1 / 8

Keamanan & Kelemahan Jaringan Wifi

Keamanan & Kelemahan Jaringan Wifi. TRI YANTI NUROCHMAH triyantinurochmah.blogspot.com. Pengertian Wifi.

avani
Download Presentation

Keamanan & Kelemahan Jaringan Wifi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Keamanan & KelemahanJaringanWifi TRI YANTI NUROCHMAH triyantinurochmah.blogspot.com

  2. PengertianWifi • WifimerupakansingkatandariWireless Fidelity. Wifiadalahteknologijaringantanpakabel yang menggunakanfrekuensitinggi. Frekuensi yang digunakanolehteknologiWIFiberadapadaspektrum 2,4 Ghz. Kita dapatterhubungke internet denganWifimenggunakansebuah notebook dan PDA yang dilengkapidengankartuWiFi (WiFi card). Jika notebook yang kitagunakanmenggunakanprosesor yang dilengkapiteknologiMobile Centrino, makakartuWiFitersebuttidakdibutuhkan.DenganmenggunakanWiFi, kitadapatmengakses internet dengancepat. WiFimempunyaikemampuanakses internet dengankecepatanhingga 11 Mbps. Kita tidakmembutuhkankabeluntukterhubungkejaringanWiFi. Namun, kitaharusberadapadadaerah yang mempunyaisinyalWiFi. Daerah yang mempunyaisinyalWiFiadalahdaerah yang beradapada radius 100 meter darititikakses yang seringdisebut hotspot.

  3. KelemahanJaringanWifi • Kelemahanjaringan wireless secaraumumdapatdibagimenjadi 2 jenis, yakni: • 1.Kelemahan padakonfigurasi • 2. Kelemahanpadajenisenkripsi yang digunakan. • Salah satucontohpenyebabkelemahanpadakonfigurasikarenasaatiniuntukmembangunsebuahjaringan wireless cukupmudah. Banyak vendor yang menyediakanfasilitas yang memudahkanpenggunaatau admin jaringansehinggaseringditemukan wireless yang masihmenggunakankonfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasangpadajaringanmasihmenggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanalfrekuensi, tanpaenkripsibahkan user/password untukadministrasi wireless tersebutmasihstandartbawaanpabrik.

  4. Beberapakelemahanpadajaringan wireless yang bisadigunakan attacker melakukanseranganantara lain:1.Celah keamananBanyakpenggunajaringan wireless tidakbisamembayangkanjenisbahayaapa yang sedangmenghampirimerekasaatsedangberasosiasidengan wireless access point (WAP), misalnyasepertisinyal WLAN dapatdisusupioleh hacker.2.Hide SSID Banyak administrator menyembunyikan services set id (SSID) jaringan wireless merekadenganmaksud agar hanya yang mengetahui SSID yang dapatterhubungkejaringanmereka. Hal initidaklahbenar, karena SSID sebenarnyatidakdapatdisembuyikansecarasempurna. Padasaatsaattertentuataukhususnyasaat client akanterhubung (assosiate) atauketikaakanmemutuskandiri (deauthentication) darisebuahjaringan wireless, maka client akantetapmengirimkan SSID dalambentuk plain text (meskipunmenggunakanenkripsi), sehinggajikakitabermaksudmenyadapnya, dapatdenganmudahmenemukaninformasitersebut. Beberapa tools yang dapatdigunakanuntukmendapatkanssid yang di-hidden antara lain: kismet (kismac), ssid_jack (airjack), aircrackdanmasihbanyaklagi.

  5. 3.WEP Teknologi Wired Equivalency Privacy atau WEP memangmerupakansalahsatustandarenkripsi yang paling banyakdigunakan. Namun, teknikenkripsi WEP inimemilikicelahkeamanan yang cukupmengganggu. Bisadikatakan, celahkeamananinisangatberbahaya. 4.WPA-PSK atauWPA2-PSK WPA merupakanteknologikeamanansementara yang diciptakanuntukmenggantikankunci WEP. Ada duajenisyakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saatini yang sudahdapat di crack adalah WPA-PSK, yaknidenganmetode brute force attack secara offline. Brute force denganmenggunakanmencoba-cobabanyak kata darisuatukamus. Seranganiniakanberhasiljika passphrase yang digunakan wireless tersebutmemangterdapatpadakamus kata yang digunakansi hacker. Untukmencegahadanyaseranganterhadapkeamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukuppanjang (satukalimat).

  6. 5.MAC FilterHampirsetiap wireless access point maupun router difasilitasidengankeamanan MAC Filtering. Hal inisebenarnyatidakbanyakmembantudalammengamankankomunikasi wireless, karena MAC address sangatmudahdispoofingataubahkandirubah. Tools ifconfigpada OS Linux/Unix atauberagam tools spt network utilitis, regedit, smac, machangepada OS windows denganmudahdigunakanuntuk spoofing ataumengganti MAC address. • 6.Captive Portal Captive portal menjadimekanismepopulerbagiinfrastrukturkomunitasWiFidan operator hotspot yang memberikanauthentikasibagipengunainfrastruktrurmaupunmanajemen flow IP, seperti, traffic shaping dankontrol bandwidth, tanpaperlumenginstalasiaplikasikhusus di komputerpengguna. Proses authentication secaraamandapatdilakukanmelaluisebuah web browser biasa di sisipengguna. Captive portal jugamempunyaipotensiuntukmengijinkankitauntukmelakukanberbagaihalsecaraamanmelalui SSL & IPSecdanmengset rule quality of service (QoS) per user, tapitetapmempertahankanjaringan yang sifatnyaterbuka di infrastrukturWiFi.Captive portal sebenarnyamerupakanmesin router atau gateway yang memproteksiatautidakmengizinkanadanyatrafikhingga user melakukanregistrasi/otentikasi.

  7. 7.Wardrive Wardriveadalahekspedisimemancingelektronikuntukmencarijaringan wireless yang lemah. Kebanyakan, sebagianbesardarijaringan wireless tersebutbahkantidakdiberi password atauenkripsiuntukmelindunginya. Kegiataninidilakukanuntukmencarijaringanmanasaja yang akandijadikanobyekserangan. Sehingga, kitabisamelakukanseranganterhadapjaringan wireless yang telahkitajadikan target. Untukmelakukankegitanini, hanyadiperlukanperalatansederhana. Kegiataniniumumnyabertujuanuntukmendapatkankoneksi internet, tetapibanyakjuga yang melakukanuntukmaksud-maksudtertentumulaidari rasa keingintahuan, cobacoba, research, tugaspraktikum, kejahatandan lain lain.

  8. Sekian & TerimaKasih 😊

More Related