WIRELESS LAN SECURITY 2232021 Wireless Lan Security by

  • Slides: 34
Download presentation
WIRELESS LAN SECURITY 2/23/2021 Wireless Lan Security by Kustanto 1

WIRELESS LAN SECURITY 2/23/2021 Wireless Lan Security by Kustanto 1

Pendahuluan n n Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat

Pendahuluan n n Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. 2/23/2021 Wireless Lan Security by Kustanto 2

Access Point 2/23/2021 Wireless Lan Security by Kustanto 3

Access Point 2/23/2021 Wireless Lan Security by Kustanto 3

Gateway 2/23/2021 Wireless Lan Security by Kustanto 4

Gateway 2/23/2021 Wireless Lan Security by Kustanto 4

Wireless Lan 2/23/2021 Wireless Lan Security by Kustanto 5

Wireless Lan 2/23/2021 Wireless Lan Security by Kustanto 5

Wireless security model 2/23/2021 Wireless Lan Security by Kustanto 6

Wireless security model 2/23/2021 Wireless Lan Security by Kustanto 6

VPN Wireless • Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless

VPN Wireless • Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. • Access point yang bisa melakukan pembatasan akses. Berikut illustrasi VPN: • Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. 2/23/2021 Wireless Lan Security by Kustanto 7

Firewall n n Memfilter paket data Blocking port. Contoh : n [admin@proxy]ip web-proxy access>

Firewall n n Memfilter paket data Blocking port. Contoh : n [[email protected]]ip web-proxy access> add url=“http: //www. detik. com” action deny n [[email protected]]ip firewall filter> add chain=forward src-address=82. 0. 0. 0/8 action=drop 2/23/2021 Wireless Lan Security by Kustanto 8

Authentification • Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda.

Authentification • Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802. 11 x. 2/23/2021 Wireless Lan Security by Kustanto 9

Proses authentikasi EAP-TLS • Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat

Proses authentikasi EAP-TLS • Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Proses selanjutnya TLS handshake antara • Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key • Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. • dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. • Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, • RADIUS Server memvalidasi sertifikat Client 2/23/2021 EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) Wireless Lan Security by Kustanto 10

802. 11 x EAP-TLS Authentication 2/23/2021 Wireless Lan Security by Kustanto 11

802. 11 x EAP-TLS Authentication 2/23/2021 Wireless Lan Security by Kustanto 11

802. 1 x EAP-TLS operation controller mode 2/23/2021 Wireless Lan Security by Kustanto 12

802. 1 x EAP-TLS operation controller mode 2/23/2021 Wireless Lan Security by Kustanto 12

Encryption n n Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak

Encryption n n Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys. 2/23/2021 Wireless Lan Security by Kustanto 13

Encryption 2/23/2021 Wireless Lan Security by Kustanto 14

Encryption 2/23/2021 Wireless Lan Security by Kustanto 14

Configuration utility 2/23/2021 Wireless Lan Security by Kustanto 15

Configuration utility 2/23/2021 Wireless Lan Security by Kustanto 15

MAC Address Filtering • Metoda filtering untuk membatasi hak akses dari MAC Address yang

MAC Address Filtering • Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters: 2/23/2021 Wireless Lan Security by Kustanto 16

Mobilitas By Kustanto, S. T. , M. Eng 2/23/2021 17

Mobilitas By Kustanto, S. T. , M. Eng 2/23/2021 17

Sistem Komunikasi Bergerak (mobilitas) n Jaringan seluler atau PLMN (public line mobile network)terdiri dari

Sistem Komunikasi Bergerak (mobilitas) n Jaringan seluler atau PLMN (public line mobile network)terdiri dari sejumlah mobile station (MS) yang dihubungkandengan jaringan radio ke infrastruktur perangkat switchingyang berinterkoneksi dengan sistem lain seperti PSTN (Public Switched Telephone Network) atau yang biasa disebut jaringan telpon tetap (dengan kabel) 2/23/2021 18

Early Mobile Systems n n Layanan mobile tradisional dibangun mirip dengan televisibroadcasting Satu pemancar

Early Mobile Systems n n Layanan mobile tradisional dibangun mirip dengan televisibroadcasting Satu pemancar dengan daya yang besar ditempatkan pada titik yang paling tinggi yang dapat meliputi area dengan radius sampai dengan 50 km Ø Konsep seluler Cellular dibentuk dari jaringan telepon mobiledengan cara: menggunakan daya pancar yang rendah untukmencakup area yang lebih luas contoh area metropolitan dibagike dalam 100 sel yang berbeda dimana masing-masing sel dgn 12 kanal 2/23/2021 19

Cellular Systems Concept n n n Technique of using a fixed a number of

Cellular Systems Concept n n n Technique of using a fixed a number of channels toserve an arbitrary large number of subscribers by reusing channels throughout the coverage area High system capacity in a limited spectrum Many low powered transmitters (small cells) Each base station allocated a portion of the spectrum Neighboring base stations assigned different groups of channels 2/23/2021 20

Cellular System n n n Solves the problem of Spectral congestion and user capacity

Cellular System n n n Solves the problem of Spectral congestion and user capacity by means of frequency reuse Offers high capacity in a limited spectrum allocation • Offers system level approach, using low power transmitters instead of asingle, high power transmitter (large cell) to cover larger area. A portion of the total channels available is allocated to each base station. Neighbouring base stations are assigned different groups channels, inorder to minimise interference. 2/23/2021 21

Jaringan Layanan Telepon Bergerak 2/23/2021 22

Jaringan Layanan Telepon Bergerak 2/23/2021 22

CONCEPT OF CELLULAR TELEPHONE n n n n n MSC Inti Sys. Cellular MSC

CONCEPT OF CELLULAR TELEPHONE n n n n n MSC Inti Sys. Cellular MSC Dihubung Dengan PSTN. Area Dibagi – Bagi Dalamcell Kecil (1 – 12 Km) Komponen Dasar Celluaradalah : Cell, MSC Dan Unitbergerak (MS). MSC Mengendalikan Semua Aktivitas Hubungan Lewat BTS. MS Berhubungan Dengan MSC Melalui BTS Yang Terdekat (Baik Secaratetap Atau Bergerak). Pelanggan Dapat Berpindah Dengan Bebas Dari Satu Cell Ke Cell Yanglain. Pada Perpindahan Harus Terjadi Proses Hand Over Pelanggan Dapat Dicari ( Roaming ) Melalui Koordinasi Antara MSC –BTS Atau MSC – MSC 2/23/2021 23

BTS Tinggi Menara Antara 15 – 92 M Tergantung Pada Kondisi lingkungan Daerahnya. n

BTS Tinggi Menara Antara 15 – 92 M Tergantung Pada Kondisi lingkungan Daerahnya. n Power Pancar Efektif Maksimum 100 Watt. n Antena Yang Digunakan Dalam Satu Sell Dapat Lebih Dari Satu( Sektorisasi ) n Pada BTS Tersedia Combiner Untuk Mehubungkan Beberapa pemancar Pada Antena. n Antara BTS Dengan Msc Dihubungkan Dengan Microwave Ataukabel Dengan Saluran Ber Kecepatan 2 Mbps. n Bts Hanya Menyalurkan Informasi Dari MS Ke MSC Atau sebaliknya. n Power Pancar Satu BTS Menentukan Lebar Cakupan Sebuah cell. 2/23/2021 24 n Untuk Mencakup MS Dalam Gedung Digunakan Cell yang n

MOBILE STATION n n n n Terdiri Dari Unit Kontrol, Tranceiver Radio Dan Antena.

MOBILE STATION n n n n Terdiri Dari Unit Kontrol, Tranceiver Radio Dan Antena. Unit Kontrol Terdiri Dari Perangkat Telepon, Tombol –Tombol, Indikasi Audio / Visual Untuk Menunjukan Prosespenyambungan. Transceiver Melakukan Transmisi Duplex Ke BTS Gain Antena MS Yang Digunakan Rata – Rata 2 Db. Power Pancar Rata – Rata 23 Dbm ( Tergantung Pada Jarak Mske Bts ). Pada Saat Idle Maka MS Berada Pada Kanal Kontrol Bts. MS Dapat Merubah – Rubah Frekuensi Yang Digunakan Untukdisesuaikan Dengan Salah Satu Frekuensi BTS. 2/23/2021 25

FREKUENSI n n n Frekuensi Yang Digunakan Pada Band 800, 900 Dan 1800 Mhz

FREKUENSI n n n Frekuensi Yang Digunakan Pada Band 800, 900 Dan 1800 Mhz Lebar Frekuensi Pada Tiap Band 25 Mhz. Frekuensi Reuse Digunakan Karena : - Pita Frekuensi Yang Tersedia Terbatas. - Power Tranceiver Ms Terbatas. - Pelanggan Yang Banyak Dan Tersebar. Masalah Frekuensi Reuse Adalah: - Interferensi- Akses MS Ke BTS. - Pengaturan Lebar Cell. - Pengaturan Frekuensi Dalam Satu Cell. - Pengaturan Level Transmit Bts. Jumlah Kanal / Slot Tiap Sel Antara 10 – 50 Buahtergantung Kepadatan Traffic Sel Tersebut. 2/23/2021 26

AKSES MS KE BTS n n n n FDMA ( Frekuensi Division Multiple Access)-

AKSES MS KE BTS n n n n FDMA ( Frekuensi Division Multiple Access)- Pembedaan Antara Satu Saluran Dengan Saluran Yang lain Dilakukan Dengan Pembedaan Frekuensi. TDMA ( Time Division Multiple Access)- Pembedaan Antara Satu Kanal Dengan Kanal Yang Lain dilakukan Dengan Pembedaan Waktu (Penjadwalan) Slot. -Dapat Saja Dilakukan Akses Dengan Cara Tdma / FDMA. Satu Frekuensi ( Fdma) Menyalurkan Beberapa Slot (TDMA) CDMA ( Code Division Multiple Access) Akses Oleh MS Dilakukan Pada Waktu Dan Frekuensi Yang Sama. Pembedaan Dilakukan Hanya Dalam Pengkodean 2/23/2021 27

Karakteristik dasar System Cellular n n n Frekuensi Re-use • Cell Splitting • Handover

Karakteristik dasar System Cellular n n n Frekuensi Re-use • Cell Splitting • Handover 2/23/2021 28

2/23/2021 29

2/23/2021 29

2/23/2021 30

2/23/2021 30

2/23/2021 31

2/23/2021 31

Technology Cellular. 2/23/2021 32

Technology Cellular. 2/23/2021 32

Perbandingan 2/23/2021 33

Perbandingan 2/23/2021 33

 End Off Sessions 2/23/2021 Wireless Lan Security by Kustanto 34

End Off Sessions 2/23/2021 Wireless Lan Security by Kustanto 34