Presentasi kelompok 5

  • View
    57

  • Download
    2

Embed Size (px)

Text of Presentasi kelompok 5

  1. 1. PERTEMUAN 6 WIRELESS SECURITY Kelompok 5: Muhamad Irfan (18120969) Yopi Ardiansyah (12129919) Agus Muhamad Rizal (12129785) Sabtoadhy Bagus Pambudi (12127195)
  2. 2. -AGENDA-- Pengertian Wireless LAN - Istilah-istilah Wireless LAN - Topologi Wireless LAN - Kelebihan dan kelemahan Wireless LAN - Mengenal Security Wireless LAN - Ancaman Wireless LAN - Bagaimana Mengamankan Wireless LAN?
  3. 3. Pengertian Wireless LAN Wireless LAN adalah singkatan dari Wireless Local Area Network yaitu suatu jenis jaringan komputer yang menggunakan gelombang radio sebagai alat atau media transmisi data. Wireless adalah jaringan tanpa kabel yang merupakan suatu solusi terhadap komunikasi yang tidak bisa dilakukan dengan jaringan yang menggunakan kabel. Informasi atau data ditransfer dari satu komputer ke komputer lainnya menggunakan gelombang radio. LAN juga sering disebut dengan jaringan nir-kabel atau jaringan Wireless.
  4. 4. Spesifikasi Wireless LAN Adapun Spesifikasi WLAN sebagai berikut : 1. 802.11a Dibuat pada tahun 1999. Menggunakan frekuensi 5GHz dan kecepatan transfer data teoritis maksimal 54 Mbps. 2. 802.11b Dibuat pada tahun 1999. Menggunakan frekuensi 2,4GHz dan kecepatan transfer data teoritis maksimal 11 Mbps. 3. 802.11g Dibuat pada tahun 2003. Menggunakan frekuensi 2,4GHz dan kecepatan transfer data teoritis maksimal 54 Mbps. 4. 802.11n Masih dalam pengembangan. Ditunjukan untuk WLAN dengan kecepatan transfer data 108 Mbps. Di pasar dapat dijumpai dengan merek dagang MIMO atau Pre 802.11n.
  5. 5. Istilah-Istilah Wireless LAN MIMO MIMO (Multiple Input Multiple Output) merupakan teknologi wi-fi terbaru. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yang terkoneksi. Throughput Kecepatan dan kemampuan untuk menerima dan mengirim data.
  6. 6. Istilah-Istilah Wireless LAN (Lanjutan) HotSpot Area yang menyediakan layanan internet berbasis wireless. Enkripsi Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya tejaga dan tidak dapat dibaca tanpa dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh : WEP, WPA
  7. 7. TOPOLOGI Wireless LAN Mode Ad hoc Topologi jaringan ini adalah topologi jaringan wireless yang paling sederhana. Pada koneksi mode ini, komputer dihubungkan secara langsung tanpa menggunakan perantara, sama halnya pada mode peer to peer pada jaringan konvensional. Namun, berbeda dengan jaringan konvensional yang menggunakan kabel UTP tipe cross yang hanya dapat menhubungkan 2 PC, pada mode ad-hoc kita dapat menghubungkan lebih dari dua PC dengan menambah wireless adapter pada masing-masing PC. Topologi ad- hoc ini juga disebut dengan IBSS (Independent Basic Service Set). Model ini cocok digunakan untuk WLAN berukuran kecil, mode ini tidak memerlukan central node atau access point. Klien Wi-Fi dapat berkomunikasi secara peer to peer. Mode Ad Hoc dapat digunakan jika WLAN yang akan dibangun tidak akan terhubung dengan wired LAN
  8. 8. TOPOLOGI Wireless LAN (Lanjutan)Contoh gambar topologi Ad Hoc
  9. 9. TOPOLOGI Wireless LAN (Lanjutan) Mode Infrastruktur Mode Infrastruktur cocok digunakan untuk jaringan yang besar dan rumit. Pada WLAN dibutuhkan minimal sebuah central node atau access point. Mode Insfrastruktur dapat digunakan jika WLAN akan dihubungkan dengan Wired LAN. Wireless LAN memiliki SSID (Service Set Identifier) sebagai nama jaringan wireless tersebut. Sistem penamaan SSID dapat diberikan maksimal sebesar 32 karakter. Karakter- karakter tersebut juga dibuat case sensitive sehingga SSID dapat lebih banyak variasinya. Dengan adanya SSID maka wireless lan itu dapat dikenali. Pada saat beberapa komputer terhubung dengan SSID yang sama, maka terbentuklah sebuah jaringan infrastruktur.
  10. 10. TOPOLOGI Wireless LAN (Lanjutan) Contoh gambar topologi infrastruktur
  11. 11. Kelebihan dan Kelemahan Wireless LAN Kelebihan Wireless LAN 1. Mobilitas dan Produktivitas Tinggi 2. Kemudahan dan Kecepatan instalasi 3. Instalasi Fleksibel 4. Menurunkan Biaya Kepemilikan 5. Skalabilitas
  12. 12. Kelemahan Wireless LAN 1. Kualitas sinyal akan dipengaruhi oleh provokasi udara, artinya kualitas koneksi saat cuaca bagus akan berbeda dengan kualitas koneksi saat cuaca buruk (jika digunakan diluar gedung) dan akan dipengaruhi oleh batas-batas dinding gedung. 2. Mahal dalam investasi jika dibanding dengan menggunakan kabel. 3. Kemungkinan penyadapan koneksi lebih besar terjadi dibanding menggunakan media kabel. 4. Biaya peralatan mahal 5. Keamanan data rentan 6. Interferensi gelombang radio 7. Delay (kelambatan) yang sangat besar 8. Produk dari produsen yang berbeda kadang-kadang tidak kompatibel.
  13. 13. Mengenal Security Wireless LAN WEP [Wired Equivalent Privacy] WEP merupakan mekanisme dasar untuk melakukan pengiriman data secara aman dalam jaringan nirkabel. Protokol ini dikembangkan pada akhir tahun 1990-an yang menggunakan sistem enkripsi 64-bit. Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni : Reasonably strong Exportable Self-Synchronizing Computationally Efficient Optional. Fungsi WEP - WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP dapat digunakan untuk data encryption.
  14. 14. Mengenal Security Wireless LAN (Lanjutan) WPA [WiFi Protected Access ] Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.
  15. 15. Mengenal Security Wireless LAN (Lanjutan) MAC Address Filtering Memfilter siapa saja yang boleh mengakses Access Point berdasarkan MAC Address / physical address.
  16. 16. Ancaman Wireless LAN Pencurian Identitas Penggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer apapun.
  17. 17. Ancaman Wireless LAN Man in the Middle Serangan lain yang lebih keren adalah serangan Man in the Middle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara ke duanya sebagai pancingan. Si penyusup inilah yang disebut sebagai Man in the Middle.
  18. 18. Ancaman Wireless LAN Denial of Service Aksi Denial of Service bisa menimbulkan downtime jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa datang dari segala arah. Network Injection Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access pointnya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast - seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.
  19. 19. Bagaimana Mengamankan Wireless LAN Ubah Password Default Access Point. Jika memungkinkan, ubah IP default. [beberapa merk Access Point biasanya sudah disertai fasilitas ini]. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key [WPAPSK], dan berikan password yang aman. Bisa juga memanfaatkan enkripsi WPA dengan Temporal Key Integrity Protokol. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeteksi pada proses War Driving.
  20. 20. Bagaimana Mengamankan Wireless LAN (Lanjutan) Lindungi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point. Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client.
  21. 21. Bagaimana Mengamankan Wireless LAN (Lanjutan) Alternatif lain untuk dapat membuat pengamanan terhadap jaringan wireless adalah sebagai berikut : 1. Mengganti Default Password Administrator 2. Disable SSID Broadcast 3. Matikan Access Point Saat Idle 4. Menggunakan Frekuensi yang Berbeda