by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Best Effort Wireless Security

Senin, 21 Juli 2014, 09:20:00 WIB
Kategori: Tips & Trik

Jaringan wireless merupakan jaringan yang bersifat open network. berbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel, pada jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara fisik. Selama device user dapat menerima sinyal wireless dengan baik, user resmi maupun user yang tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. Hal ini biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless. Dalam security jaringan, peran admin jaringan sangat besar. Bisa dikatakan adminlah yang menentukan aman atau tidaknya sebuah jaringan. Admin jaringan yang mentukan alat yang akan digunakan untuk membangun jaringan wireless, dan juga menentukan security seperti apa yang akan diterapkan. Bagaimana jika admin jaringan memilih untuk menggunakan Wireless Router MikroTik?. Apakah MikroTik cukup tangguh dalam hal security wireless ?.

 

WEP dan WPA/WPA2

Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP & WPA. Kedua security ini merupakan wireless security yang berbeda generasi sehingga ada banyak perbedaan dan tingkat kemanan.

WEP (Wired Equivalent Privacy)

Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.

WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.

Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking. Secara lengkap sudah dibahas di wikipedia

WPA (Wi-Fi Protected Access)

WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.

Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.

Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :

  • Pre-Shared-Key ; WPA-PSK / WPA2-PSK  (WPA Personal)
  • EAP ; WPA-EAP / WPA2-EAP
  • RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise)

Mikrotik Wireless Security

Penerapan Wireless Security di MikroTik dapat dilakukan dengan setting pada menu Wireless Security Profiles.

Open Network
Set mode=none  : Sama sekali tidak menggunakan enkripsi dan jika ada frame yang telah dienkripsi maka tidak diterima.


WEP

- Set Mode :
  • Static-keys-required : Digunakan pada mode WEP. Router tidak akan menerima dan mengirim frame yang tidak dienkripsi. Jika mode ini diterapkan pada sisi station, maka hanya bisa terkoneksi ke AP dengan mode yang sama.
  • Static-keys-optional : Berjalan di WEP mode. Support encryption dan decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames yang tidak dienkripsi.Perangkat  akan mengirimkan frames yang tidak dienkripsi jika algoritma enkripsi diset none.  Wireless station yang menggunakan mode static-keys-optional tidak akan terkoneksi ke access point yang menggunakan mode static-keys-required.
- Set WEP Static Keys
Dalam penggunaan WEP kita harus melakukan set WEP-Key. Setting WEP Keys dapat dilakukan dengan terlebih dahulu melakukan convert sebuah phrase ke dalam bentuk bilangan hexadecimal pada layanan WEP Key Generator yang banyak terdapat di internet.



WPA/WPA2 with Pre-Shared-Key

Metode inilah yang saat ini banyak digunakan. Dukungan keamanan dari enkripsi WPA/WPA2 dan cara setting yang mudah menjadi faktor utama. 

Untuk pengaturan nya, pilih mode=dynamic keys , authentication-types=WPA-PSK,WPA2-PSK. Lalu tentukan juga phrase yang akan digunakan sebagai password untuk bisa terkoneksi ke perangkat.

Tentukan juga chipers/ metode enkripsi yang akan digunakan. Jika diaktifkan pada sebuah AP, maka perangkat akan memberitahukan ke Client enkripsi mana yang disupport. Sehingga untuk bisa terkoneksi, Client harus support salah satu authentication-type dan chipers yang diterapkan pada AP.


Setting di atas merupakan contoh penerapan WPA/WPA2 dengan Pre-Shared-Key dimana jika terdapat perangkat lain yang akan terkoneksi, maka harus support salah satu WPA atau WPA2 dengan metode enkripsi AES berbasis CCM.

WPA/WPA2 with Extensible Authentication Protocol (EAP)
Metode autentikasi EAP yang disupport oleh MikroTik adalah EAP-TLS, dimana proses autentikasi dilakukan dengan menggunakan CA Certificate.

Hampir sama dengan setting WPA-PSK, tentukan mode=dynamic keys dan authentication-types=WPA-EAP,WPA2-EAP



Pada saat pengaktifkan mode WPA-EAP kita bisa tentukan bagaimana EAP-TLS ini bekerja.



EAP-Methods
  • eap-tls : Menggunakan autentikasi EAP-TLS built-in pada perangkat. Sisi AP dan Client harus menggunakan certificate yang sesuai.
  • passthrough - Akses point akan me-relay proses autentikasi ke Radius Server. Tidak ada efeknya jika diterapkan pada sisi perangkat Client.
TLS Mode
  • verify-certificate - perangkat akan melakukan verifikasi certificate. Perangkat yang ingin terkoneksi harus memiliki certificate yang valid.
  • dont-verify-certificate - Tidak melakukan verifikasi certificate remote device
  • no-certificates - Tidak memerlukan certificate untuk bisa terkoneksi
RADIUS MAC Authentication
Selain metode-metode di atas, kita juga bisa menerapkan autentikasi berdasarkan MAC Address dari Client yang akan tekoneksi. Sudah kami bahas contoh nya dalam artikel User Manager Sebagai Radius Server Wireless

Kesimpulan

Untuk penggunaan wireless security saat ini yang  reliable adalah WPA/WPA2 dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih tinggi.

Tentu kita ingin menerapkan sebuah metode keamanan yang tinggi untuk menjaga jalur koneksi wireless agar tetap aman. Akan tetapi perlu diketahui bahwa tidak semua perangkat wireless support untuk penerapan metode wireless-security.

Dalam membangun wireless network, sebagai admin jaringan kita harus mengetahui detail spesifikasi perangkat wireless yang akan kita gunakan, termasuk dukungan metode wireless security yang bisa diterapkan.

Dua buah perangkat wireless dengan dukungan dan penerapan metode wireless security yang berbeda tidak akan bisa terkoneksi.






Kembali ke :
Halaman Artikel | Kategori Tips & Trik