Tugas Jaringan Komputer WIRELESS LAN SECURITY Dosen : Ir
Download
Report
Transcript Tugas Jaringan Komputer WIRELESS LAN SECURITY Dosen : Ir
WIRELESS LAN SECURITY
4/12/2015
Wireless Lan Security by Kustanto
1
Pendahuluan
Pada jaringan nirkabel, masalah keamanan
memerlukan perhatian yang lebih serius,
mengingat media transmisi data adalah udara
yang bersifat broadcast.
Sehingga diperlukan mekanisme keamanan
yang tangguh untuk mendapatkan tingkat
keamanan setara dengan jaringan yang
menggunakan kabel.
4/12/2015
Wireless Lan Security by Kustanto
2
Access Point
4/12/2015
Wireless Lan Security by Kustanto
3
Gateway
4/12/2015
Wireless Lan Security by Kustanto
4
Wireless Lan
4/12/2015
Wireless Lan Security by Kustanto
5
Wireless security model
4/12/2015
Wireless Lan Security by Kustanto
6
VPN Wireless
•Merupakan salah satu teknologi
yang berguna dalam keamanan
koneksi pada Wireless LAN.
Berikut illustrasi VPN:
•Access point yang bisa melakukan
pembatasan akses.
•Software yang digunakan untuk
membangun VPN (Virtual Private
Network) antara lain PPTP dan IP Sec.
4/12/2015
Wireless Lan Security by Kustanto
7
Firewall
Memfilter paket data
Blocking port.
Contoh :
[admin@proxy]ip web-proxy access>
add url=“http://www.detik.com” action deny
[admin@proxy]ip firewall filter>
add chain=forward src-address=82.0.0.0/8 action=drop
4/12/2015
Wireless Lan Security by Kustanto
8
Authentification
•Otentifikasi dapat dipakai pada beberapa tingkatan
dengan menggunakan kombinasi dari beberapa metoda.
Sebagai contoh dengan menggunakan EAP-TLS yang
otentifikasinya berdasarkan pada standar keamanan
802.1x.
4/12/2015
Wireless Lan Security by Kustanto
9
Proses authentikasi EAP-TLS
•Authentication server mengirim sertifikat
kepada Wifi Client dan meminta sertifikat
dari Wifi Client.
Proses selanjutnya TLS handshake
antara
• Authentication server dan client,
mengenerate pre-master secret,
mengenkripsinya dengan server
public key
•Setelah itu Wifi Client memvalidasi
sertifikat server dan sebagai bagian dari
respon EAP, mempersiapkan sertifikat
encryption.
• dan mengirim pre-master secret
ke server untuk mengenerate
master secret yang digunakan
untuk membuat secure chanel.
•Wifi Client mengirim pesan Identity ke
access point, dengan EAP-request,
•RADIUS Server memvalidasi sertifikat
Client
4/12/2015
EAP (Extensible Authentication
Protocol).
TLS (Transort Layer Security)
Wireless Lan Security by Kustanto
10
802.1x EAP-TLS Authentication
4/12/2015
Wireless Lan Security by Kustanto
11
802.1x EAP-TLS
operation controller mode
4/12/2015
Wireless Lan Security by Kustanto
12
Encryption
Enkripsi adalah proses mengacak data
sehingga tidak dapat dibaca oleh pihak lain.
Pada kebanyakan proses enkripsi, Anda
harus menyertakan kunci sehingga data
yang dienkripsi dapat didekripsikan
kembali.
Contoh : WEP (Wired Equivalent Privacy)
Keys.
4/12/2015
Wireless Lan Security by Kustanto
13
Encryption
4/12/2015
Wireless Lan Security by Kustanto
14
Configuration utility
4/12/2015
Wireless Lan Security by Kustanto
15
MAC Address Filtering
• Metoda filtering untuk membatasi hak akses dari MAC
Address yang bersangkutan.
Berikut ini adalah gambar yang menunjukkan illustrasi
MAC filters:
4/12/2015
Wireless Lan Security by Kustanto
16
Thank
4/12/2015
Wireless Lan Security by Kustanto
17