar jika Anda terhubung ke jaringan yang menggunakan server proxy yang berbeda.
Konvigurasi keamanan WPA
 WPA adalah Wi-Fi Protected Access, salah satu dari beberapa standar populer untuk keamanan jaringan nirkabel. WPA ini tidak menjadi bingung dengan Aktivasi Produk Windows XP, sebuah teknologi terpisah yang juga disertakan dengan sistem operasi Microsoft Windows.
Sebelum dapat menggunakan Wi-Fi WPA dengan Windows XP, Anda mungkin perlu meng-upgrade satu atau lebih komponen jaringan termasuk sistem operasi XP dan adapter jaringan pada beberapa komputer serta titik akses nirkabel .
Ikuti petunjuk untuk mengatur WPA pada jaringan Wi-Fi memiliki Windows XP klien.
Kesulitan: Rata-rata
Waktu yang dibutuhkan: 30 menit
Inilah Cara:
  1. Verifikasi setiap komputer Windows di jaringan menjalankan Windows XP Service Pack 1 (SP1) atau lebih. WPA tidak dapat dikonfigurasi pada versi Windows XP atau versi Microsoft Windows.
  2. Untuk komputer yang menjalankan Windows XP SP1 atau SP2, memperbarui sistem operasi untuk XP Service Pack 3 atau yang lebih baru untuk WPA/WPA2 dukungan terbaik.
XP Service Pack 1 komputer tidak mendukung WPA secara default dan tidak dapat mendukung WPA2. Untuk meng-upgrade komputer XP SP1 untuk mendukung WPA (tapi tidak WPA2), baik
    • menginstal Windows XP patch Dukungan untuk Wi-Fi Protected Access dari Microsoft, atau
    • meng-upgrade komputer ke XP SP2
XP Service Pack 2 komputer dengan WPA mendukung standar tetapi tidak WPA2. Untuk meng-upgrade komputer XP SP2 juga mendukung WPA2, menginstal Pembaruan Wireless Client untuk Windows XP SP2 dari Microsoft.
  1. Verifikasi nirkabel Anda jaringan router (atau jalur akses lainnya) mendukung WPA. Karena beberapa poin nirkabel tua akses tidak mendukung WPA, Anda masih harus menggantikan Anda. Jika perlu, meng-upgrade firmware pada titik akses sesuai dengan petunjuk dari produsen untuk mengaktifkan WPA di atasnya.
  2. Verifikasi setiap adapter jaringan nirkabel juga mendukung WPA. Mendapatkan upgrade driver perangkat dari produsen adaptor jika diperlukan. Karena beberapa adapter jaringan nirkabel tidak dapat mendukung WPA, Anda mungkin perlu menggantinya.
  3. Pada setiap komputer Windows, pastikan bahwa adaptor jaringan kompatibel dengan Zero Configuration layanan nirkabel (WZC). Konsultasikan dokumentasi produk adaptor, situs web produsen, atau pelanggan departemen pelayanan yang tepat untuk rincian tentang WZC. Upgrade driver adaptor jaringan dan konfigurasi perangkat lunak untuk mendukung WZC pada klien jika perlu.
  4. Terapkan pengaturan WPA kompatibel pada setiap Wi-Fi perangkat. Pengaturan ini meliputi enkripsi jaringan dan otentikasi.
Kunci enkripsi WPA (atau passphrase ) yang dipilih harus sama persis antara perangkat.
Untuk otentikasi, dua versi Wi-Fi Protected Access eksis disebut WPA dan WPA2. Untuk menjalankan kedua versi pada jaringan yang sama, memastikan jalur akses dikonfigurasi untuk WPA2 mode campuran. Jika tidak, Anda harus mengatur semua perangkat untuk WPA atau WPA2 modus eksklusif.
Wi-Fi produk menggunakan konvensi penamaan beberapa yang berbeda untuk menggambarkan jenis otentikasi WPA. Atur semua peralatan untuk menggunakan Personal / PSK atau Enterprise / EAP * pilihan.
Apa yang Anda Butuhkan
  • Wi-Fi wireless router (atau jalur akses lainnya)
  • Setidaknya satu Windows XP klien dengan Wi-Fi adaptor jaringan
  • Konektivitas internet untuk men-download pembaruan perangkat lunak

Good luck.. :D

Tidak ada komentar:

Posting Komentar