Security dan Tipe Enkripsi Akses Point
1.WEP
Wired Equivalent Privacy (WEP) adalah algoritma keamanan yang lemah untuk IEEE 802.11 jaringan nirkabel. Diperkenalkan sebagai bagian dari standar 802.11 yang asli diratifikasi pada bulan September 1999, niatnya adalah untuk menyediakan kerahasiaan data sebanding dengan jaringan kabel tradisional. WEP, dikenali oleh kunci 10 atau 26 digit heksadesimal, secara luas digunakan dan sering menjadi pilihan keamanan pertama disajikan kepada pengguna dengan alat konfigurasi router.
2.WPA
Wi-Fi Protected Access (WPA) dan Wi-Fi Protected Access II (WPA2) adalah protokol keamanan dua dan program sertifikasi keamanan yang dikembangkan oleh Aliansi Wi-Fi untuk mengamankan jaringan komputer nirkabel. Aliansi ini didefinisikan sebagai respon terhadap kelemahan serius peneliti telah ditemukan di sistem sebelumnya, WEP (Wired Equivalent Privacy).
Protokol WPA mengimplementasikan sebagian dari IEEE 802.11i standar. Wi-Fi Alliance WPA dimaksudkan sebagai langkah antara untuk mengambil tempat WEP menunggu persiapan 802.11i. Secara khusus, Temporal Key Integrity Protocol (TKIP), dibawa ke WPA. Enkripsi TKIP menggantikan enkripsi 40-bit atau 128-bit WEP kuncinya yang harus secara manual dimasukkan pada titik akses nirkabel dan perangkat dan tidak berubah. TKIP adalah 128-bit per-paket kunci, yang berarti bahwa secara dinamis menghasilkan sebuah kunci baru untuk setiap paket dan dengan demikian mencegah tabrakan. TKIP dapat diterapkan pada pra-WPA kartu antarmuka jaringan nirkabel yang mulai pengiriman sejauh 1999 melalui upgrade firmware. Namun, karena perubahan yang diperlukan dalam poin akses nirkabel (AP) lebih luas dibandingkan dengan yang dibutuhkan pada kartu jaringan, sebagian besar pra-2003 AP tidak dapat ditingkatkan untuk mendukung WPA dengan TKIP. Para peneliti telah sejak menemukan cacat dalam TKIP yang mengandalkan kelemahan yang lebih tua untuk mengambil keystream dari paket singkat untuk digunakan untuk re-injeksi dan spoofing.
WPA juga termasuk memeriksa integritas pesan. Ini dirancang untuk mencegah penyerang dari menangkap, mengubah dan / atau kirim ulang paket data. Ini menggantikan cek redundansi siklik (CRC) yang digunakan dan diimplementasikan oleh standar WEP. Kelemahan utama CRC adalah bahwa itu tidak memberikan jaminan integritas data yang cukup kuat untuk paket yang ditangani. MIC memecahkan masalah ini. MIC menggunakan algoritma untuk memeriksa integritas dari paket menggunakan ICV Integritas Periksa Nilai, dan jika tidak sama, tetes paket.
Tanda sertifikasi kemudian WPA2 menunjukkan kepatuhan dengan standar 802.11i penuh IEEE. Protokol ini maju tidak akan bekerja dengan beberapa kartu jaringan yang lebih tua.
3.RADIUS
Remote Authentication Dial Dalam Pengguna Jasa (RADIUS) adalah protokol jaringan yang menyediakan terpusat Otentikasi, Otorisasi, dan Akuntansi (AAA) manajemen untuk komputer untuk menghubungkan dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc, pada tahun 1991 sebagai otentikasi server akses dan protokol akuntansi dan kemudian dibawa ke Internet Engineering Task Force (IETF) standar.
Karena dukungan yang luas dan sifat mana-mana dari protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengelola akses ke jaringan Internetor internal, jaringan nirkabel, dan terintegrasi layanan e-mail. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, server web, dll
RADIUS merupakan protokol client / server yang berjalan di lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, server Virtual Private Network, Jaringan switch dengan port berbasis otentikasi, dan Access Network Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen RADIUS klien yang berkomunikasi dengan RADIUS server. Server RADIUS biasanya proses latar belakang yang berjalan pada UNIX atau Microsoft Windows server. RADIUS melayani tiga fungsi:
1. untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan
2. untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu
3. ke account untuk penggunaan layanan tersebut.
Categories:
Jaringan Komputer
0 komentar:
Post a Comment