WIRELESS LAN SECURITY 12292021 Wireless Lan Security by
WIRELESS LAN SECURITY 12/29/2021 Wireless Lan Security by Kustanto 1
Pendahuluan n n Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. 12/29/2021 Wireless Lan Security by Kustanto 2
Access Point 12/29/2021 Wireless Lan Security by Kustanto 3
Gateway 12/29/2021 Wireless Lan Security by Kustanto 4
Wireless Lan 12/29/2021 Wireless Lan Security by Kustanto 5
Wireless security model 12/29/2021 Wireless Lan Security by Kustanto 6
VPN Wireless • Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Berikut illustrasi VPN: • Access point yang bisa melakukan pembatasan akses. • Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. 12/29/2021 Wireless Lan Security by Kustanto 7
![Firewall n n Memfilter paket data Blocking port. Contoh : n [admin@proxy]ip web-proxy access>](http://slidetodoc.com/presentation_image_h2/3c96e752cb7f29c927d17d69d46f1b9f/image-8.jpg "Firewall n n Memfilter paket data Blocking port. Contoh : n [admin@proxy]ip web-proxy access>")
Firewall n n Memfilter paket data Blocking port. Contoh : n [admin@proxy]ip web-proxy access> add url=“http: //www. detik. com” action deny n [admin@proxy]ip firewall filter> add chain=forward src-address=82. 0. 0. 0/8 action=drop 12/29/2021 Wireless Lan Security by Kustanto 8
Authentification • Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802. 1 x. 12/29/2021 Wireless Lan Security by Kustanto 9
Proses authentikasi EAP-TLS • Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Proses selanjutnya TLS handshake antara • Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key • Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. • dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. • Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, • RADIUS Server memvalidasi sertifikat Client 12/29/2021 EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) Wireless Lan Security by Kustanto 10
802. 1 x EAP-TLS Authentication 12/29/2021 Wireless Lan Security by Kustanto 11
802. 1 x EAP-TLS operation controller mode 12/29/2021 Wireless Lan Security by Kustanto 12
Encryption n n Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys. 12/29/2021 Wireless Lan Security by Kustanto 13
Encryption 12/29/2021 Wireless Lan Security by Kustanto 14
Configuration utility 12/29/2021 Wireless Lan Security by Kustanto 15
MAC Address Filtering • Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters: 12/29/2021 Wireless Lan Security by Kustanto 16
Thank 12/29/2021 Wireless Lan Security by Kustanto 17
- Slides: 17