Keamanan Wireless Networking        Pertemuan XIV
Wireless technology• Celluler-based wireless data solutions  - Mempergunakan saluran komunikasi celluler yang sudah    ada...
Sekilas mengenai WLAN• Sebuah teknologi yang memungkinkan pengiriman data  dengan kecepatan antara 11- 54 Megabyte per sec...
• Jaringan wireless memiliki dua mode yang dapat digunakan :  infastruktur dan Ad-Hoc.   – Konfigurasi infrastruktur adala...
Komponen-Komponen WLANAda empat komponen utama dalam WLAN, yaitu:• Access Point, berfungsi mengkonversikan sinyal  frekuen...
Komponen-Komponen WLAN (lanjutan)• Mobile/Desktop PC, merupakan perangkat akses untuk  pengguna, mobile PC pada umumnya su...
Standar IEEE 802.11• Komponen logic dari Access Point (AP) adalah ESSID  (Extended Service Set IDentification). Pengguna h...
Masalah keamanan• Cloning handphone AMPS untuk curi pulsa• Cloning SIM card• Airsnort dapat menyadap paket WLAN. Tools lai...
Masalah keamanan (lanjutan)• Resource perangkat wireless yang terbatas (CPU, memory,  kecepatan) sehingga menyulitkan peng...
Masalah keamanan (lanjutan)• Fokus  - Identity & Authentication, belum pada confidentiality  - Biasanya yang dideteksi ada...
Pengamanan Jaringan WiFi• Segmentasi jaringan.  Memasukkan wireless ke sisi extranet yang dianggap  kurang aman• Aktifkan ...
Pengamanan Jaringan WiFi (lanjutan)• Aktifkan enkripsi  Semua peralatan Wi-Fi pasti mendukung beberapa bentuk  dari keaman...
Pengamanan Jaringan WiFi (lanjutan)• Ganti SSID default  Access point atau router menggunakan suatu nama  jaringan yang di...
Contoh                                                           Basic                                                    ...
• Pada Network  Authentication terdapat  Open atau Open system,  diartikan network tidak  memiliki authentication dan  men...
• WPA (Wi-Fi Protected  Access)• Pengamanan jaringan  nirkabel dengan  menggunakan metoda WPA-  PSK jika tidak ada  authen...
• Dua algoritma WPA yang disediakan, terdiri dari algoritma  TKIP atau algoritma AES.• Temporal Key Integrity Protocol (TK...
• Setelah Shared-Key didapat, maka client yang akan  bergabung dengan access point cukup memasukkan  angka/kode yang diiji...
• WPA-PSK (Wi-Fi Protected  Access – Pre Shared Key)  adalah pengamanan jaringan  nirkabel dengan menggunakan  metoda WPA-...
Contoh pengamanan WEP
Contoh pengamanan WEP(lanjutan)
Scanning ToolsRedfang, Kismet, THC- WarDrive v2.1, PrismStumbler,MacStumbler, Mognet v1.16, WaveStumbler, StumbVerterv1.5,...
The End               Saran dan Ralat dapat dikirim  melalui email ke komisitk_bsi@yahoo.com
SOAL-SOAL LATIHAN
01. Pada Sistem Ms. Windows XP untuk sistem Wireless    Networking disebut dengan istilah …    a. Default Configuration   ...
02. Konfigurasi jaringan Wireless tanpa menggunakan Access    Point dikenal dengan istilah …    a. Infra Structure        ...
03. Kapasitas transfer data Wi-Fi LAN 802.11b adalah     a. 11 Mbps                    d. 10/100 Mbps     b. 22 / 54 / 108...
04. Software dibawah ini dapat digunakan untuk menyadap   paket WLAN, yaitu …   a. Airsnort                   d. Superscan...
05. Program yang dipergunakan untuk melakukan surfing    terhadap keberadaan sebuah WLAN adalah   a. Airopeek             ...
Upcoming SlideShare
Loading in...5
×

Pertemuan14 keamananwirelessnetworking

354

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
354
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pertemuan14 keamananwirelessnetworking

  1. 1. Keamanan Wireless Networking Pertemuan XIV
  2. 2. Wireless technology• Celluler-based wireless data solutions - Mempergunakan saluran komunikasi celluler yang sudah ada untuk mengirimkan data (CDMA/GPRS)• Wireless LAN (WLAN) solutions - Hubungan wireless dalam lingkup area yang terbatas, biasanya 10 s/d 100 meter dari base station ke Access Point (AP) - Mulai meningkat sampai ke 15 mil (WiMax)
  3. 3. Sekilas mengenai WLAN• Sebuah teknologi yang memungkinkan pengiriman data dengan kecepatan antara 11- 54 Megabyte per second. Teknologi ini dikenal dengan sebutan Wireless Fidelity (Wi- Fi), yang bekerja pada jaringan 3G dan dapat membantu pengguna internet berkomunikasi data secara nirkabel.• Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan jaringan.• node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang menunjukkan identitas dari wireless device.
  4. 4. • Jaringan wireless memiliki dua mode yang dapat digunakan : infastruktur dan Ad-Hoc. – Konfigurasi infrastruktur adalah komunikasi antar masing- masing PC melalui sebuah access point pada WLAN atau LAN. – Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless.
  5. 5. Komponen-Komponen WLANAda empat komponen utama dalam WLAN, yaitu:• Access Point, berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.• Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC, peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card, PCI card maupun melalui port USB (Universal Serial Bus).
  6. 6. Komponen-Komponen WLAN (lanjutan)• Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial Bus).• Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat dirakit sendiri oleh user. contoh : antena kaleng.
  7. 7. Standar IEEE 802.11• Komponen logic dari Access Point (AP) adalah ESSID (Extended Service Set IDentification). Pengguna harus mengkoneksikan wireless adapter ke AP dengan ESSID tertentu supaya transfer data bisa terjadi.• ESSID menjadi autentifikasi standar dalam komunikasi wireless. Dalam segi keamanan beberapa vendor tertentu membuat kunci autentifikasi tertentu untuk proses autentifikasi dari klien ke AP.• Rawannya segi keamanan ini membuat IEEE mengeluarkan standarisasi Wireless Encryption Protocol (WEP), sebuah aplikasi yang sudah ada dalam setiap PCMCIA card.• WEP ini berfungsi meng-encrypt data sebelum ditransfer ke sinyal Radio Frequency (RF), dan men-decrypt kembali data dari sinyal RF.
  8. 8. Masalah keamanan• Cloning handphone AMPS untuk curi pulsa• Cloning SIM card• Airsnort dapat menyadap paket WLAN. Tools lain seperti Netstumbler, WEPcrack, dll mulai banyak tersedia• NIST di Amerika melarang penggunakan WLAN untuk sistem yang memiliki data-data confidential• Bluetooth jacking, bluestumbler: mencuri data-data melalui bluetooth• Pencurian fisik (perangkat wireless yang biasanya kecil ukurannya) dan data Penyadapan, man-in-middle attack, passive attack dapat dilakukan. Contoh: informasi seperti daftar nomor telepon, calendar, dan data-data lainnya bisa dibaca melalui bluetooth tanpa pengamanan
  9. 9. Masalah keamanan (lanjutan)• Resource perangkat wireless yang terbatas (CPU, memory, kecepatan) sehingga menyulitkan pengamanan dengan encryption misalnya• Pengguna tidak dapat membuat sistem sendiri, bergantung kepada vendor• Dos, active attack, injection of new (fake) traffic, mengirim pesan sampah (blue jacking), hijacking information• Fokus utama dari wireless adalah transfer data secepat mungkin. Pengamanan dengan enkripsi (apalagi dengan resources terbatas) menghambat kecepatan sehingga menjadi nomor dua.• Pengguna tidak tahu ada masalah keamanan
  10. 10. Masalah keamanan (lanjutan)• Fokus - Identity & Authentication, belum pada confidentiality - Biasanya yang dideteksi adalah device (perangkat) bukan usernya >> ditambahi dengan PIN. Biometrics. (biometrik lebih sering dipakai sebagai alat otentikasi dengan cara menganalisis karakteristik tubuh manusia yang digunakan, misalnya sidik jari, retina mata, bentuk wajah, cetakan tangan, suara dan lain-lain.) - Pengelolaan sistem dengan banyak Acces Point menyulitkan (misalnya bagaimana dengan single sign- on, pengguna dynamics firewall untuk akses ke jaringan internal
  11. 11. Pengamanan Jaringan WiFi• Segmentasi jaringan. Memasukkan wireless ke sisi extranet yang dianggap kurang aman• Aktifkan MAC Address filtering Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address• Ganti Password Administrator default Bila perlu ganti pula usernamenya, Jantung dari jaringan Wi-Fi di rumah Anda adalah access point atau router
  12. 12. Pengamanan Jaringan WiFi (lanjutan)• Aktifkan enkripsi Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain Standar umum security yang digunakan adalah WEP karena konfigurasi Zero configuration atau sistem setup network Windows dapat langsung mengunakan sistem pengaman dengan WEP. Sedangkan sistem pengaman lain adalah WPA.• Penggunaan end-to end encyption pada level aplikasi
  13. 13. Pengamanan Jaringan WiFi (lanjutan)• Ganti SSID default Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID• Matikan broadcast dari SSID Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler• Berikan alamat IP statis kepada peranti Wi-Fi Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel.
  14. 14. Contoh Basic Wireless Security pada AP• Wireless Network Mode : Mixed (default Access Point yang akan support pada standard 802.11b dan 802.11g)• Wireless Network Name : Lab Wireless (Nama Access Point yang akan (SSID) terdeteksi di jaringan wireless )• Wireless Channel : 6-2.437 GHz (default kanal yang digunakan)• Wireless SSID Broadcast : Enabled (SSID akan dibroadcast ke jaringan wireless)
  15. 15. • Pada Network Authentication terdapat Open atau Open system, diartikan network tidak memiliki authentication dan mengijinkan perangkat / computer lain dan bebas memasuki network yang ada tanpa adanya pengaman.• Dan Shared key, diartikan setiap perangkat atau computer yang ingin bergabung akan ditanyakan kunci pengaman.
  16. 16. • WPA (Wi-Fi Protected Access)• Pengamanan jaringan nirkabel dengan menggunakan metoda WPA- PSK jika tidak ada authentikasi server yang digunakan. Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server.
  17. 17. • Dua algoritma WPA yang disediakan, terdiri dari algoritma TKIP atau algoritma AES.• Temporal Key Integrity Protocol (TKIP) Sebuah protokol yang didefinisikan oleh IEEE 802.11i yang mengkhususkan untuk jaringan nirkabel untuk menggantikan WEP. TKIP didesain untuk menggantikan WEP tanpa mengubah / mengganti perangkat keras. Hal ini diperlukan karena "buruknya" jenis pengamanan WEP meninggalkan jaringan nirkabel tanpa aktif mengamankan link-layer.• TKIP, seperti WEP, menggunakan skema kunci berdasarkan RC4, tetapi tidak seperti WEP, TKIP meng-enkripsi semua paket data yang dikirimkan dengan kunci enkripsi yang unik.
  18. 18. • Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.• Advanced Encryption Standard(AES) diperkenalkan pada Desember 2001 yang merupakan algoritma yang lebih efisien dibanding algoritma sebelumnya. Mempunyai 9, 11 atau 13 kitaran untuk kunci 128 bit, 192 dan 256 bit.
  19. 19. • WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server.
  20. 20. Contoh pengamanan WEP
  21. 21. Contoh pengamanan WEP(lanjutan)
  22. 22. Scanning ToolsRedfang, Kismet, THC- WarDrive v2.1, PrismStumbler,MacStumbler, Mognet v1.16, WaveStumbler, StumbVerterv1.5, NetChaser v1.0 for Palm topsAP Scanner, Wavemon, Wireless Security Auditor (WSA),AirTraf 1.0Wifi FinderSniffing Tools:AiroPeek, NAI Sniffer Wireless, Ethereal, Aerosol v0.65vxSniffer, EtherPEG, Drifnet, AirMagnet, WinDump 3.8,Alpha, ssidsniff
  23. 23. The End Saran dan Ralat dapat dikirim melalui email ke komisitk_bsi@yahoo.com
  24. 24. SOAL-SOAL LATIHAN
  25. 25. 01. Pada Sistem Ms. Windows XP untuk sistem Wireless Networking disebut dengan istilah … a. Default Configuration b. Zero Configuration c. Software vendor Configuration d. Standard Configuration e. System Configuration02. Konfigurasi jaringan Wireless tanpa menggunakan Access Point dikenal dengan istilah … a. Infra Structure d. Client Server b. ADHOC e. Network Share c. Peer to Peer
  26. 26. 02. Konfigurasi jaringan Wireless tanpa menggunakan Access Point dikenal dengan istilah … a. Infra Structure d. Client Server b. ADHOC e. Network Share c. Peer to Peer03. Kapasitas transfer data Wi-Fi LAN 802.11b adalah a. 11 Mbps d. 10/100 Mbps b. 22 / 54 / 108 Mbps e. 54 Mbps c. 52/72 Mbps
  27. 27. 03. Kapasitas transfer data Wi-Fi LAN 802.11b adalah a. 11 Mbps d. 10/100 Mbps b. 22 / 54 / 108 Mbps e. 54 Mbps c. 52/72 Mbps04. Software dibawah ini dapat digunakan untuk menyadap paket WLAN, yaitu … a. Airsnort d. Superscan b. Nslookup e. Superkit c. Remote Admin
  28. 28. 04. Software dibawah ini dapat digunakan untuk menyadap paket WLAN, yaitu … a. Airsnort d. Superscan b. Nslookup e. Superkit c. Remote Admin05. Program yang dipergunakan untuk melakukan surfing terhadap keberadaan sebuah WLAN adalah a. Airopeek d. Etherpeek b. WEP Crack e. Superscan c. Network Stumbler
  29. 29. 05. Program yang dipergunakan untuk melakukan surfing terhadap keberadaan sebuah WLAN adalah a. Airopeek d. Etherpeek b. WEP Crack e. Superscan c. Network Stumbler01. Pada Sistem Ms. Windows XP untuk sistem Wireless Networking disebut dengan istilah … a. Default Configuration b. Zero Configuration c. Software vendor Configuration d. Standard Configuration e. System Configuration
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×