Pengertian WEP, WPA , WPA2

1.WEP (Wired Equivalent Privacy)

WEP (Wired Equivalent Privacy) ialah suatu metoda pengamanan jaringan nirkabel atau wireless.WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless.Enkripsi WEP menggunakankunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocokdari yang diberikan access point ke client, dengan yang di masukkan client untuk authentikasi menuju access point.

Cara memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal dan ASCII.

Jumlah karakter yang diberikan pada WEP:

-64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)

-64 bit ASCII  terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)

-128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)

-128 bit ASCII              terdiridari 10 karakter (seluruhkarakter yang ada di keyboard)

WEP dianggap mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key.  Tak boleh kurang dan lebih.

2.WPA (Wifi Protected Access)

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel.Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit ditembus dengan metode sederhana.

WPA terdiri dari dua jenis:

1.WPA

a.WPA radius

b.WPA / PSK

WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. M
alah ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
 

2.WPA2

a.WPA2 radius

 b.WPA2 / PSK

WPA radius lebih aman,dibutuhkan 1 buah server  tambahan  yang bertugas melayani permintaan autentifikasi  yang diberikan oleh server radius.

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu.  Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

sumber 1 

sumber 2 

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

WLAN Network

Wireless atau wireless network merupakan sekumpulan komputer yang saling terhubung antara satu dengan lainnya sehingga terbentuk sebuah jaringan komputer dengan menggunakan media udara/gelombang sebagai jalur lintas datanya. Pada dasarnya wireless dengan LAN merupakan sama-sama jaringan komputer yang saling terhubung antara satu dengan lainnya, yang membedakan antara keduanya adalah media jalur lintas data yang digunakan, jika LAN masih menggunakan kabel sebagai media lintas data, sedangkan wireless menggunakan media gelombang radio/udara. Penerapan dari aplikasi wireless network ini antara lain adalah jaringan nirkabel diperusahaan, atau mobile communication seperti handphone, dan HT.
Adapun pengertian lainnya adalah sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks – WLAN) yang didasari pada spesifikasi IEEE 802.11. Terdapat tiga varian terhadap standard tersebut yaitu 802.11b atau dikenal dengan WIFI (Wireless Fidelity),802.11a (WIFI5), dan 802.11. ketiga standard tersebut biasa di singkat 802.11a/b/g. Versi wireless LAN 802.11b memilik kemampuan transfer data kecepatan tinggi hingga 11Mbps pada band frekuensi 2,4 Ghz. Versi berikutnya 802.11a, untuk transfer data kecepatan tinggi hingga 54 Mbps pada frekuensi 5 Ghz. Sedangkan 802.11g berkecepatan 54 Mbps dengan frekuensi 2,4 Ghz. 


Wireless LAN
Wireless Local Area Network pada dasarnya sama dengan jaringan Local Area Network yang biasa kita jumpai. Hanya saja, untuk menghubungkan antara node device antar client menggunakan media wireless, chanel frekuensi serta SSID yang unik untuk menunjukkan identitas dari wireless device.



Komponen pada WLAN
Untuk bisa mengembangkan sebuah mode WLAN, setidaknya diperlukan empat komponen utama yang harus disediakan, yaitu :
1. Access Point
Access Point akan menjadi sentral komunikasi antara PC ke ISP, atau dari kantor cabang ke kantor pusat jika jaringan yang dikempangkan milik sebuah korporasi pribadi. Access Point ini berfungsi sebagai konverter sinyal radio yang dikirimkan menjadi sinyal digital yang akan disalurkan melalui perangkat WLAN lainnya untuk kemudian akan dikonversikan kembali menjadi sinyal radio oleh receiver.
2. Wireless LAN Interface
Alat ini biasanya merupakan alat tambahan yang dipasangkan pada PC atau Laptop. Namun pada beberapa produk laptop tertentu, interface ini biasanya sudah dipasangkan pada saat pembeliannya. Namun interface ini pula bisa diperjual belikan secara bebas dipasaran dengan harga yang beragam. Disebut juga sebagai Wireless LAN Adaptor USB.
3. Mobile/Desktop PC
Perangkat akses untuk pengguna (user) yang harus sudah terpasang media Wireless LAN interface baik dalam bentuk PCI maupun USB.
4. Antena External, digunakan untuk memperkuat daya pancar. Antena ini bisa dirakit sendiri oleh client (user), misal : antena kaleng.


Hal-hal Yang Harus Diperhatikan Pada WLAN
Ada beberapa hal yang harus diperhatikan saat membangun WLAN, seperti :
1. Seberapa besar jaringan WLAN akan dibangun. Dalam hal ini, adalah melihat kebutuhan akan jaringan yang akan dibangun nantinya. Jangan sampai pembangunan WLAN memakan biaya yang besar, sementara penggunaannya hanya terbatas untuk beberapa client saja. Meski bisa dijadikan sebagai investasi jangka panjang, akan tetapi akan jauh lebih bijak jika hanya untuk menghubungkan beberapa PC/Laptop menggunakan media komunikasi Add Hock (peer to peer)
2. Sistem keamanan. Sistem keamanan ini penting dalam sebuah jaringan WLAN. Sebab WLAN merupakan sebuah jaringan yang rentan terhadap serangan dari luar karena komunikasinya menggunakan sinyal radio/gelombang yang bisa ditangkap oleh client ‘x’ pada area-area tertentu. Sistem keamanan ini penting karena jalur komunikasi data bisa saja berisi data-data rahasia dan penting, sehingga orang tidak bisa masuk kecuali melalui ijin akses yang telah distandarkan.
3. Koneksi yang akan dikembangkan. Meskipun secara umum, akses point mampu menampung hingga ratusan klien dibawahnya, akan tetapi secara prosedur, para vendor penyedia piranti akses point merekomendasikan belasan hingga 40-an client yang boleh terhubung dalam sebuah layanan WLAN. Hal ini berpengaruh pada tingkat kecepatan dan pembagian hak akses pada jaringan yang tersedia.


sumber

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Computer Network

Jaringan Komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokolkomunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program – program, penggunaan bersama perangkatkeras seperti printer, harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada diberbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan.

Manfaat yang didapat dalam membangun jaringan komputer, yaitu :

1. Sharing resources

Sharing resources bertujuan agar seluruh program, peralatan atau peripheral lainnya dapat dimanfaatkan oleh setiap orangyang ada pada jaringan komputer tanpa terpengaruh oleh lokasi maupun pengaruh dari pemakai.

2. Media Komunikasi

Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna, baik untuk teleconference maupun untuk mengirim pesan atau informasi yang penting lainnya.

3. Integrasi Data

Jaringan komputer dapat mencegah ketergantungan pada komputer pusat, karena setiap proses data tidak harus dilakukan pada satu komputer saja, melainkan dapat didistribusikan ke tempat lainnya. Oleh sebab inilah maka dapat terbentuk data yang terintegrasi yang memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat.

4. Pengembangan dan Pemeliharaan

Pengembangan peralatan dapat dilakukan dengan mudah dan menghemat biaya, karena setiap pembelian komponen seperti printer, maka tidak perlu membeli printer sejumlah komputer yang ada tetapi cukup satu buah karena printer itu dapat digunakan secara bersama – sama. Jaringan komputer juga memudahkan pemakai dalam merawat harddisk dan peralatanlainnya, misalnya untuk memberikan perlindungan terhadap serangan virus maka pemakai cukup memusatkan perhatian padaharddisk yang ada pada komputer pusat.

5. Keamanan Data

Sistem Jaringan Komputer dapat memberikan perlindungan terhadap data. Karena pemberian dan pengaturan hak akses kepada para pemakai, serta teknik perlindungan terhadap harddisk sehingga data mendapatkan perlindungan yang efektif.

6. Sumber Daya Lebih Efisien dan Informasi Terkini

Dengan pemakaian sumber daya secara bersama – sama, akan mendapatkan hasil yang maksimal dan kualitas yang tinggi. Selain itu data atau informasi yang diakses selalu terbaru, karena setiap ada perubahan yang terjadi dapat segera langsung diketahui oleh setiap pemakai.

sumber

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Protokol Pada SNMP

 Gambar SNMP

Cara mengeksploitasi SNMP pada peralatan di jaringan ini karena konfigurasi SNMP agent yang sangat perawan (default). Celah yang kita manfaatkan adalah banyaknya peralatan SNMP yang memiliki community string default. Community string untuk membaca properties MIB dibanyak peralatan jaringan adalah “public”. Sedangkan community string untuk menulis ke MIB adalah “private”. Celakanya, ini tidak diganti. Jadi hanya dengan bermodal tools port-scanner, kita sudah bisa iseng terhadap peralatan-peralatan yang menjalankan SNMP tersebut.

Bermodal port scanner? Iya, port scannernya dimanfaatkan untuk mencari node di jaringan yang mengaktifkan SNMP (biasanya di port 161). Jadi kalo port 161 suatu node terbuka, sudah hampir pasti ntu node memiliki SNMP Agent yang sedang berjalan. Sisanya, tinggal memanfaatkan program snmpwalk untuk melihat properties MIB dan snmpset untuk mengubah properties MIB.

Ini cara singkat ketika kita mencoba-coba iseng ke komputer target di 192.168.1.19 berikut ini:

root@eniac:~# snmpwalk -v2c -c public 192.168.1.19 sysContact.0
SNMPv2-MIB::sysContact.0 = STRING: someone@somewhere.com

Di atas itu adalah proses melihat MIB untuk properties sysContact (masih banyak lagi properties lainnya di komputer 192.168.1.19 itu tentu saja). Hanya dengan menebak bahwa community string untuk membaca/read MIB adalah “public”, ternyata kita benar hehe…

root@eniac:~# snmpset -v2c -c private 192.168.1.19 sysContact.0 = hackername@hackerdomain.com
SNMPv2-MIB::sysContact.0 = STRING: hackername@hackerdomain.com

Dan command di atas ini adalah untuk mengubah properties sysContact pada MIB menjadi menuju ke alamat email pelaku. Mungkin contohnya kurang kejam kali ya.. Karena kita cuma mengubah sysContact. Tapi coba anda bayangkan ada berapa banyak properties di MIB. Bahkan interface status [UP atau DOWN] juga ada. Kita bisa mengubah status menjadi UP atau DOWN dengan snmpset

sumber 

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Cara Kerja SNMP

 

Gambar Jaringan SNMP

SNMP (Simple Network Management Protocol)
Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol
ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.
Protokol ini menggunakan transpor UDP pada port 161

Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:

1. MIB (Management Information Database)
Adalah struktur basis data variabel dari elemen jaringan yang dikelola.
Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik
interface diantaranya : ifInOctets mendefinisikan jumlah total byte yang diterima,ifOutOctets
mendefinisikan jumlah total byte yang dikirim, ifInErrors mendefinisikan jumlah paket diterimayang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

2. Agen
Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas
mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.

3. Manajer
Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Agen. Manajer biasanya tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.

Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna
sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.

SNMP terdiri dari dua jenis yakni:

· Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk
pengumpulan dan analisa dari data manajemen jaringan.

· Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server
Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher).
Prak I : SNMP dan SNMPD
– Install applikasi snmp, snmpd di mesin linux
# aptget
install snmp snmpd

– Edit konfigurasi snmpd.conf
# vim /etc/snmp/snmpd.conf

– Rubah bagian
# sec.name source community
com2sec paranoid default public
#com2sec readonly default public
#com2sec readwrite default private
Menjadi :
# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private

– Rubah bagian syslocation dan syscontact :
syslocation Unknown (configure /etc/snmp/snmpd.local.conf)
syscontact Root (configure /etc/snmp/snmpd.local.conf)
menjadi:
syslocation lab jarkom
syscontact admin

– Kemudian simpan dengan perintah “:wq”

– Restart snmpd dengan perintah :
# /etc/init.d/snmpd restart
Restarting network management services: snmpd.

– Lakukan pengetesan dengan aplikasi snmpwalk
# snmpwalk c
public v
1 localhost
SNMPv2MIB::
sysDescr.0 = STRING: Linux highway 2.6.142686smp
#1 SMP Sat Nov 26
13:37:07 UTC 2005 i686
SNMPv2MIB::
sysObjectID.0 = OID: NETSNMPMIB::
netSnmpAgentOIDs.10
SNMPv2MIB::
sysUpTime.0 = Timeticks: (3691) 0:00:36.91
SNMPv2MIB::
sysContact.0 = STRING: Admin
SNMPv2MIB::
sysName.0 = STRING: highway
SNMPv2MIB::
sysLocation.0 = STRING: Lab Jarkom
SNMPv2MIB::
sysORLastChange.0 = Timeticks: (2) 0:00:00.02…

– Apabila sudah keluar informasi seperti diatas, berarti installasi snmp dan snmpd sudah benar 

sumber 

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Keamanan Jaringan

Keamanan Jaringan Komputer terutama jika kita menghubungkan komputer misalnya di lab komputer, kantor atau jaringan komputer rumah. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau mempunyai ID dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program-program dalam otoritas mereka.

Keamanan jaringan mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan bisnis, instansi pemerintah dan individu.

 Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:

1)      Keamanan hardware

Keamanan hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

2)      Keamanan software.

Sesuai dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut.

Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing disertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya.

sumber

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

SNMP

Gambar Arsitektur SNMP

SNMP singkatan dari Simple Network Management Protocol. Protokol ini digunakan untuk memonitor device-device yang terhubung ke jaringan akan kondisi-kondisi systemnya yang penting. Sebagai contoh penggunaan CPU, penggunaan harddisk, penggunaan memory, traffic jaringan dan lain-lain. Untuk device-device yang dapat dipantau adalah device-device seperti PC, Server, atau router. Sedangkan Operating System bisa Linux, *Nix, Windows, atau yang lain.
Dengan Adanya SNMP tidak perlu memeriksa-memeriksa satu-satu server, tetapi anda cukup mengakses satu komputer untuk melihat kondisi seluruh server dan router. Hal ini disebabkan server dan router akan bertindak sebagai SNMP-server yang tugasnya yang menyediakan requset SNMP dari komputer lain. Satu PC akan bertindak sebagai SNMP Agent yaitu komputer yang mengumpulkan informasi-informasi dari SNMP-servers.
Selain digunakan untuk memonitoring sebetulnya SNMP dapat digunakan untuk melakukan perubahan dan memberikan konfigurasi baru ke server. Tetapi pengubahan konfigurasi system di server hanya dilakukan apabila ada perubahan infrastruktur di jaringan.
Nilai-nilai variabel yang diakses menggunakan SNMP diatur dalam bentuk hirarki. Tipe hirarki dan metadata (seperti tipe dan deskripsi variabel) diatur oleh Management Information Bases (MIBs).

sumber



Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer