WIRELESS LAN SECURITY
-
Upload
yuli-morris -
Category
Documents
-
view
24 -
download
4
description
Transcript of WIRELESS LAN SECURITY
04/20/23Wireless Lan Security by
Kustanto 1
WIRELESS LAN SECURITY
04/20/23Wireless Lan Security by
Kustanto 2
Pendahuluan Pada jaringan nirkabel, masalah keamanan
memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast.
Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel.
04/20/23Wireless Lan Security by
Kustanto 3
Access Point
04/20/23Wireless Lan Security by
Kustanto 4
Gateway
04/20/23Wireless Lan Security by
Kustanto 5
Wireless Lan
04/20/23Wireless Lan Security by
Kustanto 6
Wireless security model
04/20/23Wireless Lan Security by
Kustanto 7
VPN Wireless•Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. •Access point yang bisa melakukan pembatasan akses.
•Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec.
Berikut illustrasi VPN:
04/20/23Wireless Lan Security by
Kustanto 8
Firewall Memfilter paket data Blocking port.
Contoh : [admin@proxy]ip web-proxy access> add url=“http://www.detik.com” action deny [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8
action=drop
04/20/23Wireless Lan Security by
Kustanto 9
Authentification
•Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.1x.
04/20/23Wireless Lan Security by
Kustanto 10
Proses authentikasi EAP-TLS
•Wifi Client mengirim pesan Identity ke access point, dengan EAP-request,
•Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client.
•Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption.
•RADIUS Server memvalidasi sertifikat Client
Proses selanjutnya TLS handshake antara• Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key
• dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel.
EAP (Extensible AuthenticationProtocol).TLS (Transort Layer Security)
04/20/23Wireless Lan Security by
Kustanto 11
802.1x EAP-TLS Authentication
04/20/23Wireless Lan Security by
Kustanto 12
802.1x EAP-TLS operation controller mode
04/20/23Wireless Lan Security by
Kustanto 13
Encryption
Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali.
Contoh : WEP (Wired Equivalent Privacy) Keys.
04/20/23Wireless Lan Security by
Kustanto 14
Encryption
04/20/23Wireless Lan Security by
Kustanto 15
Configuration utility
04/20/23Wireless Lan Security by
Kustanto 16
MAC Address Filtering• Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan.
Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:
04/20/23Wireless Lan Security by
Kustanto 17
Thank