OBENGWARE- Wireless for Dummy Security

Antusias PC dan Teknologi

www.obengware.com

Home

Security

8 November 2004
Basic		Introduction for WIFI
Hardware		a few hardware for WIFI
Access Point		Setup for Access Point Mode
Adhoc		Setup for peer to peer (2 computer)
Security		Security Wireless WEP & WPA
Last word		Advice

Open, WEP Encrypt 40/64 & 128 bit, WPA

Open System dan Shared Key authentication

Sebelum menjelaskan sistem security wireless ada baiknya mengenal pilihan Open dan Share.

Jawaban untuk Open atau Open system, diartikan network tidak memiliki authentication dan mengijinkan perangkat / computer lain dan bebas memasuki network yang ada tanpa adanya pengaman.

Sedangkan Shared key, diartikan setiap perangkat atau computer yang ingin bergabung akan ditanyakan kunci pengaman. Pada wireless network memiliki beberapa pilihan pengaman.

Standar umum security yang digunakan adalah WEP karena konfigurasi Zero configuration atau sistem setup network Windows dapat langsung mengunakan sistem pengaman dengan WEP. Sedangkan sistem pengaman lain adalah WPA , pilihan kedua dari WEP. Konon lebih baik dan lebih mudah tetapi tidak semua hardware memiliki sistem WPA dan sistem WPA diterapkan oleh para produsen pembuat Wireless.

WEP

Untuk pengaman security WEP, untuk link kedalam network wireless maka sebuah access point atau sebuah wireless card harus menempatkan sebuah kata rahasia agar sembarang orang untuk masuk dan mengaccess network.

Untuk contoh disini digunakan sistem Access Point. Pertama pada sisi Access Point dimasukan pilihan dengan WEP. Dan network wireless yang terhubung harus memiliki code yang sama. Pada gambar dibawah ini adalah memasukan 5 code rahasia dengan pilihan 64 bit encrypt. Atau pemakai juga dapat mengunakan code lebih panjang dengan 128bit

Access point - input encrypt code "abcde"

Untuk client dari network yang ingin masuk kedalam network Access point juga harus dimasukan Encrypt Code dengan code yang sama.

Pada gambar dibawah , kondisi ketika sebuah PC/notebook mengetahui bahwa ada sebuah broadcast wireless network. Tetapi tidak dapat langsung masuk kedalam network karena mengunakan sistem WEP dan software hanya mengenal adanya sebuah broadcast wireless saja.

Sisi client, bila sebuah computer ingin masuk tetapi tertulis koneksi mengunakan pengamana WEP, maka pemakai lain cukup memasukan code yang sama pada gambar kedua dibawah ini dan memilih link WEP.

Client can identification exist network but need Encrypt code before connect with Access point

Input Encrypt code for Client ex."abcde"

Bila code Encrypt sama dan diterima, maka pada tanda yang dilingkari dibawah ini. Software Wireless memberikan bentuk signal bahwa sebuah PC/notebook sudah diterima oleh computer lain atau Access Point dan pemakai dapat masuk kedalam network atau mengunakan fasilitas network.

After input encrypt code - Client can identification one access point and link to network Access point

WPA - Wifi Protected Access

Untuk memproteksi networking dengan wireless, dengan menempatkan Encrypt atau code khusus sebenarnya sudah cukup aman. Tetapi banyak komentar untuk memproteksi Wireless Network tidak cukup dengan pengaman WEP. Misalnya dengan memasukan 5 huruf atau angka pada pengaman 40/64 bit bisa saja di coba atau diterka oleh penyusup untuk masuk kedalam sebuah jaringan wireless network.

Alternatif yang baik disediakan dengan WPA.

Hardware yang mengijinkan pemakai WPA umumnya telah memiliki sertifikasi produk setelah Agustus 2003. Pengaman ini bukan sebuah tambahan tetapi dibuat oleh para vendor tanpa standard IEEE. Dan cara untuk mengaktifkan security WPA memerlukan hardware dan network card yang dibuat oleh vendor/pabrikan. Usahakan untuk pemakaian proteksi sistem WPA , untuk mengunakan merek vendor yang sama atau memeriksa perangkat software, apakah tersedia pengaman dengan sistem WPA.

WPA ditujukan sebagai mengantikan WEP sebagai pengaman network SOHO wireless atau home router sedangkan Wireless skala besar lebih banyak mengunakan pengaman dengan standard RADIUS.

Misalkan anda mengunakan sebuah router, pada option pilihan nantinya akan ditampilkan WPA-PRE SHARED KEY, WPA RADIUS, RADIUS dan WEP. Pilih WPA-PRE SHARED dan pilih option untuk WPA Algorithms dengan TKIP yang paling umum untuk SOHO dan masukan ke kunci rahasia / WPA Share key.

Disisi client pada setelah computer menditeksi keberadaan client. Masuk ke bagian Windows XP, Wireless Network Properties, masukan WPA_PSK (Network Authentication) dan pilih TKIP (Temporal Key Integrity Protocol - Data Encryption) yang umumnya digunakan pada SOHO atau home user dan kembali isi Network key yang sama dengan Hardware Access Point.

Pada contoh dibawah ini adalah configuration utility software, yang menyediakan setup pengaman pada Access Point (AP) Wireless Network. Setup seperti dibawah ini biasanya sudah disediakan oleh vendor/pabrikan..

Sedangkan disisi client, anda juga harus memasukan code WPA yang sama seperti setup dari Access Point. Terlihat pada gambar dibawah ini , setting harus sama seperti setting di Access Point.

Bila code key yang anda masukan sudah benar. Maka tampilan seperti pada gambar dibawah ini. Bila setup dilakukan dari driver vendor, juga terlihat status koneksi pada computer ke Access Point dan status Autehtication pada gambar terlihat mengunakan WPA.

Perbedaan konfigurasi untuk WEP VS WPA

Security	WEP	WPA -Wi-Fi Protected Access
Panjang	64 atau 128 bit, Hex, chr atau number	Chr dan number 8 - 63 key
Setup client	Zero configuration & software vendor	Software vendor or update for Windows client SP2. Only Win2003 & XP
Compatible hardware	Usually support WEP	Not all hardware support or upgrade firmware
Update Win XP	Windows XP Support Patch for Wi-Fi Protected Access

Alternatif pengaman network ( Tomsnetworking)

Untuk alternatif terdapat beberapa cara tambahan atau saran untuk pengaman jaringan Wireless

Enable Mac Address filtering : Setiap network card dan Wireless network memiliki nama tersendiri yang disebut Mac Address. Kode Mac Address pada setiap card berbeda dengan yang lain. Pada perangkat Router atau Access Point dapat melakukan filter atau penyaringan dari Mac Address ataupun port dan IP address. Jadi kenali setiap koneksi yang masuk dan terdaftar pada perangkat Access point berdasarkan nomor Mac Address. Bila terdapat hal yang mencurigakan sebaiknya melakukan block pada koneksi yang tidak dikenal

Mematikan hardware bila tidak diperlukan : Karena Router wireless atau Access Point selalu melakukan broadcast dimana keberadaannya akan terditeksi oleh client. Sebaiknya tidak menjalankan perangkat Access Point. Cara ini memang terlalu sederhana dalam pengaman, tetapi efektif untuk menjegal pengunjung yang tidak dikenal dan mencari cari dimana tranmisi wirelress berada.

Tidak ada kata aman untuk wireless network : Walaupun beberapa sistem pengaman sudah tersedia, tetapi tidak menjanjikan network anda aman untuk disusupi oleh tamu tidak diundang. Ada baiknya selalu merubah code key anda secara berkala. Cara ini dapat menahan dan menghambat siapa saja yang mencoba melakukan hacking pada network wireless anda.

Info lain :

TKIP - (Temporal Key Integrity Protocol)

PSK (preshared key).

Overview of the WPA Wireless Security Update in Windows XP

Intel Wi-Fi Protected Access (WPA) Patch (Q815485) Can Cause Connection Loss : Microsoft recently added a WPA patch for Windows* XP based operating systems on their Windows Update web site. However, installing Microsoft's WPA patch Q815485 on some computers with an Intel® PRO/Wireless 2100 LAN MiniPCI adapter and with Wired Equivalent Privacy (WEP) enabled causes a loss of connection.