Materi Perbedaan Model Keamanan Jaringan
WEP ( Wired Equivalent Privacy)
      adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key, Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan access point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point. Proses Shared Key Authentication : 

  1. client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  2. access point mengirimkan text challenge ke client secara transparan.
  3. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  4. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
Shared Key Authentication kelihatannya lebih aman dari daripada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tetapi juga bisa digunakan untuk mendeskripsi data yang dikirimkan oleh client melalui access point.

WPA (Wi-fi Protected Access)
        adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Selain itu WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. Diklaim WPA-PSK masih bisa dicrack atau disadap, tetapi membutuhkan waktu lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan 64 hexadecimal atau ASCII(seperti biasa).


WPA2
       adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. Update WPA2/WPS IE yang mendukung WPA2 fitur berikut:* WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).

 Hostspot Login
     Pada Mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api, perpustakaan umum banyak menggunakan fitur hotspot ini.
Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah username dan password yang akan digunakan sebagai authentikasi.
Jika halaman login dari hotspot tidak tertampil maka kita diharuskan untuk melakukan akses website terlebih dahulu kemudian akan di-redirect ke halaman login. Secara default kita harus melakukan akses website dengan port 80 (HTTP). Namun ketika kita melakukan akses website dengan port 443 (HTTPS) maka halaman login tidak tertampil.
Lalu dengan kondisi tersebut bagaimana supaya halaman login hotspot dapat tampil walaupun akses pertama kali menggunakan website HTTPS?
Pada fitur hotspot kita bisa menggunakan halaman login dengan format HTTPS atau biasa disebut sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang biasa, dengan Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik RouterOS dan menambahkan sertifikat SSL/TLS.

Keamanan MAC Address Filtering
     MAC-address filtering (alias link-layer filtering) adalah fitur untuk alamat IPv4 yang memungkinkan Anda untuk memasukkan atau mengeluarkan komputer dan perangkat berdasarkan alamat MAC mereka.Bila Anda mengkonfigurasi alamat MAC filtering, Anda dapat menentukan jenis hardware yang dibebaskan dari penyaringan. Secara default, semua jenis perangkat keras didefinisikan dalam RFC 1700 dibebaskan dari penyaringan.
Proses Shared Key Authentication:Untuk mengubah jenis perangkat keras pengecualian, ikuti langkah berikut:
1. Pada konsol DHCP, klik kanan node IPv4, dan kemudian klik Properti.
2. Pada tab Filter, klik Advanced. Dalam lanjutan Filter kotak dialog Properties, pilih kotak centang untuk jenis hardware untuk dibebaskan dari penyaringan. Kosongkan kotak centang untuk jenis perangkat keras untuk menyaring.
3. Klik OK untuk menyimpan perubahan.


Nama : Abdul Rozak 
Nim : 13180115
Kelas : 13.4B.37
Mata kuliah : Adminitrasi Jaringan 

Komentar

Posting Komentar

Postingan populer dari blog ini

MATERI LAN DESAIN

Gambar
TUGAS PERTEMUAN 1  ADMINITRASI JARINGAN  MATERI LAN DESAIN TEKNIK KOMPUTER  Network Administrator          Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan yang mempunyai tugas untuk mengelola jaringan yang terhubung dengan server, memonitor jaringan dan juga mengamankan paket data didalam jaringan tersebut.      Tugas Dasar Network Adminitrator :    1.  Mengetahui tentang dasar komputer baik teori maupun praktek,  2.  Melakukan instalasi, mengelola serta memecahkan permasalahan insfratruktur jaringan seperti pada:                  Router, Switch, Access Point dll.   3.  Menjaga kesetabilan jaringan (QoS). Prinsip Perancangan Jaringan    1.    Perhitungkan bandwidth yang dibutuhkan jaringan    2.  Menganalisa aplikasi ...
Baca selengkapnya

Buatlah Jaringan Komputer Sesuai Dengan Skema Jaringan yang telah ditentukan

Gambar
1. Konfigurasi Legency Inter Vlan Routing Pada Cisco paket tracer                 Legacy Inter-VLAN Routing adalah suatu metode untuk menghubungkan 2 vlan yang berbeda dengan cara routing di dalam router. routing antar-VLAN dilakukan dengan menghubungkan berbagai antarmuka router fisik ke berbagai port switch fisik. Port switch yang terhubung ke router ditempatkan pada mode akses dan setiap antarmuka fisik ditugaskan ke VLAN yang berbeda. Setiap antarmuka router kemudian dapat menerima lalu lintas dari VLAN yang terkait dengan antarmuka switch yang terhubung dengannya, dan lalu lintas dapat diarahkan ke VLAN lain yang terhubung ke antarmuka lain. Berikut Langkah langkah Konfigurasi 1. Buka Cisco paket tracer terlebih dahulu 2. Buat desain atau skema topologi jaringan pada cisco paket tracer      3. Konfigurasi Ip Address PC0 dan PC1 4. Konfigurasi Pada Router     sebagi berikut : ...
Baca selengkapnya