Menggunakan kunci bersama untuk autentikasi nirkabel adalah metode yang digunakan pada jaringan Wi-Fi untuk memverifikasi identitas perangkat yang mencoba menyambung ke jaringan.
Metode ini didasarkan pada pengetahuan bersama tentang kunci rahasia antara perangkat yang meminta koneksi (klien) dan titik akses (AP) atau router.
Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini
Berikut adalah penjelasan rinci tentang cara kerja proses ini:
1. Konfigurasi Kunci Bersama
Sebelum otentikasi apa pun dapat dilakukan, titik akses (AP) dan perangkat klien harus memiliki konfigurasi kunci bersama yang sama.
Kunci ini dibuat oleh administrator jaringan dan harus dimasukkan secara manual dalam konfigurasi AP dan di setiap perangkat yang ingin terhubung ke jaringan.
2. Proses Otentikasi
Proses Otentikasi Kunci Bersama biasanya mengikuti langkah-langkah berikut:
- Permintaan Otentikasi: Perangkat klien mengirimkan permintaan otentikasi ke AP untuk memulai proses.
- Tantangan AP: AP merespons permintaan tersebut dengan mengirimkan tantangan kepada klien. Tantangan ini pada dasarnya adalah kumpulan data acak.
- Tanggapan pelanggan: Perangkat klien menerima tantangan dan menggunakan kunci bersama untuk mengenkripsi data ini. Ia kemudian mengirimkan data terenkripsi kembali ke AP sebagai responsnya terhadap tantangan tersebut.
- Verifikasi AP: AP, yang juga mengetahui kunci bersama, mendekripsi responsnya. Jika data yang didekripsi cocok dengan tantangan aslinya, AP berasumsi bahwa klien telah menunjukkan pengetahuan tentang kunci bersama dan oleh karena itu mengizinkan aksesnya ke jaringan.
3 Keamanan
Meskipun autentikasi menggunakan kunci bersama mungkin tampak aman, namun ada beberapa kerentanan:
- Memperbaiki Kunci Bersama: Jika kunci disadap atau disusupi, perangkat apa pun yang mengetahui kunci ini dapat mengakses jaringan.
- Kerentanan terhadap Serangan Intersepsi: Pertukaran tantangan dan tanggapan terenkripsi dapat dicegat oleh penyerang, yang kemudian dapat mencoba mendekripsi kunci bersama menggunakan teknik analisis lalu lintas atau serangan brute force.
4. Alternatif yang Lebih Aman
Karena kerentanan ini, penggunaan kunci bersama untuk otentikasi nirkabel sebagian besar telah digantikan oleh metode yang lebih aman, seperti WPA2 (Wi-Fi Protected Access 2) dan WPA3, yang menggunakan protokol otentikasi yang lebih kuat seperti EAP (Extensible Authentication Protocol) bersama dengan berbagai metode enkripsi untuk melindungi komunikasi nirkabel.
Meskipun autentikasi kunci bersama adalah salah satu metode pertama yang digunakan dalam jaringan Wi-Fi, keterbatasan keamanannya telah menyebabkan penerapan teknologi autentikasi dan enkripsi yang lebih canggih dan aman.
Opsi “Izinkan Kunci Bersama” MikroTik Nirkabel
Opsi izinkan kunci bersama di MikroTik RouterOS adalah pengaturan yang mengizinkan atau melarang penggunaan kunci bersama untuk otentikasi nirkabel. Kunci bersama, juga dikenal sebagai WEP, adalah jenis enkripsi jaringan nirkabel lama yang dianggap tidak aman.
Cara kerja izinkan kunci bersama
- Ketika opsi izinkan kunci bersama diaktifkan, klien nirkabel dapat terhubung ke jaringan menggunakan kunci bersama.
- Jika opsi izinkan kunci bersama dinonaktifkan, klien nirkabel hanya dapat terhubung ke jaringan menggunakan sertifikat atau kunci WPA atau WPA2.
Manfaat menggunakan izinkan kunci bersama
- Kompatibilitas lebih baik: Kunci bersama kompatibel dengan lebih banyak perangkat nirkabel dibandingkan dengan sertifikat atau kunci WPA atau WPA2.
- Kemudahan konfigurasi: Kunci bersama lebih mudah dikonfigurasi dibandingkan sertifikat atau kunci WPA atau WPA2.
Risiko menggunakan kunci izinkan bersama
- Keamanan: Kunci bersama dianggap tidak aman, karena relatif mudah diretas.
- Persyaratan bandwidth: Kunci bersama memerlukan lebih banyak bandwidth daripada sertifikat atau kunci WPA atau WPA2.
Dalam situasi apa disarankan menggunakan kunci izinkan bersama?
- Jika Anda perlu menyambungkan perangkat nirkabel lama yang tidak mendukung sertifikat atau kunci WPA atau WPA2.
- Jika Anda memerlukan pengaturan nirkabel yang cepat dan mudah.
Dalam situasi apa disarankan untuk menonaktifkan izinkan kunci bersama?
- Jika Anda ingin meningkatkan keamanan jaringan nirkabel Anda.
- Jika Anda memiliki jaringan nirkabel dengan banyak klien nirkabel.
Cara mengonfigurasi izinkan kunci bersama
- Akses antarmuka web MikroTik RouterOS.
- Buka Antarmuka > Nirkabel.
- Pilih antarmuka nirkabel tempat Anda ingin mengonfigurasi izinkan kunci bersama.
- Klik tab Lanjutan.
- Temukan pengaturan izinkan kunci bersama.
- Puede elegir entre las siguientes pilihan:
- dinonaktifkan: Menonaktifkan izinkan kunci bersama (default).
- diaktifkan: Aktifkan izinkan kunci bersama.
Opsi “Izinkan Kunci Bersama” relevan ketika mengonfigurasi keamanan nirkabel pada titik akses MikroTik dan mengacu pada apakah mengizinkan otentikasi kunci bersama dalam konteks WEP atau WPA atau tidak. Namun, disarankan untuk menggunakan metode keamanan yang lebih canggih dan aman bila memungkinkan.
Perbedaan dan Fitur WEP, WPA & WPA 2
WEP (Akses Terlindungi Wi-Fi) Ini adalah protokol keamanan Wi-Fi pertama. Ia menggunakan enkripsi RC4, yang merupakan algoritma stream cipher yang relatif lemah. Kunci WEP 64-bit dapat diretas dalam hitungan menit, dan kunci 128-bit atau 256-bit dapat diretas dalam beberapa jam.
WPA (Akses Terlindungi Wi-Fi) merupakan penyempurnaan WEP yang menggunakan enkripsi TKIP (Temporal Key Integrity Protocol). TKIP adalah algoritma enkripsi yang lebih kuat dibandingkan RC4, namun masih rentan terhadap serangan.
WPA2 (Akses Terlindungi Wi-Fi 2) Ini adalah versi terbaru dari protokol keamanan Wi-Fi. Ia menggunakan enkripsi AES (Advanced Encryption Standard), yang merupakan algoritma enkripsi terkuat yang tersedia untuk Wi-Fi. WPA2 jauh lebih aman dibandingkan WEP atau WPA, dan sangat sulit untuk dipecahkan.
Secara umum, disarankan untuk menggunakan WPA2 untuk melindungi jaringan nirkabel Anda. Ini adalah protokol keamanan paling aman yang tersedia dan didukung oleh sebagian besar perangkat nirkabel modern.
Característica | WEP | WPA | WPA2 |
Enkripsi | RC4 | TKIP atau AES | AES |
Panjang kunci | 64, 128 atau 256 bit | 80 atau 128 bit | 128 atau 256 bit |
keamanan | Tidak aman | Lebih aman dibandingkan WEP | Lebih aman dari WPA |
kecocokan | Lebar | Lebar | Lebar |
Kesulitan konfigurasi | Mudah | Mudah | Mudah |
persyaratan bandwidth | Altos | Medios | Medios |
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
(Buku) Jaringan dengan MikroTik RouterOS: Pendekatan Praktis Memahami dan Mengimplementasikan RouterOS
Materi pelajaran untuk Kursus Sertifikasi MTCNA, diperbarui ke RouterOS v7
Buku Konsep Dasar MikroTik, RouterOS v7
Materi pelajaran untuk Kursus Sertifikasi MTCNA, diperbarui ke RouterOS v7
Artikel Terkait
- Alat Tes Bandwidth dan Tes Kecepatan di MikroTik RouterOS
- Demistifying Netwatch: Mengoptimalkan Manajemen Jaringan dengan MikroTik RouterOS
- Cara Meningkatkan Koneksi Nirkabel Anda dengan Opsi 'Jarak' MikroTik
- Wi-Fi 6 (802.11ax): Masa Depan Konektivitas Nirkabel
- MikroTik IPSec: Pilih antara Tunnel Mode dan Transport Mode untuk VPN