Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik.

Diterbitkan olehZacky Katrok Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik."— Transcript presentasi:

1 Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik

2 Definisi Keamanan Access, Authentication, Auditing (AAA)Access, Authentication, Auditing (AAA) Availability, Confidentiality, IntegrityAvailability, Confidentiality, Integrity Regulasi/hukum jelas dan ditegakkanRegulasi/hukum jelas dan ditegakkan 100% aman, bisakah?100% aman, bisakah? Kompromi antara security dan usabilityKompromi antara security dan usability

3 Kelemahan/Vulnerabilitas 802.1x Kelemahan mendasar jaringan nirkabel: tidak ada pengaman fisik!Kelemahan mendasar jaringan nirkabel: tidak ada pengaman fisik! Rentan terhadap DoS, penyadapan, dan pembajakan transmisi dataRentan terhadap DoS, penyadapan, dan pembajakan transmisi data Perangkat regulasi/hukum masih banyak ambiguitasnyaPerangkat regulasi/hukum masih banyak ambiguitasnya

4 Parasitik Grid 802.11b Bersifat disruptif, ad-hoc, dan desentralisasiBersifat disruptif, ad-hoc, dan desentralisasi Topologi peer-to-peer atau meshTopologi peer-to-peer atau mesh Relatif murah, penggelaran cepatRelatif murah, penggelaran cepat Kuantitas pengguna meningkat dengan pesatKuantitas pengguna meningkat dengan pesat Potensi penggunaan beragam (VoIP, WebTV, dll)Potensi penggunaan beragam (VoIP, WebTV, dll)

5 Standar di Indonesia Adopsi standar ETSIAdopsi standar ETSI –Kanal : 1 s/d 13 (2412 MHz s/d 2472 MHz @ 5 MHz spasi) –Daya pancar maksimum EIRP: 100 mW atau 20 dBm –Jangkauan : Kalkulator Cisco Kalkulator CiscoKalkulator Cisco Berdasarkan regulasi : FCFS, 1 W/30 dBm (single- to-multipoint), 4 W/36 dBm (point-to-point), dan 22 MHz spasi antar kanalBerdasarkan regulasi : FCFS, 1 W/30 dBm (single- to-multipoint), 4 W/36 dBm (point-to-point), dan 22 MHz spasi antar kanal Belum ada standarisasi fasilitas keamanan sehingga sistem terpercaya sulit diwujudkanBelum ada standarisasi fasilitas keamanan sehingga sistem terpercaya sulit diwujudkan

6 Sistem Terpercaya (Trust System) Sistem Berbasis Sertifikat dan enkripsi (server dan klien)Sistem Berbasis Sertifikat dan enkripsi (server dan klien) Klien mempergunakan otentikasiKlien mempergunakan otentikasi Registrasi simpul (node) anggota dan batasi simpul rogue (MAC dan alamat IP)Registrasi simpul (node) anggota dan batasi simpul rogue (MAC dan alamat IP)

7 Pengambilan Data Perangkat-keras komputer jinjing dan kartu PCMCIA 802.11b dengan antena eksternalPerangkat-keras komputer jinjing dan kartu PCMCIA 802.11b dengan antena eksternal Pemindaian pasif dengan perangkat-lunak OpenSource Kismet berbasis LinuxPemindaian pasif dengan perangkat-lunak OpenSource Kismet berbasis Linux Sistem koordinasi GPSSistem koordinasi GPS Perangkat-lunak GIS untuk detail pemetaan lokasi-lokasi simpulPerangkat-lunak GIS untuk detail pemetaan lokasi-lokasi simpul Dilakukan dari 2 sudut pandang yang berbeda: lokasi statis dan bergerakDilakukan dari 2 sudut pandang yang berbeda: lokasi statis dan bergerak

8 Data Lapangan 10/08/04 s/d 12/08/04 Pemantau Bergerak (mobile) Pemantau Statis (dari JTE) Jumlah Simpul Unik (MAC) 406129 Alamat IP 297 tak teridentifikasi, privat=69, publik=40 1007 tak teridentifikasi privat=27, publik=9 WEPEncryptedCloaked26191261063212 Jenis jaringan Ad-hoc=177Infrastruktur=229Ad-hoc=948Infrastruktur=54 Kanal 248 tak teridentifikasi 1=18, 2=5, 3=22, 4=6, 5=18, 6=18, 7=14, 8=14, 9=9, 10=15, 11=21, 12=3, 13=7, 14=4 100 tak teridentifikasi 1=782, 2=4, 3=6, 4=2, 5=2, 6=49, 7=2, 8=5 9=1, 10=4, 11=5, 12=1, 13=80

9 Pemetaan Jogjakarta Simpul-simpul di Jogjakarta (label)Simpul-simpul di Jogjakarta (label)Simpul-simpul di Jogjakarta(label)Simpul-simpul di Jogjakarta(label) Kanal simpul-simpulKanal simpul-simpulKanal simpul-simpulKanal simpul-simpul Simpul-simpul ber-WEPSimpul-simpul ber-WEPSimpul-simpul ber-WEPSimpul-simpul ber-WEP Jangkauan simpul-simpulJangkauan simpul-simpulJangkauan simpul-simpulJangkauan simpul-simpul

10 Temuan-temuan Alamat IP : bridged dan aliasedAlamat IP : bridged dan aliased Sangat aman (cloaked+wep atau cloaked+enkripsi) = 19 atau 4.6%Sangat aman (cloaked+wep atau cloaked+enkripsi) = 19 atau 4.6% Aman (wep atau enkripsi) = 217 atau 53.4%Aman (wep atau enkripsi) = 217 atau 53.4% Tersembunyi (cloaked) = 7 atau 1.7%Tersembunyi (cloaked) = 7 atau 1.7% Standar ETSI cenderung tidak diikuti karena ada kebutuhan interkoneksi jarak jauhStandar ETSI cenderung tidak diikuti karena ada kebutuhan interkoneksi jarak jauh Tidak ada koordinasi pemakaian kanalTidak ada koordinasi pemakaian kanal Tidak ada sarana interkoneksi alternatif jika terjadi serangan DoSTidak ada sarana interkoneksi alternatif jika terjadi serangan DoS

11 Usulan Teknis 1 4 7 1010 1313 1 4 7 1010 1313 Sistem Sel Multi-Layer Standarisasi Sistem Terpercaya (Trust System) inner-outer authentication (mis. EAP-TTLS) antar simpul di sel inner-outer authentication (mis. EAP-TTLS) antar simpul di sel proteksi ketat 5 kanal utama di makro sel dan pembebasan 8 kanal proteksi ketat 5 kanal utama di makro sel dan pembebasan 8 kanal lainnya di mikro sel untuk pemakaian yang bersifat sporadis lainnya di mikro sel untuk pemakaian yang bersifat sporadis HorisontalVertikal Makro Mikro Radius sel Dihitung dengan seksama karena mekanisme CSMA/CA yang sensitif jeda dan Dihitung dengan seksama karena mekanisme CSMA/CA yang sensitif jeda dan kepadatan (congestion) sehingga teoritis jumlah loncatan (hop) maksimum kepadatan (congestion) sehingga teoritis jumlah loncatan (hop) maksimum end-to-end adalah 2 hop end-to-end adalah 2 hop

12 Saran dan Rekomendasi Pembebasan frekuensi ISM? Pro dan Kontra?Pembebasan frekuensi ISM? Pro dan Kontra? –Menguntungkan jika terkoordinasi –Merugikan jika terjadi persaingan bebas Apakah sistem sel layak diimplementasikan?Apakah sistem sel layak diimplementasikan? –Ya, jika ada organisasi pengaturnya –Tidak, jika tidak ada yang menjadi ‘payung’nya Standarisasi sistem kepercayaan?Standarisasi sistem kepercayaan? –Harus, jika akan terjadi koordinasi dan interoperabilitas antar sel untuk menjaga kelangsungan operasi

13 Rencana ke Depan Membuka Portal Wi-Fi Parasitik Grid sebagaiMembuka Portal Wi-Fi Parasitik Grid sebagai salah satu sel makro salah satu sel makro Membangun forum komunitas jaringan nirkabel sebagai pendukungnyaMembangun forum komunitas jaringan nirkabel sebagai pendukungnya Kontribusi teknis perancangan sistem selKontribusi teknis perancangan sistem sel Kontribusi usulan teknis ke aktor-aktor perundangan/regulatorKontribusi usulan teknis ke aktor-aktor perundangan/regulator

14 Akhir Kata Pertanyaan?Pertanyaan? Masukan?Masukan? Komentar?Komentar? Terima Kasih

Download ppt "Laporan Penelitian Hibah A2 Studi Keamanan Jaringan Komunikasi Data Nirkabel di Jogjakarta: Kajian Platform Teknis Menuju Potensi Grid Parasitik."

Presentasi serupa

Jaringan tanpa kabel (Wireless)

Jaringan tanpa kabel (Wireless)
Pengantar Teknik Informasi

Pengantar Teknik Informasi
SISTEM JARINGAN INTERNET/INTRANET

SISTEM JARINGAN INTERNET/INTRANET
Menunjukkan berbagai peralatan TIK melalui gambar

Menunjukkan berbagai peralatan TIK melalui gambar
PERANGKAT W-LAN.

PERANGKAT W-LAN.
Komponen Dan Model Sistem Informasi

Komponen Dan Model Sistem Informasi
Pendahuluan.

Pendahuluan.
Komunikasi Data dan Jaringan Komputer

Komunikasi Data dan Jaringan Komputer
KONSEP W-LAN.

KONSEP W-LAN.
WI-FI Dedy Sudarman.

WI-FI Dedy Sudarman.
Wi-Fi (Wireless Fidelity)

Wi-Fi (Wireless Fidelity)
Keamanan & Kelemahan Jaringan Wifi

Keamanan & Kelemahan Jaringan Wifi
Chapter 12 Applying Cryptography

Chapter 12 Applying Cryptography
Aplikasi Teknologi Informasi Dalam Pendidikan

Aplikasi Teknologi Informasi Dalam Pendidikan
KEAMANAN JARINGAN.

KEAMANAN JARINGAN.
Pertemuan-1. Konsep Dasar Jaringan Komputer

Pertemuan-1. Konsep Dasar Jaringan Komputer
Perkenalan Nama : Arip Dwi Purwanto FB : Arip Hunt PIN BBM : 74F53AAB

Perkenalan Nama : Arip Dwi Purwanto FB : Arip Hunt PIN BBM : 74F53AAB
Keamanan Komputer Pengantar.

Keamanan Komputer Pengantar.
Rekayasa Web 04. Kebutuhan Aplikasi Web

Rekayasa Web 04. Kebutuhan Aplikasi Web
Jaringan nirkabel Jarkom Dasar – Week 14 Aisyatul Karima, 2012.

Jaringan nirkabel Jarkom Dasar – Week 14 Aisyatul Karima, 2012.

Presentasi serupa

Iklan oleh Google