Jika kita
pernah menyeting wireless pada radio wireless, atau mudahnya pernah membuat
jaringan ad-hoc / akses point di laptop kita pasti dalam pembuatannya sering
mendapati Securty Type. Pada Security Type biasanya terdapat opsi pilihan
seperti WPA, WPA2 danWPA-PSK. Lalu apa perbedaan dari tipe” jenis security
tersebut ? .. saya akan berusaha menjelaskan masing” tipenya di bawah ini.
- WPA
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah
suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.
Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg
sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP.
Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan
lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA
didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer
pribadi (PC). Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah
authentication server, yang memberikan key yang berbeda kepada masing-masing
pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point
sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi
dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini,
dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator
jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang
harus diisi tersebut adalah:
* Server
o Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
* Port
o Nomor port yang digunakan adalah 1812.
o Nomor port yang digunakan adalah 1812.
* Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client. Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.
- WPA-PSK
WPA-PSK
(Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel
dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang
digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA
tanpa menggunakan bantuan komputer lain sebagai server. Cara
mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua
access point akan mempunyai fasilitas yang sama dan tidak semua access point
menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke
client.
Pada access
point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa
mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan
akses point Linksys WRT54G, dimana administrator dapat memilih dari dua
algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma
AES.
Setelah
Shared-Key didapat, maka client yang akan bergabung dengan access point cukup
memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip
kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel
dengan menggunakan metoda Shared-Key.
- WPA2
WPA2 adalah
sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya
menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE
802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired
equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11.
WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur
keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk
yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
* The
Advanced Encryption Standard (AES) dengan menggunakan Mode Kontra-Cipher Block
Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) yang
menyediakan kerahasiaan data, asal data otentikasi, dan integritas data untuk
frame nirkabel.
* Opsional
penggunaan Berpasangan Master Key (PMK) PMK oportunistik cache dan cache. Dalam
PMK caching, klien nirkabel dan titik akses nirkabel cache hasil 802.1X
autentikasi. Oleh karena itu, akses jauh lebih cepat ketika klien nirkabel
menjelajah kembali ke titik akses nirkabel ke klien yang sudah dikonfirmasi.
* Opsional
penggunaan preauthentication. Dalam preauthentication, WPA2 wireless client
yang dapat melakukan otentikasi 802.1X dengan titik akses nirkabel lainnya
dalam jangkauan ketika masih terhubung ke titik akses nirkabel saat ini.
Anda harus menggunakan IE WPA2/WPS Update bersama-sama dengan berikut:
Anda harus menggunakan IE WPA2/WPS Update bersama-sama dengan berikut:
* Wireless access point yang mendukung WPA2.
Jaringan Wireless adaptor yang mendukung WPA2.
* Windows XP
driver adaptor jaringan nirkabel yang mendukung kemampuan berlalunya WPA2 ke
Windows Wireless Auto Konfigurasi. Update IE yang WPA2/WPS memodifikasi kotak
dialog berikut:
* Jika Anda tersambung ke jaringan nirkabel yang mampu WPA2, jenis jaringan yang ditampilkan sebagai WPA2 di Wireless Network Pilih Sebuah kotak dialog.
* Pada tab
Asosiasi untuk properti dari jaringan nirkabel, daftar Otentikasi Jaringan
memiliki opsi tambahan berikut:
o WPA2 -
untuk WPA2 Enterprise
o WPA2-PSK - untuk WPA2 Personal
o WPA2-PSK - untuk WPA2 Personal
