Sebelumnya saya hanya akan menjelaskan sedikit dari tipe authentifikasi dari sistem EAP ini. sedikit saya ambil dari blog lain karena belum ada versi bahasa indonesianya :)
Penjelasan :
EAP merupakan singkatan dari Authentication Protocol extensible, pengertiannya adalah sistem authentifikasi yang digunakan dalam jaringan nirkabel (wireless) dan koneksi point-to-point.
EAP merupakan metode yang digunakan secara luas. Misalnya dalam IEEE 802.11 (WiFi) standar WPA dan WPA2 yang telah mengadopsi IEEE 802.1X yang memiliki 5 jenis metode authentifikasi.
Metode :
EAP adalah sistem authentifikasi bukan semacam mekanisme authetifikasi tertentu, yang menyediakan beberapa fungsi umum dan metode negosiasi authentifikasi yang disebut metode EAP. Saat ini ada sekitar 50 metode yang berbeda, yang didefinisikan dalam RFC IETF yang termasuk EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA dan EAP-AKA, dan metode baru yang dibuat oleb vendor tertentu. Metode modern yang umum digunakan dan mampu beroperasi pada jaringan nirkabel (wireless) antara lain EAP-TLS, EAP-SIM, EAP-AKA, LEAP dan EAP-TTLS. persyaratan penggunaan metode EAP pada jaringan LAN Nirkabel (Wireless) dijelaskan dalam RFC 4017. Standar ini juga menggambarkan kondisi dimana persyaratan manajemen AAA yang dijelaskan dalam RFC 4692 yang dapat terpenuhi
Beberapa penjelasan metode EAP :
1. LEAP
Lightweight Extensible Authentication Protocol (LEAP)adalah sebuah metode EAP yang dikembangkan oleh Cisco System yang menjadi hak miliknya yang kemudian diratifikasi IEEE 802.11i Security System. Cisco mendistribusikannya melalui CCX (Cisco Certified Extension) yang menjadi bagian dari 802.1X dan mengadopsi dari WEP yang dinamis ke industri dengan tidak menggunakan standar. tidak ada support khusus untuk LEAP dari sistem operasi Windows, tetapi mendapat support dari perangkat lunak pihak ketiga yang disertakan dalap perangkat WLAN. Untuk windows 7 dan vista LEAP dapat disupport dengan mendownload aplikasi "client add" dari Cisco yang dapat mendukung sistem LEAP dan EAP-FAST. Oleh karena penerapan LEAP dalam industri jaringan banyak vendor yang mengklain dukungan LEAP dengan versi modifikasi dari MS-CHAP, dimana protokol authentifikasinya tidak menggunakan perlindungan terhadap kepercayaan para pengguna. Kemudian pada tahun 2004 dirilis alat untuk mengeksploitasi sistem tersebut dengan nama ASLEAP oleh Joshua Wright. Cisco merekomendasikan pelanggan untuk menggunakan LEAP dengan password yang cukup kompleks, meskipun dengan begitu cukup sulit untuk mengelolanya. Rekomendasi umum dari Cisco saat ini adalah dengan menggunakan protokol EAP yang lebih baru dan lebih baik antara lain EAP-FAST, PEAP, EAP-TLS dan lain - lain.
To Be Continued...
Lanjutkan..
ReplyDeleteasem cisco eap-fast yg d laptob ane g sengaja ane uninstal -_-
ReplyDeletebedanya ama peap apa ?
ReplyDeleteKalau misanya di uninstal gmn? Gpp kan?
ReplyDelete