44
Dalam hal
ini,
TKIP
bekerja sama dengan 802.1X
/EAP. Setelah authentication
server
menerima otentikasi
dari
client,
authentication
server
ini
lalu
meng-generate
sepasang kunci
master (pair-wise key). TKIP
lalu
mendistribusikannya kepada client dan
access
point
dan
membuat key
hierarchy
dan
management
system
menggunakan kunci
master
untuk
secara
dinamik
meng-generate
kunci
enkripsi
yang
unik.
Kunci
enkripsi
ini
yang dipakai mengenkripsi setiap paket data
yang ditransmit dalam jaringan wireless
selama
client
session
berlangsung.
TKIP
key
hierarchy
sanggup
menghasilkan
sekitar
500 milyar kombinasi kunci yang dapat dipakai untuk mengenkripsi paket data.
WPA dengan PSK (Pre Shared Key)
Dengan
PSK,
WPA
tidak
menggunakan TKIP
sebagai
peng-generate
kunci
enkripsi,
melainkan telah
ditentukan sebelumnya
beberapa
kunci
statik
yang
akan
digunakan secara
acak
oleh
access
point
sebagai
kunci
enkripsi.
Kunci
statik
ini
harus
didefinisi pada client juga dan harus sama dengan yang ada pada access point.
Metode Otentikasi dalam WPA
WPA
menggunakan otentikasi 802.1X
dengan salah satu dari
tipe
EAP
yang ada
sekarang ini.
802.1X
adalah
otentikasi
dengan
metode port-based
network
access
control untuk jaringan wired dan juga jaringan wireless.
2.3.2.4 WPA2
Seperti
yang dapat disimpulkan ketika dilihat dari
namanya,
WPA2
adalah
versi
kedua
dan
terbaru
dari
WPA.
Enkripsi
TKIP,
otentikasi
802.1X/EAP
dan
PSK
yang
merupakan
fitur
dalam
WPA
dimasukkan juga
kedalam
WPA2.
Yang
membedakan
antara
keduanya
adalah
metode
enkripsinya.
Dimana
WPA
menggunakan RC4,
sedangkan
WPA2
menggunakan
Advanced
Encryption
Standard
(AES).
Metode
|