WEP (Wired Equivalent Privacy) adalah versi awal security wireless yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access) merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
- Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA Personal)
- EAP ; WPA-EAP / WPA2-EAP
- RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise)
TOPOLOGI
KONFIGURASI
WEP (Wired Equivalent Privacy)
1. Konfigurasi security profile menggunakan WEP, dengan perintah interface wireless set security-profile add name=(bebas) mode=static-keys-required static-algo-0=40bit-wep static-key-0=(password).
2. Kemudian cek security profile yang kita buat. Disini security profile yang kita buat sudah berhasil.
3. Selanjutnya Konfigurasi AP di rb-AP dengan ssid AP, lalu masukkan juga security profile WEP.
4. Kemudian cek interface wireless. Disini kita sudah berhasil membuat AP dengan ssid AP dan menggunakan security profile wep.
5. Selanjutnya kita lakukan uji coba dengan mengkoneksikan rb-client ke ssid AP. Sebelumnya buat terlebih dahulu security profile yang sama dengan rb-AP supaya rb-client bisa terhubung dengan ssid AP.
6. Kemudian pastikan security profile yang kita buat sudah sesuai dengan security profile yang ada di rb-AP dengan menggunakan security wep.
7. Selanjutnya konfigurasi wlan1 pada rb-client dengan mode station, ssid AP (ssid rb-AP) dan masukkan security profile yang kita buat.
8. Kemudian cek interface wireless. Disini rb-client sudah terhubung dengan ssid AP dengan adanya flag R (running).
9. Kita juga bisa cek pada registration table untuk memastikan rb-client sudah terhubung dengan ssid rb-AP. Pada registration table ini adalah MAC address dari device AP.
WPA (Wi-Fi Protected Access)
1. Konfigurasi security profile, dengan perintah interface wireless security-profile add name=(bebas) mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm wpa-pre-shared-keys=(password) wpa-pre-shared-keys=(password). Untuk password pada wpa adalah bebas, bisa menggunakan angka, huruf, maupun simbol dengan minimal 8 digit password.
2. Kemudian cek security profile yang kita buat. Disini security profile yang kita buat sudah berhasil.
3. Lalu ubah security profile pada wlan1 di rb-AP dengan menggunakan security profile WPA
4. Kemudian cek interface wireless. Disini kita sudah berhasil membuat AP dengan menggunakan security profile wpa.
5. Selanjutnya konfigurasi security profile WPA yang sama dengan rb-AP di rb-client supaya bisa terhubung dengan ssid AP.
6. Kemudian pastikan security profile yang kita buat sudah sesuai dengan security profile yang ada di rb-AP dengan menggunakan security wpa.
7. Lalu cek interface wireless. Disini interface wireless wlan1 tudak running dikarena ssid AP di rb-AP memiliki security profile yang berbeda dengan security profile yang kita masukkan pada rb-client.
8. Supaya rb-client bisa terhubung dengan ssid AP, kita ubah security profile pada wlan1 di rb-client dengan security profile WPA.
9. Kemudian cek lagi interface wireless. Disini interface wireless wlan1 sudah running, yang artinya rb-client sudah terhubung dengan ssid AP di rb-AP.
10. Kita juga bisa cek pada registration table untuk memastikan rb-client sudah terhubung dengan ssid rb-AP. Pada registration table ini adalah MAC address dari device AP.
Itu dia Lab 5.8 : WEP (Wired Equivalent Privacy) And WPA (Wi-Fi Protected Access) /WPA2 (Wi-Fi Protected Access 2). Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar