kelebihan dan kekurangan kemanan MAC

Mac address Filter
Setiap network card memiliki mac address tidak terkecuali wireless klien. Pada saat wireless client terkoneksi dengan AP maka mac address-nya akan ter-register atau terdaftar pada AP. Access Point dapat memblok mac address mana saja yang dirasa bukan anggota yang tergabung dalam jaringannya.

Melakukan bloking mac addressmerupakan salah satu bagian dari sistem pengamanan pada jaringan WLAN.

                  

jenis keamanan hospot login

Jaringan internet yang menggunakan Wifi dan Hotspot, memberikan kemudahan bagi para user dalam penggunaannya, juga bagi admin dalam pengelolaannya. Tetapi permasalah yang sering terjadi adalah masalah keamanan yang sering memusingkan admin pengelola jaringan. Keamanan jaringan yang telah di”bobol” hacker akan membuat kenyamanan dalam ber”online” terasa sangat menjengkelkan, terutama bagi user karena performance jaringan menjadi lambat. Dengan banyaknya dijumpai saat ini berbagai tools dan aplikasi yang bisa digunakan para hacker untuk mengintip celah keamanan dan menguasai jaringan Wifi atau Hotspot, maka pekerjaan admin menjadi semakin berat.

Dalam tutorial kali ini, kita akan mencegah penyusup yang akan mengakses jaringan hotspot dengan menggunakan fungsi service ARP pada mikrotik. Secara sederhana, konsep ARP ini digunakan untuk mencegah komputer yang menggunakan ip address yang illegal untuk mengakses jaringan hotspot kita. Mengapa ada ip addres yang illegal?

Dalam jaringan hotspot, ip address client biasanya sudah diset otomatis alias dhcp dan bandwidth pemakaian internet juga sudah ditentukan untuk tiap user. Permasalahan muncul ketika ada user pintar yang ingin mengambil jatah bandwidth yang lebih besar dengan mengganti ip addresnya secara manual sesuai ip address di jaringan yang diberi bandwidth besar, sehingga aturan hotspot yang sudah dibuat menjadi berantakan.

Dalam ARP ini, kita bisa menerapkan sebuah konsep, ketika client mengubah ip address pada PC, router tidak akan memberikan respons terhadap request client tersebut sehingga client tersebut tidak bisa melakukan akses ke jaringan internet atau ke jaringan lainnya.

kelebihan  hospot login 

1. tingginya ,minat masyarakat

2. mudah di askes 

kekurangan  nya   hospot  login 

mencengah  hacker 

PERBANDINGAN KEAMANAN WIFI WEP WPA WPA2

WEP (Wired Equivalent Privacy)

                WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wireless

                Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Alasan Memilih WEP

WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah  memenuhi standar dari 802.11 yakni

v  Exportable

v  Reasonably strong

v  Self-Synchronizing

v  Computationally Efficient

v  Optional

Fungsi WEP

•       WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station.

•       WEP dapat digunakan untuk data encryption.

Kelebihan WEP

                Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password

                Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP

•          Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

•          WEP menggunakan kunci yang bersifat statis

•          Masalah initialization vector (IV) WEP

•          Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WPA( WI-FI Protected Access)

                Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.

                Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP.

                WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.              Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis.

                Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

Kelebihan WPA

                Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA

                Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar.

               

                Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP

                Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu

MAC Filter

                MAC (Media Access Control) Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan

               

                Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC  Filtering.

                MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:

•       pencurian pc card dalam MAC filter dari suatu access point

•       sniffing terhadap WLAN

Fungsi MAC Filter

                MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan

                MAC filter  Address  akan  membatasi  user  dalam mengakses  jaringan  wireless. Alamat  MAC  dari perangkat komputer   user akan didaftarkan terlebih dahulu  agar  bisa  terkoneksi  dengan  jaringan wireless,

Kelemahan MAC Filter

                MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP

Kesimpulan

                Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik.               

                Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.