Wlan Keamanan
Wlan Keamanan
M. Salahuddien
Topologi Umum
Wikipedia
4/20/2011
Wireless Security
Jenis WLAN
Peer to Peer / Ad Hoc mode, koneksi satu ke satu
Access Point / Infrastructure mode, koneksi bintang
Bridge / Repeater mode, koneksi pass-through
Mesh Network, tiap titik dapat berfungsi sebagai AP
Wireless Distribution System (WDS) mode, koneksi
yang memungkinkan interkoneksi antar AP sehingga
pengguna dapat roaming antar Base Station
4/20/2011
Wireless Security
WLAN Roaming
Wikipedia
4/20/2011
Wireless Security
Keuntungan
Kenyamanan, pengguna dapat terkoneksi berbagai
lokasi (rumah, kantor, pusat keramaian)
Mobilitas, kemudahan akses di luar tempat kerja
Produktivitas, meningkatkan kemungkinan akses
Deployment, implementasi cepat dan sederhana
Expandability, seketika meningkatkan jangkauan
Biaya, murah dan terjangkau dibandingkan kabel
Interoperabilitas & kemudahan integrasi dengan
jenis jaringan lainnya (misalnya kabel)
4/20/2011
Wireless Security
Kelemahan
Keamanan, lebih lemah dibandingkan jaringan kabel
Jangkauan, terbatas, jarak hanya menjangkau 100 m
Reliabilitas, mudah terganggu, interferensi, multipath
Kecepatan, standar lama antara 1 108 mbit/s.
Standar baru (802.11n) hingga 200 mbit/s 1 gbit/s
Frekuensi radio adalah sumber daya terbatas yang
tidak terbaharukan, kemungkinan terjadi saturasi
sangat tinggi
4/20/2011
Wireless Security
Pencegahan Umum
Selalu gunakan enkripsi, WPA lebih baik dari WEP
Selalu gunakan Anti Virus, Anti Spyware, Firewall
Ubah default identifier, matikan SSID broadcast
Ubah default password, gunakan kombination frasa
Hanya mengijinkan komputer tertentu untuk akses
Jangan pernah berasumsi jaringan wireless aman
Matikan semua perangkat wireless jika tidak dipakai
Cek ulang sebelum mengirim atau menerima data
Keamanan WLAN bergantung pada Aplikasi
4/20/2011
Wireless Security
4/20/2011
Wireless Security
Mengamankan HotSpot
Membatasi coverage area, gunakan power rendah
Perkuat keamanan dan konfigurasi captive portal
Gunakan otentikasi ganda RADIUS, LDAP dan token
Update firmware dan security patch terbaru periodik
Pisahkan setiap jaringan dengan DMZ dan firewall
Gunakan frekunsi, channel, band bila memungkinkan
Matikan remote administration (amankan interface)
Gunakan Wireless Intrusion Prevention System WIPS
4/20/2011
Wireless Security
4/20/2011
Wireless Security
Jenis Serangan 1
Accidental Association, pengguna tak sengaja konek
ke AP lain yang overlap dengan AP aslinya. Dapat
mengakibatkan kebocoran data
Malicious Association, penyerang sengaja membuat
AP's palsu untuk menjebak pengguna agar tertipu,
terkoneksi ke AP palsu sehingga penyerang dapat
mencuri password, informasi penting lain, pasang
trojan, virus dsb.
Caffe Latte, menggunakan exploit untuk menembus
enkripsi WEP
4/20/2011
Wireless Security
10
Jenis Serangan 2
Add Hoc networks, karena proteksi kemanan rendah
MAC Spoofing, penyerang mudah memalsukan MAC
Man in The Middle, karena transmisi radio memakai
media udara terbuka, teoritis semua orang dapat
mendengar communications / data flow / traffic
Denial of Services, penyerang mengirimkan packet
data sampah yntuk memenuhi saluran sehingga
pengguna tidak dapat mengakses jaringan dan
melumpuhkan seluruh jaringan
4/20/2011
Wireless Security
11
Post Audit
Aktifkan log pada semua perangkat AP, Captive
Portal, RADIUS, WIPS, Firewall, VPN Server dsb.
Catat identitas pengguna khususnya pada akses
publik (HotSpot, Warnet) untuk mencegah upaya
penyalahgunaan oleh penyerang / pengguna
Analisa periodik terhadap log dan pola traffic untuk
mengetahui jenis dan potensi ancaman / serangan
Penetration test setelah memperkuat konfigurasi dan
atau update / patch perangkat
4/20/2011
Wireless Security
12
The Law
Peraturan Menteri Nomor 26/ 2007 ayar 21: Warnet
dan HotSpot wajib mencatat identitas pengguna dan
waktu akses (start/stop) serta menyimpan catatan
tersebut selama (1) satu tahun
Peraturan Menteri tentang Panduan Pengamanan
Wireless LAN (Draft)
4/20/2011
Wireless Security
13