Saya Sayang Malaysia

Pengikut

Selasa, 27 Disember 2011

Apakah WEP dan WPA..!!!

Kongsi Di Pesbuk

Sistem data sulit WEP adalah sistem yang pertama dicipta untuk melindungi wifi, dengan itu,WEP sistem menjadi satu sistem key yang paling mudah digodam. setelah itu, datangnya sistem terbaru didalam dunia sekuriti wifi, WPA-sistem yang menambah baik sistem WEP dan menggunakan sistem dan cara terbaru. sebelum itu, mari kita lihat perbezaan WEP-sistem dan WPA-sistem. WEP atau nama penuhnya "Wire Equivalent Privacy" ialah satu sistem sekuriti yang datang daripada "WAP-sistem" dan konfigurasi daripada user dengan menggunakan sistem key sama ada 64-bit ataupun 128-bit didalam HEX code. Apabila seseorang cuba untuk masuk kedalam network, akses(router) tersebut akan menghantar satu "random challenge". kemudian user yang ingin masuk kedalam network akan memasukkan key yang digubah sistemnya dengan "challenge anwser". Sekiranya anwser tersebut menepati. maka user tadi akan mendapat kebenaran masuk. WEP-sistem mudah digodam kerana network-key yang ditetapkan adalah statik. dan semestinya, satu perkara yang mudah untuk diteka.


WPA-sistem atau nama penuhnya Wi-Fi Protected Access adalah seumpama WEP cuma ianya tidak menggunakan network-key yang statik, sebaliknya, ianya menggunakan "Temporal Key Integrity Protocol (TKIP)," yang dimana berubah-rubah setiap kali data diterima ataupun dihantar keluar. Dengan menggunakan cara ini, WPA-sistem menjadikan ianya satu sistem sekuriti yang terbaik. akan tetapi, didalam sistem standard WIFI rumah, satu "shared pass phrase" digunakan untuk akses network tersebut. dan sekiranya frasa-frase ini ada didalam kamus, pengodam boleh menceroboh masuk melalui cara "brutal force dictionary attack". mungkin mengambil masa yang agak lama, tetapi ianya boleh dilakukan.oleh kerana WEP-sistem amat mudah diceroboh,  berikut cara-cara untuk melindungi WPA-sistem anda daripada diceroboh atau paling kurang, risiko pencerobohan yang rendah. WPA-sistem mempunyai 2 versi berbeza, pertama PSK, dan kedua RADIUS. dalam bahasa mudah, PSK lebih mudah untuk digodam berbanding RADIUS. PSK menggunakan TKIP proses seperti yang eddytech telah terangkan diatas dan seterusnya menjadikan ianya boleh digodam biarpun WPA-sistem lebih baik daripada WEP. hanya WPA-RADIUS sahaja yang tidak boleh digodam. Akan tetapi, 90% WIFI untuk pengguna "perumahan" mempunyai sekuriti WPA-RADIUS ini. kebiasaanya WIFI syarikat-syarikat sahaja yang mempunyai sistem WPA-RADIUS ini.

Satu cara utama untuk mengodam WPA Wireless network ialah dengan meneka PMK atau nama panjangnya Primary Master Key. Untuk melakukan proses ini, pengodam perlu menangkap beberapa paket-paket yang dihantar atau diterima masuk didalam network dan menangkap seberapa "maklumat" ketika proses "handshake" dilakukan. Proses "handshake" ialah satu proses dimana kebenaran antara client(pelanggan) dan akses point(router). biarpun proses tersebut sangat mampu melindungi wireless daripada diceroboh, akan tetapi, ianya tetap memerlukan PMK itu tadi. untuk melakukan proses ini secara mudah, sebuah software free bernama "Aircrack-ng" digunakan untuk mencuri/mengintip dan memanipulasi sistem network wireless anda.Setelah selesai mencari dimana letaknya proses "handshake" ini, tibalah masa untuk mencari klu-klu yang terlibat didalam proses "handshake" ini. 

Di bahagian inilah proses menjadi sedikit rumit.Sekiranya password tersebut berada didalam kamus yang menandakan ianya boleh digodam. maka proses pengodaman akan mula dilakukan. sekiranya password tersebut bersifat panjang dan mengandungi simbol-simbol dan huruf besar dan huruf kecil ditambah pula dengan nombor, maka risiko password boleh diduga adalah rendah. Kebiasaanya 9 daripada 10 password yang diduga adalah perkataan biasa yang kerap digunakan. sekiranya cubaan pertama tidak berjaya, proses ini akan diulang berkali-kali. dan sekiranya password ini dapat diteka, maka network wifi anda telah berjaya digodam. oleh itu, pastikan password anda panjang dan berserabut. makin serabut, makin sukar untuk diduga.

0 ulasan:

Related Posts Plugin for WordPress, Blogger...
Copyright@Segala Catatan Yang Ditulis Dalam Blog Ini Adalah Hakmilik http://phantom1-jomlayan.blogspot.com