Wired Equivalent Privacy

SELAMAT PAGI Blogger.!!

Pagi ini adalah hari pertama saya belajar untuk persiapan UAS nanti. Sudah keteteran banyak sekali materi yangbelum saya pelajar. Tapi hari ini saya fokus terhadap keamanan jaringan. Salah satunya adalah Wired Equivalent Privacy atau yang disinkat dengan WEP.
WEP adalah salah satu metode pengamanan jaringan yang sering digunakna pada jaringan nirkabel. Dimana enkripsi WEP menggunakna kunci yang dimasukkan oleh administrator jaringan ke client maupun access point dari jaringan nirkabel tersebut. kunci ini haruslah sama antara yang diberikan access point kepada client dengan yang diberikan oleh client kepada access point untuk autentikasi.
Proses Shared Key Authentication:

  1. Client meminta untuk bisa terhubung dengan access point, langkah ini sama seperti Open System Authentication.
  2. Access point mengirimkan text challenge ke client secara transparan.
  3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali text yang sudah di enkripsi tersebut ke access point.
  4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
( SUMBER : http://id.wikipedia.org/wiki/Wired_Equivalent_Privacy )

Kelemahan WEP
  1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
  2. WEP menggunakan kunci yang bersifat statis.
  3. Masalah initialization vector (IV) WEP.
  4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32).
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
( SUMBER : http://www.andisyam.web.id/2011/11/mengenal-keamanan-wireless-metode-wep.html )

No comments:

Post a Comment