1. Home
  2. Lainnya

EAP MD5 EAP Methods

EAP-MD5 [RFC3748], merupakan IETF open standar tetapi menawarkan tingkat keamanan yang rendah. Fungsi hash MD5 mudah diserang dengan metode dictionary attack, tidak ada mutual otentikasi, dan penurunan kunci, sehingga membuatnya tidak cocok untuk dipakai dengan dinamik WEP atau WPAWPA2 enterprise.

2.4.2 EAP TLS

EAP-TLS [RFC2716], adalah IETF standar dan banyak didukung oleh vendor peralatan wireless. EAP-TLS menawarkan tingkat keamanan yang tinggi, semenjak TLS dianggap sebagai teknik enkripsi yang sukses pada mekanisme SSL. TLS menggunakan Public Key Infrastructure PKI untuk mengamankan komunikasi antara supplicant dan authentication server. EAP-TLS adalah standar EAP wireless LAN. Meskipun EAP-TLS jarang digunakan, tetapi mekanismenya merupakan salah satu standar EAP yang paling aman dan secara universal didukung oleh semua manufaktur dari wireless LAN hardware dan software termasuk Microsoft.

2.4.3 EAP TTLS

EAP-Tunneled TLS atau EAP-TTLS merupakan standar yang dikembangkan oleh Funk Software dan Certicom. Standar ini secara luas disupport dan menawarkan tingkat keamanan yang bagus. Standar ini menggunakan PKI sertifikat hanya pada authentication server.

2.5 Secure Socket Layer SSL Transport Layer Security TLS

Secure socket layer dikembangkan oleh Netscape Communication Corp pada tahun 1994. SSL melindungi transmisi EAP dengan menambahkan lapisan enkripsi pengaman. SSL tidak hanya melindungi data yang dikirim tetapi juga dapat meyakinkan pihak pihak yang berkomunikasi bahwa lawan bicara mereka dapat dipercaya melalui penggunaan sertifikat digital. SSL memberikan tiga keamanan diantaranya : 1. Menjadikan saluran kanal sebagai saluran private. Enkripsi digunakan terhadap seluruh data setelah handshaking protokol pembuka sebelum terjadi pertukaran data. Jadi, data data yang dikirim melalui internet ke tempat tujuan akan terjamin keamanannya. 2. karnel diotentikasi, server selalu diotentikasi dan klien diotentikasi untuk menjaga keamanan data yang akan dikirimkan melalui jaringan. kernel yang andal, dimana setiap data yang disadap dan dimodifikasi saat data dikirim oleh pihak yang tidak bertanggung jawab dapat diketahui oleh pihak yang sedang berkirim data dengan menggunakan message integrity check.

2.5.1 Protocol SSL Record

Digunakan untuk membungkus data yang dikirim dan diterima setelah protokol handshake digunakan untuk membangun parameter keamanan waktu terjadi pertukaran data. Protokol SSL record membagi data yang ada kebentuk blok-blok dan melakukan kompresi dengan cara ceksum MAC. Gambar 2.18 Format SSL Record

2.5.2 Protocol SSL Handshake

Dokumen yang terkait

Konflik dan integrasi faham keagamaan islam Studi kasus masyarakat sawangan - depok jawa barat.

0 6 57

Hubungan Sejarah Jawa Barat Dengan Sejarah Depok Dan Masuknya Islam Ke Depok.

0 0 13

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 16

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

1 1 2

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 0 4

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 18

Analisis Distribusi Bandwidth Off-Time Kantor Dengan Menggunakan Mikrotik dan Radius Server

0 1 2

RADIUS Authentication Server MIB (1)

0 0 17

RADIUS Authentication Server MIB. pdf

0 0 17

Radius Server And Mikrotik. pdf

0 0 13