• Tidak ada hasil yang ditemukan

Faza. Yoga Prihastomo

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Faza. Yoga Prihastomo"

Copied!
42
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 42 Halaman )

Teks penuh

(1)

Wireless Security

Wireless Security

Keamanan Sistem Komputer

Keamanan Sistem Komputer

Keamanan Sistem Komputer

Keamanan Sistem Komputer

Faza Ronal ChandraRonal ChandraYoga Prihastomo Magister Ilmu Komputer Magister Ilmu Komputer Universitas Budi Luhur Universitas Budi Luhur

(2)

­ Agenda ­

Agenda 

‰

Pengertian Wireless LAN

‰

Istilah² WLAN

‰

Topologi WLAN

‰

Mengenal Security WLAN

‰

Ancaman Wireless LAN 

ca a W e ess

N

‰

Anatomi Hacking WLAN

‰

Implementasi Serangan WLAN

‰

Implementasi Serangan WLAN

(3)

Spesifikasi 802 11 (a  b dan g)

Spesifikasi 802.11 (a, b dan g)

802.11a Dib t d t h 1999 M k f k i 5GH d k t t f Dibuat pada tahun 1999. Menggunakan frekuensi 5GHz, dan kecepatan tranfer  data teoritis maksimal 54 Mbps. 802.11b Dibuat pada tahun 1999. Menggunakan frekuensi 2,4GHz, dan kecepatan  tranfer data teoritis maksimal 11 Mbps. 802 11g 802.11g Dibuat pada tahun 2003. Menggunakan frekuensi 2,4Ghz, dan kecepatan  transfer data teoritis maksimal 54 Mbps. 802 11 802.11n Masih dalam pengembangan. Ditujukan untuk WLAN dengan kecepatan tranfer  data 108Mbps. Di pasar dapat dijumpai dengan merek dagang MIMO atau Pre‐ 802 11 802.11n.

(4)

Pilihlah WLAN 802.11a, jika: Pilihlah WLAN 802.11b, jika: Pilihlah WLAN 802.11g, jika:

A d l k k t A d d h k A d d h k d

Anda memerlukan kecepatan tranfer data sampai 54Mbps.

WLAN akan digunakan untuk lik i lti di t f fil

Anda sudah merasa cukup

dengan kecepatan transfer data 11Mbps.

Anda ingin memperluas WLAN

Anda sudah merasa cukup dengan kecepatan transfer data 11Mbps. Anda ingin memperluas WLAN 802 11b d h d

aplikasi multimedia, tranfer file berukuran besar seperti

gambar/video/audio.

A d i i hi d i t

802.11b yang sudah ada.

Anda menginginkan WLAN

dengan jangkauan yang baik ke

802.11b yang sudah ada. WLAN akan digunakan untuk aplikasi multimedia, tranfer file be k n be epe ti

Anda ingin menghindari atau meminimalkan interferensi dengan peralatan wireless lain.

B k k k

dengan jangkauan yang baik ke seluruh bagian ruangan

(indoor).

Anda menginginkan WLAN yang

berukuran besar seperti gambar/video/audio.

Anda menginginkan WLAN dengan jangkauan yang baik ke seluruh

Banyak user akan mengakses sebuah access point, atau kapasitas WLAN akan dikembangkan lebih besar.

Anda menginginkan WLAN yang dapat menjangkau/melakukan penetrasi tembok penghalang dengan baik.

jangkauan yang baik ke seluruh bagian ruangan (indoor).

Anda menginginkan WLAN yang dapat menjangkau/melakukan

Anda memerlukan akses WLAN untuk Pocket PC.

dapat menjangkau/melakukan penetrasi tembok penghalang dengan baik.

Hanya sedikit user yang akan

Hanya sedikit user yang akan mengakses sebuah access point.

Hanya sedikit user yang akan mengakses sebuah access point.

(5)

‐ Istilah­Istilah WLAN ‐

‐ Istilah­Istilah WLAN ‐

Í

Wi‐Fi

Wi‐Fi atau Wireless Fidelity adalah nama lain yang  diberikan untuk produk yang mengikuti spesifikasi  802 11 802.11.

Í

SSID

SSID (Service Set IDentifier) merupakan identifikasi at

au

nama untuk jaringan wireless. Setiap peralatan Wi‐Fi  h k SSID t t t P l t Wi Fi harus menggunakan SSID tertentu.  Peralatan Wi‐Fi  dianggap satu jaringan jika mengunakan SSID yang sama.

(6)

‐ Istilah­Istilah WLAN ‐

‐ Istilah­Istilah WLAN ‐

Í

Channel

Bayangkanlah pita frekuansi seperti sebuah jalan dan Bayangkanlah pita frekuansi seperti sebuah jalan, dan 

channel seperti jalur‐jalur pemisah pada jalan tersebut. 

Semakin lebar pita frekuensi, semakin banyak channelp , y yang tersedia. Agar dapat saling berkomunikasi, setiap  peralatan wireless harus menggunakan channel yang  sama.

(7)

‐ Istilah­Istilah WLAN ‐

‐ Istilah­Istilah WLAN ‐

Í

MIMO

MIMO (Multiple Input Multiple Output) merupakan MIMO (Multiple Input Multiple Output) merupakan 

teknologi Wi‐Fi terbaru. MIMO menawarkan peningkatan 

throughput, keunggulan reabilitas, dan peningkatan g p , gg , p g jumlah klien yg terkoneksi.

Í

Troughput

Kecepatan dan kemampuan untuk menerima dan Kecepatan dan kemampuan untuk menerima dan  mengirim data.

(8)

‐ Istilah­Istilah WLAN ‐

‐ Istilah­Istilah WLAN ‐

Í

HotSpot

Area yang menyediakan layanan internet berbasis Area yang menyediakan layanan internet berbasis  wireless.

Í

Enkripsi

E k d l h d d k k Enkripsi adalah suatu metode yang digunakan untuk  mengkodekan data sedemikian rupa sehingga keamanan  informasinya terjaga dan tidak dapat dibaca tanpa di

informasinya terjaga dan tidak dapat dibaca tanpa di 

dekripsi (kebalikan dari proses enkripsi) dahulu. Contoh :  WEP, WPA.,

(9)

‐ Topologi WLAN ‐

Topologi WLAN

Í

Mode Ad hoc

Mode ini cocok digunakan untuk WLAN berukuran kecil, g mode ini tidak memerlukan central node atau access  point. Klien Wi‐Fi dapat berkomunikasi secara peer­to­ peer.

Í

Mode Ad hoc dapat digunakan jika WLAN yang 

akan dibangun 

tidak akan

terhubung dengan 

(10)

Mode Ad hoc

Mode Ad hoc

(11)

‐ Topologi WLAN ‐

‐ Topologi WLAN ‐

Í

Mode Infrastruktur

Mode Infrastruktur cocok digunakan untuk 

jaringan yang besar dan rumit. Pada WLAN 

dibutuhkan minimal sebuah central node atau 

access point.

Í

Mode Infrastruktur dapat digunakan jika WLAN 

akan

dihubungkan dengan wired LAN.

(12)

Mode Infrastruktur

Mode Infrastruktur

(13)

‐ Mengenal Security WLAN ‐

Mengenal Security WLAN

Í

WEP 

[Wired Equivalent Privacy

WEP merupakan mekanisme dasar untuk melakukan WEP merupakan mekanisme dasar untuk melakukan  pengiriman data secara aman dalam jaringan 

nirkabel. Protokol ini dikembangkan pada akhir g p tahun 1990‐an yang menggunakan sistem enkripsi  64‐bit [40‐bit+ 24‐bit initialisasi vektor].

(14)

‐ Mengenal Security WLAN ‐

Mengenal Security WLAN

Í

WEP2 

[Wired Equivalent Privacy version 2]  Pada WEP versi kedua sistem enkripsi data meningkat  menjadi 128 bit ini artinya jika terjadi serangan Bruce force  b k b h l d l h h baru akan berhasil dalam hitungan jam, pertahanan yang  lebih lama dibanding versi sebelumnya.

(15)

‐ Mengenal Security WLAN ‐

Mengenal Security WLAN

Í

WPA

[Wi­Fi Protected Access ]

Í

WPA 

[Wi Fi Protected Access

WPA menyediakan sistem inkripsi melalui Temporary Key 

Integrity Protocol ( TKIP) menggunakan algoritma RC4.g y ( ) gg g

WPA didasarkan pada protokol 802.1X dan mencoba WPA didasarkan pada protokol 802.1X dan mencoba 

mengatasi kelemahan WEP yaitu dengan menyediakan Per­

Packet key distribution dan construction. Panjang kunci WPA 

adalah antara 8 dan 63 karakter. Lebih panjang akan  semakin menjamin keamanan data.

(16)

‐ Mengenal Security WLAN ‐

Mengenal Security WLAN

Í

MAC Address Filtering

Memfilter siapa saja yang boleh mengakses Access Point berdasarkan MAC Address/physical address.

(17)

‐ Ancaman Wireless LAN ‐

Ancaman Wireless LAN

ÍPencurian Identitas  Penggunaan Media Access Control (MAC) Addressgg ( ) untuk menentukan komputer mana yang berhak  mendapatkan koneksi dari jaringan nirkabel sudah  sejak lama dilakukan, meskipun sebenarnya tidak  memberikan perlindungan yang berarti dalam 

sebuah jaringan komputer apapun sebuah jaringan komputer apapun.

(18)

‐ Ancaman Wireless LAN ‐

Ancaman Wireless LAN

Í

Man­in­the­Middle

Serangan lain yang lebih keren adalah serangan Man­g y g g in­the­Middle, mengelabui koneksi VPN antara  komputer pengguna resmi dan access point dengan  cara memasukkan komputer lain di antara keduanya  sebagai pancingan. Si penyusup inilah yang disebut  sebagai “man in the middle ”

(19)

‐ Ancaman Wireless LAN ‐

Ancaman Wireless LAN

Í

Denial of Service

Aksi Denial of Service bisa menimbulkan downtime pada  jaringan. Hal ini tentunya menakutkan bagi para  administrator jaringan dan pengelola keamanannya. Nah,  pada jaringan nirkabel, serangan ini bisa datang dari segala  h arah. 

(20)

‐ Ancaman Wireless LAN ‐

‐ Ancaman Wireless LAN ‐

Í

Network Injection 

Ini adalah teknik DoS baru untuk menginjeksi sebuah  jaringan nirkabel, atau sebuah access point‐nya saja untuk  bisa menguasai keseluruhan jaringan. Jika sebuah access  point terhubung dengan jaringan yang tidak terfilter secara  b ik k k bi l k k k i b d t baik, maka penyusup akan bisa melakukan aksi boardcast – seperti spanning tree [802.1D], OSPF, RIP, dan HSRP.

(21)

‐ Anatomi Hacking WLAN ‐

‐ Anatomi Hacking WLAN ‐

Í

WarDriving

Suatu kegiatan mencari SSID aktif pada suatu areag p tertentu. Hasil WarDriving : MAC Address, SSID, Channel, Speed, Vendor, Type, Encription, IP Address & Subnet.

Í

Anatomy Hacking

Í

Anatomy Hacking

Suatu kegiatan yang bisa dilakukan untuk masuk ke dalam system server.

dalam system server.

Anatomy Hacking : Footprinting, Scanning, Gaining

Access, BruteForce, Escalating Privilege, Covering Track,, , g g , g , Creating Backdoors, DoS.

(22)

Anatomi Hacking WLAN

‐ Anatomi Hacking WLAN ‐

Í

Forensic System

Suatu kegiatan mengindentifikasi, meneliti dan

(23)

I

l

i S

Wi l

 LAN

‐ Implementasi Serangan Wireless LAN ‐

l k l d k h k k

ÍMelacak sinyal dari jarak jauh menggunakan kartu 

jaringan wireless dengan antena tambahan di luar ruangan.

ÍMenjadi anonymous tak dikenal menggunakan firewall

bawaan dari produk Microsoft atau peranti lain seperti bawaan dari produk Microsoft atau peranti lain seperti  ZoneAlarm dari Zone Lab untuk melindungi komputernya  dari alat pemindai balik IDS [Intrusion Detection System].p [ y ]

(24)

‐ Implementasi Serangan Wireless LAN ‐

ÍMendapatkan IP Address, target access point, dan server 

DHCP [Dynamic Host Configuration Protocol] DHCP [Dynamic Host Configuration Protocol]  menggunakan aplikasi seperti NetStumbler atau program  wireless client lainnya. ÍMengeksploitasi kelemahan – kelamahan jaringan wireless d id k j h b d d dil k k dengan cara yang tidak jauh beda dengan yang dilakukan  oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan‐kesalahan umum, misalnya : mengincar dengan kesalahan kesalahan umum, misalnya : 

(25)

‐ Implementasi Serangan Wireless LAN ‐

ÍDengan bantuan alat protocol analyzer, penyusup 

melakukan sniff gelombang udara, mengambil contoh data  yang ada di dalamnya, dan mencari MAC Address dan IP 

Address yang valid yang bisa dihubungi. 

ÍMencuri data penting dari lalu lintas broadcast untuk 

(26)

‐ Implementasi Serangan Wireless LAN ‐

ÍMenggunakan peranti seperti Ethereal untuk membuka 

data yang di dapat dari protokol‐protokol transparan  seperti Telnet, POP [Post Office Protocol], atau HTTP  [HyperText Transfer Protocol] untuk mencari data  otentikasi seperti username dan password

otentikasi seperti username dan password

ÍMenggunakan program lain seperti SMAC untuk ÍMenggunakan program lain, seperti SMAC, untuk 

melakukan spoofing MAC Address dan menangkap lebih  banyak paket data dalam jaringan.

(27)

Implementasi Serangan Wireless LAN

‐ Implementasi Serangan Wireless LAN ‐

ÍMelakukan koneksi ke WLAN target.

ÍMemeriksa apakah ia telah mendapatkan IP Address atau 

tidak. Hal ini dilakukan penyusup secara pasif sehingga  sangat sulit dideteksi. 

(28)

‐ Implementasi Serangan Wireless LAN ‐

‐ Implementasi Serangan Wireless LAN ‐

ÍMenggunakan alat pemindai kelemahan sistem dan 

jaringan untuk menemukan kelemahan pada komputer jaringan untuk menemukan kelemahan pada komputer‐ komputer pengguna, access point, atau perangkat lainnya.

ÍMelakukan eksplorasi jaringan untuk memetakan dan 

(29)

k

Bagaimana Mengamankan WLAN?

ÍUbah Password Default Access Point.  ÍJika memungkinkan, ubah IP default. [beberapa merk  Access Point biasanya sudah disertai fasilitas ini].y ] ÍAktifkan metode enkripsi, gunakan enkripsi WPA dengan p , g p g

Pre Shared Key [WPA‐PSK], dan berikan password yang 

aman. Bisa juga memanfaatkan enkripsi WPA dengan 

(30)

k

Bagaimana Mengamankan WLAN?

ÍMatikan fungsi Broadcast SSID, sehingga SSID Anda tidak  terdeteksi pada proses War Driving. p p g ÍLindungi SSID, dengan cara : merubah nama SSID defaultg , g f dengan nama SSID yang tidak mudah ditebak. ÍGunakan MAC Address Filtering untuk mengurangi  kegiatan penyusupan.

(31)

k

Bagaimana Mengamankan WLAN?

ÍNon Aktifkan DHCP, gunakan IP Static dengan nilai yang 

jarang diguakan. 

ÍGunakan Security tambahan seperti : CaptivePortal atau 

aplikasi lainnya yang di inject pada firmware Access Point. 

ÍAccess Point Monitoring via Client, ini adalah cara terbaru 

untuk melakukan controlling terhadap Access Point yang  A d iliki l l i li t

(32)

T l /S f

Tools/Software

ƒ

Kismet : War‐driving with passive mode scanning and

Kismet : War driving with passive mode scanning and 

sniffing 802.11a/b/g, site survey tools  

ƒ

Airsnort : Sniffing and Cracking WEP

Airsnort : Sniffing and Cracking WEP 

ƒ

Ethereal/Wireshark : Sniffing and Analyze dump 

packet

packet 

ƒ

Airfart : Wireless Scanning and monitoring

ƒ

Airjack : MITM Attack and DoS tools

ƒ

Airjack : MITM Attack and DoS tools 

ƒ

FakeAP : Fake AP tools 

WEPC

k C

ki

WEP

(33)

Kismet In Action

Kismet In Action

(34)

Kismet In Action

Kismet In Action

(35)

AirSnort In Action

AirSnort In Action

(36)

Ethereal in Action

Ethereal in Action

(37)

AirFart Interfaces

AirFart Interfaces

AirFart Interfaces

AirFart Interfaces

(38)

FakeAP in Action

FakeAP in Action

FakeAP in Action

FakeAP in Action

(39)

Impact of FakeAP for Netstumbler

Impact of FakeAP for Netstumbler

(40)

AirJack

AirJack

∗ Used for jamming (DoS) and Man In The Middle Attack  (MITM) (MITM) ∗ Works in prism2 and Lucent cards

∗ Only works for Linux kernel 2 4 /

(41)

Backtrack All In One

Backtrack All In One

(42)

Q

i

d A

Q

i

d A

Question and Answer

Question and Answer

Referensi

Unduh sekarang ( PDF - 42 Halaman - 2.35 MB )

Dokumen terkait

IMPLEMENTASI LESSON STUDY PADA PROSES PEMBELAJARAN KAJIAN PROSA FIKSI MAHASISWA SEMESTER III STKIP MUHAMMADIYAH KOTABUMI TAHUN AKADEMIK 2017/2018

Berdasarkan hasil pelaksanaan lesson study pada mata kuliah Kajian Prosa Fiksi di STKIP Muhammadiyah Kotabumi sudah sesuai dengan prosedur yang ditetapkan dalam

W A L I K O T A B A N J A R M A S I N

(2) Kegiatan alih muat antar kapal (ship to ship) termasuk tongkang tanpa melalui dermaga di dalam Daerah Wilayah 4 (empat) mil laut dari garis pantai pelabuhan khusus terdekat atau

PERSEPSI SOSIAL PRIA TRANSGENDER TERHADAP PEKERJA SEKS KOMERSIAL

Persepsi sosial pria transgender terhadap pekerja seks komersial secara umum adalah seorang wanita yang bekerja memberi layanan seks komersial yang berpenampilan

Modeling and Simulation of Fuzzy Logic based Maximum Power Point Tracking (MPPT) for PV Application

Hossain, “Improved Solar Photovoltaic Array Model with FLC Based Maximum Power Point Tracking ” , International Journal of Electrical and Computer Engineering (IJECE) ,

EFEKTIVITAS PEMBERIAN FASILITAS KREDIT BRIGUNA PADA PEGAWAI NEGERI DAN PEGAWAI BUMN DI BANK RAKYAT INDONESIA KANTOR CABANG RAJAWALI SURABAYA

Kredit BRIGuna yang disalurkan BRI mengalami peningkatan seiring dengan kenaikan gaji Pegawai Negeri Sipil (PNS), anggota TNI, Polri serta para pensiunan atau purnawirawan

BAB I PENDAHULUAN. memberikan comparative advantage dibandingkan negara lain yang tidak

Dalam penelitian ini menggunakan beberapa variabel yaitu, variabel independen yang dipakai adalah Intellectual Capital yang diukur dengan menggunakan menggunakan metode Value

SUPLEMENTASI NANOPARTIKEL EKSTRAK ETANOL DAUN KELOR (Moringa pterygosperma Gaertn.) PADA OOSIT DAN SPERMATOZOA KAMBING TERHADAP ANGKA FERTILISASI SECARA IN VITRO

The Effect of Macromolecule Source and Type of Media During in vitro Maturation of Sheep Oocytes on Subsequent Embryo Development..Journal of Reproduction & Infertility.13–19

KARYA TULIS ILMIAH GANGGUAN REPRODUKSI DENGAN KISTA OVARII

Menurut Manuaba (2008; h.389) disebutkan perdarahan terjadi karena gangguan hormon, gangguan kehamilan, gangguan KB, penyakit kandungan dan keganasan genetalia. 55)