Wireless Security

NIM : 141420189

NAMA : HAMID RAHMAN

KELAS : IF6IA

PROGRAM STUDI : TEKNIK INFORMATIKA

DOSEN : SURYAYUSRA,M.KOM

www.binadarma.ac.id

Komunikasi Wireless

Komunikasi wireless merupakan pertukaran informasi antara dua point tanpa hubungan langsung, bisa menggunakan sound, infrared, optical atau energi frekuensi radio. Sistem wireless paling modern mengandalkan RF atau sinyal microwave,  umumnya pada range UHF sampai frekuensi gelombang milimeter .

Sekarang ini,  spektrum frekuensi telah begitu ramai, dan kebutuhan kecepatan data yang lebih tinggi, maka kecenderungannya adalah  menggunakan frekuensi yang lebih tinggi, sehingga mayoritas sistem wireless hari ini beroperasi pada range frekuensi 800 MHz sampai dengan GHz. Sinyal RF dan microwave mmberikan bandwidth lebar dan keuntungan tambahan yaitu mampu menembus kabut, debu, dedaunan, bangunan dan kendaraan.

Berdasarkan sejarahnya, komunikasi wireless menggunakan energi RF berawal dari kerja teori maxwell, diikuti oleh eksperimen oleh Hertz tentang propagasi gelombang elektromagnetik dan pengembanngan komersil dari praktek sistem radio oleh Marconi di awal abad 20-an. Hari ini sistem wireless meliputi radio broadcast dan TV,sistem telepon seluler, TV Direct Broadcast Satelite,WLANs, sistem paging, GPS dan sistem RFID. Sistem ini menyediakan worldwide conectivity untuk voice, video dan komunikasi data.

Cara pertama untuk mengkategorikan sistem wireless adalah tergantung pada alam dan posisi pengguna. Pada sistem radio point to point, satu transmisi berkomunikasi dengan sebuah receiver. Sistem biasanya mengunakan antena denga penguatan yang tinggi pada fix posisi untuk memaksimalkan daya penerima dan meminimalkan interferensi dengan radio lain yang beroperasi hampir pada range frekuensi yang sama. Radio poin to poin pada umumnya digunakan untuk komunikasi data dengan yang berkepentingan dan untuk hubnngan sisi telepon seluler ke sentral.

Sistem point to multipoint menghubungkan sentral ke semua nomor penerima yang memungkinkan. Contoh yang paling umum adalah radio komersial AM , FM , dan TV Broadcast. Dimana sentral transmiter menggunakan antena dengan beam yang besar untuk menjangkau para pendengar dan penonton.

Sistem multipoint to multipoint adalah komunikasi serentak antara masing-masing user yang memungkinkan berada pada lokasi yang berbeda-beda. Sistem seperti ini pada umumnya tidak menghubungkan dua user secara langsung, tetapi mengandalakan jaringan stasiun dasar untuk memberikan interkoneksi diantara user. Contoh aplikasinya adalah sistem telepon seluler dan beberapa tipe dari WLAN.

Cara lain mengkategorikan sistem wireless adalah komunikasi langsung. Pasa sistem simplex, komunikasi terjadi hanya satu arah dari transmitter ke receiver, contohnya adalah  radio broadcast, TV, dan sisitem paging.

Sistem half duplex adalah komunikasi yang terjadi dua arah tetapi tidak bersamaan. Contonya adalah radio mobile pertama dan radio masyarakat. Pada umumnya mengandalkan “push-to-talk” dimana satu saluran bisa digunakan untuk transmisi dan penerima pada interval yang berbeda.

Sistem full duplex membutuhkan teknik duplexing untuk menghindari interferensi diantara sinyal pemancar dan penerima, bisa dilakukan dengan menggunakan band frekuensi yang terpisah untuk mentransmisikan dan menerima (frekuensi division duplexing (FDD)).

Kebanyakan sistem wireless adalah ground based, tetapi juga ada yang menggunakan sistem satelit untuk voice,video, dan data. Sistem satlit menawarkan komunikasi user dalam jumlah yang besar pada area yang luas, nahkan menjangkau planet. Satelit pada Geosynchronous Earth Orbit (GEO) terletak kira-kira 36.000 km di atas permukaan bumi, dan tetap pada posisi di permukaan. Satelit seperti ini berguna untuk link radio point to point antara stasiun yang terpisah jauh, dan pada umumnya digunakan untuk TV dan komunikasi data seluruh dunia.

Keamanan Wireless

  Jaringan wireless memiliki lebih banyak kelemahan dibanding dengan jaringan kabel (wired). Saat ini perkembangan teknologi wireless sangat pesat sejalan dengan kebutuhan sistem informasi yang mobile. Teknologi wireless banyak diaplikasikan untuk hotspot komersil, ISP, warnet, kampus-kampus dan perkantoran, namun hanya sebagian pengelola jaringan yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Komunikasi WEP

WEP (Wired Equivalent Privacy)  adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wireless Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Alasan Memilih WEP –

 WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :

  • Exportable
  • Reasonably strong
  • Self-Synchronizing
  • Computationally Efficient
  • Optional.

Fungsi WEP – 

WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP dapat digunakan untuk data encryption.

Proses WEP

  1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  2. Access point mengirimkan text challenge ke client secara transparan
  3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ada 2 kejadian yaitu :

a)    Access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client.

b)    Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.


Kelebihan WEP – Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password Hampir semua komponen wireless sudah mendukung protokol ini. 9.

Kelemahan WEP – Huruf yang bisa digunakan untuk membuat password terbatas hanya 0-9 dan A-F.

Komunikasi WPA

Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.

Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

PROSES WPA

wepwpa4

Proses Otentikasi WPA

Kelebihan WPA – Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA – Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.

Komunikasi RADIUS 802.1x

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUSaccounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suaturequest, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.

Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paketstartstoponoff, dll).

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret.Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karenashared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.

NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.

Proses Komunikasi RADIUS 802.1x

Image result for proses RADIUS server

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s