Scribd Logo
Unggah

Selamat datang di Scribd!

  • Wlan Keamanan

    Diunggah oleh

    Hudy Samhudi
    4 tayangan14 halaman
    NCC

    Judul Asli

    wlan-keamanan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    NCC

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan14 halaman

    Wlan Keamanan

    Diunggah oleh

    Hudy Samhudi
    NCC

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    KEAMANAN WIRELESS

    M. Salahuddien

    Topologi Umum

    Wikipedia
    4/20/2011

    Wireless Security

    Jenis WLAN
    Peer to Peer / Ad Hoc mode, koneksi satu ke satu
    Access Point / Infrastructure mode, koneksi bintang
    Bridge / Repeater mode, koneksi pass-through
    Mesh Network, tiap titik dapat berfungsi sebagai AP
    Wireless Distribution System (WDS) mode, koneksi
    yang memungkinkan interkoneksi antar AP sehingga
    pengguna dapat roaming antar Base Station

    4/20/2011

    Wireless Security

    WLAN Roaming

    Wikipedia
    4/20/2011

    Wireless Security

    Keuntungan
    Kenyamanan, pengguna dapat terkoneksi berbagai
    lokasi (rumah, kantor, pusat keramaian)
    Mobilitas, kemudahan akses di luar tempat kerja
    Produktivitas, meningkatkan kemungkinan akses
    Deployment, implementasi cepat dan sederhana
    Expandability, seketika meningkatkan jangkauan
    Biaya, murah dan terjangkau dibandingkan kabel
    Interoperabilitas & kemudahan integrasi dengan
    jenis jaringan lainnya (misalnya kabel)

    4/20/2011

    Wireless Security

    Kelemahan
    Keamanan, lebih lemah dibandingkan jaringan kabel
    Jangkauan, terbatas, jarak hanya menjangkau 100 m
    Reliabilitas, mudah terganggu, interferensi, multipath
    Kecepatan, standar lama antara 1 108 mbit/s.
    Standar baru (802.11n) hingga 200 mbit/s 1 gbit/s
    Frekuensi radio adalah sumber daya terbatas yang
    tidak terbaharukan, kemungkinan terjadi saturasi
    sangat tinggi

    4/20/2011

    Wireless Security

    Pencegahan Umum
    Selalu gunakan enkripsi, WPA lebih baik dari WEP
    Selalu gunakan Anti Virus, Anti Spyware, Firewall
    Ubah default identifier, matikan SSID broadcast
    Ubah default password, gunakan kombination frasa
    Hanya mengijinkan komputer tertentu untuk akses
    Jangan pernah berasumsi jaringan wireless aman
    Matikan semua perangkat wireless jika tidak dipakai
    Cek ulang sebelum mengirim atau menerima data
    Keamanan WLAN bergantung pada Aplikasi

    4/20/2011

    Wireless Security

    Aplikasi yang Aman


    Jangan gunakan akses wireless publik yang tidak
    terpecaya (HotSpots) bila hendak mengakses data
    kritikal atau layanan pribadi (online banking dsb.)
    Gunakan enkripsi dan aplikasi dengan pengamanan
    tambahan: SSL (transaksi web); PGP/GPG (e-mail);
    VPN/IPSec (remote); SSH on remote login dsb.
    Pastikan server tujuan menggunakan valid certificate
    Matikan shared access di komputer anda

    4/20/2011

    Wireless Security

    Mengamankan HotSpot
    Membatasi coverage area, gunakan power rendah
    Perkuat keamanan dan konfigurasi captive portal
    Gunakan otentikasi ganda RADIUS, LDAP dan token
    Update firmware dan security patch terbaru periodik
    Pisahkan setiap jaringan dengan DMZ dan firewall
    Gunakan frekunsi, channel, band bila memungkinkan
    Matikan remote administration (amankan interface)
    Gunakan Wireless Intrusion Prevention System WIPS

    4/20/2011

    Wireless Security

    Gunakan Password Yang Baik


    Kombinasi karakter lebih sulit dipecahkan
    Frasa yang tidak umum lebih sulit ditebak
    Frasa acak dan panjang lebih sulit dibongkar
    WPA mengijinkan passwords sepanjang 63 karakter
    Password seperti kaus kaki, ganti sesering mungkin
    Ubah semua default password termasuk SNMP's
    Hapalkan atau simpan password di tempat aman

    4/20/2011

    Wireless Security

    Jenis Serangan 1
    Accidental Association, pengguna tak sengaja konek
    ke AP lain yang overlap dengan AP aslinya. Dapat
    mengakibatkan kebocoran data
    Malicious Association, penyerang sengaja membuat
    AP's palsu untuk menjebak pengguna agar tertipu,
    terkoneksi ke AP palsu sehingga penyerang dapat
    mencuri password, informasi penting lain, pasang
    trojan, virus dsb.
    Caffe Latte, menggunakan exploit untuk menembus
    enkripsi WEP

    4/20/2011

    Wireless Security

    10

    Jenis Serangan 2
    Add Hoc networks, karena proteksi kemanan rendah
    MAC Spoofing, penyerang mudah memalsukan MAC
    Man in The Middle, karena transmisi radio memakai
    media udara terbuka, teoritis semua orang dapat
    mendengar communications / data flow / traffic
    Denial of Services, penyerang mengirimkan packet
    data sampah yntuk memenuhi saluran sehingga
    pengguna tidak dapat mengakses jaringan dan
    melumpuhkan seluruh jaringan

    4/20/2011

    Wireless Security

    11

    Post Audit
    Aktifkan log pada semua perangkat AP, Captive
    Portal, RADIUS, WIPS, Firewall, VPN Server dsb.
    Catat identitas pengguna khususnya pada akses
    publik (HotSpot, Warnet) untuk mencegah upaya
    penyalahgunaan oleh penyerang / pengguna
    Analisa periodik terhadap log dan pola traffic untuk
    mengetahui jenis dan potensi ancaman / serangan
    Penetration test setelah memperkuat konfigurasi dan
    atau update / patch perangkat

    4/20/2011

    Wireless Security

    12

    The Law
    Peraturan Menteri Nomor 26/ 2007 ayar 21: Warnet
    dan HotSpot wajib mencatat identitas pengguna dan
    waktu akses (start/stop) serta menyimpan catatan
    tersebut selama (1) satu tahun
    Peraturan Menteri tentang Panduan Pengamanan
    Wireless LAN (Draft)

    4/20/2011

    Wireless Security

    13

    Anda mungkin juga menyukai