(PTI510/CMJ240)
MODUL SESI 7
STANDAR PROTOKOL DAN PENGELOLAAN KOMUNIKASI
JARINGAN NIRKABEL
DISUSUN OLEH
ADI WIDIANTONO, SKOM, MKOM.
1. Pendahuluan
Pada modul ini akan membahas beberapa standar pada protokol 802.11 yang digunakan
sebagai protocol komunikasi. Memahami cara kerja dalam proses roaming, atau menjelajahi
akses yang tersedia membantu dalam administrator jaringan Wireless untuk mengelola
jaringan. Pengelolaan jaringan nirkabel menjadi isu penting untuk menjaga kualitas
sambungan dan keamanan jaringan itu sendiri.
(IEEE) Institute of Electrical and Electronics Engineers adalah Group dari Organisasi
Insinyur yang mengatur standarisasi dalam bidang teknologi informasi. Setiap standarisasi
yang diciptakan memiliki kode tersendiri. Salah satunya standarisasi di jaringan wireless yang
memiliki kode 802.11. IEEE 802.11 adalah serangkaian spesifikasi kendali akses medium dan
lapisan fisik untuk mengimplementasikan komunikasi komputer wireless local area network
di frekuensi 2.4, 3.6, 5, dan 60 GHz. Dengan adanya standar ini dimaksudkan agar setiap
perangkat wireless yang berbeda tetap dapat berkomunikasi meski berbeda vendor.
802.11
Pada Tahun 1997, IEEE menciptakan standar wireless yang pertama bekerja
pada frekuensi 2,4 GHz yang dinamakan 802.11. Namun standar ini hanya mendukung
bandwidth jaringan maksimal 2 Mbps, telalu kecil untuk komunikasi jaringan pada saat ini.
Oleh karena itu perangkat wireless dengan standar ini tidak diproduksi lagi.
802.11b
IEE menciptakan standar lanjutan yang dinamakan 802.11b pada tahun 1999
mendukung bandwidth mencapai 11 Mbps. Masih bekerja pada frekuensi 2,4 GHz. Vendor
perangkat elektronik pada umumnya lebih memilih menggunakan frekuensi ini dikarenakan
dapat menekan biaya produksi. Seperti yang diketahui, frekuensi 2,4 GHz merupakan
frekuensi radio yang tidak diatur sehingga dapat menimbulkan gangguan dari perangkat
elektronik lainnya seperti microwave, televisi dan perangkat lainnya yang menggunakan
frekuensi 2,4 GHz. Namun hal tersebut dapat dihindari dengan mengatur jarak antar
perangkat elektronik sehingga tidak menimbulkan gangguan atau interferensi.
Router yang hanya menggunakan standar 802.11b ini juga sudah tidak diproduksi
lagi. Namun beberapa router baru masih mendukung standar ini. Standar ini, secara teoritis
mendukung bandwidth data mencapai 11 Mbps dan jangkauan sinyal mencapai sekitar 150
kaki (+-45 Meter).
802.11a
Saat standar 802.11b sedang dikembangkan, IEEE membuat ekstensi untuk standar
802.11 yang dinamakan 802.11a. Standar ini diciptakan pada saat yang bersamaan dengan
standar 802.11b. Standar ini sudah mendukung bandwidth data mencapai 54 Mbps dan
menggunakan frekuensi 5 GHz (semakin tinggi frekuensi maka semakin pendek jangkauan
sinyal). Dikarenakan berjalan pada frekuensi yang bebeda dengan standar 802.11b, kedua
teknologi ini tidak kompatible satu sama lain. Beberapa vendor menawarkan
perangkat jaringan hybrid 802.11a/b. Namun
perangkat tersebut hanya dapat menjalankan satu standar pada satu waktu
802.11g
Standar ini diciptakan pada tahun 2002 dengan menggabungkan kelebihan masing
masing standar 802.11a dan 802.11b. Standar ini mendukung bandwidth 54 Mbps dan
menggunakan frekuensi 2,4 GHz yang berarti memiliki jangkauan sinyal yang luas. Perangkat
dengan network adapter yang mengadopsi standar ini juga kompatibel dengan standar 802.11b
begitu juga sebaliknya.
802.11n
Standar 802.11n sering dikenal dengan sebutan Wireless-N diciptakan untuk
memperbaiki standar 802.11g dalam hal jumlah bandwidth yang didukung dengan
memanfaatkan beberapa sinyal wireless dan antena (disebut dengan teknologi MIMO,
Multiple in Multiple out). IEEE meresmikan standar ini pada tahun 2009 dengan spesifikasi
menyediakan bandwidth sampai 300 Mbps. Standar ini juga menawarkan jangkauan sinyal
yang lebih baik dibandingkan standar wireless sebelumnya serta memiliki kompabilitas
dengan perangkat yang memiliki standar 802.11b/g. Standar wireless ini beroperasi 2
frekuensi yaitu 2,4 GHz dan 5GHz
802.11ac
Generasi terbaru dari standar Wifi yang populer digunakan. Memanfaatkan teknologi
wireless dual band mendukung koneksi secara bersamaan pada frekuensi 2,4 GHz dan 5 GHz.
Menawarkan kompabilitas dengan standar 802.11b/g/n serta mendukung bandwidth mencapai
1300Mbps pada frekuensi 5 GHz ditambah 450Mbps pada frekuensi 2,4 GHz
Sebagai administrator LAN wireless, kita harus mengetahui apa yang mempengaruhi fitur
manajemen power yang berakibat pada performance, hidup baterei, lalu lintas bradcast LAN,
dan lain lain Di contohkan di atas, efek bisa menjadi penting
Ada banyak protokol dan solusi validasi keamanan baru pada pasaran hari ini, mencakup
VPN dan 802.Ix yang menggunakan Extensible Authentication Protocol (EAP). Banyak dari
solusi keamanan ini melibatkan validasi melalui server validasi ke hulu dari access point
selagi menjaga klien yang menunggu sepanjang tahap validasi/pengesahan. Windows XP
mempunyai pendukungan asli untuk 802.11, 802.Ix, dan EAP. Manufaktur Cisco dan LAN
wireless juga mendukung standard ini. Karena alasan ini,untuk melihat bahwa 802.Ix dan
solusi pengesahan EAP adalah suatu solusi umum dalam keamanan LAN wireless.
Karena keamanan LAN wireless penting dan tipe autentifikasi EAP menyediakan rata-
rata pengamanan koneksi LAN wirelesst-vendor dengan cepat mengembangkan dan
menambahkan tipe autentifikasi EAP kepada access point LAN wireless. Mengetahui jenis
EAP yang sedang digunakan adalah penting di dalam pemahaman karakteristik dari
metoda autentifikasi seperti kata sandi, key
generation, mutusl authentication, dan protokol. Sebagian dari tipe autentifikasi EAP
meliputi:
EAP-MD-5 Challenge.
Merupakan paling dasar jenis autentifikasi EAPl, ini sangat utama menyalin
perlindungan password CHAP pada suatu LAN wireless. EAP-MD5 menghadirkan semacam
tingkat dasar EAP mendukung antar 802.Ix.
EAP-CISCO Wireless.
Disebut LEAP (Lightweight Extensible Authentication Protokol), Jenis autentifikasi
EAP ini digunakan terutama semata dalam Cisco LAN wireless access point. LEAP
menyediakan keamanan, enkripsi transmisi data menggunakan dinamis WEP keys yang
dihasilkan, dan mendukung mutual authentication.
EAP-TTLS.
Funk Software dan Certicom sudah bersama-sama mengembangkan EAP-TTLS
(Tunneled Transport Layer Security). EAP-TTLS adalah suatu perluasan EAP-TLS, yang
menyediakan certificate-based, mutual autentifikasi jaringan dan klien. Tidak sama dengan
EAP-TLS, bagaimanapun, EAP-TTLS memerlukan hanya sertifikat server-side,
menghapuskan kebutuhan untuk mengatur sertifikat untuk masing-masing klien LAN
wireless. Sebagai tambahan, EAP-TTLS mendukung password protokol, maka kita dapat
menyebarkannya melawan sistem autentifikasimu (seperti Aktive Directory atau NDS). EAP-
TTLS dengan aman menerobos klien autentifikasi di dalam arsip TLS, memastikan bahwa
sisa pemakai tanpa nama ke eavesdroppers pada the wireless link. Pemakai dihasilkan secara
dinamis dan WEP kunci session-based dibagi-bagikan untuk menjamin koneksi. EAP-SRP
(Secure Remote Password), SRP adalah suatu autentikasi berbasis
password dan protokol key-exchange. Ini memecahkan permasalahan dalam klien yang
membuktikan keaslian ke server dengan aman dalam keadaan dimana pemakai dari perangkat
lunak klien harus menghafal suatu rahasia kecil ( seperti suatu kata sandi) dan tidak membawa
informasi rahasia lain. Server membawa suatu pemeriksa untuk masing-masing pemakai,
yang mana mengijinkan server untuk membuktikan keaslian klien.
Bagaimanapun, jika pemeriksa disepakati, penyerang tidak akan diijinkan untuk
menyamar klien. Sebagai tambahan, SRP menukar suatu rahasia yang kuat sebagai
byproduct dari autentikasi yang sukses, yang mana memungkinkan kedua pihak untuk
komunikasi dengan aman. EAP-SIM ( GSM). EAP-SIM adalah suatu mekanisme untuk
mobile IP jaringan mengakses pendaftaran dan autentikasi pembangkitan key menggunakan
GSM Subscriber Identity Module(SIM). Dasar pemikiran untuk yang menggunakan GSM
SIM dengan mobile IP akan pengungkitan GSM otorisasi infrastruktur yang ada dengan user
yang ada mendasarkan dan SIM kartu saluran distribusi yang ada. Dengan penggunaan SIM
kunci pertukaran, tidak ada asosiasi keamanan yang lain yang dikonfigurasi terlebih dahulu di
samping SIM kartu diperlukan pada mobile node. Gagasannya bukanlah untuk menggunakan
teknologi GSM radio akses, tetapi untuk menggunakan GSM SIM otorisasi dengan mobile IP
pada layer manapun, sebagai contoh pada akses jaringan wireless LAN.
Ada kemungkinan bahwa daftar autentikasi jenis EAP akan tumbuh ketika semakin
banyak penjual masuk wireless LAN keamanan pasar, dan sampai pasar memilih suatu
standard. Jenis EAP pengesahan yang berbeda tidaklah tercakup pada ujian CWNA, tetapi
pemahaman apa EAP adalah dan bagaimana digunakan di dalam umum adalah suatu unsur
kunci di (dalam) menjadi efektif sebagai wireless network administrator
Menerapkan VPN teknologi untuk menjamin suatu jaringan wireless memerlukan suatu
pendekatan berbeda dibanding ketika digunakan pada jaringan wired untuk pertimbangan
berikut :
Yang tidak bisa dipisahkan fungsi repeater dari wireless access points secara otomatis ke
depan lalu lintas antar pemancar wireless LAN yang berkomunikasi bersama-sama dan itu
nampak pada jaringan wireless yang sama.
Cakupan dari jaringan wireless akan mungkin meluas di luar secara fisik batasan- batasan
dari suatu rumah atau kantor, memberi pengganggu rata-rata untuk berkompromi jaringan.
Ketangguhan dan scalabilitas (Durability and Scalability), dengan mana solusi wireless
LAN dapat menyebar membuat mereka solusi ideal untuk banyak lingkungan berbeda.
Sebagai hasilnya, implementasi VPN keamanan akan bertukar-tukar berdasar pada
kebutuhan dari tiap jenis lingkungan. Sebagai contoh, suatu hacker dengan suatu wireless
sniffer, jika ia memperoleh WEP kunci, bisa memecahkan kode paket di dalam waktu riil.
Dengan suatu VPN solusi, paket tidak akan hanya dienkripsi, tetapi juga dilewatkan pada
tempat tertentu. Lapisan tambahan keamanan menyediakan banyak manfaat di tingkatan
akses.
Suatu catatan penting di sini adalah bahwa tidak semua VPN membiarkan para pemakai
wireless menjelajahi antar subnets atau jaringan tanpa "menembus" keamanannya, dan tidak
semua VPN akan mengijinkan koneksi aplikasi dan membentuk distribusi selama
penjelajahan. Ada sistem pencegah yang menjadi sebuah sistem yang klien mobile harus
menjalankan dalam rangka mendapatkan perlindungan suatu wireless VPN.
C. Daftar Pustaka