WEP adalah singkatan dari "Wired Equivalent Privacy" dan merupakan enkripsi tertua. WEP memiliki banyak keurangan, bahkan banyak orang lain yang menganggap bahwa WEP merupakan enkripsi wifi yang paling rentan.
Oleh karena itu jika anda ingin memilih enkripsi untuk mengamankan jaringan wireless jangan memilih WEP, karena bagi orang yang paham mengenai jaringan maka akan sangat mudah membobol keamanan ini.
Alasan kenapa memilih WEP yaitu karena sudah memenuhi standar dari 802.11 yaitu:
- Reasonably strong
- Exportable
- Self-Synchronizing
- Computationally Efficient
User akan dimudahkan karena semua serba otomatis, user hanya diminta
untuk memasukkan username dan password setiap kali ingin browsing.
Selain itu WEP ini hampir didukung oleh semua komponen wireless.
KELEMAHAN WEP
KELEMAHAN WEP
Algoritma yang digunakan sangat lemah dan mudah dipecahkan, hal ini digunakan karena WEP menggunakan kunci yang bersifat statis.
Jadi jika anda memiliki router yang hanya support WEP usahakan ganti saja, karena saat ini orang-orang sudah meninggalkan keamanan jenis ini. Anda bisa menggunakna enkripsi jenis lain seperti yang akan saya jelaskan dibawah ini.
2. WPA dan WPA2
WPA atau Wi-Fi Protected Access merupakan salah satu enkripsi dalam jaringan wireless. Awalnya WPA diciptakan untuk mengatasi kerentanan pada enkripsi jenis WEP.
Sementara itu ada WPA2 sebagai pembaruan dari WPA, WPA2 lebih aman dan sulit untuk dibobol. Hampir semua perangkat jenis baru mendukung teknologi jenis ini. Jadi anda jangan sampai kalah untuk menggunakan enkripsi WPA2 untuk mengamankan jaringan wireless anda.
WPA2 juga terbagi menjadi dua lagi yaitu WPA2 Personal dan WPA2 Enterprise.
WPA2 Personal
WPA2 Personal atau ada juga yang menyebut WPA2 PSK (Pre-Shared Key) lebih ditunjukan oleh pengguna jaringan kecil, seperti halnya jaringan dirumah rumah. Cara setting WPA2 PSK ini juga lebih mudah dibandingkan WPA2 Eterprise
Kelemahan pada WPA2 PSK biasanya disebabkan oleh administratornya sendiri, masih banyak yang menggunan password-pasword yang mudah ditebak seperti halnya angka 1-5. Jadi gunakanlah password dengan kombinasi yang rumit.
WPA2 Enterprise
Enkripsei jenis ini ditunjukan untuk jaringan yang besar seperti halnya perusahaan, dililhat dari namanya saja kita semua pasti sudah tahu. Dengan menggunakna WPA2 enterprise maka setiap user harus menggunakna akun sendiri.
Seorang admin juga akan lebih mudah memantau lalu lintas jaringan, admin dapat memutus jaringan yang dikehendakinya tanpa mengganggu user lain yang terhubung ke jaringan.
3. MAC Filter
MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC Filter
MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.
Kelemahan MAC Filter
MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.
4. Bypass Login Hotspot Mikrotik
Saat ini tempat-tempat umum yang ramai banyak orang sudah tersedia
Hotspot, seperti pada kantor, hotel, kampus, mall dan lain sebagainya.
Biasanya untuk menikmati layanan hotspot tersebut tidak dikenakan biaya
alias gratis tapi ada juga yang dipungut biaya.
Sebagian layanan hotspot yang private atau dikhususkan hanya untuk karyawan perusahaan biasanya diberi halaman login hotspot. Halaman login hotspot digunakan untuk mengamankan jaringan hotspot, jadi setiap perangkat yang telah terhubung ke hotspot harus memasukkan username dan password agar bisa internatan melalui hotspot tersebut.
Sebagian layanan hotspot yang private atau dikhususkan hanya untuk karyawan perusahaan biasanya diberi halaman login hotspot. Halaman login hotspot digunakan untuk mengamankan jaringan hotspot, jadi setiap perangkat yang telah terhubung ke hotspot harus memasukkan username dan password agar bisa internatan melalui hotspot tersebut.
Semua routerOS Mikrotik jenis apapun sudah dilengkapi fitur untuk membuat hotspot.
Pada fitur
Hotspot yang telah disediakan pada Mikrotik terdapat diantaranya adalah Management
user/pengguna, Management bandwidth setiap user, Management waktu lama pengguna
akses Hotspot, Bypass user login Hotspot, Monitoring menggunaan bandwidth setiap
user, dan masih banyak lagi. Fitur-fitur Hotspot Mikrotik dapat Anda lihat
pada artikel berikut : http://mikrotik.co.id/artikel_lihat.php?id=49
Kali ini kita akan membahas mengenai bypass Login Hotspot pada Mikrotik. Bypass
maksudnya untuk akses ke hotspot tidak perlu lagi memasukkan username dan password pada login hotspot. Pastikan bisa masuk ke routerOS Mikrotik melalui WINBOX.
Setelah bisa masuk ke routerOS Mikrotik, pilih menu IP >> Hotspot.
Pada layar hotspot ada banyak sekali menu. Untuk mem-bypass login hotspot,
kita bisa menggunakan IP Bindings, Walled Garden atau bisa juga menggunakan IP-Walled
Garden.
IP Bindings
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi tidak melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan dengan menggunakan fitur IP bindings. Cara menggunakannya adalah kita harus tahu Mac Address dari perangkat yang akan terkoneksi sehingga kita bisa tambahkan rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-bypass, sehingga user yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak akan melewati proses autentikasi dari hotspot login.
Pilih IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi tidak melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan dengan menggunakan fitur IP bindings. Cara menggunakannya adalah kita harus tahu Mac Address dari perangkat yang akan terkoneksi sehingga kita bisa tambahkan rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-bypass, sehingga user yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak akan melewati proses autentikasi dari hotspot login.
Pilih IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.
Pada opsi type terdapat 3 macam parameter yaitu :
- Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak akan mendapatkan layanan hotspot.
- Bypassed = Mac address yang didaftarkan dengan type ini akan dibypass sehingga tidak perlu melewati proses autentikasi.
- Regular = Mac address yang didaftarkan dengan type ini akan melewati proses autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip address khusus ke host tertentu.
Selanjutnya akan muncul Hotspot IP Bindings, pada parameter type pilih bypassed.
Walled Garden
User yang belum melewati proses autentikasi tapi bisa mengakses website tertentu, dalam hal ini bisa mengunakan walled garden. Misal, user yang belum terautentikasi bisa membuka website "www.mikrotik.co.id".
User yang belum melewati proses autentikasi tapi bisa mengakses website tertentu, dalam hal ini bisa mengunakan walled garden. Misal, user yang belum terautentikasi bisa membuka website "www.mikrotik.co.id".
Pilih IP >> Hotspot >> Wallaed Garden. Kemudian pada parameter Dst.Host isikan *mikrotik.co.id dan pada Action, pilih allow.
IP-Walled Garden
Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass
terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya
digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan tujuan
port 20-21 (FTP)
