Teknik keamanan VoIP menggunakan VPN dan kriptografi pada jaringan nirkabel 802.11b. Topologi jaringan nirkabel mampu mendukung VoIP karena bandwidth yang tersedia masih memadai. VPN dan kriptografi seperti IPsec, CIPE, DES, AES dan Blowfish dapat mengamankan komunikasi VoIP. CIPE lebih disarankan karena pengaturan yang lebih sederhana dibanding IPsec.

1. Teknik Keamanan pada VoIP dengan
Virtual Private Networking dan
Kriptografi Pada Jaringan Wireless LAN
802.11b Serta Korelasi Terhadap
Bandwidth dan Intelligibility Suara
Sritrusta Sukaridhoto1, Titon Dutono1, Nonot Harsono1,
Iwan Sarif1, Zen Samsono Hadi1, Deni Kurniawan2
1Electrical Engineering Polytechnic Institute of Surabaya
(EEPIS), Institut Teknologi Sepuluh Nopember (ITS),
Surabaya, Indonesia
2PT. Rahajasa Media Internet (RAD-Net), Plasa BRI, Lt. 8,
suite 803, Surabaya, Indonesia
E-mail: dhoto@eepis-its.edu

2. Intro
 VoIP pada Wireless-LAN
 Meningkatkan mobility
 Keamanan ?? Hacking, Data sniffit

3. Daftar Isi
 Intro
 VoIP
 VPN
 IPsec
 CIPE
 Kriptografi
 DES
 AES
 Blowfish
 Implementasi
 Eksperimen
 Kesimpulan

4. VoIP
 Voice over Internet Protocol
 H323, SIP

5. VPN

6. IPsec
 IP Security
 Linux, Windows
 Implementasi :
Freeswan, Racoon

7. CIPE
 Cryto IP Encapsulation
 Penyederhanaan dari IPsec
 Linux
 Implementasi : Linux-cipe

8. Kriptografi
Key
Key
Plaintext Enkripsi Ciphertext Dekripsi Plaintext

9. DES
64-bit plaintext 64-bit key
 Data Encryption
˚˚ ˚˚ ˚˚
Initial Permutation
˚˚˚˚ ˚˚
Permuted Choice 1 Standard
Round 1
K1
Permuted Choice 2 Left Circular Shift
 64 bit
K2
Round 2 Permuted Choice 2 Left Circular Shift
K 16
Round 16 Permuted Choice 2 Left Circular Shift
32-bit swap
Inverse Initial
Permutation
˚˚ ˚˚ ˚˚
64-bit ciphertext

10. AES
 Advanced
Encryption
Standard
 4 Transformasi :
SubBytes,
ShiftRows,
Mixcolumns, dan
AddRoundKey

11. Blowfish
 B. Schneier,
Description of a
New Variable-
Length Key, 64-Bit
Block Cipher
(Blowfish), 1994

12. Implementasi
 Debian GNU/Linux
 Mcrypt.h
 Racoon
 Linux-CIPE
 Wireless-Tools
 GTK

13. Eksperimen

14.  Bandwidth Limiter :
 CBQ, HTB
 VPN
 Wireless-LAN : eepishotspot

15.  Analisa Keamanan  Analisa VoIP
Sinyal dikirim
 Tethereal
 Sniffit
Sinyal
tanpa
enkripsi
Sinyal
Terenkripsi
Sinyal
setelah
didekripsi

16. Analisa Mean Opinion Score
(MOS)
4 4
'cbq8000.dat' 'htb8000.dat'
'cbq11025.dat'
'cbq16000.dat' 'htb11025.dat'
3.5 3.5 'htb16000.dat'
3 3
MOS
2.5
MOS
2.5
2 2
1.5
1.5
1
1 20 40 60 80 100 120 140 160 180 200
20 40 60 80 100 120 140 160 180 200
Bandwidth <Kbps> Bandwidth <Kbps>
CBQ HTB

17. Kesimpulan
 Topologi jaringan dengan menggunakan Wireless LAN dapat digunakan
untuk teknologi VoIP, karena bandwidth masih mencukupi.
 Teknologi VPN dan Kriptogafi dapat digunakan sebagai salah satu cara
untuk mengamankan data pada komunikasi VoIP.
 Antara VPN-IPSec dan VPN-CIPE, sama-sama memiliki kemampuan untuk
mengamankan data, tetapi sebaiknya menggunakan CIPE karena lebih
mudah dalam setting penggunaan dan opsi.
 Sinyal hasil enkripsi bentuknya tidak beraturan atau berbeda dengan sinyal
aslinya sehingga suara yang telah terenkripsi tersebut tidak dapat disadap.
 Dalam komunikasi suara melalui jaringan komputer, terbukti apabila
bandwidth yang tersedia lebih sempit dari bandwidth yang dibutuhkan,
maka suara yang diterima menjadi terputus-putus.
 Aplikasi seperti Ethereal dan Sniffit tidak dapat membaca data yang lewat
karena tidak ada modul deckripsi dan tidak mengetahui secret-key yang
digunakan.

18. Terima Kasih