1 / 17

WIRELESS LAN SECURITY

WIRELESS LAN SECURITY. Pendahuluan. Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast.

yuli-morris
Download Presentation

WIRELESS LAN SECURITY

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WIRELESS LAN SECURITY Wireless Lan Security by Kustanto

  2. Pendahuluan • Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. • Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. Wireless Lan Security by Kustanto

  3. Access Point Wireless Lan Security by Kustanto

  4. Gateway Wireless Lan Security by Kustanto

  5. Wireless Lan Wireless Lan Security by Kustanto

  6. Wireless security model Wireless Lan Security by Kustanto

  7. VPN Wireless • Merupakan salah satu teknologi • yang berguna dalam keamanan • koneksi pada Wireless LAN. • Access point yang bisa melakukan • pembatasan akses. • Softwareyang digunakan untuk • membangun VPN(VirtualPrivate • Network)antara lain PPTP dan IP Sec. Berikut illustrasi VPN: Wireless Lan Security by Kustanto

  8. Firewall • Memfilter paket data • Blocking port. Contoh : • [admin@proxy]ip web-proxy access> add url=“http://www.detik.com” action deny • [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8 action=drop Wireless Lan Security by Kustanto

  9. Authentification • Otentifikasi dapat dipakai pada beberapa tingkatan • dengan menggunakan kombinasi dari beberapa metoda. • Sebagai contoh dengan menggunakan EAP-TLS yang • otentifikasinya berdasarkan pada standar keamanan • 802.1x. Wireless Lan Security by Kustanto

  10. Proses authentikasi EAP-TLS • Proses selanjutnya TLS handshake antara • Authentication server dan client, • mengenerate pre-master secret, • mengenkripsinya dengan server • public key • dan mengirim pre-master secret • ke server untuk mengenerate • master secret yang digunakan • untuk membuat secure chanel. • Wifi Client mengirim pesan Identity ke • access point, dengan EAP-request, • Authentication server mengirim sertifikat • kepada Wifi Client dan meminta sertifikat • dari Wifi Client. • Setelah itu Wifi Client memvalidasi • sertifikat server dan sebagai bagian dari • respon EAP, mempersiapkan sertifikat • encryption. • RADIUS Server memvalidasi sertifikat • Client EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) Wireless Lan Security by Kustanto

  11. 802.1x EAP-TLS Authentication Wireless Lan Security by Kustanto

  12. 802.1x EAP-TLS operation controller mode Wireless Lan Security by Kustanto

  13. Encryption • Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. • Contoh : WEP (Wired Equivalent Privacy) Keys. Wireless Lan Security by Kustanto

  14. Encryption Wireless Lan Security by Kustanto

  15. Configuration utility Wireless Lan Security by Kustanto

  16. MAC Address Filtering • Metoda filtering untuk membatasi hak akses dari MAC • Address yang bersangkutan. • Berikut ini adalah gambar yang menunjukkan illustrasi • MAC filters: Wireless Lan Security by Kustanto

  17. Thank Wireless Lan Security by Kustanto

More Related