• Tidak ada hasil yang ditemukan

Keamanan WiFi Pertemuan 11. Network Security

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "Keamanan WiFi Pertemuan 11. Network Security"

Copied!
34
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 34 Halaman )

Teks penuh

(1)

Keamanan WiFi

Pertemuan 11

Network Security

(2)

WiFi ?

WiFi adalah singkatan dari “Wireless Fidelity” yaitu suatu teknologi komunikasi nirkabel yang memanfaatkan gelombang radio untuk menghubungkan dua perangkat atau lebih untuk dapat saling bertukar informasi.

Teknologi WiFi ini merupakan teknologi yang berbasis pada standar Institute of Electrical and Electronics Engineers (IEEE) 802.11.

Sekarang ini ada empat variasi dari yaitu 802.11a, 802.11b, 802.11g

dan 802.11n. Sepesifikasi b merupakan produk pertama Wifi.

(3)

Standar Perangkat Wi-Fi

Dalam teknologi Wireless ada dua standar yang digunakan yakni :

1. 802.11 standar indoor yang terdiri dari :

802.11 - 2,4 GHz 2 Mbps

802.11a - 5 GHz 54 Mbps

802.11a - 2X 5 GHz 108 Mbps

802.11b - 2,4 GHz 11 Mbps

802.11g - 2.4 GHz 54 Mbps

802.11n - 2,4 GHz 120 Mbps

2. 802.16 standar outdoor salah satunya adalah WiMAX (World Interoperability for Microwave Access) yang sedang marak penggunaannya di Indonesia.

(4)

Manfaat Wi-Fi

Aksesbilitas Mobilitas

Produktivitas Distribusi

Hemat Biaya

(5)

Manfaat Wi-Fi

Adapun beberapa manfaat yang bisa didapatkan dari WiFi misalnya seperti:

a. Aksesbilitas

Dengan WiFi maka kita dapat mengakses jaringan internet dengan cepat dan praktis tanpa menggunakan kabel, dimanapun dan kapanpun berada selama ada sinyal hotspot, baik itu menggunakan handphone, laptop maupun PC yang mendukung WiFi Tentunya.

b. Mobilitas

WiFi memiliki mobilitas yang tinggi, karena saat ini WiFi banyak sekali tersedia di tempat- tempat publik mulai dari taman,cafe,restoran, supermarket, hotel dll. dengan akses

internet yang mudah tanpa menggunakan kabel sehingga sangat praktis.

c. Produktivitas

Bagi orang-orang yang bekerja mengandalkan jaringan internet, maka dengan WiFi maka produktivitas pekerjaan dapat meningkat, karena akses internet yang mudah.

(6)

Manfaat Wi-Fi

d. Distribusi

Tidak seperti mengakses jaringan internet yang menggunakan kabel, WiFi sangat praktis dan tidak ribet sehingga dapat digunakan kapan saja, sehingga dengan WiFi jaringan internet gampang diakses oleh banyak orang

e. Hemat Biaya

Untuk membuat jaringan internet yang mendukung WiFi tentunya cenderung hemat biaya terutama hemat dalam membeli kabel.

(7)

Kelebihan Wi-Fi

• Kemudahan akses

• Tanpa kabel, praktis dan effisien.

• Dapat digunakan selama 24 jam

sehari, 7 hari seminggu tanpa pulsa

telpon.

(8)

Kekurangan Wi-Fi

• Delay yang sangat besar

• Kesulitan karena masalah propagasi radio

• Mudah untuk terinterferensi

• Kapasitas jaringan kecil karena

keterbatasan spektrum (pita frekuensi yang tidak dapat diperlebar)

• Keamanan/kerahasiaan data kurang

terjamin

(9)

Macam Perangkat Wi-Fi

• Access Point

Access Point adalah sebuah perangkat jaringan yang berisi

sebuah transceiver dan antena untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points (AP) clients wireless bisa

dengan cepat dan mudah untuk

terhubung kepada jaringan LAN kabel

secara wireless

(10)

• Wi-Fi PCI Adapter

Dipasangkan pada Slot PCI pada

motherboard, di dalam CPU. Perangkat

ini adalah wi-fi internal adapter.

(11)

• Wi-fi USB Adapter

Merupakan External Adapter yang

dihubungkan langsung melalui port

USB.

(12)

• Wireless Router

Suatu perangkat jaringan yang berfungsi untuk menghubungkan beberapa network atau

jaringan, baik network yang sama maupun

pada network yang berbeda.

(13)

Mode Jaringan WiFi

a. Ad-Hoc

Merupakan mode jaringan WLAN yang sangat sederhana, karena pada ad-hoc ini tidak memerlukan access point untuk host dapat saling berinteraksi. Setiap host cukup memiliki transmitter dan reciever wireless untuk berkomunikasi secara langsung satu sama lain seperti tampak pada gambar. Kekurangan dari mode ini adalah komputer tidak bisa berkomunikasi dengan komputer pada jaringan yang menggunakan kabel.

Selain itu, daerah jangkauan pada mode ini terbatas pada jarak antara kedua komputer tersebut.

b. Mode Infrastruktur

Pada mode infrastruktur access point berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan

tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN.

(14)

Keamanan Jaringan Wireless

(15)

Perkembangan teknologi WiFi sangat pesat sejalan

dengan kebutuhan masyarakat atas informasi yang mobile.

Banyak sekali penyedia jasa Wireless, seperti Warnet, ISP, kampus-kampus, dan perkantoran yang sudah

memanfaatkan teknologi ini, namun hanya sebagian kecil dari mereka yang memperhatikan keamanan komunikasi

data pada jaringan wireless tersebut. Hal ini memotivasi

“bad guys” yang ingin menguji kemampuannya untuk

melakukan aktifitas ilegal menggunakan WiFi.

(16)

Kelemahan Jaringan Wireless

1. Kelemahan Wireless Pada Lapisan Fisik

2. Kelemahan Pada Lapisan MAC

(Data Layer).

(17)

Kelemahan Wireless pada Lapisan Fisik

Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi

memiliki area jangkauan tertentu

tergantung power dan antenna yang digunakan. Tidak mudah melakukan

pembatasan area yang dijangkau pada wifi.

(18)

➢ Interception atau penyadapan

Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet.

Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.

➢ Injection

Pada saat transmisi melalui radio, dimungkinkan dilakukan

injection karena berbagai kelemahan pada cara kerja wifi dimana

tidak ada proses validasi siapa yang sedang terhubung atau siapa

yang memutuskan koneksi saat itu.

(19)

➢ Jamming

Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya.

➢ Locating Mobile Nodes

Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.

(20)

➢ Access Control

Dalam membangun jaringan wireless perlu di design agar dapat

memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik

➢ Hijacking

Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang

terjadi dan melakukan pencurian atau modifikasi informasi.

(21)

Kelemahan Pada Lapisan MAC (Data Layer).

Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi)

membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam

implementasi keamanan wifi berbasis WPA Radius (802.1x

plus TKIP/AES).

(22)

Solusi Keamanan Jaringan Wireless/WiFi

Ada beberapa teknik yang dapat digunakan untuk

mengamankan Wireless dari serangan-serangan diatas yang telah disebutkan:

• WEP (Wired Equivalent Privacy)

• WPA ( WI-FI Protected Access)

• WPA2 ( WI-FI Protected Access II)

• MAC Filtering

• Menyembunyikan SSID

• MAC Filtering

• Captive portal

(23)

Wired Equivalent Privacy (WEP)

Ini tipe keamanan nirkabel pertama dan dianggap paling tidak aman dari semua

protokol. Meski mudah diretas, WEP jadi yang paling banyak digunakan di dunia sampai

sekarang. Alasan WEP masih digunakan biasanya karena masih menggunakan

perangkat lama, administrator jaringan belum mengubah keamanan default jaringan, atau

perangkat belum mendukung sistem keamanan

lebih baru WPA.

(24)

WI-FI Protected Access (WPA)

WPA hadir sebagai penerus WEP akibat

kelemahan dari sistem tersebut. WPA didesain dengan komponen enkripsi Temporal Key

Integrity Protocol (TKIP) yang kemudian

digantikan oleh Advanced Encryption Standard

(AES). Namun ternyata WPA masih mengadopsi

beberapa fitur dari WEP, yang pada akhirnya

membuat protokol ini dianggap juga tidak

aman.

(25)

WiFi Protected Access II (WPA2)

WPA2 adalah penerus untuk menggantikan WPA. Salah satu perubahan paling signifikan antara WPA dan WPA2 adalah penggunaan algoritma AES dan CCMP (Counter Cipher Mode with Block Chaining Message

Authentication Code Protocol) sebagai

pengganti TKIP. Hal inilah yang membuat WPA2

jadi protokol paling aman dibandingkan WPA

dan WEP.

(26)

Jenis WAP2

WPA2 personal

WPA2 enterprise

(27)

WPA2 personal

Pada mode personal, konsepnya sederhana dan menggunakan konfigurasi PSK (Pre-

Shared Key) untuk autentikasi. Selain itu,

WPA2 Personal menggunakan satu kata

sandi untuk semua penggunanya.

(28)

WPA2 enterprise

Metode ini tidak cocok untuk pengguna rumahan karena menggunakan username dan password unik untuk setiap penggunanya serta

memerlukan server otentikasi RADIUS. Sehingga

pengguna yang ingin memakai WiFi harus memiliki

akses yang terhubung ke database terlebih dahulu.

(29)

Contoh Wireless Security

(30)

Menyembunyikan SSID

Nama jaringan wireless disebut juga dengan Service Set

Identifier (SSID). Secara default SSID dari Access Point

akan di broadcast dan hal ini membuat user mudah

untuk menemukan jaringan kita. Untuk menghindari

adanya user yang tidak bertanggung jawab dalam

menggunakan jaringan kita, maka dapat mematikan

SSID yang ada pada Access Point agar hanya user yang

mengetahui SSID yang terkoneksi.

(31)

MAC Filtering

Setiap Access Point atau router sudah dilengkapi fitur MAC Filtering. Dengan adanya ini kita dapat

menentukan siapa saja yang dapat terkoneksi dengan jaringan kita, yaitu dengan membuat white list

berdasarkan MAC. Apabila ada user dengan MAC yang

tidak terdaftar maka user tersebut tidak akan diijinkan.

(32)

Captive portal

Captive portal merupakan router gateway yang melindungi atau tidak mengijinkan trafik hingga user melakukan otentikasi.

User yang belum melakukan otentikasi

(berbasis web) tidak akan mendapatkan

akses internet kecuali ke captive portal

tersebut.

(33)

Kesimpulan

Banyaknya wireless LAN yang aktif dengan

konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal.

Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan

akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting

yang sudah dibahas diatas, tetapi dapat

menggunakan kombinasi beberapa teknik sehingga

keamanan lebih terjamin.

(34)

Thank You

Referensi

Unduh sekarang ( PDF - 34 Halaman - 1.32 MB )

Dokumen terkait

Welcome to ePrints Sriwijaya University - UNSRI Online Institutional Repository

Dari tingkat relevansi kurikulum program studi PTMO FKIP UNSRI dengan kompetensi profesional guru SMK kompetensi keahlian TKR di kota Palembang pada masing-masing bidang kompetensi

Kontrol Trakcing Laras Meriam 57mm dengan Menggunakan Hybrid Kontrol Logika Fuzzy - PID

Hasil penelitian menunjukkan bahwa Sistem kendali gerak laras meriam 57mm S-60 dengan menggunakan metode hybrid control logika fuzzy(KLF)- PID telah berjalan

ANALISIS KUALITAS APARAT PENGAWAS INTERN PEMERINTAH DALAM PENGAWASAN KEUANGAN DAERAH (Studi pada Pemerintah Daerah Kabupaten Minahasa Tenggara)

Penghargaan tersebut dapat berupa anggaran yang diberikan kepada Inspektorat harus sesuai Peraturan Menteri Dalam Negeri Nomor 44 Tahun 2008 yang nantinya digunakan untuk

PENGARUH SHOPPING MOTIVES DAN STORE ATTRIBUTES TERHADAP REPATRONAGE INTENTION PADA KONSUMEN WANITA YANG BERBELANJA DI GALERIA DEPARTMENT STORE

Penulisan skripsi ini merupakan Hasil dari observasi perusahaan yang dibuat untuk diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi jurusan Manajemen

SISTEM ESTIMASI PENJUALAN SHUTTLE COCK DENGAN MENGGUNAKAN METODE EKSPONENSIAL SMOOTHING (STUDI KASUS : PT. INDO COCK)

Dalam bidang perindustrian sangatlah penting tentang pencatatan sebuah data perusahaan, tetapi masih banyak perusahaan yang bergerak di bidang industri yang masih

BAB III METODOLOGI. Dalam menjawab identifikasi masalah yang ada dalam Problem Statment

Menurut Bambang Setiawan dalam bukunya Metode Penelitian Komunikasi (1995, 52), metode penelitian survey adalah metode penelitian yang dalam melakukan pengumpulan datanya

BAB III MOTOR INDUKSI

Pada dasarnya, prinsip kerja motor induksi 1-fasa sama dengan motor induksi 2-fasa yang tidak simetris karena pada kumparan statornya dibuat dua kumparan (yaitu kumparan bantu

View of Revitalisasi Paradigma Kefilsafatan dalam Tradisi Akademik Perguruan Tinggi Keagamaan Islam

Untuk itu, dalam kerangka pelibatan paradigma kefilsafatan, ancangan yang harus ditubuhkan ke dalam tradisi akademik PTKI adalah ancangan integratif sebagaimana kerangka keilmuan