5 Metode pengujian pada security
Passive Scanning
Scanning biasanya dilakukan oleh station atau access point untuk mendengarkan beacon disetiap channel pada waktu tertentu pada waktu setelah station di inisialisai. Station akan mencari network dengan mendengarkan beacon yang menyebutkan SSID dari access point yang akan digabungi. Bila banyak access point, sehingga akan banyak SSID yang dipancarkan untuk digabungi. Maka station akan memilih sinyal yang paling kuat untuk dan bit error yang paling rendah.
Active Scanning
Active scaning adalah proses yang meliputi pengiriman probe request dari wireless station. Station akan mengirimkan frame ini ketika sedang mencari network untuk bergabung dengan network tersebut. Frame probe ini akan mengandung SSID dari network tersebut untuk broadcast SSID. Kelakukan probe adalah untuk menemukan access point sehingga station akan dapat masuk ke network. Apabila access point dengan SSID yang sesuai sudah ditemukan maka station akan melakukan autentifikasi dan assosiasi untuk bergabung dengan network melalui access point tersebut.
Vulnerability scanner
Vulnerability scanner adalah sebuah program komputer yang di desain untuk mencari dan memetakan suatu cacat pada system/infrastruktur yang memungkinkan terjadinya akses tanpa izin dengan meng exploitasi kecacatan sistem.Cacat ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem.
Security Auditing
- Penilaian otomatis
Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll.
- Penilaian non-otomatis
Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara menyeluruh.
