21
PERTEMUAN 6 WIRELESS SECURITY Kelompok 5: • Muhamad Irfan (18120969) • Yopi Ardiansyah (12129919) • Agus Muhamad Rizal (12129785) • Sabtoadhy Bagus Pambudi (12127195)
| Date post: | 02-Aug-2015 |
| Category: |
Presentations & Public Speaking |
| Upload: | sabtoadhy-bagus-pambudi |
| View: | 23 times |
| Download: | 0 times |
PERTEMUAN 6WIRELESS SECURITY
Kelompok 5:• Muhamad Irfan (18120969)• Yopi Ardiansyah (12129919)• Agus Muhamad Rizal (12129785)• Sabtoadhy Bagus Pambudi (12127195)
-AGENDA-- Pengertian Wireless LAN- Istilah-istilah Wireless LAN- Topologi Wireless LAN- Kelebihan dan kelemahan Wireless LAN- Mengenal Security Wireless LAN- Ancaman Wireless LAN- Bagaimana Mengamankan Wireless LAN?
Pengertian Wireless LAN
Wireless LAN adalah singkatan dari Wireless Local Area Network yaitu suatu jenis jaringan komputer yang menggunakan gelombang radio sebagai alat atau media transmisi data.
Wireless adalah jaringan tanpa kabel yang merupakan suatu solusi terhadap komunikasi yang tidak bisa dilakukan dengan jaringan yang menggunakan kabel.
Informasi atau data ditransfer dari satu komputer ke komputer lainnya menggunakan gelombang radio. LAN juga sering disebut dengan jaringan nir-kabel atau jaringan Wireless.
Spesifikasi Wireless LAN
Adapun Spesifikasi WLAN sebagai berikut :1. 802.11a
Dibuat pada tahun 1999. Menggunakan frekuensi 5GHz dan kecepatan transfer data teoritis maksimal 54 Mbps.
2. 802.11bDibuat pada tahun 1999. Menggunakan frekuensi 2,4GHz dan kecepatan transfer data teoritis maksimal 11 Mbps.
3. 802.11gDibuat pada tahun 2003. Menggunakan frekuensi 2,4GHz dan kecepatan transfer data teoritis maksimal 54 Mbps.
4. 802.11nMasih dalam pengembangan. Ditunjukan untuk WLAN dengan kecepatan transfer data 108 Mbps. Di pasar dapat dijumpai dengan merek dagang MIMO atau Pre 802.11n.
Istilah-Istilah Wireless LAN
• MIMOMIMO (Multiple Input Multiple Output) merupakan
teknologi wi-fi terbaru. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yang terkoneksi.
• ThroughputKecepatan dan kemampuan untuk menerima dan
mengirim data.
Istilah-Istilah Wireless LAN(Lanjutan)
• HotSpotArea yang menyediakan layanan internet berbasis
wireless.
• EnkripsiEnkripsi adalah suatu metode yang digunakan
untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya tejaga dan tidak dapat dibaca tanpa dekripsi (kebalikan dari proses enkripsi) dahulu.Contoh : WEP, WPA
TOPOLOGI Wireless LAN
Mode Ad hocTopologi jaringan ini adalah topologi jaringan wireless yang paling sederhana. Pada koneksi mode ini, komputer dihubungkan secara langsung tanpa menggunakan perantara, sama halnya pada mode peer to peer pada jaringan konvensional. Namun, berbeda dengan jaringan konvensional yang menggunakan kabel UTP tipe cross yang hanya dapat menhubungkan 2 PC, pada mode ad-hoc kita dapat menghubungkan lebih dari dua PC dengan menambah wireless adapter pada masing-masing PC. Topologi ad-hoc ini juga disebut dengan IBSS (Independent Basic Service Set).
Model ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau access point. Klien Wi-Fi dapat berkomunikasi secara peer to peer.Mode Ad Hoc dapat digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan wired LAN
TOPOLOGI Wireless LAN (Lanjutan)
Contoh gambar topologi Ad Hoc
TOPOLOGI Wireless LAN (Lanjutan)
• Mode InfrastrukturMode Infrastruktur cocok digunakan untuk jaringan yang besar
dan rumit. Pada WLAN dibutuhkan minimal sebuah central node atau access point.
Mode Insfrastruktur dapat digunakan jika WLAN akan dihubungkan dengan Wired LAN.
• Wireless LAN memiliki SSID (Service Set Identifier) sebagai nama jaringan wireless tersebut. Sistem penamaan SSID dapat diberikan maksimal sebesar 32 karakter. Karakter-karakter tersebut juga dibuat case sensitive sehingga SSID dapat lebih banyak variasinya.
• Dengan adanya SSID maka wireless lan itu dapat dikenali. Pada saat beberapa komputer terhubung dengan SSID yang sama, maka terbentuklah sebuah jaringan infrastruktur.
TOPOLOGI Wireless LAN (Lanjutan)
Contoh gambar topologi infrastruktur
Kelebihan dan Kelemahan Wireless LANKelebihan Wireless LAN1. Mobilitas dan Produktivitas Tinggi2. Kemudahan dan Kecepatan instalasi3. Instalasi Fleksibel4. Menurunkan Biaya Kepemilikan5. Skalabilitas
Kelemahan Wireless LAN1. Kualitas sinyal akan dipengaruhi oleh provokasi udara,
artinya kualitas koneksi saat cuaca bagus akan berbeda dengan kualitas koneksi saat cuaca buruk (jika digunakan diluar gedung) dan akan dipengaruhi oleh batas-batas dinding gedung.
2. Mahal dalam investasi jika dibanding dengan menggunakan kabel.
3. Kemungkinan penyadapan koneksi lebih besar terjadi dibanding menggunakan media kabel.
4. Biaya peralatan mahal5. Keamanan data rentan6. Interferensi gelombang radio7. Delay (kelambatan) yang sangat besar8. Produk dari produsen yang berbeda kadang-kadang
tidak kompatibel.
Mengenal Security Wireless LAN
• WEP [Wired Equivalent Privacy]
WEP merupakan mekanisme dasar untuk melakukan pengiriman data secara aman dalam jaringan nirkabel. Protokol ini dikembangkan pada akhir tahun 1990-an yang menggunakan sistem enkripsi 64-bit.
Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :• Reasonably strong • Exportable• Self-Synchronizing • Computationally Efficient • Optional.Fungsi WEP - WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP dapat digunakan untuk data encryption.
Mengenal Security Wireless LAN (Lanjutan)• WPA [Wi Fi Protected Access ]
Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
Mengenal Security Wireless LAN (Lanjutan)• MAC Address Filtering
Memfilter siapa saja yang boleh mengakses Access Point berdasarkan MAC Address / physical address.
Ancaman Wireless LAN
• Pencurian IdentitasPenggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer apapun.
Ancaman Wireless LAN
•Man in the MiddleSerangan lain yang lebih keren adalah serangan Man
in the Middle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara ke duanya sebagai pancingan. Si penyusup inilah yang disebut sebagai “Man in the Middle”.
Ancaman Wireless LAN
• Denial of ServiceAksi Denial of Service bisa menimbulkan downtime
jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari segala arah.• Network Injection
Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point‐nya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast - seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.
Bagaimana Mengamankan Wireless LAN
• Ubah Password Default Access Point.
•Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini].
•Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key [WPA PSK],‐ dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA dengan Temporal Key Integrity Protokol.
•Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.
Bagaimana Mengamankan Wireless LAN (Lanjutan)
•Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.•Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan.•Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.•Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.•Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.
Bagaimana Mengamankan Wireless LAN (Lanjutan)
Alternatif lain untuk dapat membuat pengamanan terhadap jaringan wireless adalah sebagai berikut :
1. Mengganti Default Password Administrator2. Disable SSID Broadcast3. Matikan Access Point Saat Idle4. Menggunakan Frekuensi yang Berbeda
