Kemanan jaringan jika diambil maknanya dari Wikipedia adalah suatu hal dalam jaringan komputer yang sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya yang tidak sah. Keamanan jaringan dikelola dan dikontrol oleh Administrator Jaringan.
Keamanan jaringan didefinisikan dari 5 poin, yaitu :
- Confidentiality, yaitu data atau informasi hanya bisa diakses oleh orang tertentu.
- Integrity, yaitu informasi hanya bisa diubah oleh pihak yang berwenang
- Availability, yaitu informasi tersedia untuk pihak yang berwenang ketika membutuhkan
- Authentication, yaitu pengirim dapat mengirimkan informasi dan diidentifikasi dengan benar dan memiliki jaminan bahwa identitas yang didapat adalah benar.
- Nonrepudiation, bahwa pengirim dan penerima tidak dapat menyangkal pengiriman dan penerimaan pesan atau informasi
Dalam hal keamanan jaringan, tentu ada yang namanya gangguan jaringan. Gangguan jaringan dikategorikan dalam 4 (empat) kategori utama.
- Interupsi, adalah aset suatu sistem diserang sehingga menjadi tidak tersedia.
- Intersepsi, adalah kondisi dimana pihak yang tidak berwenang berhasil mendapatkan akses terhadap aset suatu sistem.
- Modifikasi, adalah kondisi dimana pihak yang tidak berwenang berhasil merubah baik kondisi maupun konfigurasi aset sistem
- Fabrikasi, kondisi dimana pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Keamanan jaringan yang rentan dan terlihat bebas adalah wireless atau jaringan nirkabel. Keamanan jaringan pada wireless memiliki standar keamanan dengan berbagai metode. Dalam mengkonfigurasikan jaringan wireles, terdapat pilihan metode keamanan jaringan seperti WPA, WPA2, dan WPA-PSK.
WPA
Dalam bahasa Inggris, WPA adalah kependekan dari Wifi Protected Access. Adalah suatu sistem yang diterapkan untuk mengamankan jaringan wireless. Metode pengamanan dengan WPA diciptakan untuk melengkapi metode sebelumnya dalam menangani keamanan jaringan wireless, yaitu WEP. WPA mengimplementasikan layer dari IEEE yaitu layer 80211i. WPA di desain dan digunakan dengan alat tambahan lainnya yaitu sebuah Personal Computer atau disebut PC. Fungsi dari PC ini dikenal dengan nama authentication server yang akan memberikan key yang berbeda kepada masing masing pengguna atau klien. Metode enkripsi informasi pada metode ini menggunakan algoritma RC4.
Pada metode pengamanan jaringan wireless, setidaknya ada 3 pilihan agar jaringan berada pada perlindungan WPA, yaitu :
- Server, yaitu perangkat yang dituju akses poin yang akan memberikan otentikasi kepada klien. Contoh perangkat lunak yang bisa digunakan adalah freeRADIUS, openRADIUS, dan lain lain.
- Port, yang digunakan adalah 1812
- Shared Secret, adalah kunci yang akan dibagikan ke klien untuk proses dekripsi informasi
WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. Update WPA2/WPS IE yang mendukung WPA2 fitur WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
WPA-PSK
Adalah kependekan dari Wifi Protected Access - Pre Shared Key, dimana tidak ada proses otentikasi server yang dilakukan seperti pada metode WPA. Dengan demikian, access point dapat dijalankan dengan metode WPA tanpa menggunakan server sebagai otentikasi. Namun tidak semua Access Point memilki fasilitas yang mendukung metode ini, dan juga tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-key yang akan dibagikan ke klien.
Kutipan dari : sumber1, Sumber 2
Kutipan dari : sumber1, Sumber 2