WPA (Wi-Fi Protected Access)
WPA keamanan nirkabel
dengan perlindungan yang lebih besar daripada WEP. Sebagian besar jaringan nirkabel harus
menggunakan baik WEP maupun WPA. WPA-PSK
tidak jauh lebih sulit untuk mengkonfigurasi daripada WEP tua, tetapi tidak tersedia
pada beberapa produk lama. Semua
komputer, akses poin, dan adaptor nirkabel harus menggunakan jenis yang sama
keamanan. WPA beroperasi baik dalam modus WPA-PSK (Pre-Shared Key atau WPA-Personal)
atau mode WPA 802.1x (RADIUS atau WPA-Enterprise). Dalam modus Personal, pre-shared key
digunakan untuk otentikasi. Dalam modus Enterprise, yang lebih sulit untuk
mengkonfigurasi, yang 802.1 x RADIUS server dan protokol otentikasi Extensible
(EAP) digunakan untuk otentikasi. Ditingkatkan
WPA2 menggunakan Advanced Encryption Standard (AES) bukan Temporal Key
Integrity Protocol (TKIP) untuk menyediakan mekanisme enkripsi yang lebih kuat.
Keuntungan dari WPA
·
Menyediakan
keamanan nirkabel sangat kuat untuk lingkungan komputasi 2003.
·
Menambahkan
otentikasi untuk enkripsi WEP dasar.
·
Memiliki
kompatibel dukungan WEP untuk perangkat yang tidak ditingkatkan.
· Terintegrasi
dengan server RADIUS untuk memungkinkan administrasi, audit, dan penebangan.
Kekurangan WPA
· Kecuali bila menggunakan dengan WPA-PSK, konfigurasi yang rumit diperlukan, cocok untuk pengguna rumah.
· Firmware
yang lebih tua biasanya tidak akan ditingkatkan untuk mendukungnya.
· Tidak
kompatibel dengan sistem operasi lama seperti Windows 95.
· Overhead
kinerja yang lebih besar daripada WEP.
· Tetap
rentan terhadap serangan Denial of Service.
Fakta Tentang WPA
· Untuk
menggunakan WPA, semua komputer, akses poin, dan adaptor nirkabel harus
memiliki perangkat lunak WPA.
·
WPA
diperkenalkan pada tahun 2003. Untuk
menjalankan WPA antara kedua komputer harus memiliki perangkat lunak WPA, dan
semua jalur akses dan adaptor nirkabel antara mereka, juga. Peralatan yang lebih tua dari 2003
sering tidak akan diupgrade.
·
WPA
memiliki dua keuntungan signifikan lebih WEP:
o Sebuah kunci enkripsi yang berbeda dalam
setiap paket. The TKIP (Temporal
Key Integrity Protocol) saham mekanisme kunci awal antara perangkat. Setiap perangkat kemudian mengubah
kunci enkripsi mereka untuk setiap paket. Hal
ini sangat sulit bagi hacker untuk membaca pesan - bahkan jika mereka telah
dicegat data.
o Sertifikat Otentikasi (CA) dapat
digunakan, memblokir akses seorang hacker menyamar sebagai pengguna yang valid.
· WPA
komputer akan berkomunikasi dengan enkripsi WEP, jika mereka tidak dapat
menggunakan WPA dengan perangkat tertentu.
·
Sebuah
Otoritas Sertifikat Server merupakan bagian dari konfigurasi yang disarankan,
untuk memungkinkan komputer WPA jaminan bahwa komputer dengan siapa mereka
berbagi kunci yang menjadi tuntutan mereka.
· Sejak
WPA menambah ukuran paket, pengiriman membutuhkan waktu lebih lama. Enkripsi dan dekripsi lebih lambat
untuk perangkat yang menggunakan software, bukan hardware khusus WPA.
· Jenis-jenis
EAP didukung oleh WPA-Enterprise :
o EAP-TLS
o EAP-TTLS/MSCHAPv2
o PEAPv0/EAP-MSCHAPv2
o PEAPv1/EAP-GTC
o EAP-SIM
Produk NETGEAR Mendukung
WPA
|
Rumah Adapter
|
WPA "Lite"
|
WPA Funk
|
WPA Terpadu
|
|
Berlaku untuk klien WLAN
saja, WPA-PSK atau WPA-1x (TLS dan PEAP), hanya mendukung Windows XP
menggunakan Microsoft pemohon, tidak ada NETGEAR GUI.
|
Mendukung Funk pemohon
(WPA-PSK dan WPA-1x menggunakan TLS dan PEAP) di Windows XP, 2000, Me dan
98SE.
|
NETGEAR GUI mendukung WPA-PSK
pada Windows XP, 2000, Me dan 98SE.
|
|
|
WG511
|
Versi 2.1.14.0
|
Versi 2.1.14.0
|
TBD
|
|
WG511T
|
Versi 3.1.0
|
Versi 3.1.0
|
Versi 3.30
|
|
WG311
|
Versi 1.3
|
Versi 1.3
|
Versi 1.3
|
|
WG311T
|
TBD
|
TBD
|
TBD
|
|
WG121
|
Versi 2.0
|
Versi 2.0
|
|
|
Bisnis Access Points dan Router
|
WPA
|
Sertifikasi Wi-Fi
|
Komentar
|
|
ME103
|
Tidak
|
11b
|
|
|
WG602v2
|
WPA-Personal
|
11b, 11g dan WPA-PSK
|
v 3.2
|
|
WG302
|
WPA-Enterprise
|
11b, 11g dan WPA-Enterprise
|
v 2.0
|
|
FWG114P
|
WPA-Enterprise
|
11b, 11g dan WPA-Enterprise
|
v 2003
|
|
FWAG114
|
WPA-Enterprise
|
Tidak direncanakan
|
v 1.0.26RC
|
|
FM114P
|
Tidak
|
|
|
|
FVM318
|
Tidak
|
|
|
· WPA
mencakup WPA-PSK (Pre-Shared Key). Ini
adalah versi sederhana yang tidak mendukung 802.1x dan membutuhkan server
RADIUS terpisah untuk otentikasi bersama. Ini
termasuk WEP tambahan tertera di bawah ini.
· WPA-Enterprise
mencakup semua fitur dari WPA-PSK plus dukungan untuk otentikasi RADIUS 802.1x
dan tepat dalam kasus-kasus di mana server RADIUS dikerahkan.
|
Adapter Bisnis
|
WPA
|
Sertifikasi Wi-Fi
|
Komentar
|
|
WAG511
|
WPA-Enterprise
|
11a, 11b, 11g dan WPA
|
v 3.0.0.143
|
|
WAG311
|
WPA-Enterprise
|
11a dan 11g bersertifikat
sekarang - 11b, 11g dan WPA update mendatang
|
Versi 1.3 Beta 2
|
|
Rumah Router dan Access Points
|
WPA-PSK
|
|
MR814v3
|
Versi 5.4_06
|
|
WGR614v1
|
Versi 1400 Beta
|
|
WGR614v2
|
Versi 2.05
|
|
WGR614v3
|
Versi 2.10
|
|
WGR614v4
|
Versi 4.04
|
|
WGT624
|
Versi 1.1.1
|
0 komentar:
Posting Komentar