WEP / WAP

Assalamualaikm Wr. Wb. Saya akan melanjutkan pembahasan tentang WEP/WPA. Langsung Saja saya bahas di bawah ini



Selain kedua protokol otentikasi yang telah disebutkan sebelumnya, ada sebuah metode keamanan yang terletak pada lapisan Data Link tapi tidak berfungsi untuk melakukan otentikasi penggunaan titik-akses jaringan komputer, melainkan untuk melindungi data yang dikirimkan pada jaringan komputer tersebut. Metode tersebut adalah:

WEP dan WPA

Perkembangan teknologi telah membuat transmisi data melalui media gelombang radiomemiliki kualitas yang hampir sama dengan kualitas transmisi data melalui media kabel.Dengan mempegunakan wireless network, koneksi ke sebuah jaringan komputer menjadi sangatmudah karena tidak lagi terhambat oleh penggunaan kabel. Asalkan sebuah peralatan jaringankomputer masih dalam jangkauan gelombang radio komputer penyedia jaringan, peralatantersebut dapat terhubung ke dalam jaringan komputer.Akan tetapi, penggunaan media gelombang radio untuk transmisi data memiliki berbagaipermasalahan keamanan yang cukup serius. Sifat gelombang radio yang menyebar menyebabkan siapa saja yang berada pada jangkauan gelombang radio yang digunakan untukkomunikasi data dapat mencuri data yang dikirimkan oleh sebuah pihak ke pihak lain denganmudah. Oleh karena itu dikembangkan metode yang disebut dengan Wired Equivalent Privacy
(WEP).Tujuan utama dari WEP adalah berusaha untuk memberikan tingkat privasi yang diberikan oleh penggunaan jaringan berbasiskan kabel. Dalam melakukan usaha itu, WEP akan melakukan enkripsi terhadap data-data yang dikirimkan antara dua peralatan jaringan komputer berbasis kan gelombang radio, sehingga data yang dikirimkan tidak dapat dicuri oleh pihak lain. Untuk ini,WEP mempergunakan algoritma stream-cipher RC4 untuk menjaga kerahasiaan data dan CRC-
32 sebagai kontrol integritas data yang dikirimkan. Oleh karena ada peraturan pembatasanekspor teknologi enkripsi oleh pemerintah Amerika Serikat, maka pada awalnya panjang kunciyang dipergunakan hanyalah sepanjang 40 bit. Setelah peraturan tersebut dicabut, maka kunciyang digunakan adalah sepanjang 104 bit.
Beberapa analis menemukan bahwa WEP tidak aman dan seseorang dapat dengan mudahmenemukan kunci yang digunakan setelah melakukan analisa paket terenkripsi yang diadapatkan. Oleh karena itu pada tahun 2003 dibuat standar baru yaitu Wi-Fi Protected Access(WPA). Perbedaan antara WEP dengan WPA adalah penggunaan protokol 802.1x untukmelakukan distribusi kunci yang digunakan dalam melakukan proses enkripsi dan dekripsi.Selain itu panjang kunci yang digunakan juga bertambah panjang menjadi 128 bit sehingga menambah tingkat kesulitan dalam menebak kunci yang digunakan. Selain itu untuk meningkatkan keamanan, juga dibuat sebuah sistem yang disebut dengan Temporal Key Integrity Control yang akan melakukan perubahan kunci secara dinamis selama sistem sedang digunakan. Pada perkembangan selanjutnya, yaitu pada tahun 2004 dibuat standard WPA2,dimana algoritma RC4 digantikan oleh algoritma enkripsi baru yaitu Advance Encryption System (AES) dengan panjang kunci sepanjang 256 bit.