KEAMANAN WIRELESS M. Salahuddien
Topologi Umum
Wikipedia 4/20/2011
Wireless Security
1
Jenis WLAN Peer to Peer / Ad Hoc mode, koneksi satu ke satu Access Point / Infrastructure mode, koneksi bintang Bridge / Repeater mode, koneksi pass-through Mesh Network, tiap titik dapat berfungsi sebagai AP Wireless Distribution System (WDS) mode, koneksi yang memungkinkan interkoneksi antar AP sehingga pengguna dapat “roaming” antar Base Station
4/20/2011
Wireless Security
2
WLAN Roaming
Wikipedia 4/20/2011
Wireless Security
3
Keuntungan Kenyamanan, pengguna dapat terkoneksi berbagai lokasi (rumah, kantor, pusat keramaian) Mobilitas, kemudahan akses di luar tempat kerja Produktivitas, meningkatkan kemungkinan akses Deployment, implementasi cepat dan sederhana Expandability, seketika meningkatkan jangkauan Biaya, murah dan terjangkau dibandingkan kabel Interoperabilitas & kemudahan integrasi dengan jenis jaringan lainnya (misalnya kabel)
4/20/2011
Wireless Security
4
Kelemahan Keamanan, lebih lemah dibandingkan jaringan kabel Jangkauan, terbatas, jarak hanya menjangkau 100 m Reliabilitas, mudah terganggu, interferensi, multipath Kecepatan, standar lama antara 1 – 108 mbit/s. Standar baru (802.11n) hingga 200 mbit/s – 1 gbit/s Frekuensi radio adalah sumber daya terbatas yang tidak terbaharukan, kemungkinan terjadi saturasi sangat tinggi
4/20/2011
Wireless Security
5
Pencegahan Umum Selalu gunakan enkripsi, WPA lebih baik dari WEP Selalu gunakan Anti Virus, Anti Spyware, Firewall Ubah default identifier, matikan SSID broadcast Ubah default password, gunakan kombination frasa Hanya mengijinkan komputer tertentu untuk akses Jangan pernah berasumsi jaringan wireless aman Matikan semua perangkat wireless jika tidak dipakai Cek ulang sebelum mengirim atau menerima data Keamanan WLAN bergantung pada Aplikasi
4/20/2011
Wireless Security
6
Aplikasi yang Aman Jangan gunakan akses wireless publik yang tidak terpecaya (HotSpots) bila hendak mengakses data kritikal atau layanan pribadi (online banking dsb.) Gunakan enkripsi dan aplikasi dengan pengamanan tambahan: SSL (transaksi web); PGP/GPG (e-mail); VPN/IPSec (remote); SSH on remote login dsb. Pastikan server tujuan menggunakan valid certificate Matikan shared access di komputer anda
4/20/2011
Wireless Security
7
Mengamankan HotSpot Membatasi coverage area, gunakan power rendah Perkuat keamanan dan konfigurasi captive portal Gunakan otentikasi ganda RADIUS, LDAP dan token Update firmware dan security patch terbaru periodik Pisahkan setiap jaringan dengan DMZ dan firewall Gunakan frekunsi, channel, band bila memungkinkan Matikan remote administration (amankan interface) Gunakan Wireless Intrusion Prevention System WIPS
4/20/2011
Wireless Security
8
Gunakan Password Yang Baik Kombinasi karakter lebih sulit dipecahkan Frasa yang tidak umum lebih sulit ditebak Frasa acak dan panjang lebih sulit dibongkar WPA mengijinkan passwords sepanjang 63 karakter Password seperti kaus kaki, ganti sesering mungkin Ubah semua default password termasuk SNMP's Hapalkan atau simpan password di tempat aman
4/20/2011
Wireless Security
9
Jenis Serangan 1 Accidental Association, pengguna tak sengaja konek ke AP lain yang overlap dengan AP aslinya. Dapat mengakibatkan kebocoran data Malicious Association, penyerang sengaja membuat AP's palsu untuk menjebak pengguna agar tertipu, terkoneksi ke AP palsu sehingga penyerang dapat mencuri password, informasi penting lain, pasang trojan, virus dsb. Caffe Latte, menggunakan exploit untuk menembus enkripsi WEP
4/20/2011
Wireless Security
10
Jenis Serangan 2 Add Hoc networks, karena proteksi kemanan rendah MAC Spoofing, penyerang mudah memalsukan MAC Man in The Middle, karena transmisi radio memakai media udara terbuka, teoritis semua orang dapat mendengar communications / data flow / traffic Denial of Services, penyerang mengirimkan packet data sampah yntuk memenuhi saluran sehingga pengguna tidak dapat mengakses jaringan dan melumpuhkan seluruh jaringan
4/20/2011
Wireless Security
11
Post Audit Aktifkan log pada semua perangkat AP, Captive Portal, RADIUS, WIPS, Firewall, VPN Server dsb. Catat identitas pengguna khususnya pada akses publik (HotSpot, Warnet) untuk mencegah upaya penyalahgunaan oleh penyerang / pengguna Analisa periodik terhadap log dan pola traffic untuk mengetahui jenis dan potensi ancaman / serangan Penetration test setelah memperkuat konfigurasi dan atau update / patch perangkat
4/20/2011
Wireless Security
12
The Law Peraturan Menteri Nomor 26/ 2007 ayar 21: Warnet dan HotSpot wajib mencatat identitas pengguna dan waktu akses (start/stop) serta menyimpan catatan tersebut selama (1) satu tahun Peraturan Menteri tentang Panduan Pengamanan Wireless LAN (Draft)
4/20/2011
Wireless Security
13