Perbedaan WEB,WPA,WPA2,Hotspot Login dan MAC Address Filtering


WEP

adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar/suatu metoda pengamanan jaringan nirkabel atau wireless. WEP menggunakan 64bit dan 128bit, wep hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key.  Tak boleh kurang dan lebih.
Enkripsi WEP menggunakan kunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocok dari yang diberikan access point ke client, dengan yang di masukkan client untukk authentikasi menuju access point, dan WEP mempunyai standart 802.11b
Sekarang ini WEP sudah banyak yang meninggalkannya, karena berbagai kelemahan yang ada. Sehingga penggemar wifi dan memiliki kemampuan hacking wireless mampu dengan mudah membobol enkripsi tersebut.
kelemahan-kelemahan tersebut antara lain:
  1. Masalah kunci yang lemah dengan mengunakan algoritma RC4 dapat dengan mudah dipecahkan.
  2. WEP mengunakan kunci yang bersifat statis
  3. masalah integritas pesan Cyclic Redundancy Check (CRC-32)
  4. masalah intialization vector (IV) WEP



WPA

adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Wpa adalah model kompatible dengan spesifikasi standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin membuat pengguna wireless sedikit lebih tenang karena mempunyai mekanisme enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah ada yang mampu memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu yang lama untuk memecahkan enkripsi tersebut. Namun bukan tidak mungkin seiring berkembangnya ilmu dan teknologi suatu saat WPA akan dengan mudah di pecahkan dalam waktu yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).



WPA 2

adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda support WPA dan WPA2.



HOTSPOT LOGIN

Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.
Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.



KEAMANAN MAC ADRESS FILTERING

Fungsi utama dari MAC Address memudahkan untuk router dan perangkat jaringan lainnya untuk secara unik mengidentifikasi setiap jenis perangkat yang melekat pada jaringan dalam beberapa cara. Ini digunakan di kebanyakan bentuk jaringan komputer dan telah berkembang digunakan untuk menunjukkan bahwa Institute of Electrical dan Electronics Engineers (IEEE) telah diadopsi sebagai standar industri.
MAC address filtering adalah memblokir client berdasarkan alamat MAC. MAC adalah singkatan dari Media Access Control, Yaitu karakter atau alamat unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer kita. MAC juga sering disebut sebagai alamat fisik wireless atau LAN card. Untuk melihat MAC address pada komputer atau laptop kita, kita bisa menggunakan perintah “ipconfig /all” (tanpa tanda petik).
Pada saat kita mensetting Access Point kita akan dihadapkan pada 2 pilihan yaitu “Allow All” yang artinya semua client boleh melakukan koneksi ke Access Point, dan “Restrict Access” yang artinya hanya memperbolehkan client tertentu yang bisa melakukan koneksi ke Access Point. Ketika kita memilih Restrict Access, maka ada dua pilihan yang tersedia yaitu Prevent dan Permit Only, kedua pilihan ini dikenal sebagai metode white list dan black list. Di mana prevent merupakan metode black list sedangkan permit only merupakan metode white list.
Metode white list dapat diartikan hanya client yang telah ditentukan yang dapat atau boleh melakukan koneksi. Sedangkan metode black list diartikan hanya client yang telah ditentukan yang tidak dapat atau tidak boleh melakukan koneksi. Disarankan kita menggunakan metode white list karena metode ini jelas jauh lebih efisien dan aman.
Cara Setting Filtering MAC adrees pada Acces Point : melakukan setting access point menggunakan halaman browser seperti Mozilla Firefox. Seperti gambar dibawah ini:
Langkah selanjutnya adalah melakukan setting access point menggunakan halaman browser seperti Mozilla Firefox.
MAC Filtering, MAC Filtering digunakan untuk untuk memfilter clien mana saja yang boleh terkoneksi dengan access point, dengan memasukkan alamat MAC Address pada daftar MAC Address yang boleh terkoneksi dengan access point.
Berikut adalah cara untuk mengetahui alamat MAC address pada komputer:
– Klik tombol Start > ketik cmd pada menu search > enter
– Ketik perintah >ipconfig /all
– Berikut adalah tampilan untuk mengetahui alamat MAC Address dari komputer.
Untuk mengetahui alamat MAC Address pada komputer dapat dilihat pada bagian Physical Address. Contohm Physical Address : 00-1F-E1-3E-4C-8D
Cara memasukkan MAC Address pada access point:
a) Klik pada bagian MAC Filtering,
b) Kemudian pada bagian Wireless MAC Address Filtering klik Enable.
c) Kemudian klik Add New .
Berikut keterangan yang harus diisi:
MAC Address : 00-1F-E1-3E-4C-8D
Description : mac address yang bias diakses
Privilege : allow
Status : Enable
Keterangan diatas menunjukkan bahwa hanya komputer yang mempunyai mac address
diatas yang boleh terkoneksi dengan access point. Setelah semua setting telah dilakukan kemudian klik Save. Berikut adalah tampilan setelah semua setting selesai dilakukan. Setelah semua setting selesai dilakukan maka langkah selanjutnya adalah melakukan Reboot, yaitu dengan tombol Reboot pada submenu Reboot pada menuSystem Tools.
NB: Reboot berfungsi agar semua setting yang telah kita lakukan dapat tersimpan dalam access point


























































Komentar

Postingan Populer