Metode autentikasi pada WiFi

šMetode autentikasi pada WiFi

Jaringan hotspot wi-fi yang menggunakan media udara menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara maupun masalah interferensi. Masalah keamanan data ini timbul karena media udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara bebas.Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar.maka dari itu, diperlukan pula suatu metode authentikasi keamanan di jaringan hotspot tersebut agar tidak semua orang bisa bebas masuk ke dalam jaringan hotspot tersebut.

Metode authentikasi merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam suatu jaringan hotspot. Oleh karena itu, harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem.

Jenis authentikasi ada bermacam-macamyaitu Open System, Shared Key, WPA,WPA2 – PSK, dan 802.1X / EAP.

Keamanan pada jaringan wireless hotspot ini dimulai dengan standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan standar – standar berikutnya.Standar – standar tersebut memilki metode – metode authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.

Pada open system authentication ini, bisa dikatakan tidak ada ”authentication” yang terjadi karena client bisa langsung terkoneksi dengan AP (Access point).Setelah client melalui proses open system authentication dan Association, client sudah diperbolehkan mengirim data melalui AP namun data yang dikirim tidak akan dilanjutkan oleh AP kedalam jaringannya.

Bila keamanan WEP diaktifkan, maka data-data yang dikirim oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting WEP Key di client berbeda dengan setting WEP Key di AP (Access Point)  maka AP tidak  akan menggenal data yang dikirim oleh client yang mengakibatkan data tersebut akan di buang (hilang).

Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama

Setting Open System Authentication

Secara default, authentikasi pada Access Point tidak diaktifkan (disable). Ini menjadikan siapa saja yang memiliki koneksi wi-fi dapat mengakses jaringan AP.jaringan “linksys” tersebut “unsecured”, artinya bahwa tidak ada metode authentikasi ataupun enkripsi padanya, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut.

Lain halnya open system authentication, Shared Key Authentication mengharuskan client untuk mengetahui lebih dahulu kode rahasia (passphare key) sebelum mengijinkan terkoneksi dengan AP. Jadi apabila client tidak mengetahui ”Key” tersebut maka client tidak akan bisa terkoneksi dengan Access Point. Pada Shared Key Authentication, digunakan juga metode keamanan WEP. Pada proses Authenticationnya, Shared Key akan ”meminjamkan” WEP Key yang digunakan oleh level keamanan WEP, client juga harus mengaktifkan WEP untuk menggunakan Shared Key Authentication.

WEP menggunakan algoritma enkripsi RC4 yang juga digunakan oleh protokol https. Algoritma ini terkenal sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware yang terlalu canggih. Pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode Challenge and response sehingga tidak ada proses transfer password WEP Key. Metode yang dinamakan Challenge anda Response ini menggantikan pengiriman password dengan pertanyaan yang harus dijawab berdasarkan password yang diketahui.

Prosesnya sebagai berikut:

1.   Client meminta ijin kepada server untuk melakukan koneksi.

2. Server akan mengirim sebuah string yang dibuat secara acak dan mengirimkanya kepada client.

3. Client akan melakukan enkripsi antara string/ nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server.

4.  Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.

Setting Authentication  pada  Access Point

Pada Access Point, cara setting Authentication juga hampir sama dengan sistemoperasi windows xp, cuma penamaan istilah nya saja yang berbeda.

Pada AP merek Linksys, untuk memilih tipe authentikasinya terdapat 2 pilihan yaitu Auto dan Shared Key. Pilihan ini terdapat pada bagian ”Advanced Wireless setting”.

Untuk pilihan Auto, berarti setingan di AP menyesuaikan dengan setingan di komputer client jadi jika client menggunakan Open System Authentication maka otomatis AP juga  memakai Open System Authentication.

Sedangkan untuk pilihan Shared,  berarti Access Point menggunakan “Shared Key Authentication” dan dikomputer client juga harus memakai setting ini.

Secara Default, Access Point Linksys  menggunakan pilihan Auto, pada bebeapa AP merek lain, pilihan menu “type authentication” ini tidak tersedia karena AP akan secara otomatis mendeteksi setting dari client.