Jenis Enkripsi Jaringan Wi-Fi

Assalamu'alikum Wr. Wb.

Alhamdulillah puji dan syukur marilah kita panjatkan kepada Alloh SWT yang telah melimpahkan segala yang terbaik kepada kita, memberikan kenikmatan yang tak ternilai dan terhitung meskipun kita bersusah payah untuk menghitungnya. Kemudian salam dan shalawat marilah kita haturkan kepada Nabi Muhammad SAW. yang kita nantikan syafa'atnya dihari akhir nanti.

Pada kesempatan ini Saya akan berbagi mengenai jenis security yang sudah sering kita gunakan, maupun kita jumpai. Jika di OSI layer ini termasuk dalam kategori enkripsi yang berfungsi sebagai pengaman terhadap suatu jaringan.

Langsung saja berikut beberapa macam security yang sering kita jumpai saat setting AP maupun jaringan.

1. WEP

WEP merupakan jenis tertua dan paling rawan terkena serangan keamanan. Namanya tersebut merupakan singkatan dari “Wired Equivalent Privacy”. Saat ini membobol WEP pasword merupakan hal yang sangat mudah dilakukan. Oleh karena itu, jenis enkripsi WEP hanya akan mampu mencegah koneksi bagi orang awam saja, karena orang yang mengerti tentang jaringan WiFi akan dengan sangat mudah membobolnya.

Maka dari itu jangan pernah sekali-kali melindungi jaringan WiFi Anda dengan enkripsi WEP. Jika router yang Anda miliki hanya mendukung jenis enkripsi ini, maka Anda lebih baik untuk menggantinya. Hampir semua perangkat yang ada saat ini sudah mulai meninggalkan jenis enkripsi WEP ini.

2.  WPA dan WPA2

WPA merupakan jenis keamanan WiFi yang lebih mutakhir. WPA merupakan singkatan dari “Wi-Fi Protected Access” dan terbagi menjadi dua versi yaitu WPA dan WPA2. WPA pada awalnya dibuat sebagai solusi sementara bagi perangkat yang hanya mendukung WEP saja. Perangkat-perangkat tersebut dapat di-upgrade untuk mendukung WPA sehingga mereka akan lebih aman ketimbang menggunakan WEP.

Sementara itu WPA2 merupakan versi yang lebih baru. Versi ini merupakan pilihan yang paling aman yang bisa Anda gunakan saat ini. Oleh karena itu, jika perangkat Anda saat ini hanya mendukung WEP dan WPA saja, maka sebaiknya Anda membeli perangkat baru yang sudah mendukung WPA2 ini. Untungnya, hampir semua perangkat teraru yang ada saat ini sudah mendukung WPA2 untuk keamanannya. WPA2 ini sendiri terbagi menjadi dua jenis, yaitu WPA2-Personal dan WPA2-Enterprise.

3.  WPA2-Personal atau WPA2-PSK

WPA2-PSK merupakan singkatan dari Pre-Shared Key, atau lebih dikenal juga dengan personal mode. Jenis ini ditujukan untuk penggunaan di dalam rumah atau perkantoran kecil. Cara setting jenis ini juga lebih mudah dibandingkan dengan WPA2-Enterprise. Salah satu kelemahan yang dimiliki oleh WPA2-Personal encryption adalah apssword-nya yang lemah. Pasalnya, masih banyak orang yang menggunakan password standar seperti “abcdefg”, “12345”, dan lainnya. Hal ini tentu akan memudahkan orang lain untuk membobolnya. Oleh karena itu selalu pergunakan password yang unik dan sulit untuk ditebak oleh orang lain.

Jenis enkripsi WPA2 ini memang cukup aman, walaupun belum sempurna. Beberapa celah keamanan ditemukan dalam versi ini, namun tidak mudah untuk dieksploitasi layaknya WEP. Oleh karena itu kunci utama dari keamanan ini adalah pemasangan password yang kuat.

4.  WPA2-Enterprise atau WPA2-802.1X

WPA2-Enterprise atau yang disebut juga WPA2-802.1X merupakan jenis kedua dari WPA2. Istilah enterprise yang digunakan menunjukan bahwa jenis ini ditujukan untuk jaringan enterprise yang membutuhkan banyak hardware dan lebih sulit untuk diatur. Untuk menggunakan WPA2-Enterprise, Anda membutuhkan sebuah RADIUS (Remote Authentication Dial In User Service) authentication server. Untuk melakukan autentikasi dengan server tersebut, berbagai EAP (Extensible Authentication Protocols) dapat digunakan. Kemudian untuk terhubung dengan jaringan ini, setiap client harus menggunakan username dan juga password.

Jenis keamanan ini tentu saja lebih aman dibanding hanya menggunakan satu password untuk semua pengguna seperti yang terdapat di WPA2-Personal. Dalam WPA2-Enterprise ini juga administrator jaringan dapat mengawasi siapa saja yang terhubung ke jaringan tersebut. Selain itu, sang administrator jaringan juga bisa memutuskan sambungan bagi pengguna yang tidak dikehendaki tanpa mempengaruhi koneksi pengguna yang lain.

Kesimpulannya adalah setiap security yang baru saja diperbarui tentu akan memiliki keamanan yang lebih baik, namun semuanya dikembalikan lagi kepada pengguna yang bebas memilih sesuai dengan yang diinginkan. Karena bisa saj ayang menurut kita kurang aman justru menurut orang lain itu yang aman.

Sekian semoga bermanfaat Wassalamu'alaikum Wr. Wb. 

Sumber refrensi :

https://rlan7.wordpress.com/2013/11/01/perbedaan-security-wireless-wep-wpa-dan-wpa-psk/

Internet Positif

Assalamu'alaikum Wr. Wb.

    Bersama ini marilah kita bersama memanjatkan rasa puji syukur kita pada Alloh SWT. yang telah memberikan beribu kenikmatan kepada kita semua hingga dihari ini bisa kembali sharing berkaitan dengan linux tentunya serta materi lain dijurusan Teknik Komputer dan Jaringan. Kemudian tak lupa salam beserta shalawat kita haturkan kepada Nabi Muhammad SAW. yang akan memberikan syafa'at kepada kita InsyaAlloh di hari akhir nanti.

Pada Kesempatan hari ini saya akan berbagi mengenai bagaimana cara kita memblokir situs trlarang yang sering muncul di Internet, istilah ini sering disebut dengan internet poeitif, artinya ketika kita melakukan akses ke situs tertentu dan dianggap terlarang, maka situs tersebut tidak dapat diakses. Langsung saja berikut Langkah melakukan blokir terhasdap situs terlarang menggunakan DNS Nawala melalui mikrotik.

1. Pastikan kita telah melakukan setting mikrotik hingga membuat hotspot.

2. Masuk ke mikrotik melalui winbox. Jika melakukan langsung disetting awal, maka masuk menggunakan mac address, namun jika sudah membuat hotspot, maka kita bisa langsung mengtikkan ip address eth yang kita jadikan hotspot.

3. Pilih IP kemudian DNS, masukkan DNS milik Nawala yaitu 180.131.144.144 dan 180.131.144.145.

4. Pilih IP kemudian Firewall dan pilih Address list kemudian klik tanda +. Disini kita masukkan nama yaitu DNS, kemudian DNS I dari nawala yaitu 180.131.144.144.  Apply dan ok.

 

5. Masukkan kembali dengan cara yang sama hanya kali ini kita masukkan DNS yang kedua milik nawala.

6. Masukkan pula eth 2 yang biasanya kita gunakan sebagi IP local.

 7.Berikut akan muncul tampilan seperti dibawah ini.

8. Kita atur firewall rules, dan untuk chain kta isi dengan input, kemudian protocol diisi degan udp, dst port diisi dengan 53. dan in interface diisi dengan eth 2. klik action dan diganti dengan drop.

9. Kita atur firewall rules, dan untuk chain kta isi dengan input, kemudian protocol diisi degan tcp, dst port diisi dengan 53. dan in interface diisi dengan eth 2. klik action dan diganti dengan drop.

 10. Kemudian muncul tampilan berikut.

11. Masuk ke browser dan coba kita tikkan muviza.com. 

 12 Selesai.

Sekian Wassalamu'alaikum Wr. Wb.