43
2.3.2.3 WPA
Salah
satu
latar
belakang
munculnya
WPA
ini
adalah
adanya
kekurangan
dari
WEP
yaitu
dipergunakannya
kunci
enkripsi
yang
statik.
Sehingga
kunci
enkripsi
ini
harus
dimasukkan
manual
pada
access
point
dan
juga
semua
client.
Hal
ini
tentu
saja
sangat
membuang –
buang
waktu. Selain
itu
WEP
masih dapat dengan
mudah ditembus
oleh
intruder
seperti
:
data
di
udara
yang
terenkripsi dapat
diambil
lalu
didekripsi,
merubah
data
yang
ditransmit,
dan
juga
dalam
WEP
otentikasi
masih
sangat
mudah
untuk ditembus.
WPA
menggunakan
skema
enkripsi
yang
lebih
baik,
yaitu
Temporal
Key
Integrity
Protocol
(TKIP).
WPA
juga
mengharuskan client
untuk
melakukan otentikasi
menggunakan
metode
802.1X
/
EAP,
jika
otentikasi
berhasil
maka
access
point
akan
memberikan seperangkat kunci enkripsi yang telah di-generate oleh TKIP.
Dalam WPA
juga
dapat
ditambah
dengan
fungsi
IV Key
Hashing
dan
MIC. IV
Key
Hashing
berguna
untuk
merubah alur perubahan kunci
enkripsi dan MIC
(Message
Integrity
Check)
berguna
untuk
melindungi dan
membuang
paket-paket yang
tidak
dikenal sumbernya.
Metode enkripsi TKIP
TKIP
standarnya
menggunakan
key
size
128
bit,
tetapi
ada
beberapa
access
point
yang
mendukung
fasilitas
dengan
key
size
40
maupun
128
bit.
TKIP
ini
secara
dinamik akan meng-generate key yang berbeda-beda lalu didistribusikan ke client. TKIP
menggunakan metodologi
key
hierarchy
dan
key
management
dalam
meng-generate
kunci enkripsi untuk mempersulit intruder dalam memprediksi kunci enkripsi.
 |