T.

WAN
WIRELESS SECURITY

Nama :
M Gilang Ariyana
Wireless Security
 Jaringan wireless adalah jaringan dengan topologi
terbuka sehingga memungkinkan user manapun untuk
dapat mengakses jaringan tersebut. Teknologi wireless
network (jaringan tanpa kabel / nirkabel) pun saat ini
sudah sangat berkembang dengan pesat, terutama
dengan hadirnya perangkat teknologi informasi dan
komunikasi portable yang sudah sangat pintar dan
praktis untuk dibawa kemana-mana.
 Wireless Security / Keamanan Nirkabel adalah
pencegahan akses tidak sah atau kerusakan pada
komputer atau data menggunakan jaringan nirkabel
(Wireless).
Sistem keamanan jaringan tanpa kabel (wireless
security) yang ada saat ini antara lain

 WEP (Wired Equivalent Privacy)

 WPA (Wi-Fi Protected Access)
 MAC Filtering
 Captive Portal
WEP (WIRED EQUIVALENT
PRIVACY)
 WEP merupakan standar keamanan dan enkripsi
pertama yang digunakan pada wireless. WEP disebut
juga dengan nama Shared Key Authentication. Enkripsi
WEP menggunakan kunci yang dimasukkan (oleh
administrator) ke client maupun access point. Kunci ini
harus cocok antara kunci yang diinputkan pada access
point dengan yang diinputkan pada client. Standarisasi
untuk WEP adalah dari IEEE 802.11b.
Cara kerja dari WEP
1. Client meminta asosiasi ke access point, langkah ini sama seperti Open
System Authentication.
2. Access point mengirimkan text challenge ke client secara transparan.
3. Client akan memberikan respon dengan mengenkripsi text challenge
dengan menggunakan kunci WEP dan mengirimkan kembali ke access
point.
4. Access point memberi respon atas tanggapan client, akses point akan
melakukan decrypt terhadap respon enkripsi dari client untuk melakukan
verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP
key yang sesuai. Pada proses ini, access point akan menentukan apakah
client sudah memberikan kunci WEP yang sesuai atau belum. Apabila
kunci WEP yang diberikan oleh client sudah benar, maka access point
akan merespon positif dan langsung meng-authentikasi client. Namun
bila kunci WEP yang dimasukkan client adalah salah, maka access point
akan merespon negatif dan client tidak akan diberi authentikasi.
Sisi Kelemahan WEP
1. Masalah kunci yang lemah, algoritma RC4
yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat
statis.
3. Masalah Initialization Vector (IV) WEP.
4. Masalah integritas pesan Cyclic Redundancy
Check (CRC-32).
WPA (WI-FI PROTECTED
ACCESS)
 Dari kelemahan-kelemahan yang dimiliki oleh sistem
WEP, maka munculah sebuah sistem keamanan
pengganti yang dinamakan dengan WPA. WPA
dikatakan sebagai penutup celah yang dimiliki oleh
WEP, jadi WPA merupakan enkripsi yang kuat. Ada
dua jenis WPA yang dapat digunakan yaitu WPA-
PSK dan WPA-Radius. Namun saat ini WPA pun
sudah dapat diserang dengan menggunakan
CoWPAtty (khusus untuk WPA-PSK) dan juga dapat
diserang dengan Brute Force Attack.
MAC FILTERING
 Dalam usaha mengamankan jaringan wireless,
penggunaan MAC Filtering cukup baik dan bermanfaat
untuk dijadikan sistem keamanan jaringan wireless.
Utility ini sudah tersedia di Access Point jenis apapun.
Cara kerja MAC filtering adalah dengan memfilter MAC
address mana saja yang dapat mengakses suatu
jaringan wireless. Jadi, penggunaan bandwidth pada
Wi-Fi pun dapat dibatasi karena tidak semua MAC
address PC dapat mengakses. Salah satu kelemahan
dari MAC filtering adalah dimana alamat MAC (MAC
address) sebuah PC dapat dimanipulasi
CAPTIVE PORTAL
Captive portal sebenarnya merupakan mesin router atau
gateway yang memproteksi atau tidak mengizinkan adanya trafik
sampai user melakukan registrasi / otentikasi. Berikut cara kerja
captive portal:
 User dengan wireless client diizinkan untuk terhubung
wireless untuk mendapatkan IP address (DHCP).
 Block semua trafik kecuali yang menuju ke captive
portal(registrasi / otentikasi berbasis web) yang terletak pada
jaringan kabel.
 Redirect atau belokkan semua trafik web ke captive portal.
 Setelah user melakukan registrasi atau login, client dapat
mengakses jaringan (internet).
Selain utility yang disampaikan di atas, alternatif lain untuk
dapat membuat pengamanan terhadap jaringan wireless
adalah sebagai berikut :
1. Mengganti Default Password Administrator
2. Disable SSID Broadcast
3. Matikan Access Point Saat Idle
4. Menggunakan Frekuensi yang Berbeda
Hardware Security
 HardWare
1. Penempatan, Misalkan menempatkan Access Point di
tepat yang sulit di jangkau oleh orang lain.
2. Hindari dari jangkauan anak anak.
3. Gunakan Pelindung pada kabel yang terhubung pada
Access Point.
AAA
Hal mendasar yang dapat kita gunakan adalah AAA
( Authentication, Authorization, dan Accounting ).
Authentication, Authorization , dan Accounting ( AAA)
adalah istilah untuk framework yang berguna untuk
mengontrol akses secara cerdas ke sumber daya
komputer yang kita gunakan, kebijakan penggunaan,
keperluan audit, serta menyediakan informasi yang
diperlukan untuk layanan yang ada. Gabungan dari ketiga
proses ini dianggap penting untuk manajemen jaringan
dan keamanan yang efektif.
Authentication – Who you are?
Proses untuk menentukan apakah orang yang mengakses atau memberikan
informasi adalah betul-betul orang yang dimaksud biasanya berdasarkan username
atau password atau tanda file signature.

3 Cara melakukan Authentication :

Who you are? Seperti sidik Jari, retina.
What you have? Credit Card or Smart Card.
What you know? User ID, Password or PIN.

Authorization – What you may do?

Memberikan ijin kepada seseorang untuk melakukan perbuatan atau memiliki
sesuatu.
Mendefinisikan kemampuan pengguna tertentu untuk melakukan tugas tertentu,
seperti menghapus atau membuat file, setelah proses otentikasi telah terjadi.
Terutama fungsi kebijakan manajemen dan administrasi.

Accounting – Where things go?

Membuat laporan sistem dengan menggunakan sumber daya yang ada, adanya log
kegiatan , menyediakan history. Dan pada akhirnya memungkinkan penentuan apa
yang terjadi dan yang akan dilakukan.