Pengertian dan Konfigurasi WPA-PSK dan WEP serta TKIP-AES seri A

a) WPA-PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.

Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.

Cara konfigurasi WPA-PSK:

• Hubungkan PC Anda (Laptop) ke Pelabuhan 1,2,3,4 salah satu dari mereka) menggunakan Jaringan kabel (Router).
• Jalankan IE anda (Internet explorer) dan kunci di 192.168.0.1 pada kolom alamat dan tekan enter.
• Masukkan Username: admin dan tanpa password (jika default) klik OK
• Pada halaman konfigurasi-Link D, klik Setup Wireless Setup> Manual Setup Wireless Connection>.
• Klik pada > Modus Keamanan pilih Aktifkan WPA / WPA2 keamanan nirkabel.

Jaringan Kunci: Kunci jaringan adalah password yang WPA-PSK / WPA2-PSK akan menggunakan untuk tujuan otentikasi. Baik kartu router dan nirkabel harus dikonfigurasi dengan Network Key sama. Minimum adalah 8 karakter, karakter maksimum adalah 63.

• Langkah 6 Setelah Mengatur Network Key , klik Simpan Pengaturan .
• Langkah 7 Silahkan tunggu sebentar sementara router adalah menyimpan pengaturan.
• Pengaturan keaman bagian Router dari WPA-PSK / WPA2-PSK telah selesai.

b) WEP (Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.
Kelebihan WEP

• Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password. Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP

• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
• WEP menggunakan kunci yang bersifat statis

Cara konfigurasi WEP:

• Masuk ke Access point, kemudian ketikkan IP Addressnya pada web browser.
• Masukkan Username dan password
• Pilih Wireless→security
• Ubah Encription menjadi WEP→klik SET WEP KEY
• Setelah itu akan muncul tampilan seperti dibawah.
• Perhatikan KEY LENGTH

- Jika  64 bit : 10 karakter

- 128 bit : 26 karakter
- maka, semakin banyak bit, jumlah karakter yg diberikan semakin panjang

• Masukkan Encription Key 1 dan klik Apply changes

c) TKIP-AES seri ATKIP dan AES TKIP adalah suite algoritma yang bekerja sebagai "wrapper" untuk WEP, yang memungkinkan pengguna peralatan WLAN warisan untuk upgrade ke TKIP tanpa mengganti perangkat keras. TKIP menggunakan pemrograman WEP asli tapi "membungkus" kode tambahan pada awal dan akhir untuk merangkum dan memodifikasinya. Seperti WEP, TKIP menggunakan algoritma enkripsi RC4 streaming sebagai basisnya. Protokol baru, bagaimanapun, mengenkripsi setiap paket data dengan kunci enkripsi yang unik, dan tombol yang jauh lebih kuat dibandingkan pendahulunya. Untuk meningkatkan kekuatan kunci, TKIP mencakup empat algoritma tambahan: Sebuah integritas pesan kriptografi memeriksa untuk melindungi paket Mekanisme sequencing inisialisasi-vektor yang mencakup hashing, karena bertentangan dengan transmisi teks biasa WEP A fungsi tombol-pencampur per-paket untuk meningkatkan kekuatan kriptografi A re Mekanisme-keying untuk memberikan pembangkitan kunci setiap 10.000 paket. Sementara TKIP berguna untuk meningkatkan keamanan pada perangkat awalnya dilengkapi dengan WEP, itu tidak mengatasi semua masalah keamanan yang dihadapi WLAN dan mungkin tidak dapat diandalkan atau cukup efisien untuk perusahaan sensitif dan transmisi data pemerintah. 802.11i menentukan standar Advanced Encryption Standard (AES) selain TKIP. AES menawarkan tingkat keamanan yang lebih tinggi dan telah disetujui untuk digunakan pemerintah, tetapi membutuhkan upgrade hardware untuk implementasi. Sebagai organisasi mengganti peralatan nirkabel yang lebih tua, AES diharapkan menjadi standar enkripsi diterima untuk keamanan WLAN.