WEP (Wired
Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key
Authentication. Shared Key Authentication adalah metoda
otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator)
ke client maupun access
point. Kunci ini harus cocok dari yang diberikan akses
point ke client, dengan yang dimasukkan client
untuk autentikasi menuju access
point.
Proses Shared
Key Authentication:
1.
client meminta asosiasi ke access point,
langkah ini sama seperti Open System Authentication.
2.
access
point mengirimkan text
challenge ke client secara transparan.
3.
client akan memberikan respon dengan mengenkripsi
text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access
point.
4.
access
point memberi respon
atas tanggapan client, akses point akan melakukan decrypt terhadap
respon enkripsi dari client untuk
melakukan verifikasi bahwa
text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses
ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang
sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access
point akan merespon positif dan langsung meng-authentikasi client. Namun bila
kunci WEP yang dimasukkan client salah, access point akan
merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian,
client tidak akan terauthentikasi dan tidak terasosiasi.
Menurut
Arief ZHamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key
Authentication kelihatannya lebih aman dari dari pada Open System
Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu
bagi penyusup atau
cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa
digunakan untuk memverifikasi identitas client selama proses shared key dari
authentikasi, tapi juga bisa digunakan untuk men-dekripsi data
yang dikirimkan oleh client melalui access point.
Berikut
yang merupakan titik kelemahan atau celah dalam WEP:
a) Keystream reuse,
berasal dari kesalahan managemen IV. Karena
secret key, k, sangat jarang berubah, menyebabkan IV sering digunakan
berulang kali dan berpengaruh juga pada
keystream. Karena IV di publik, duplikasi IV sangat mudah di deteksi
oleh hacker. Penggunaan IV yang berulang kali ini disebut dengan collisions.
Dengan demikian, hacker hanya perlu mengumpulkan sejumlah IV untuk mendapatkan secret key WEP.
b) Keterbatasan
numerical 24-bit pada IV, yang menghasilkan nilai 16.777.216, dimana untuk
mengumpulkan jumlah ini diperlukan waktu sekitar 5 jam. Namun dalam prakteknya menulis
bisa mengumpulkan dalam waktu 30 menit, dengan cara mempercepat proses sniffing
menggunakan metode packet injection.
c) Terdapat
kelemahan pada protokol WEP yaitu tidak dapat memfilter replay paket yang dikirimkan.
Sehingga dapat dimungkinkan pesan di replay atau mengirimkan kembali pesan
tersebut walaupun tidak dimodifikasi. Kelemahan inilah yang menyebabkan
terjadinya metode packet injection, karena dengan memanfaatkan fungsi protokol
ARP, hacker dapat dengan mudah melakukan pengiriman paket ke AP. Kemudian AP akan
mereplay paket tersebut.
seperti packet injection hanya powerfull jika
jaringan tersebut terkoneksi internet, karena jumlah
paket data yang dikirimkan oleh klien akan lebih cepat
dan besar melalui
jaringan yang di NAT.
solusinya yaitu :
a)
Menggunakan access control atau melakukan pembatasan terhadap
MAC address dan IP address.
b)
Menggunakan tool ebtables dan arp
tables untuk mengatasi packet injection
menggunakan
ARP.
c)
Menerapkan WDS (Wireless
Distribution System)
d)
Penggunaan Captive Portal