Minggu, 06 Oktober 2013

Sistem Keamanan Pada Wi-Fi



  Kode pada wifi ada WEP, WPA dan WPA2, Kode hotspot wifi yang menggunakan WEP masih mudah sekali untuk di buka dengan program Backtrack. Namun untuk WPA / WPA2 adakah yang sudah bisa membuka nya ? 






Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)

WEP merupakan standar keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Proses Shared Key Authentication:

Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication. 
Access point mengirimkan text challenge ke client secara transparan. 
Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point. 
Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.




WEP memiliki berbagai kelemahan antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah initialization vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

Serangan-serangan pada kelemahan WEP antara lain :

Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan 
Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat.

Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

Keamanan wireless dengan metode WI-FI Protected Accsess (WPA)
Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau ingin mengambil keuntungan atas apa yang kita miliki—dikenal dengan jargon hackers. Tidak lama setelah proses pengembangan WEP, kerapuhan dalam aspek kriptografi muncul.

Berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Seorang hacker yang memiliki perlengkapan wireless seadanya dan peralatan software yang digunakan untuk mengumpulkan dan menganalisis cukup data, dapat mengetahui kunci enkripsi yang digunakan.

Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA (WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin. Adanya WPA yang "menggantikan" WPE, apakah benar perasaan "tenang" tersebut didapatkan ?

Ada banyak tanggapan pro dan kontra mengenai hal tersebut. Ada yang mengatakan, WPA mempunyai mekanisme enkripsi yang lebih kuat. Namun, ada yang pesimistis karena alur komunikasi yang digunakan tidak aman, di mana teknik man- in-the-middle bisa digunakan untuk mengakali proses pengiriman data. Agar tujuan WPA tercapai, setidaknya dua pengembangan sekuriti utama dilakukan. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP. 

Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu. 

Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari. Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.

Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.

Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan. 


Selasa, 18 Juni 2013

Komputer Tidak Bisa Shutdown

       Komputer tidak bisa shutdown alias komputer tidak mau mati, tidak mau “bobok” adalah masalah yang sangat sering terjadi. Yang paling stress adalah mereka yang termasuk kelas pemula. Ketika mencoba untuk log off, restart, atau shut down komputer berbasis Windows tidak memberi respon dan adakalanya proses shutdown ini hanya berjalan setengah perjalanan dan berhenti merespon sehingga komputer tidak benar-benar mati. Artinya Anda tidak bisa log off, tidak bisa restart, atau komputer tidak bisa shut down.
Jika Anda tidak mau pusing apa penyebabnya dan ingin segera mengatasi masalah ini, lalukan langkah-langkah berikut (langkah darurat):


  1. Klik Start Menu -> Run -> ketik regedit
  2. Buka HKEY_CURRENT_USER -> Control Panel -> Desktop
  3. Klik dua kali pada PowerOffActive dan ubah nilai nya menjadi 1
         Apakah Anda tertarik untuk tahu penyebabnya? Lanjutkan baca artikel ini. Salah satu dari kasus berikut bisa jadi penyebabnya;
  1. Problem ini umumnya karena registry Fast Shutdown dalam kondisi aktif. Solusi; cobalah buka registry dan non-aktifkan Fast Shutdown.
  2. Setting pada BIOS. Saya pernah menemukan bahwa penyebabnya adalah setting tertentu pada BIOS. Solusi; ketika saya kembalikan setting BIOS keposisi default, ternyata komputer bisa dimatikan
  3. Perilaku ini juga sering terjadi jika jika Anda menginstal beberapa antivirus dalam satu komputer terutama misalnya versi Norton Antivirus 2003 dulu yang menggunakan program ccApp.exe. Solusi; hendaknya Anda selektif menggunakan antivirus apalagi memasang lbih dari satu antivirus sekaligus dalam satu komputer, hal itu lumayan rawan. Bisa saja justru terjadi perang antivirus dalam komputer Anda. Jalan keluar adalah uninstall dan install ulang antivirus.
  4. Masih ada program yang sedang berjalan. Solusi; Terutama pada windows XP jika masih ada program yang belum ditutup, biasanya komputer menunggu kita untuk menutupnya barulah ia shut down.
  5. Device driver tidak kompatibel, rusak, atau konflik antar mereka. Solusi; Periksa device driver yang mungkin Anda baru pasang jangan sampai ini penyebabnya.
  6. Ada kesalahan adaptor video pada IRQ dalam modus real. Solusi; ganti VGA card.
  7. Masalah ini juga terjadi pada komputer yang mendukung Advanced Power Management (APM). Secara default, fitur ini tidak diaktifkan pada Windows XP. Jika BIOS di komputer Anda sudah diatur untuk APM, dan Anda meng-upgrade ke Windows XP, Anda menerima pesan ini ketika Anda shutdown komputer, dan kemudian komputer berhenti merespons.
Solusi untuk nomor 7;
1. Klik [Start], dan klik lagi [Control Panel].
2. Dalam Control Panel, klik [Performance and Maintenance], kemudian klik [Power Options].
3. Klik tab [APM].
4. Beri tanda centang pada [Enable Advanced Power Management Support] kemudian klik [OK].

Minggu, 21 April 2013

Serial port pada CPU komputer

Apa itu Port, apa Fungsinya, bagaimana cara Kerjanya ??! untuk orang awam yang baru mengenal komputer mungkin agak bingung dengan istilah Port. karena kebanyakan orang mengasumsikan Port dengan Air Port (Bandara). mungkin sangking wong ndesonya kali ya. hehehe...

maka dari itu, mumpung saya ada waktu luang dan dapet tugas dari kampus.
saya akan bahas tentang Port, Macam-macamnya, Fungsi Serta Contoh gambarnya........!!

Pengertian
Port  :

Port adalah suatu celah atau pintu atau lubang pada system komputer sebagai jalur transfer data.
Pada system komputer. dan sebenarnya ada dua jenis tapi yang akan saya bahas ada Port yang pertama saja, yaitu :

Port fisik adalah soket, slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan
input-output komputer, misalnya Mouse,keyboard,printer... dll.

 

Adapun Jenis Port dan Fungsinya, sebagai berikut :
 

1. Port power supply kabel power listrik
   
Fungsi :
    Port ini digunakan untuk menghubungkan power supply dengan CPU



2. Port ps/2 mouse
Fungsi :
Port ini disebut dengan port serial type 2 yang digunakan untuk menghubungkan mouse
Port ini digunakan untuk mouse dengan model lama.

3. Port ps/2 keyboard
Fungsi :
Port ini disebut dengan port serial type 2 yang digunakan untuk menghubungkan keyboard



    

4. Port USB
Fungsi :
Port ini merupakan port multi fungsi yang dapat digunakan pada beberapa perangkat atau feriperal lainnya seperti : mouse, keyboard, modem, card wireless, dan lain sebagainya.
Port USB merupakan pengembangan dari port serial. Saat ini, port usb paling populer digunakan, misalnya untuk flash disk, harddisk eksternal, mouse, keyboard.

Kelebihan dari port USB adalah kemudahannya dalam melakukan koneksi device ke komputer, sehingga banyak alat dapat dipasang secara plug and play. USB ini dirancang tidak tergantung pada ekspansion slot, dan USB yang dipasang tidak perlu melakukan booting ulang komputer. Selain itu, USB juga mendukung arsitektur daisy-chain ganda, yaitu penggunaan USB hub. Sebuah USB hub dapat menampung banyak device USB. Jumlah tingkat atau level USB hub yang tersusun maksimal 5 tingkat, sedangkan jumlah USB device yang dapat terkoneksi ke sebuah kontroler USB maksimal 127 buah.


5. Port serial
Fungsi :
Port ini memiliki sembilan pin yang digunakan untuk menghubungkan mouse, joystick dan modem eksternal. Port serial bekerja dengan mengirim data 1 bit pada satu saat melalui kabel tunggal.
Port ini mempunyai kemampuan transfer data dengan kecepatan lebih kecil dengan jenis pararel. Port serial yaitu; COM1, COM2, COM3, dan COM4. kabel konektor untuk COM1/COM3 adalah 9 pindan untuk COM2/COM4 adalah 25 pin
 

6. Port paralel
Fungsi : Port ini digunakan untuk menghubungkan CPU dengan printer dan modem eksternal serta periferal lainnya yang memiliki kabel untuk port parallel. Port paralel bekerja dengan mengirim dan menerima beberapa bit pada satu saat melalui satu set kabel. Termasuk dalam port paralel adalah port penghubung printer, modem, dan port penghubung disk drive.
Port paralel dapat menerima atau membaca data beberapa bit sekaligus melalui sejumlah kabel yang dimilikinya. Oleh sebab itu seara umum port paralel lebih cocok untuk alat yang melakukan banyak perpindahan data
Port yang mempunyai kemampuan menteranfer data dengan kecepatan standart parallel port (SPP) 200 Kb / detik. Port parallel terdiri dari: LPT1, LPT2 dan LPT3. kabel konektor adalah 25 pin.



7. Port video (monitor) / Port VGA
Fungsi :
Port ini menghubungkan monitor dengan CPU dan membuat monitor menampilkan isi dari cpu tersebut


8. Port network (RJ-45) / LAN Port
Fungsi :
Port ini digunakan untuk menghubungkan komputer satu dengan komputer lainnya (jaringan LAN)
Juga berfungsi menghubungkan CPU dengan jaringan komputer.
Port ini juga biasa digunakan untuk menyambungkan komputer dengan internet




9. Port sound card (line in,out,mic) 
Fungsi :
Menghubungkan CPU dengan peralatan audio(speaker,mic dan tv tuner).



10. Port modem line telepon 
Fungsi :
Port ini berfungsi sebagai penghubung untuk internet memakai modem dial up (jaringan telepon)