12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY
12/17/2014Wireless Lan Security by Kustanto2 Pendahuluan Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel.
12/17/2014Wireless Lan Security by Kustanto3 Access Point
12/17/2014Wireless Lan Security by Kustanto4 Gateway
12/17/2014Wireless Lan Security by Kustanto5 Wireless Lan
12/17/2014Wireless Lan Security by Kustanto6 Wireless security model
12/17/2014Wireless Lan Security by Kustanto7 VPN Wireless Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Access point yang bisa melakukan pembatasan akses. Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. Berikut illustrasi VPN:
12/17/2014Wireless Lan Security by Kustanto8 Firewall Memfilter paket data Blocking port. Contoh : web-proxy access> add url=“ action denyhttp:// firewall filter> add chain=forward src-address= /8 action=drop
12/17/2014Wireless Lan Security by Kustanto9 Authentification Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.1x.
12/17/2014Wireless Lan Security by Kustanto10 Proses authentikasi EAP-TLS Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. RADIUS Server memvalidasi sertifikat Client Proses selanjutnya TLS handshake antara Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. EAP (Extensible Authentication Protocol). TLS (Transort Layer Security)
12/17/2014Wireless Lan Security by Kustanto x EAP-TLS Authentication
12/17/2014Wireless Lan Security by Kustanto x EAP-TLS operation controller mode
12/17/2014Wireless Lan Security by Kustanto13 Encryption Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys.
12/17/2014Wireless Lan Security by Kustanto14 Encryption
12/17/2014Wireless Lan Security by Kustanto15 Configuration utility
12/17/2014Wireless Lan Security by Kustanto16 MAC Address Filtering Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:
12/17/2014Wireless Lan Security by Kustanto17 Thank