Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik.

Presentasi serupa


Presentasi berjudul: "Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik."— Transcript presentasi:

1 Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik

2 Definisi Keamanan Access, Authentication, Auditing (AAA)Access, Authentication, Auditing (AAA) Availability, Confidentiality, IntegrityAvailability, Confidentiality, Integrity Regulasi/hukum jelas dan ditegakkanRegulasi/hukum jelas dan ditegakkan 100% aman, bisakah?100% aman, bisakah? Kompromi antara security dan usabilityKompromi antara security dan usability

3 Kelemahan/Vulnerabilitas 802.1x Kelemahan mendasar jaringan nirkabel: tidak ada pengaman fisik!Kelemahan mendasar jaringan nirkabel: tidak ada pengaman fisik! Rentan terhadap DoS, penyadapan, dan pembajakan transmisi dataRentan terhadap DoS, penyadapan, dan pembajakan transmisi data Perangkat regulasi/hukum masih banyak ambiguitasnyaPerangkat regulasi/hukum masih banyak ambiguitasnya

4 Parasitik Grid b Bersifat disruptif, ad-hoc, dan desentralisasiBersifat disruptif, ad-hoc, dan desentralisasi Topologi peer-to-peer atau meshTopologi peer-to-peer atau mesh Relatif murah, penggelaran cepatRelatif murah, penggelaran cepat Kuantitas pengguna meningkat dengan pesatKuantitas pengguna meningkat dengan pesat Potensi penggunaan beragam (VoIP, WebTV, dll)Potensi penggunaan beragam (VoIP, WebTV, dll)

5 Standar di Indonesia Adopsi standar ETSIAdopsi standar ETSI –Kanal : 1 s/d 13 (2412 MHz s/d MHz spasi) –Daya pancar maksimum EIRP: 100 mW atau 20 dBm –Jangkauan : Kalkulator Cisco Kalkulator CiscoKalkulator Cisco Berdasarkan regulasi : FCFS, 1 W/30 dBm (single- to-multipoint), 4 W/36 dBm (point-to-point), dan 22 MHz spasi antar kanalBerdasarkan regulasi : FCFS, 1 W/30 dBm (single- to-multipoint), 4 W/36 dBm (point-to-point), dan 22 MHz spasi antar kanal Belum ada standarisasi fasilitas keamanan sehingga sistem terpercaya sulit diwujudkanBelum ada standarisasi fasilitas keamanan sehingga sistem terpercaya sulit diwujudkan

6 Sistem Terpercaya (Trust System) Sistem Berbasis Sertifikat dan enkripsi (server dan klien)Sistem Berbasis Sertifikat dan enkripsi (server dan klien) Klien mempergunakan otentikasiKlien mempergunakan otentikasi Registrasi simpul (node) anggota dan batasi simpul rogue (MAC dan alamat IP)Registrasi simpul (node) anggota dan batasi simpul rogue (MAC dan alamat IP)

7 Pengambilan Data Perangkat-keras komputer jinjing dan kartu PCMCIA b dengan antena eksternalPerangkat-keras komputer jinjing dan kartu PCMCIA b dengan antena eksternal Pemindaian pasif dengan perangkat-lunak OpenSource Kismet berbasis LinuxPemindaian pasif dengan perangkat-lunak OpenSource Kismet berbasis Linux Sistem koordinasi GPSSistem koordinasi GPS Perangkat-lunak GIS untuk detail pemetaan lokasi-lokasi simpulPerangkat-lunak GIS untuk detail pemetaan lokasi-lokasi simpul Dilakukan dari 2 sudut pandang yang berbeda: lokasi statis dan bergerakDilakukan dari 2 sudut pandang yang berbeda: lokasi statis dan bergerak

8 Data Lapangan 10/08/04 s/d 12/08/04 Pemantau Bergerak (mobile) Pemantau Statis (dari JTE) Jumlah Simpul Unik (MAC) Alamat IP 297 tak teridentifikasi, privat=69, publik= tak teridentifikasi privat=27, publik=9 WEPEncryptedCloaked Jenis jaringan Ad-hoc=177Infrastruktur=229Ad-hoc=948Infrastruktur=54 Kanal 248 tak teridentifikasi 1=18, 2=5, 3=22, 4=6, 5=18, 6=18, 7=14, 8=14, 9=9, 10=15, 11=21, 12=3, 13=7, 14=4 100 tak teridentifikasi 1=782, 2=4, 3=6, 4=2, 5=2, 6=49, 7=2, 8=5 9=1, 10=4, 11=5, 12=1, 13=80

9 Pemetaan Jogjakarta Simpul-simpul di Jogjakarta (label)Simpul-simpul di Jogjakarta (label)Simpul-simpul di Jogjakarta(label)Simpul-simpul di Jogjakarta(label) Kanal simpul-simpulKanal simpul-simpulKanal simpul-simpulKanal simpul-simpul Simpul-simpul ber-WEPSimpul-simpul ber-WEPSimpul-simpul ber-WEPSimpul-simpul ber-WEP Jangkauan simpul-simpulJangkauan simpul-simpulJangkauan simpul-simpulJangkauan simpul-simpul

10 Temuan-temuan Alamat IP : bridged dan aliasedAlamat IP : bridged dan aliased Sangat aman (cloaked+wep atau cloaked+enkripsi) = 19 atau 4.6%Sangat aman (cloaked+wep atau cloaked+enkripsi) = 19 atau 4.6% Aman (wep atau enkripsi) = 217 atau 53.4%Aman (wep atau enkripsi) = 217 atau 53.4% Tersembunyi (cloaked) = 7 atau 1.7%Tersembunyi (cloaked) = 7 atau 1.7% Standar ETSI cenderung tidak diikuti karena ada kebutuhan interkoneksi jarak jauhStandar ETSI cenderung tidak diikuti karena ada kebutuhan interkoneksi jarak jauh Tidak ada koordinasi pemakaian kanalTidak ada koordinasi pemakaian kanal Tidak ada sarana interkoneksi alternatif jika terjadi serangan DoSTidak ada sarana interkoneksi alternatif jika terjadi serangan DoS

11 Usulan Teknis Sistem Sel Multi-Layer Standarisasi Sistem Terpercaya (Trust System) inner-outer authentication (mis. EAP-TTLS) antar simpul di sel inner-outer authentication (mis. EAP-TTLS) antar simpul di sel proteksi ketat 5 kanal utama di makro sel dan pembebasan 8 kanal proteksi ketat 5 kanal utama di makro sel dan pembebasan 8 kanal lainnya di mikro sel untuk pemakaian yang bersifat sporadis lainnya di mikro sel untuk pemakaian yang bersifat sporadis HorisontalVertikal Makro Mikro Radius sel Dihitung dengan seksama karena mekanisme CSMA/CA yang sensitif jeda dan Dihitung dengan seksama karena mekanisme CSMA/CA yang sensitif jeda dan kepadatan (congestion) sehingga teoritis jumlah loncatan (hop) maksimum kepadatan (congestion) sehingga teoritis jumlah loncatan (hop) maksimum end-to-end adalah 2 hop end-to-end adalah 2 hop

12 Saran dan Rekomendasi Pembebasan frekuensi ISM? Pro dan Kontra?Pembebasan frekuensi ISM? Pro dan Kontra? –Menguntungkan jika terkoordinasi –Merugikan jika terjadi persaingan bebas Apakah sistem sel layak diimplementasikan?Apakah sistem sel layak diimplementasikan? –Ya, jika ada organisasi pengaturnya –Tidak, jika tidak ada yang menjadi ‘payung’nya Standarisasi sistem kepercayaan?Standarisasi sistem kepercayaan? –Harus, jika akan terjadi koordinasi dan interoperabilitas antar sel untuk menjaga kelangsungan operasi

13 Rencana ke Depan Membuka Portal Wi-Fi Parasitik Grid sebagaiMembuka Portal Wi-Fi Parasitik Grid sebagai salah satu sel makro salah satu sel makro Membangun forum komunitas jaringan nirkabel sebagai pendukungnyaMembangun forum komunitas jaringan nirkabel sebagai pendukungnya Kontribusi teknis perancangan sistem selKontribusi teknis perancangan sistem sel Kontribusi usulan teknis ke aktor-aktor perundangan/regulatorKontribusi usulan teknis ke aktor-aktor perundangan/regulator

14 Akhir Kata Pertanyaan?Pertanyaan? Masukan?Masukan? Komentar?Komentar? Terima Kasih


Download ppt "Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik."

Presentasi serupa


Iklan oleh Google