WEP (Wired Equivalent Privacy)
WEP merupakan suatu algoritma enkripsi yang digunakan oleh shared key pada proses autentikasi untuk memeriksa user dan untuk meng-enkripsi data yang dilewatkan pada segment jaringan wireless pada LAN.
WEP digunakan pada standar IEEE 802.11. WEP juga merupakan algoritma sederhana yang menggunakan pseudo-random number generator (PRNG) dan RC4 stream cipher.RC4 stream cipher digunakan untuk decrypt dan encrypt.
Alasan memilih WEP
a
WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni
- Exportable
- Reasonably strong
- Self-Synchronizing
- Computationally Efficient
- Optional
WEP dimaksudkan untuk tujuan keamanan yakni kerahasiaan data, mengatur hak akses dan integritas data. Selain WEP terdapat standar lain yakni standar 802.1x yakni EAP atau VPN.
WEP Keys
WEP keys diimplementasikan pada client dan infrastrukturnya digunakan pada Wireless LAN. WEP keys ini merupakan alphanumeric character string yang memiliki dua fungsi pada Wireless LAN. Pertama, WEP keys ini dapat digunakan untuk verifikasi identitas pada authenticating station. Kedua, WEP keys dapat digunakan untuk data encryption.
WEP keys terdiri atas dua tipe, yakni tipe 64-bit dan tipe 128-bit. Untuk memasuki static WEP keys melalui client atau infrastruktur seperti bridge atau access point adalah muda.
Berikut pada gambar 10.1 menunjukkan konfigurasi program untuk memasuki WEP keys. Terkadang tampilan untuk memasuki WEP keys berupa checkbox yang menyeleksi 40-bit atau 128-bit WEP. Terkadang tampilannya bukan checkbox, oleh karena itu administrator harus mengetahui berapa banyak karakter yang ditanyakan. Pada umumnya software client akan mengijinkan untuk memasukkan WEP keys baik berupa format alphanumeric (ASCII) ataupun hexadecimal (HEX).
Gambar 10.1 Memasuki WEP keys melalui client device
Static WEP Keys
Untuk mengimplementasikan static WEP keys ini kita harus mengatur secara manual WEP key pada access point dan dihubungkan ke client. Pada gambar 10.2 ini untuk memasuki WEP keys melalui infrastruktur.
Gambar 10.2 Memasuki WEP keys melalui infrastruktur
Centralized Encryption Key Servers
Centralized encryption key servers ini digunakan atas dasar alasan-alasan berikut:
- centralized key generation
- centralized key distribution
- ongoing key rotation
- reduced key management overhead
Beberapa nomor dari device yang berbeda dapat bertindak sebagai Centralized key server. Berikut ini gambar Centralized Encryption Key Servers:
WEP Usage
Ketika WEP diinisialisasi, paket data akan dikirimkan dengan menggunakan WEP untuk meng-encrypt. Namun paket header data yang berisi MAC address tidak mengalami proses encrypt. Semua layer 3 yang berisi source dan destination mengalami encrypt.
Advanced Encryption Standard (AES)
AES merupakan pengganti algoritma RC4 yang digunakan pada WEP. AES menggunakan algoritma Rijndale.
Filtering
Merupakan mekanisme keamanan dasar yang digunakan untuk mendukunng WEP dan atau AES. Filtering memiliki arti menutup semua hubungan yang tidak diijinkan dan membuka semua hubungan yang diijinkan. Filtering terdiri dari tiga tipe dasar yang dapat diimplementasikan pada WLAN, yakni:
- SSID Filtering
- MAC Address Filtering
- Protocol Filtering
SSID Filtering merupakan metode penyaringan/ filtering yang bersifat elementer dan hanya digunakan untuk mengontrol hak akses. SSID merupakan nama dari jaringan.
MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:
MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:
- pencurian pc card dalam MAC filter dari suatu access point
- sniffing terhadap WLAN
Protocol Filtering merupakan metoda yang memungkinkan WLAN dapat menyaring paket-paket yang melalui jaringan dari layer 2 hingga layer 7. Berikut illustrasi dari protocol filtering:
Temporal Key Integrity Protocol (TKIP)
Merupakan protokol yang membantu meningkatkan kerja dari WEP. TKIP digunakan untuk inisialisasi vektor (IV) dan menangani paket pasif yang mengalami proses snooping.
Solusi yang bedasarkan AES
Solusi yang didasarkan AES mungkin akan menggantikan WEP yang mengunakan RC4, tetapi sementara solusi seperti TKIP sedang diterapkan. Walaupun sekarang ini dipasaran tidak ada produk yang menggunakan AES, tetapi tetapi beberapa penjual telah memiliki produk ini hanya tinggal menunggu keputusan release nya saja. AES memiliki tinjauan yang luas sehungga sangat effisien bagi harware dan software. Kosep 802.11i adalah konsep untuk penggunaan AES, dan merupakan sebuah pertimbangan bagi pemain industri Wierless LAN. AES sepertinya merupakan sebuah penyeleseian standart.Teknik perubahan enkripsi data merupakan sebuah solusi yang penting, AES akan menbuat dampak penting pada sistem keamanan WLAN, tetapi masih ada solusi yang msih bisa diimplementasikan pada jaringan enterprise, contohnya memusatkan encryption key server untuk mengotomatisasi handling out key. Jika radio cart pelanggan hilang, dengan AES enkripsi didalamnya, hal ini tidak akan berpengaruh, karena pencurinnya tidak bisa mengakses jaringan.
Ada beberapa teknik yang dapat Anda gunakan untuk lebih mempersulit para pengganggu untuk mengacau jaringan wireless Anda. Metode tersebut adalah WEP, WPA, dan 802.1x:
1. WEP
Teknik pengaman jaringan wireless yang satu ini merupakan kepanjangan dari Wired Equivalent Privacy. Teknik ini merupakan fasilitas opsional yang ada di dalam standar 802.11. Fitur ini akan membuat jaringan wireless Anda mempunyai keamanan yang hampir sama dengan apa yang ada dalam jaringan kabel. WEP menggunakan sistem enkripsi untuk memproteksi pengguna WLAN dalam level yang paling dasar. WEP memungkinkan administrator jaringan wireless membuat encription key yang akan digunakan untuk mengenkripsi data sebelum dikirimkan melalui jalan udara. Encription key ini biasanya dibuat dari 64 bit key awal dan dipadukan dengan algoritma enkripsi RC4.
Ketika fasilitas WEP diaktifkan, maka semua perangkat wireless (AP dan client) yang ada di jaringan harus dikonfigurasi dengan menggunakan key yang sama. Hak akses dari seseorang atau sebuah perangkat akan ditolak jika key yang dimasukkan tidak sama.
2. WPA
WI-FI Protected Access atau disingkat dengan istilah WPA, merupakan teknik pengaman jaringan wireless LAN yang diklaim lebih canggih dari WEP. Dengan disertai teknik enkripsi yang lebih advanced dan tambahan pengaman berupa otentikasi dari penggunanya, maka WPA akan jauh lebih hebat mengamankan Anda pengguna WLAN.
3. 802.1x
Teknik pengaman yang satu ini akan mengharuskan semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara
dinamik ini dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP). Sistem EAP ini sudah cukup banyak terdapat di dalam implementasi fasilitas-fasilitas di RADIUS.
Analisa
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,
otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
13.3.2 Setting SSID
SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN
tertentu. Setting default dari AP tersebut adalah sebagai berikut:
Hal ini menyebabkan SSID “linksys” nampak oleh user.
Nampak pula bahwa jaringan “linksys” tersebut “unsecured”, atau tidak ada metode
otentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya
dapat terkoneksi ke jaringan tersebut. Selanjutnya bila opsi “Wireless SSID Broadcast”
di-disable, maka SSID “linksys” tidak akan nampak oleh user, sehingga harus
dimasukkan secara manual. Contoh berikut dilakukan di Windows XP :
1. Buka “Network Connections” dari “Control Panel”, mak a akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”.
Klik “Add” untuk menambahkan SSID yang dimaksud, lalu pilih tab “Connection”
Opsi tersebut diaktifkan agar “linksys” dapat secara otomatis terkoneksi.
ip_filelist.xml">
13.3.3 Setting Security-Mode : WPA Pre-Shared Key (WPA-PSK)
Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key
Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga
menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.
AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara
simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA
Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval
dapat diisi dengan nilai antara 0 hingga 99,999 detik.
Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password
“wawawawa” dan algoritma TKIP (selanjutnya silahkan mencoba AES), maka ketika kita
akan mencoba koneksi menuju jaringan tersebut, akan diminta password.
Mode security ini paling sederhana untuk diakses dari sisi user, karena
penggunaannya semudah seperti login ke Windows atau account e-mail kita. Contohnya
seperti pada gambar berikut. Caranya :
Pada modul ini kita gunakan setting dari Windows XP, sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “View Available Wireless Networks”.
Bila kita melakukan koneksi maka muncul
Dan kita isikan key “wawawawa” tadi, dan klik “Connect”. Untuk selanjutnya silahkan
mencoba setting menggunakan algoritma AES.
13.3.4 Setting Security-Mode : WPA Radius
WPA RADIUS menggunakan server RADIUS eksternal untuk melakukan
otentikasi. Untuk menggunakan mode ini, masukkan alamat IP dari server RADIUS,
beserta port nya (default adalah 1812), juga kata kunci dari server yang bersangkutan.
Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja “key” di sini
diperoleh dan diproses oleh server tertentu, yaitu server RADIUS. Pembahasan tentang
server RADIUS di luar batasan modul ini, sehingga setting mode RADIUS juga tidak kita
bahas.
13.3.5 Setting Security-Mode : WEP
Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi,
semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan
WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam
bentuk heksadesimal.
Secara umum, mode security yang sering digunakan adalah WEP. WEP
merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah
passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “wawawa”, lalu
pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan
dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit)
seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan
dipakai. Nilai tersebut sangat penting namun tidak case sensitive. Hasil penerapannya
nampak pada gambar berikut.
Untuk melakukan koneksi, pada modul ini kita gunakan setting dari Windows XP,
sebagai berikut :
1. Buka “Network Connections” dari “Control Panel”, maka akan terdapat beberapa
network adapter yang telah ter-install, termasuk Wireless Adapter.
2. Klik kanan pada Wireless Adapter, pilih “Properties”, maka muncul window
property dari wireless adapter yang bersangkutan, lalu dipilih tab “Wireless
Networks”
Bila SSID dari jaringan WLAN yang kita inginkan belum ada di daftar “Preferred
Networks”, dapat kita tambahkan dengan klik “Add”, namun bila SSID sudah ada,
pilihlah dia dan klik “Properties” hingga muncul window seperti di kanan atas.
Pada contoh di atas, kita pilih SSID “linksys”, menggunakan “Network
Authentication - Shared”, “Data Encryption - WEP”, dan “Network Key” diisi dengan
Network Key yang bersangkutan sesuai dengan Key yang dipilih (antara 1 hingga 4
pilihan), dalam hal ini, dipilih Key 1.
13.3.6 Setting Wireless MAC Filter
Sistem security lainnya menggunakan MAC Filter yang mem-filter akses
berdasarkan alamat MAC dari user.
Seperti pada gambar di atas, ada dua metode filtering :
1. Prevent
Memblokir akses dari daftar MAC
2. Permit Only
Hanya memperbolehkan akses dari daftar MAC
Untuk meng-edit atau melihat daftar MAC, klik “Edit MAC Filter List”, dan muncul
window seperti di samping.
Nampak bahwa jumlah maksimum MAC adalah 40 buah. Pada contoh tersebut, kita
menggunakan mode “Prevent”, dan alamat MAC yang digunakan adalah
“000C41DB9B80”
Hasil dari pem- filter-an ini nampak pada gambar selanjutnya.
Nampak bahwa alamat MAC tersebut tidak dapat terkoneksi dengan jaringan tersebut,
dengan status “On Demand”. Untuk lebih memperjelas, pada gambar berikut nampak
alamat MAC dari wireless adapter user yang bersangkutan.
Ada beberapa tools security di WR/AP:
1. Disable SSID, dimana SSID tidak di broadcast dan hanya dapat digunakan oleh orang – orang tertentu saja.
2. MAC Filter, dimana hanya orang – orang yang termasuk dalam kelompok tersebutlah yang dapat masuk untuk connect ke kelompok tersebut.
3. IP statis for client, dimana orang yang tidak termasuk ke kelompok tersebut tidak dapat connect ke kelompok tersebut kecuali orang tersebut harus tau IP agar dapat connect ke access point.
4. WEP/WPA enabled.
5. Radius server.
*SSID > tidak memiliki enkripsi dan tidak ada autentikasi.
*WEP > memiliki enkripsi dan menggunakan static key.
*WPA > memiliki enkripsi ( enkripsi yang digunakan TKIP),memiliki autentikasi (LEAP,PEAP,EAP-fast) dan menggunakan dinamik key.
*WPA2 (present technology) > memiliki enkripsi (enkripsi yang digunakan AES), memiliki autentikasi dan menggunakan dinamik key.
Apabila menggunakan WEP maka untuk dapat connect ke acces point kelompok yang kita inginkan maka terlebih dahulu harus memasukkan network key yang sama dengan network key yang diset pada access point. Key index yang di masukkan adalah key index yang sesuai dengan network key yang dimasukkan pula.Sedangkan apabila menggunakan WPA maka untuk dapatt connect ke kelompok tersebt maka kita harus memasukkan password yang sama dengan password yang di set di access point.
Pada penggunaan MAC filter, terlebih dahulu harus mendaftarkan MAC address dari PC yang akan digunakan. Apabila pada access point mode filteringnya di set prevent maka PC yang MAC address nya telah terdaftar tidak akan dapat terkoneksi. Apabila pada access point mode filteringnya di set permit only maka PC kan dapat terkoneksi ke kelompok jaringannya.
