Assalamualaikum Wr. Wb.
Kembali lagi teman blogger , pada kesempatan ini saya akan kembali membagikan beberapa info yang mungkin ada beberapa teman blogger yang sudah mengetahuinya lebih dari yang saya tahu ini, tp walaupun demikian, barangkali ada diantara teman yang belum mengetahuinya. Berikut saya publikasikan beberapa istilah yang berafiliasi dengan dunia internet lengkap dengan defisinya (^_^)
WEP
Apa itu WEP?
WEP merupakan standart keamanan & enkripsi pertama yang dipakai pada wireless, WEP (Wired Equivalent Privacy) yaitu suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication yaitu metoda otentikasi yang membutuhkan penggunaan WEP.
Enkripsi WEP memakai kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan kanal point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
Proses Shared Key Authentication:
- Client meminta asosiasi ke access point, langkah ini sama ibarat Open System Authentication.
- Access point mengirimkan text challenge ke client secara transparan.
- Client akan menunjukkan respon dengan mengenkripsi text challenge dengan memakai kunci WEP dan mengirimkan kembali ke access point.
- Access point memberi respon atas balasan client, kanal point akan melaksanakan decrypt terhadap respon enkripsi dari client untuk melaksanakan verifikasi bahwa text challenge dienkripsi dengan memakai WEP key yang sesuai. Pada proses ini, access point akan memilih apakah client sudah menunjukkan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan pribadi meng-authentikasi client. Namun jikalau kunci WEP yang dimasukkan client yaitu salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
WEP memiliki aneka macam kelemahan diantaranya :
- Masalah kunci yang lemah, algoritma RC4 yang dipakai sanggup dipecahkan.
- WEP memakai kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
- Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci belakang layar pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci belakang layar terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP diantaranya :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS kependekan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan.
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melaksanakan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melaksanakan traffic injection. Traffic Injection yang sering dilakukan yaitu dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih gampang dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melaksanakan patching terhadap driver dan aplikasinya.
WAP
Apa itu WAP?
Wireless Apliccation Protokol atau disingkat WAP yaitu Standar Internasional terbuka untuk aplikasi yang memakai komunikasi nirkabel. Tujuan utamanya untuk membangun aplikasi yang sanggup mengakses internet dari telepon genggam atau PDA.
WAP merupakan sebuah protocol atau sebuah teknik messaging service yang memungkinkan sebuah hp digital atau terminal mobile yang mempunyai akomodasi WAP, melihat/membaca isi sebuah situs di internet dalam sebuah format text khusus. Situs internet ini harus merupakan situs dengan akomodasi WAP.
Teknologi ini merupakan hasil kerjasama antar industri untuk membuat sebuah standar yang terbuka (open standard) dan berbasis pada standar Internet, serta beberapa protokol yang sudah dioptimasi untuk lingkungan wireless. dan bekerja dalam modus teks dengan kecepatan sekitar 9,6 kbps. Belakangan juga dikembangkan protokol GPRS yang mempunyai beberapa kelebihan dibandingkan WAP.
Wireless Application Protocol merupakan sebuah protocol pengembangan dari protocol wireless data yang telah ada. Phone.com membuat sebuah versi standart HTML (HyperText Markup Language) Internet protocol yang didisain khusus untuk transfer informasi antar mobile network yang efisien. Terminal wireless dengan HDML (Handheld Device Markup Language) microbrowser, dan Handheld Device Transport Protocol (HDTP) dari Phone.com terhubung dengan UP.Link Server Suite yang seterusnya terhubung ke Internet atau intranet dimana informasi yang dibutuhkan berada. Teknologi inilah yang kemudian dikenal sebagai WAP.
WPA2
Apa itu WPA2?
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan Wired Equivalent Privacy (WEP) dan fitur keamanan lain yang orisinil standar IEEE 802.11. WPA2 tujuan dari sertifikasi yaitu untuk mendukung wajib embel-embel fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.
TKIP
Apa itu TKIP?
Dalam dunia komputer, TKIP (Baca: tee-kip) atau Temporal Key Integrity Protocol yaitu sebuah protokol yang didefinisikan oleh IEEE 802.11i yang mengkhususkan untuk jaringan nirkabel untuk menggantikan WEP. TKIP didesain untuk menggantikan WEP tanpa mengubah / mengganti perangkat keras. Hal ini diharapkan sebab "buruknya" jenis pengamanan WEP meninggalkan jaringan nirkabel tanpa aktif mengamankan link-layer. Solusi untuk problem ini tidak akan menunggu untuk menggantikan manfaat dari perangkat keras. Untuk alasan tersebut, TKIP, ibarat WEP, memakai denah kunci menurut RC4, tetapi tidak ibarat WEP, TKIP meng-enkripsi semua paket data yang dikirimkan dengan kunci enkripsi yang unik nya itu sendiri.
TKIP menghasilkan "per-packet key mixing", sebuah pesan yang ter-integrity yang menyidik dan sebuah prosedur "re-keying" sehingga pengalamatan menjadi gosip pengamanan dengan WEP. Hal ini menambah kerumitan dari pen-dekodean kunci dengan menurunkan ketersediaan jumlah data kepada cracker, itu telah dienkripsi memakai suatu kunci khusus.
Demikianlah artikel beberapa istilah tersebut, biar sanggup di ambil manfaat oleh para Sobat Blogger (^_^)