Memahami Autentikasi dan Asosiasi IEEE* 802.11

Dokumentasi

Informasi & Dokumentasi Produk

000006508

15/06/2021

CatatanInformasi berikut ini ditujukan bagi pengguna rumah atau kantor kecil. Konsep yang dibahas tidak mempertimbangkan lingkungan jaringan besar dengan keamanan jaringan yang canggih.

 

Otentikasi
Autentikasi 802.11 adalah langkah pertama dalam lampiran jaringan. Autentikasi 802.11 memerlukan perangkat mobile (stasiun) untuk menentukan identitasnya dengan Titik Akses (AP) atau router nirkabel broadband. Tidak ada enkripsi data atau keamanan yang tersedia pada tahap ini.

Institute of Electrical and Electronics Engineers, Inc.(IEEE) 802.11 standard mendefinisikan dua jenis otentikasi link-level:

  • Sistem Terbuka
  • Tombol Bersama


Autentikasi sistem terbuka
Autentikasi sistem terbuka terdiri dari dua komunikasi:

  1. Pertama, permintaan autentikasi dikirim dari perangkat seluler yang berisi ID stasiun (biasanya alamat MAC).
  2. Selanjutnya, respons autentikasi dari AP/router dengan pesan keberhasilan atau kegagalan.


Autentikasi kunci bersama
Dengan autentikasi kunci bersama, tombol bersama, atau kata sandi, diatur secara manual pada perangkat mobile dan AP/router. Beberapa jenis autentikasi kunci bersama saat ini tersedia untuk lingkungan WLAN rumah atau kantor kecil:

Privasi Setara Kabel (WEP)
WEP tidak disarankan untuk WLAN yang aman. Risiko keamanan utama adalah peretas yang merekam bentuk terenkripsi dari kerangka respons autentikasi, menggunakan aplikasi perangkat lunak yang tersedia secara luas, dan menggunakan informasi untuk memecahkan enkripsi WEP.

Akses Terlindungi Wi-Fi (WPA)
WPA mematuhi standar keamanan nirkabel dan secara kuat meningkatkan tingkat perlindungan data dan kontrol akses (autentikasi) untuk jaringan nirkabel. WPA menegakkan autentikasi dan pertukaran kunci IEEE 802.1X, dan hanya berfungsi dengan kunci enkripsi dinamis. Pengguna mungkin melihat konvensi penamaan yang berbeda untuk WPA di lingkungan rumah atau kantor kecil. Contohnya adalah WPA-Personal, WPA-PSK, WPA-Home. Kunci pra-berbagi umum (PSK) harus dikonfigurasi secara manual pada klien dan AP/router.

Akses Terlindungi Wi-Fi 2 (WPA2)
WPA2 adalah peningkatan keamanan untuk WPA. Pengguna harus memastikan perangkat mobile dan AP/router dikonfigurasi menggunakan versi WPA dan kunci pra-berbagi (PSK) yang sama.

Asosiasi
Setelah autentikasi selesai, perangkat mobile dapat mengasosiasikan (register) dengan AP/router untuk mendapatkan akses penuh ke jaringan. Asosiasi memungkinkan AP/router untuk merekam setiap perangkat mobile sehingga frame dapat dikirim dengan benar. Asosiasi hanya terjadi pada jaringan infrastruktur nirkabel, tidak dalam mode peer-peer. Stasiun hanya dapat menghubungkan dengan satu AP/router sekaligus.

Proses asosiasi:

  1. Perangkat mobile mengotentikasi ke AP/router kemudian mengirim Permintaan Asosiasi.
  2. AP/router memproses Permintaan Asosiasi. Vendor AP/router mungkin memiliki implementasi yang berbeda untuk memutuskan apakah permintaan klien harus diizinkan.
    • Ketika AP/router memberikan asosiasi, ia merespons dengan kode status 0 (berhasil) dan ID Asosiasi (AID). AID digunakan untuk mengidentifikasi stasiun untuk pengiriman frame buffer saat penghematan daya diaktifkan.
    • Permintaan Asosiasi yang Gagal hanya mencakup kode status dan prosedur berakhir.
  3. AP/router meneruskan frame ke atau dari perangkat seluler.