Tuesday 15 December 2015

Lab 5 Security SSID (Wi-Fi)

04:28    No comments

A. Konsep Dasar

- Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan   jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode autentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan key yang dimasukkan (oleh administrator) ke Station (Client) maupun AP (Access Point). Key ini harus cocok dari yang diberikan oleh AP ke sebuah Station, dengan yang dimasukkan Station untuk autentikasi menuju AP. WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya key rahasia pada key WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada key WEP 128 bit, key rahasia terdiri dari 104bit.

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit ditembus dengan metode sederhana. ada 2 jenis WPA yang sering digunakan untuk kemanan pada Wi-Fi:

1. WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan secara sama baik 64 hexadecimal atau ASCII(seperti biasa).

2. WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, seperti Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan, maka dari itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan secara sama baik 64 hexadecimal atau ASCII(seperti biasa).



B. Tujuan

  • Untuk mengetahui perbedaannya WEP dengan WPA
  • Untuk mengetahu konfigurasi Security SSID (Wi-Fi), baik dengan menggunakan WEP maupun WPA di MikroTik RouterBoard.

C. Topologi


D. Langkah - langkah

Hal-hal yang harus diperlukan:

  • Modem Internet
  • Switch 
  • Kabel UTP 5 buah
  • Router Board MikroTik 3 buah
  • Komputer atau laptop 3 buah
  • Aplikasi Winbox 

NB: Anda terlebih dahulu konfigurasi Point to Multipoint pada RouterBoard MikroTik yang dijadikan sebagai AP, beserta RouterBoard MikroTik yang dijadikan sebagai Stationnya. Untuk mengetahui konfigurasinya, anda bisa klik di sini.



Static Keys Required (WEP)

  • AP
1. Masuk ke tab menu "Wireless". Setelah masuk ke tab menu "Wireless", kemudian klik tab "Security Profiles" dan juga klik "+" untuk menambahkan atau membuat security.


2. Selanjutnya, klik tab "General". Ubah seperti di bawah ini:

Name: (Nama Security yang digunakan)
Mode: static keys required

3. Setelah itu, klik tab "Static Keys". Lakukan pengubahan seperti di bawah ini:

Key 0: 40bit wep 0x (Masukan key yang ingin digunakan. Minimal 10 karakter)

Jika sudah, klik "Apply" dan "OK".
Tampilan setelah membuat security di "Security Profile"
4. Lalu klik tab "Interfaces" dan double klik pada interface "wlan1" milik AP.
5. Sesudah itu, klik tab "Wireless" dan masukan security bertipe static keys required  yang sudah dibuat ke kolom "Security Profile". Jika sudah, klik "Apply" dan "OK".

6. Tidak ada huruf "R" (Runing) di interface wlan1, berarti Station tidak ada yang terkoneksi dengan AP.
  • Station
1. Untuk menghubungkan kembali Station dengan AP, maka buat security static keys required di "Security Profile" pada masing - masing Station dengan menggunakan cara yang sama seperti AP.
Name: (Nama Security yang digunakan)
Mode: static keys required

2. Kemudian klik tab "Static Keys". Ubah seperti di bawah ini:

Key 0: 40bit wep 0x (Masukan key sesuai dengan key yang dimasukan di AP)

Setelah selesai, klik "Apply dan "OK".
Tampilan setelah membuat security static keys required di sebuah Station
3. Selanjutnya, klik tab "Interfaces" dan double klik pada interface "wlan1" milik sebuah Station.
4. Masukkan security bertipe static keys required yang tadi sudah dibuat ke kolom "Security Profile". Lalu klik "Apply" dan "OK".

 5. Station akan terhubung kembali dengan AP.



Dynamic Keys (WPA)
  • AP
1. Masuk ke tab menu "Wireless". Setelah masuk ke tab menu "Wireless", kemudian  klik tab "Security Profiles" dan juga klik "+" untuk menambahkan atau membuat security.

2. Klik tab "General" dan lakukan pengubahan seperti di bawah ini:

Name: (Nama Security yang digunakan)
Mode: dynamic keys
Authentication Types:
  • WPA PSK (Ceklis)
  • WPA 2 PSK (Ceklis)
Unicast Chiphers:
  • tkip (Ceklis)
  • aes.com (Ceklis)
Group Chiphers:
  • tkip (Ceklis)
  • aes.com (Ceklis)
WPA Pre-Shared Key: (Masukan password yang ingin digunakan)
WPA2 Pre-Shared Key: (Masukan password yang ingin digunakan)

Jika sudah, klik "Apply" dan "OK".
Tampilan setelah membuah security bertipe dynamic keys (WPA)
4. Lalu masuk tab "Interfaces" dan double klik pada interface "wlan1" milik AP.

5. Masukkan security yang bertipe dynamic keys ke kolom "Security Profile". Jika sudah, klik "Apply" dan "OK".

6. Otomatis Station yang sedang terkoneksi dengan AP akan terputus.

  • Station
1. Untuk menghubungkan kembali Station dengan AP, maka buat security bertipe dynamic keys di "Security Profiles" pada masing - masing Station dengan menggunakan cara yang sama.
Name(Nama Security yang digunakan)
Modedynamic keys
Authentication Types:
  • WPA PSK (Ceklis)
  • WPA 2 PSK (Ceklis)
Unicast Chiphers:
  • tkip (Ceklis)
  • aes.com (Ceklis)
Group Chiphers:
  • tkip (Ceklis)
  • aes.com (Ceklis)
WPA Pre-Shared Key(Masukan password sesuai dengan password di AP)
WPA2 Pre-Shared Key: (Masukan password sesuai dengan password di AP)

 Setelah itu, klik "Apply" dan "OK" 

Tampilan setelah membuat security bertipe dynamic keys
2. Selanjutnya, klik tab "Interfaces" dan double klik pada interface "wlan1" milik sebuah Station.

3. Masukkan security yang bertipe dynamic keys ke kolom "Security Profile". Jika sudah, klik "Apply" dan "OK".

4. Maka Station akan terkoneksi kembali dengan AP.


Kesimpulan:

Apabila anda ingin membuat sebuah keamanan pada SSID (Wi-Fi), disarankan menggunakan WPA2-PSK, karena di dalam WPA2-PSK ada dua jenis decryption yang bisa membantu dalam menjaga rahasia jaringan anda, seperti Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). salah satu jenis decryption TKIP mempunyai kelemahan dibandingkan AES. AES memiliki sifat cipher yang diharapkan seperti tahan menghadapi analisis sandi yang diketahui; fleksibel digunakan dalam berbagai perangkat keras dan lunak, baik digunakan untuk fungsi hash karena tidak memiliki weak(semi weak) key; dan cocok untuk perangkat yang membutuhkan key agility yang cepat, dan cocok untuk stream cipher.
Terima Kasih....
Semoga Bermanfaat...

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)