Jika anda pernah menyetting acces point/ad hoc windows atau yang lainnya, pastinya anda akan menemui yang namanya security
WPA, WPA2 dan WPA-PSK (Security Type). Nah, disini saya akan mensharing mengetahuan saya, hmm...pengetahuan yang ku dapatkan dari mbah google.com.
Penjelasan Masing-masing tipe pengamanan (Security Type):
WPA (Bahasa inggris: Wi-Fi Protected Acces)
adalah suatu sistem yang dapat juga diterapkan untuk mengamankan
jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yang sebelumnya, yaitu
WEP.Para
peneliti menemukan banyak celah dan kelemahan pada infrastruktur
nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari
sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer
802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi
keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat
tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi
dari komputer pribadi ini kemudian dikenal dengan istilah
authentication server, yang memberikan key yang berbeda kepada
masing–masing pengguna/client dari suatu jaringan nirkabel yang
menggunakan akses point sebagai media sentral komunikasi. Seperti dengan
jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma
RC4.
Pengamanan jaringan nirkabel dengan metoda WPA
ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi
administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini.
Ketiga menu yang harus diisi tersebut adalah:
- Server
- Komputer server yang dituju oleh akses point yang akan memberi
otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan
antara lain freeRADIUS, openRADIUS dan lain-lain.
- PortNomor port yang digunakan adalah 1812.
- Shared SecretShared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
Setelah komputer diinstall perangkat lunak otontikasi
seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan
kepada client.
Untuk menggunakan Radius server bisa juga dengan
tanpa menginstall perangkat lunak di sisi komputer client. Cara yang
digunakan adalah Web Authentication dimana User akan diarahkan ke
halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan
Wireless. Dan Server yang menangani autentikasi adalah Radius server.
WPA2
adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2
Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel
dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi
menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang
asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk
mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak
sudah termasuk untuk produk-produk yang mendukung WPA.
Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:
* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)
adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK
jika tidak ada authentikasi server yang digunakan. Dengan demikian
access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan
komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup
sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai
fasilitas yang sama dan tidak semua access point menggunakan cara yang
sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
Pada
access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara
manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini
berbanding terbalik dengan akses point Linksys WRT54G, dimana
administrator dapat memilih dari dua algoritma WPA yang disediakan, yang
terdiri dari algoritma TKIP atau algoritma AES.
Setelah
Shared-Key didapat, maka client yang akan bergabung dengan access point
cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access
point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan
pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.