4.

Introduction

Jaringan nirkabel dapat memberikan mobilitas klien, kemampuan untuk terhubung dari lokasi mana pun
dan kapan pun, serta kemampuan untuk menjelajah sambil tetap terhubung. Wireless LAN (WLAN)
adalah klasifikasi jaringan nirkabel yang umum digunakan di lingkungan rumah, kantor, dan kampus.
Meskipun menggunakan frekuensi radio sebagai pengganti kabel, umumnya diimplementasikan dalam
lingkungan jaringan yang diaktifkan dan format bingkainya mirip dengan Ethernet.

Jadikan Tambang Nirkabel

Sebagai administrator jaringan untuk usaha kecil hingga menengah, Anda menyadari bahwa jaringan
nirkabel Anda perlu diperbarui, baik di dalam maupun di luar gedung Anda. Oleh karena itu, Anda
memutuskan untuk meneliti bagaimana bisnis lain dan kelompok pendidikan dan komunitas
menyiapkan WLAN mereka untuk akses yang lebih baik ke karyawan dan klien mereka.

Untuk meneliti topik ini, Anda mengunjungi situs web “Studi dan Riset Kasus Pelanggan” untuk melihat
bagaimana bisnis lain menggunakan teknologi nirkabel. Setelah melihat beberapa video, atau membaca
beberapa PDF studi kasus, Anda memutuskan untuk memilih dua untuk ditunjukkan kepada CEO Anda
guna mendukung pemutakhiran ke solusi nirkabel yang lebih kuat untuk perusahaan Anda.

4.1.1.1 Supporting Mobility

Wireless Concepts

Jaringan bisnis saat ini berkembang untuk mendukung orang-orang yang sedang beraktivitas. Orang-
orang terhubung menggunakan beberapa perangkat, termasuk komputer, laptop, tablet, dan ponsel
pintar. Ini adalah visi mobilitas di mana orang dapat membawa koneksi mereka ke jaringan bersama
mereka di jalan.

Ada banyak infrastruktur yang berbeda (LAN kabel, jaringan penyedia layanan) yang memungkinkan
jenis mobilitas ini, tetapi dalam lingkungan bisnis, yang paling penting adalah LAN nirkabel (WLAN).

Produktivitas tidak lagi terbatas pada lokasi kerja tetap atau jangka waktu tertentu. Orang-orang
sekarang berharap dapat terhubung kapan saja dan di mana saja, dari kantor ke bandara atau rumah.
Karyawan yang bepergian biasanya dibatasi untuk membayar telepon untuk memeriksa pesan dan
membalas beberapa panggilan telepon di antara penerbangan. Kini karyawan dapat mengecek email,
pesan suara, dan status proyek di ponsel pintar.
Pengguna sekarang berharap dapat menjelajah secara nirkabel. Roaming memungkinkan perangkat
nirkabel mempertahankan akses Internet tanpa kehilangan koneksi.

Putar video pada gambar untuk contoh bagaimana jaringan nirkabel mengaktifkan mobilitas.

4.1.1.2 Benefits of Wireless

Ada banyak manfaat mendukung jaringan nirkabel, baik di lingkungan bisnis maupun di rumah.
Beberapa keuntungan termasuk peningkatan fleksibilitas, peningkatan produktivitas, pengurangan
biaya, dan kemampuan untuk tumbuh dan beradaptasi dengan kebutuhan yang berubah.

Gambar 1 memberikan contoh fleksibilitas nirkabel untuk karyawan mobile.

Sebagian besar bisnis mengandalkan LAN berbasis switch untuk operasi sehari-hari di dalam kantor.
Namun, karyawan menjadi lebih mobile dan ingin mempertahankan akses ke sumber daya LAN bisnis
mereka dari lokasi selain meja mereka. Pekerja ingin membawa perangkat nirkabel mereka ke rapat,
kantor rekan kerja, ruang konferensi, dan bahkan situs pelanggan, sambil mempertahankan akses ke
sumber daya kantor. Jaringan nirkabel menyediakan jenis fleksibilitas ini. Alih-alih menghabiskan banyak
waktu untuk mengangkut materi perusahaan yang diperlukan atau menemukan koneksi kabel untuk
mengakses sumber daya jaringan, dengan menggunakan jaringan nirkabel, sumber daya LAN dapat
dengan mudah disediakan untuk berbagai perangkat nirkabel.

Meskipun sulit diukur, akses nirkabel dapat menghasilkan peningkatan produktivitas dan karyawan yang
lebih santai. Dengan jaringan nirkabel, karyawan memiliki fleksibilitas untuk bekerja kapan pun mereka
mau, di mana pun mereka mau. Mereka dapat menanggapi pertanyaan pelanggan baik di kantor, atau
saat makan malam. Mereka dapat mengakses email dan sumber daya terkait pekerjaan lainnya dengan
cepat dan mudah, menyediakan manajemen yang lebih baik, hasil yang lebih baik dan lebih cepat bagi
pelanggan, serta peningkatan keuntungan.

Jaringan nirkabel juga dapat mengurangi biaya. Dalam bisnis dengan infrastruktur nirkabel yang sudah
ada, penghematan direalisasikan setiap kali diperlukan perubahan atau pemindahan peralatan, seperti
saat merelokasi karyawan di dalam gedung, atau mengatur ulang peralatan atau lab, atau pindah ke
lokasi sementara atau lokasi proyek.
Manfaat penting lainnya dari jaringan nirkabel adalah kemampuan untuk beradaptasi dengan
perubahan kebutuhan dan teknologi. Menambahkan peralatan baru ke jaringan cukup mulus dengan
jaringan nirkabel. Pertimbangkan konektivitas nirkabel rumah. Pengguna dapat menjelajahi web dari
meja dapur, ruang tamu, atau bahkan di luar ruangan. Pengguna rumahan menghubungkan perangkat
baru, seperti ponsel pintar dan bantalan pintar, laptop, dan televisi pintar.

Seperti yang ditunjukkan pada Gambar 2, router rumah nirkabel memungkinkan pengguna untuk
terhubung ke perangkat ini tanpa biaya tambahan atau ketidaknyamanan kabel ke lokasi yang berbeda
di rumah.

4.1.1.3 Wireless Technologies

Komunikasi nirkabel digunakan dalam berbagai profesi.

Meskipun perpaduan teknologi nirkabel terus berkembang, fokus diskusi ini adalah pada jaringan
nirkabel yang memungkinkan pengguna untuk bergerak. Jaringan nirkabel dapat diklasifikasikan secara
luas sebagai:

Wireless Personal-Area Networks (WPAN) - Beroperasi dalam jarak beberapa kaki. Perangkat
berkemampuan Bluetooth atau Wi-Fi Direct digunakan di WPAN.

LAN Nirkabel (WLAN) - Beroperasi dalam jangkauan beberapa ratus kaki seperti di ruangan, rumah,
kantor, dan bahkan lingkungan kampus.

Wireless Wide-Area Networks (WWANs) - Beroperasi dalam jangkauan bermil-mil seperti area
metropolitan, hierarki seluler, atau bahkan pada tautan antarkota melalui relai gelombang mikro.

Klik setiap komponen pada gambar untuk menampilkan lebih banyak informasi tentang berbagai
teknologi nirkabel yang tersedia untuk menyambungkan perangkat ke jaringan nirkabel ini:

Bluetooth - Awalnya merupakan standar WPAN IEEE 802.15 yang menggunakan proses penyandingan
perangkat untuk berkomunikasi dengan jarak hingga 0,05 mil (100m). Versi Bluetooth yang lebih baru
distandarisasi oleh Bluetooth Special Interest Group (https://www.bluetooth.org/).

Wi-Fi (wireless fidelity) - Standar WLAN IEEE 802.11 yang biasa digunakan untuk menyediakan akses
jaringan ke pengguna rumahan dan korporat, untuk menyertakan lalu lintas data, suara, dan video,
hingga jarak hingga 300m (0,18 mil).
WiMAX (Worldwide Interoperability for Microwave Access) - Standar WWAN IEEE 802.16 yang
menyediakan akses broadband nirkabel hingga 30 mil (50 km). WiMAX adalah sebuah alternatif untuk
kabel dan koneksi broadband DSL. Mobilitas ditambahkan ke WiMAX pada tahun 2005 dan sekarang
dapat digunakan oleh penyedia layanan untuk menyediakan broadband seluler.

Broadband seluler - Terdiri dari berbagai organisasi korporasi, nasional, dan internasional yang
menggunakan akses seluler penyedia layanan untuk menyediakan konektivitas jaringan broadband
seluler. Pertama kali tersedia dengan ponsel generasi ke-2 pada tahun 1991 (2G) dengan kecepatan
yang lebih tinggi tersedia pada tahun 2001 dan 2006 sebagai bagian dari teknologi komunikasi seluler
generasi ketiga (3G) dan keempat (4G).

Broadband satelit - Menyediakan akses jaringan ke situs jarak jauh melalui penggunaan parabola terarah
yang disejajarkan dengan satelit orbit Bumi (GEO) geostasioner tertentu. Biasanya lebih mahal dan
membutuhkan garis pandang yang jelas.

4.1.1.4 Radio Frequencies

Semua perangkat nirkabel beroperasi dalam jangkauan gelombang radio dari spektrum elektromagnetik.
Persatuan Telekomunikasi Internasional - Sektor Komunikasi Radio (ITU-R) bertanggung jawab untuk
mengatur alokasi spektrum frekuensi radio (RF). Rentang frekuensi, yang disebut pita, dialokasikan
untuk berbagai tujuan. Beberapa band dalam spektrum elektromagnetik sangat diatur dan digunakan
untuk aplikasi, seperti kontrol lalu lintas udara dan jaringan komunikasi responden darurat. Pita lain
bebas lisensi, seperti pita frekuensi Industri, Ilmiah, dan Medis (ISM) dan infrastruktur informasi nasional
(UNII).

Catatan: Jaringan WLAN beroperasi pada pita frekuensi ISM 2,4 GHz dan pita UNII 5 GHz.

Komunikasi nirkabel terjadi dalam rentang gelombang radio (yaitu, 3 Hz hingga 300 GHz) dari spektrum
elektromagnetik, seperti yang ditunjukkan pada gambar. Rentang gelombang radio dibagi menjadi
bagian frekuensi radio dan bagian frekuensi gelombang mikro. Perhatikan bahwa komunikasi WLAN,
Bluetooth, seluler, dan satelit semuanya beroperasi dalam rentang gelombang mikro UHF, SHF, dan EHF.

Perangkat LAN nirkabel memiliki pemancar dan penerima yang disetel ke frekuensi tertentu dari
jangkauan gelombang radio. Khususnya, pita frekuensi berikut dialokasikan ke LAN nirkabel 802.11:

2,4 GHz (UHF) - 802.11b/g/n/ad

5 GHz (SHF) - 802.11a/n/ac/ad

60 GHz (EHF) - 802.11ad

4.1.1.5 802.11 Standards

Standar WLAN IEEE 802.11 menentukan bagaimana RF dalam pita frekuensi ISM yang tidak berlisensi
digunakan untuk lapisan fisik dan sublapisan MAC dari tautan nirkabel.

Berbagai penerapan standar IEEE 802.11 telah dikembangkan selama bertahun-tahun. Berikut ini
menyoroti standar-standar ini:

802.11 - Dirilis pada tahun 1997 dan sekarang sudah usang, ini adalah spesifikasi WLAN asli yang
beroperasi di pita 2,4 GHz dan menawarkan kecepatan hingga 2 Mb/s. Ketika dirilis, LAN kabel
beroperasi pada kecepatan 10 Mb/s sehingga teknologi nirkabel baru tidak diadopsi dengan antusias.
Perangkat nirkabel memiliki satu antena untuk mengirim dan menerima sinyal nirkabel.

IEEE 802.11a - Dirilis pada tahun 1999, beroperasi pada pita frekuensi 5 GHz yang tidak terlalu ramai dan
menawarkan kecepatan hingga 54 Mb/s. Karena standar ini beroperasi pada frekuensi yang lebih tinggi,
ia memiliki area cakupan yang lebih kecil dan kurang efektif dalam menembus struktur bangunan.
Perangkat nirkabel memiliki satu antena untuk mengirim dan menerima sinyal nirkabel. Perangkat yang
beroperasi di bawah standar ini tidak dapat dioperasikan dengan standar 802.11b dan 802.11g.

IEEE 802.11b - Dirilis pada tahun 1999, beroperasi pada pita frekuensi 2,4 GHz dan menawarkan
kecepatan hingga 11 Mb/s. Perangkat yang menerapkan standar ini memiliki jangkauan yang lebih jauh
dan lebih mampu menembus struktur bangunan daripada perangkat berbasis 802.11a. Perangkat
nirkabel memiliki satu antena untuk mengirim dan menerima sinyal nirkabel.

IEEE 802.11g - Dirilis pada tahun 2003, beroperasi pada pita frekuensi 2,4 GHz dan menawarkan
kecepatan hingga 54 Mb/s. Perangkat yang menerapkan standar ini; oleh karena itu, beroperasi pada
frekuensi dan jangkauan radio yang sama dengan 802.11b, tetapi dengan lebar pita 802.11a. Perangkat
nirkabel memiliki satu antena untuk mengirim dan menerima sinyal nirkabel. Ini kompatibel dengan
802.11b. Namun, saat mendukung klien 802.11b, bandwidth keseluruhan berkurang.

IEEE 802.11n - Dirilis pada tahun 2009, beroperasi pada pita frekuensi 2,4 GHz dan 5 GHz dan disebut
sebagai perangkat dual-band. Kecepatan data tipikal berkisar dari 150 Mb/dtk hingga 600 Mb/dtk
dengan rentang jarak hingga 70 m (0,5 mil). Namun, untuk mencapai kecepatan yang lebih tinggi, AP dan
klien nirkabel memerlukan banyak antena menggunakan teknologi multiple-input dan multiple-output
(MIMO). MIMO menggunakan banyak antena baik sebagai pemancar maupun penerima untuk
meningkatkan kinerja komunikasi. Hingga empat antena dapat didukung. Standar 802.11n kompatibel
dengan perangkat 802.11a/b/g. Namun mendukung lingkungan campuran membatasi kecepatan data
yang diharapkan.

IEEE 802.11ac - Dirilis pada tahun 2013, beroperasi di pita frekuensi 5 GHz dan menyediakan kecepatan
data mulai dari 450 Mb/dtk hingga 1,3 Gb/dtk (1300 Mb/dtk). Ini menggunakan teknologi MIMO untuk
meningkatkan kinerja komunikasi. Hingga delapan antena dapat didukung. Standar 802.11ac kompatibel
dengan perangkat 802.11a/n; namun, mendukung lingkungan campuran membatasi kecepatan data
yang diharapkan.

IEEE 802.11ad - Dijadwalkan untuk rilis pada tahun 2014 dan juga dikenal sebagai "WiGig", ini
menggunakan solusi Wi-Fi tri-band menggunakan 2,4 GHz, 5 GHz, dan 60 GHz, dan menawarkan
kecepatan teoretis hingga 7 Gb/dtk. Namun, pita 60 GHz adalah teknologi line-of-site dan; oleh karena
itu, tidak dapat menembus dinding. Saat pengguna roaming, perangkat beralih ke pita 2,4 GHz dan 5
GHz yang lebih rendah. Ini kompatibel dengan perangkat Wi-Fi yang ada. Namun mendukung lingkungan
campuran membatasi kecepatan data yang diharapkan.

Angka tersebut merangkum setiap standar 802.11.

4.1.1.6 Wi-Fi Certification

Standar memastikan interoperabilitas antara perangkat yang dibuat oleh produsen yang berbeda.
Secara internasional, tiga organisasi yang mempengaruhi standar WLAN adalah:

ITU-R - Mengatur alokasi spektrum RF dan orbit satelit.

IEEE - Menentukan bagaimana RF dimodulasi untuk membawa informasi. Itu mempertahankan standar
untuk jaringan area lokal dan metropolitan (MAN) dengan keluarga standar IEEE 802 LAN/MAN. Standar
dominan dalam keluarga IEEE 802 adalah 802.3 Ethernet dan 802.11 WLAN. Meskipun IEEE telah
menetapkan standar untuk perangkat modulasi RF, namun belum menetapkan standar manufaktur;
oleh karena itu, interpretasi standar 802.11 oleh vendor yang berbeda dapat menyebabkan masalah
interoperabilitas di antara perangkat mereka.

Aliansi Wi-Fi - Wi-Fi Alliance® (http://www.wi-fi.org) adalah asosiasi perdagangan industri nirlaba global
yang ditujukan untuk mempromosikan pertumbuhan dan penerimaan WLAN. Ini adalah asosiasi vendor
yang bertujuan untuk meningkatkan interoperabilitas produk yang didasarkan pada standar 802.11
dengan mensertifikasi vendor untuk kesesuaian dengan norma industri dan kepatuhan terhadap
standar.

Wi-Fi Alliance mengesahkan Wi-Fi dan kompatibilitas produk berikut:

Kompatibel dengan IEEE 802.11a/b/g/n/ac/iklan

IEEE 802.11i aman menggunakan WPA2™ dan Extensible Authentication Protocol (EAP)

Wi-Fi Protected Setup (WPS) untuk menyederhanakan koneksi perangkat

Wi-Fi Direct untuk berbagi media antar perangkat

Wi-Fi Passpoint untuk menyederhanakan koneksi yang aman ke jaringan hotspot Wi-Fi

Wi-Fi Miracast untuk menampilkan video antar perangkat dengan lancar

Catatan: Tersedia produk sertifikasi Wi-Fi lainnya seperti WMM® (Wi-Fi Multimedia™), Tunneled Direct
Link Setup (TDLS), dan WMM-Power Save.

Gambar 1 menampilkan logo Wi-Fi Alliance yang mengidentifikasi kompatibilitas fitur tertentu.
Perangkat yang menampilkan logo tertentu mendukung fitur yang teridentifikasi. Perangkat dapat
menampilkan kombinasi dari logo ini.

Klik tombol Putar pada Gambar 2 hingga 4 untuk melihat video menarik dari fitur Wi-Fi Direct, Wi-Fi
Passpoint, dan Wi-Fi Miracast.

4.1.1.7 Comparing WLANs to a LAN

WLAN berbagi asal yang sama dengan LAN Ethernet. IEEE telah mengadopsi 802 LAN/MAN portofolio
standar arsitektur jaringan komputer. Dua kelompok kerja 802 yang dominan adalah 802.3 Ethernet dan
802.11 WLAN. Namun, ada perbedaan penting antara keduanya.

WLAN menggunakan RF alih-alih kabel pada lapisan fisik dan sublapisan MAC dari lapisan tautan data.
Dibandingkan dengan kabel, RF memiliki karakteristik sebagai berikut:

RF tidak memiliki batas, seperti batas kabel dalam selubung. Ini memungkinkan bingkai data yang
berjalan di atas media RF tersedia bagi siapa saja yang dapat menerima sinyal RF.

RF tidak terlindungi dari sinyal luar, sedangkan kabel berada dalam selubung isolasi. Radio beroperasi
secara independen di wilayah geografis yang sama, tetapi menggunakan RF yang sama atau serupa
dapat mengganggu satu sama lain.
Transmisi RF tunduk pada tantangan yang sama yang melekat pada teknologi berbasis gelombang apa
pun, seperti radio konsumen. Misalnya, saat radio bergerak lebih jauh dari sumbernya, stasiun radio
mungkin mulai memutar satu sama lain dan kebisingan statis meningkat. Akhirnya sinyal benar-benar
hilang. LAN berkabel memiliki kabel dengan panjang yang sesuai untuk mempertahankan kekuatan
sinyal.

Pita RF diatur secara berbeda di berbagai negara. Penggunaan WLAN tunduk pada peraturan tambahan
dan serangkaian standar yang tidak diterapkan pada LAN kabel.

WLAN juga berbeda dari LAN kabel sebagai berikut:

WLAN menghubungkan klien ke jaringan melalui titik akses nirkabel (AP) atau router nirkabel, alih-alih
sakelar Ethernet.

WLAN menghubungkan perangkat seluler yang seringkali bertenaga baterai, berlawanan dengan
perangkat LAN yang dicolokkan. NIC nirkabel cenderung mengurangi masa pakai baterai perangkat
seluler.

WLAN mendukung host yang bersaing untuk mengakses media RF (pita frekuensi). 802.11 mengatur
penghindaran tabrakan (CSMA/CA) alih-alih deteksi tabrakan (CSMA/CD) untuk akses media agar secara
proaktif menghindari tabrakan di dalam media.

WLAN menggunakan format bingkai yang berbeda dari LAN Ethernet kabel. WLAN membutuhkan
informasi tambahan di header Layer 2 dari frame.

WLAN menimbulkan lebih banyak masalah privasi karena frekuensi radio dapat menjangkau di luar
fasilitas.

4.1.1.8 Activity - Identify the Wireless Technology

4.1.1.9 Activity - Compare Wireless Standards

4.1.1.10 Activity - Compare WLANs and LANs

4.1.2.1 Wireless NICs
Wireless Concepts

Components of WLANs
Jaringan nirkabel paling sederhana membutuhkan minimal dua perangkat. Setiap perangkat harus
memiliki pemancar radio dan penerima radio yang disetel ke frekuensi yang sama.

Namun sebagian besar penerapan nirkabel memerlukan:

Akhiri perangkat dengan NIC nirkabel

Perangkat infrastruktur, seperti router nirkabel atau AP nirkabel

Untuk berkomunikasi secara nirkabel, perangkat akhir memerlukan NIC nirkabel yang menggabungkan
pemancar/penerima radio dan driver perangkat lunak yang diperlukan agar dapat beroperasi. Laptop,
tablet, ponsel pintar sekarang semuanya termasuk NIC nirkabel terintegrasi. Namun, jika perangkat tidak
memiliki NIC nirkabel terintegrasi, adaptor nirkabel USB dapat digunakan.

4.1.2.2 Wireless Home Router

Wireless Concepts

Jenis perangkat infrastruktur yang diasosiasikan dan diautentikasi oleh perangkat akhir bervariasi pada
ukuran dan kebutuhan WLAN.

Misalnya, pengguna rumahan biasanya menghubungkan perangkat nirkabel menggunakan router

nirkabel terintegrasi yang kecil. Router terintegrasi yang lebih kecil ini berfungsi sebagai:

Jalur akses - Menyediakan akses nirkabel 802.11a/b/g/n/ac

Sakelar - Menyediakan sakelar Ethernet empat port, dupleks penuh, 10/100/1000 untuk
menyambungkan perangkat berkabel

Router - Menyediakan gateway default untuk menghubungkan ke infrastruktur jaringan lainnya

Misalnya, router Cisco Linksys EA6500, yang ditunjukkan pada Gambar 1, umumnya diimplementasikan
sebagai perangkat akses nirkabel usaha kecil atau perumahan. Router nirkabel terhubung ke modem ISP
DLS dan mengiklankan layanannya dengan mengirimkan suar yang berisi pengidentifikasi set layanan
bersama (SSID). Perangkat internal secara nirkabel menemukan SSID perute dan berupaya
mengasosiasikan dan mengautentikasinya untuk mengakses Internet.
Beban yang diharapkan pada router Linksys EA6500, di lingkungan ini, cukup rendah sehingga harus
dapat mengelola penyediaan WLAN, Ethernet 802.3, dan terhubung ke ISP. Ini juga menyediakan fitur-
fitur canggih, seperti akses berkecepatan tinggi, dioptimalkan untuk mendukung streaming video, IPv6
diaktifkan, menyediakan QoS, pengaturan mudah menggunakan Wi-Fi WPS, port USB untuk
menghubungkan printer atau drive portabel.

Selain itu, untuk pengguna rumahan yang ingin memperluas layanan jaringannya, baik nirkabel maupun
kabel, adaptor Powerline nirkabel dapat diimplementasikan. Dengan perangkat ini, perangkat dapat
terhubung langsung ke jaringan melalui outlet listrik, yang ideal untuk streaming video HD dan game
online. Mereka mudah diatur: cukup colokkan ke stopkontak atau soket ekstensi dan sambungkan
perangkat dengan menekan satu tombol.

4.1.2.3 Business Wireless Solutions

Organisasi yang menyediakan konektivitas nirkabel kepada penggunanya memerlukan infrastruktur
WLAN untuk menyediakan opsi konektivitas tambahan.

Catatan: IEEE 802.11 mengacu pada klien nirkabel sebagai stasiun (STA). Dalam bab ini, istilah klien
nirkabel digunakan untuk menjelaskan semua perangkat berkemampuan nirkabel.

Jaringan bisnis kecil yang ditunjukkan pada Gambar 1 adalah LAN Ethernet 802.3. Setiap klien (yaitu, PC1
dan PC2) terhubung ke sakelar menggunakan kabel jaringan. Switch adalah titik di mana klien
mendapatkan akses ke jaringan. Perhatikan bahwa AP nirkabel juga terhubung ke sakelar. Dalam contoh
ini, AP Cisco WAP4410N atau AP WAP131 dapat digunakan untuk menyediakan konektivitas jaringan
nirkabel.

Klien nirkabel menggunakan NIC nirkabel mereka untuk menemukan AP terdekat yang mengiklankan
SSID mereka. Klien kemudian berusaha untuk mengasosiasikan dan mengautentikasi dengan AP, seperti
yang ditunjukkan pada Gambar 2. Setelah diautentikasi, pengguna nirkabel memiliki akses ke sumber
daya jaringan.
Catatan: Kebutuhan nirkabel organisasi kecil berbeda dengan kebutuhan organisasi besar. Penyebaran
nirkabel yang besar memerlukan perangkat keras nirkabel tambahan untuk menyederhanakan
pemasangan dan pengelolaan jaringan nirkabel.

4.1.2.4 Wireless Access Points

AP dapat dikategorikan sebagai AP otonom atau AP berbasis pengontrol.

AP otonom

AP otonom, terkadang disebut sebagai AP berat, adalah perangkat mandiri yang dikonfigurasi
menggunakan Cisco CLI atau GUI. AP otonom berguna dalam situasi di mana hanya beberapa AP yang
diperlukan dalam jaringan. Opsional, beberapa AP dapat dikontrol menggunakan layanan domain
nirkabel (WDS) dan dikelola menggunakan CiscoWorks Wireless LAN Solution Engine (WLSE).

Catatan: Router rumah adalah contoh AP otonom karena seluruh konfigurasi AP berada di perangkat.

Gambar 1 menampilkan AP otonom dalam jaringan kecil. Jika permintaan nirkabel meningkat, lebih
banyak AP akan dibutuhkan. Setiap AP akan beroperasi secara independen dari AP lain dan memerlukan
konfigurasi dan manajemen manual.

AP Berbasis Pengontrol

AP berbasis pengontrol adalah perangkat yang bergantung pada server yang tidak memerlukan
konfigurasi awal. Cisco menawarkan dua solusi berbasis pengontrol. AP berbasis pengontrol berguna
dalam situasi di mana banyak AP diperlukan dalam jaringan. Semakin banyak AP yang ditambahkan,
setiap AP secara otomatis dikonfigurasi dan dikelola oleh pengontrol WLAN.

Gambar 2 menampilkan AP berbasis pengontrol di jaringan kecil. Perhatikan bagaimana pengontrol

WLAN sekarang diperlukan untuk mengelola AP. Manfaat controller adalah dapat digunakan untuk
mengelola banyak AP.
 4.1.2.5 Small Wireless Deployment Solutions
Untuk persyaratan penyebaran nirkabel kecil, Cisco menawarkan solusi AP otonom nirkabel berikut:

Cisco WAP4410N AP - AP ini ideal untuk organisasi kecil yang membutuhkan dua AP dan mendukung
sekelompok kecil pengguna.

AP Cisco WAP121 dan WAP321 - AP ini ideal untuk organisasi kecil yang ingin menyederhanakan
penyebaran nirkabel mereka menggunakan beberapa AP.

Cisco AP541N AP - AP ini sangat ideal untuk organisasi kecil hingga menengah yang menginginkan
kelompok AP yang kuat dan mudah dikelola.

Catatan: Sebagian besar AP tingkat perusahaan mendukung PoE.

Gambar 1 menampilkan dan meringkas AP bisnis kecil Cisco.

Gambar 2 menampilkan contoh topologi untuk jaringan bisnis kecil menggunakan AP WAP4410N. Setiap
AP dikonfigurasi dan dikelola secara individual. Ini bisa menjadi masalah ketika beberapa AP diperlukan.

Untuk alasan ini, AP WAP121, WAP321, dan AP541N mendukung pengelompokan AP tanpa
menggunakan pengontrol. Cluster menyediakan satu titik administrasi dan memungkinkan administrator
untuk melihat penerapan AP sebagai jaringan nirkabel tunggal, daripada rangkaian perangkat nirkabel
terpisah. Kemampuan pengelompokan memudahkan pengaturan, konfigurasi, dan pengelolaan jaringan
nirkabel yang berkembang. Beberapa AP dapat diterapkan dan mendorong satu konfigurasi ke semua
perangkat di dalam cluster, mengelola jaringan nirkabel sebagai sistem tunggal tanpa mengkhawatirkan
interferensi antar AP, dan tanpa mengonfigurasi setiap AP sebagai perangkat terpisah.

Secara khusus, WAP121 dan WAP321 mendukung Single Point Setup (SPS), yang membuat penerapan
AP lebih mudah dan lebih cepat, seperti yang ditunjukkan pada Gambar 3. SPS membantu mengaktifkan
LAN nirkabel untuk meningkatkan skala hingga empat WAP121 dan hingga delapan perangkat WAP321
untuk menyediakan perangkat yang lebih luas. cakupan dan mendukung pengguna tambahan karena
kebutuhan bisnis berubah dan tumbuh. Cisco AP541N AP dapat mengelompokkan hingga 10 AP secara
bersamaan dan dapat mendukung banyak kelompok.
Sebuah cluster dapat dibentuk antara dua AP jika kondisi berikut terpenuhi:

Mode Clustering diaktifkan pada AP.

AP yang bergabung dengan cluster memiliki Nama Cluster yang sama.

AP terhubung pada segmen jaringan yang sama.

AP menggunakan mode radio yang sama (yaitu, kedua radio menggunakan 802.11n.).

4.1.2.6 Large Wireless Deployment Solutions

Organisasi yang membutuhkan pengelompokan beberapa AP memerlukan solusi yang lebih kuat dan
dapat diskalakan. Untuk organisasi yang lebih besar dengan banyak AP, Cisco menyediakan solusi
terkelola berbasis pengontrol, termasuk Cisco Meraki Cloud Managed Architecture dan Cisco Unified
Wireless Network Architecture.

Catatan: Ada solusi berbasis pengontrol lainnya, seperti pengontrol yang menggunakan mode Flex.
Kunjungi http://www.cisco.com untuk informasi lebih lanjut.

Arsitektur Terkelola Cloud Cisco Meraki

Arsitektur cloud Cisco Meraki adalah solusi manajemen yang digunakan untuk menyederhanakan
penerapan nirkabel. Dengan menggunakan arsitektur ini, AP dikelola secara terpusat dari pengontrol di
cloud, seperti yang ditunjukkan pada Gambar 1. Jaringan dan manajemen cloud menyediakan
manajemen, visibilitas, dan kontrol terpusat tanpa biaya dan kerumitan peralatan pengontrol atau
perangkat lunak manajemen overlay.

Proses ini mengurangi biaya dan kompleksitas. Pengontrol mendorong pengaturan manajemen, seperti
pembaruan firmware, pengaturan keamanan, jaringan nirkabel, dan pengaturan SSID ke AP Meraki.

Catatan: Hanya data manajemen yang mengalir melalui infrastruktur cloud Meraki. Tidak ada lalu lintas
pengguna yang melewati pusat data Meraki. Oleh karena itu, jika Cisco Meraki tidak dapat mengakses
cloud, jaringan tetap berfungsi normal. Ini berarti pengguna masih dapat mengautentikasi, aturan
firewall tetap berlaku, dan arus lalu lintas dengan kecepatan garis penuh. Hanya fungsi manajemen,
seperti laporan dan alat konfigurasi yang terganggu.

Arsitektur terkelola cloud Cisco Meraki memerlukan hal-hal berikut:

Cisco MR Cloud Managed Wireless APs - Ada berbagai model untuk mengatasi berbagai penerapan
nirkabel.

Meraki Cloud Controller (MCC) - MCC menyediakan pengelolaan terpusat, pengoptimalan, dan
pemantauan sistem WLAN Meraki. MCC bukanlah alat yang harus dibeli dan dipasang untuk mengelola
AP nirkabel. Sebaliknya, MCC adalah layanan berbasis cloud yang terus memantau, mengoptimalkan,
dan melaporkan perilaku jaringan.

Dasbor Berbasis Web - Dasbor Meraki berbasis web melakukan konfigurasi dan diagnostik dari jarak
jauh.

4.1.2.7 Large Wireless Deployment Solutions, Cont.

Arsitektur Jaringan Nirkabel Terpadu Cisco

Solusi arsitektur jaringan nirkabel Cisco Unified, menggunakan desain MAC terpisah, mengontrol AP
menggunakan pengontrol WLAN (WLC) dan dapat dikelola secara opsional menggunakan Cisco Wireless
Control Systems (WCS). AP yang ringan berkomunikasi dengan pengontrol WLAN menggunakan Protokol
Titik Kontrol Akses Ringan (LWAPP). Pengontrol memiliki semua kecerdasan untuk komunikasi dan AP
adalah "terminal bodoh" yang hanya memproses paket.

Arsitektur jaringan nirkabel Cisco Unified memerlukan perangkat berikut:

AP Ringan - Model AP nirkabel Cisco Aironet 1600, 2600, atau 3600 menyediakan akses jaringan nirkabel
yang kuat dan dapat diandalkan untuk host.

Pengontrol untuk usaha kecil dan menengah - Pengontrol Nirkabel Seri Cisco 2500, Pengontrol Nirkabel
Virtual Cisco, atau Modul Pengontrol Nirkabel Cisco untuk Cisco ISR G2 menyediakan penyebaran WLAN
perusahaan cabang atau situs tunggal dengan nirkabel level awal untuk data.

Pengontrol WLAN lain dengan kapasitas lebih besar juga tersedia. Misalnya, Pengontrol Nirkabel Cisco
5760 dan Pengontrol Seri Cisco 8500 dirancang untuk mengelola, mengamankan, dan mengoptimalkan
kinerja jaringan nirkabel yang cukup besar secara hemat biaya, seperti penyedia layanan dan
penyebaran kampus besar.

4.1.2.8 Wireless Antennas

Sebagian besar AP kelas bisnis memerlukan penggunaan antena eksternal untuk menjadikannya unit
yang berfungsi penuh. Cisco telah mengembangkan antena yang dirancang khusus untuk digunakan
dengan AP 802.11 sambil mengakomodasi kondisi penyebaran tertentu, termasuk tata letak fisik, jarak,
dan estetika.

AP Cisco Aironet dapat menggunakan:

Antena Wi-Fi Segala Arah - Peralatan Wi-Fi pabrik sering menggunakan antena dipol dasar, juga disebut
sebagai desain "bebek karet", mirip dengan yang digunakan pada radio walkie-talkie. Antena segala arah
memberikan jangkauan 360 derajat dan ideal di area kantor terbuka, lorong, ruang konferensi, dan area
luar.

Antena Wi-Fi Terarah - Antena terarah memfokuskan sinyal radio ke arah tertentu. Ini meningkatkan
sinyal ke dan dari Titik Akses ke arah yang ditunjuk antena, memberikan kekuatan sinyal yang lebih kuat
di satu arah dan kekuatan sinyal yang lebih sedikit di semua arah lainnya.

Antena Yagi - Jenis antena radio directional yang dapat digunakan untuk jaringan Wi-Fi jarak jauh.
Antena ini biasanya digunakan untuk memperluas jangkauan hotspot luar ruangan ke arah tertentu,
atau untuk menjangkau bangunan tambahan.

Gambar tersebut menampilkan berbagai antena indoor dan outdoor Cisco.

IEEE 802.11n/ac/ad menggunakan teknologi MIMO untuk meningkatkan bandwidth yang tersedia.
Secara khusus, MIMO menggunakan banyak antena untuk bertukar lebih banyak data daripada yang
mungkin dilakukan dengan menggunakan satu antena. Hingga empat antena dapat digunakan untuk
meningkatkan throughput.

Catatan: Tidak semua perute nirkabel sama. Misalnya, router 802.11n level awal mendukung bandwidth
150 Mb/dtk menggunakan satu radio Wi-Fi, dan satu antena terpasang ke unit. Untuk mendukung
kecepatan data yang lebih tinggi, router 802.11n memerlukan lebih banyak radio dan antena untuk
mengelola lebih banyak saluran data secara paralel. Misalnya, dua radio dan dua antena pada router
802.11n mendukung hingga 300 Mb/s, sementara 450 dan 600 Mb/s memerlukan tiga dan empat radio
dan antena.

4.1.2.9 Activity - Identify WLAN Component Terminology

4.1.2.10 Lab - Investigating Wireless Implementations

4.1.3.1 802.11 Wireless Topology Modes

LAN nirkabel dapat mengakomodasi berbagai topologi jaringan. Standar 802.11 mengidentifikasi dua
mode topologi nirkabel utama:

Mode ad hoc - Saat dua perangkat terhubung secara nirkabel tanpa bantuan perangkat infrastruktur,
seperti router nirkabel atau AP. Contohnya termasuk Bluetooth dan Wi-Fi Direct.

Mode infrastruktur - Saat klien nirkabel saling terhubung melalui perute nirkabel atau AP, seperti di
WLAN. AP terhubung ke infrastruktur jaringan menggunakan wired distribution system (DS), seperti
Ethernet.

4.1.3.2 Ad Hoc Mode

Jaringan nirkabel ad hoc adalah ketika dua perangkat nirkabel berkomunikasi dengan cara peer-to-peer
(P2P) tanpa menggunakan AP atau router nirkabel. Misalnya, stasiun kerja klien dengan kemampuan
nirkabel dapat dikonfigurasi untuk beroperasi dalam mode ad hoc yang memungkinkan perangkat lain
untuk terhubung dengannya. Bluetooth dan Wi-Fi Direct adalah contoh mode ad hoc.

Catatan: Standar IEEE 802.11 mengacu pada jaringan ad hoc sebagai rangkaian layanan dasar
independen (IBSS).

Angka tersebut menampilkan ringkasan mode ad hoc.

Variasi topologi ad hoc adalah saat ponsel pintar atau tablet dengan akses data seluler diaktifkan untuk
membuat hotspot pribadi. Fitur ini terkadang disebut sebagai Tethering. Hotspot biasanya merupakan
solusi cepat sementara yang memungkinkan ponsel pintar menyediakan layanan nirkabel dari router Wi-
Fi. Perangkat lain dapat mengasosiasikan dan mengautentikasi dengan ponsel pintar untuk
menggunakan koneksi Internet. Apple iPhone menyebut ini sebagai fitur Personal Hotspot, sedangkan
perangkat Android menyebutnya sebagai Tethering atau Portable Hotspot.
 4.1.3.3 Infrastructure Mode
Arsitektur IEEE 802.11 terdiri dari beberapa komponen yang berinteraksi untuk menyediakan WLAN
yang mendukung klien. Ini mendefinisikan dua blok bangunan topologi mode infrastruktur: Basic Service
Set (BSS) dan Extended Service Set (ESS).

Set Layanan Dasar

BSS terdiri dari satu AP yang menghubungkan semua klien nirkabel terkait. Pada Gambar 1, dua BSS
ditampilkan. Lingkaran menggambarkan area cakupan di mana klien nirkabel BSS dapat tetap
berkomunikasi. Area ini disebut Basic Service Area (BSA). Jika klien nirkabel keluar dari BSA-nya, ia tidak
dapat lagi berkomunikasi secara langsung dengan klien nirkabel lain di dalam BSA. BSS adalah blok
bangunan topologi sedangkan BSA adalah area cakupan aktual (istilah BSA dan BSS sering digunakan
secara bergantian).

Alamat MAC Layer 2 dari AP digunakan untuk mengidentifikasi secara unik setiap BSS, yang disebut Basic
Service Set Identifier (BSSID). Oleh karena itu, BSSID adalah nama resmi dari BSS dan selalu diasosiasikan
hanya dengan satu AP.

Set Layanan yang Diperpanjang

Ketika satu BSS menyediakan cakupan RF yang tidak mencukupi, dua atau lebih BSS dapat digabungkan
melalui sistem distribusi umum (DS) ke dalam ESS. Seperti yang ditunjukkan pada Gambar 2, ESS adalah
gabungan dari dua atau lebih BSS yang saling terhubung oleh DS berkabel. Klien nirkabel di satu BSA
sekarang dapat berkomunikasi dengan klien nirkabel di BSA lain dalam ESS yang sama. Klien nirkabel
seluler roaming dapat berpindah dari satu BSA ke BSA lainnya (dalam ESS yang sama) dan terhubung
dengan lancar.

Area persegi menggambarkan area cakupan di mana anggota ESS dapat berkomunikasi. Area ini disebut
Extended Service Area (ESA). ESA biasanya melibatkan beberapa BSS dalam konfigurasi yang tumpang
tindih dan/atau terpisah.
Setiap ESS diidentifikasi oleh SSID dan dalam ESS setiap BSS diidentifikasi oleh BSSID-nya. Untuk alasan
keamanan, SSID tambahan dapat disebarkan melalui ESS untuk memisahkan tingkat akses jaringan.

4.1.3.4 Activity - Identify WLAN Topology Terminology

4.2.1.1 Wireless 802.11 Frame

Semua frame Layer 2 terdiri dari bagian header, payload, dan FCS seperti yang ditunjukkan pada Gambar
1. Format frame 802.11 mirip dengan format frame Ethernet, dengan pengecualian berisi lebih banyak
field.

Seperti yang ditunjukkan pada Gambar 2, semua frame nirkabel 802.11 berisi bidang-bidang berikut:

Frame Control - Mengidentifikasi jenis bingkai nirkabel dan berisi subbidang untuk versi protokol, jenis
bingkai, jenis alamat, manajemen daya, dan pengaturan keamanan.

Durasi - Biasanya digunakan untuk menunjukkan sisa durasi yang diperlukan untuk menerima transmisi
bingkai berikutnya.

Address1 - Biasanya berisi alamat MAC dari perangkat nirkabel penerima atau AP.

Address2 - Biasanya berisi alamat MAC dari perangkat nirkabel transmisi atau AP.

Address3 - Terkadang berisi alamat MAC tujuan, seperti antarmuka router (gateway default) tempat AP
terpasang.

Kontrol Urutan - Berisi subbidang Nomor Urutan dan Nomor Fragmen. Nomor urut menunjukkan nomor
urut setiap frame. Nomor Fragmen menunjukkan jumlah setiap frame yang dikirim dari frame yang
terfragmentasi.

Address4 - Biasanya hilang karena hanya digunakan dalam mode ad hoc.

Muatan - Berisi data untuk transmisi.

FCS - Urutan Pemeriksaan Bingkai; digunakan untuk kontrol kesalahan Layer 2.

4.2.1.2 Frame Control Field

Wireless LAN Operations

802.11 Frame Structure

Bidang Frame Control berisi beberapa subbidang seperti yang ditunjukkan pada Gambar 1.
Secara khusus, bidang Kontrol Bingkai berisi subbidang berikut:

Versi Protokol - Menyediakan versi terbaru dari protokol 802.11 yang digunakan. Perangkat penerima
menggunakan nilai ini untuk menentukan apakah versi protokol dari frame yang diterima didukung.

Frame Type dan Frame Subtype - Menentukan fungsi dari frame. Bingkai nirkabel dapat berupa bingkai
kontrol, bingkai data, atau bingkai manajemen. Ada beberapa bidang subtipe untuk setiap jenis bingkai.
Setiap subtipe menentukan fungsi spesifik yang akan dilakukan untuk tipe bingkai yang terkait.

ToDS dan FromDS - Menunjukkan apakah frame akan atau keluar dari DS, dan hanya digunakan dalam
frame data klien nirkabel yang terkait dengan AP.

Lebih Banyak Fragmen - Menunjukkan apakah akan ada lebih banyak fragmen bingkai, baik tipe data
atau manajemen.

Retry - Mengindikasikan apakah frame, baik untuk tipe data atau frame manajemen, sedang dikirim
ulang atau tidak.

Manajemen Daya - Menunjukkan apakah perangkat pengirim dalam mode aktif atau mode hemat daya.

Lebih Banyak Data - Menunjukkan ke perangkat dalam mode hemat daya bahwa AP memiliki lebih
banyak frame untuk dikirim. Ini juga digunakan untuk AP untuk menunjukkan bahwa frame
broadcast/multicast tambahan harus diikuti.

Keamanan - Menunjukkan apakah enkripsi dan autentikasi digunakan dalam bingkai. Itu dapat diatur
untuk semua bingkai data dan bingkai manajemen, yang memiliki subtipe yang disetel ke otentikasi.

Dicadangkan - Dapat menunjukkan bahwa semua bingkai data yang diterima harus diproses secara
berurutan.

4.2.1.3 Wireless Frame Type

Catatan: Bidang Frame Type dan Frame Subtype digunakan untuk mengidentifikasi tipe transmisi
nirkabel. Seperti yang ditunjukkan pada gambar, bingkai nirkabel dapat menjadi salah satu dari tiga jenis
bingkai:

Bingkai Manajemen - Digunakan dalam pemeliharaan komunikasi, seperti menemukan, mengotentikasi,

dan menghubungkan dengan AP.

Bingkai Kontrol - Digunakan untuk memfasilitasi pertukaran bingkai data antara klien nirkabel.
Bingkai Data - Digunakan untuk membawa informasi payload seperti halaman web dan file.

4.2.1.4 Management Frames
Bingkai manajemen digunakan secara eksklusif untuk menemukan, mengautentikasi, dan
mengasosiasikan dengan AP.

Gambar 1 menampilkan nilai bidang bingkai manajemen umum termasuk:

Bingkai permintaan asosiasi - (0x00) Dikirim dari klien nirkabel, ini memungkinkan AP untuk
mengalokasikan sumber daya dan menyinkronkan. Frame membawa informasi tentang koneksi nirkabel
termasuk kecepatan data yang didukung dan SSID jaringan ke klien nirkabel yang ingin diasosiasikan. Jika
permintaan diterima, AP mencadangkan memori dan membuat ID asosiasi untuk perangkat.

Bingkai respons asosiasi - (0x01) Dikirim dari AP ke klien nirkabel yang berisi penerimaan atau penolakan
permintaan asosiasi. Jika itu adalah penerimaan, bingkai berisi informasi, seperti ID asosiasi dan
kecepatan data yang didukung.

Bingkai permintaan reasosiasi - (0x02) Perangkat mengirim permintaan reasosiasi ketika jatuh dari
jangkauan AP yang terkait saat ini dan menemukan AP lain dengan sinyal yang lebih kuat. AP baru
mengoordinasikan penerusan informasi apa pun yang mungkin masih terkandung dalam buffer AP
sebelumnya.

Bingkai tanggapan pengaitan ulang - (0x03) Dikirim dari AP yang berisi penerimaan atau penolakan ke
kerangka permintaan pengaitan ulang perangkat. Bingkai menyertakan informasi yang diperlukan untuk
asosiasi, seperti ID asosiasi dan kecepatan data yang didukung.

Bingkai permintaan probe - (0x04) Dikirim dari klien nirkabel saat memerlukan informasi dari klien
nirkabel lain.

Probe response frame - (0x05) Dikirim dari AP yang berisi informasi kemampuan, seperti kecepatan data
yang didukung, setelah menerima frame permintaan probe.

Bingkai suar - (0x08) Dikirim secara berkala dari AP untuk mengumumkan keberadaannya dan
menyediakan SSID dan parameter lain yang telah dikonfigurasi sebelumnya.

Bingkai disasosiasi - (0x0A) Dikirim dari perangkat yang ingin mengakhiri koneksi. Mengizinkan AP
melepaskan alokasi memori dan menghapus perangkat dari tabel asosiasi.

Bingkai autentikasi - (0x0B) Perangkat pengirim mengirim bingkai autentikasi ke AP yang berisi
identitasnya.
Deauthentication frame - (0x0C) Dikirim dari klien nirkabel yang ingin memutuskan koneksi dari klien
nirkabel lain.

Beacon adalah satu-satunya bingkai manajemen yang mungkin disiarkan secara teratur oleh AP. Semua
probing, autentikasi, dan frame asosiasi lainnya hanya digunakan selama proses asosiasi (atau
reasosiasi).

4.2.1.5 Control Frames
Bingkai kontrol digunakan untuk mengelola pertukaran informasi antara klien nirkabel dan AP. Mereka
membantu mencegah terjadinya tabrakan pada media nirkabel.

Angka tersebut menampilkan nilai bidang bingkai kontrol umum termasuk:

Request to Send (RTS) frame - Frame RTS dan CTS menyediakan skema pengurangan tabrakan opsional
untuk AP dengan klien nirkabel tersembunyi. Klien nirkabel mengirimkan bingkai RTS sebagai langkah
pertama dalam jabat tangan dua arah, yang diperlukan sebelum mengirim bingkai data.

Clear to Send (CTS) frame - AP nirkabel merespons frame RTS dengan frame CTS. Ini memberikan izin
untuk klien nirkabel yang meminta untuk mengirim bingkai data. CTS berkontribusi pada manajemen
kontrol tabrakan dengan memasukkan nilai waktu. Penundaan waktu ini meminimalkan kemungkinan
klien nirkabel lain akan mengirimkan sementara klien yang meminta mengirimkan.

Bingkai Pengakuan (ACK) - Setelah menerima bingkai data, klien nirkabel penerima mengirimkan bingkai
ACK ke klien pengirim jika tidak ada kesalahan yang ditemukan. Jika klien pengirim tidak menerima
frame ACK dalam jangka waktu yang telah ditentukan sebelumnya, klien pengirim mengirim ulang frame
tersebut.

4.2.1.6 Activity - Identify the 802.11 Frame Control Fields

4.2.2.1 Carrier Sense Multiple Access with Collision Avoidance

Ingatlah bahwa metode pertentangan media adalah metode di mana perangkat menentukan bagaimana
dan kapan mengakses media ketika lalu lintas harus diteruskan ke seluruh jaringan. WLAN IEEE 802.11
menggunakan protokol MAC CSMA/CA. Walaupun namanya mirip dengan Ethernet CSMA/CD, konsep
pengoperasiannya sangat berbeda.

Sistem Wi-Fi setengah dupleks, konfigurasi media bersama; oleh karena itu, klien nirkabel dapat
mengirim dan menerima pada saluran radio yang sama. Ini menimbulkan masalah karena klien nirkabel
tidak dapat mendengar saat mengirim; dengan demikian, membuatnya tidak mungkin untuk mendeteksi
tabrakan. Untuk mengatasi masalah ini, IEEE mengembangkan mekanisme penghindaran tabrakan
tambahan yang disebut Fungsi Koordinasi Terdistribusi (DCF). Menggunakan DCF, klien nirkabel hanya
mentransmisikan jika salurannya bersih. Semua transmisi diakui; oleh karena itu, jika klien nirkabel tidak
menerima pengakuan, diasumsikan terjadi tabrakan dan mencoba lagi setelah interval tunggu acak.

Klien nirkabel dan AP menggunakan bingkai kontrol RTS dan CTS untuk memfasilitasi transfer data
aktual.

Seperti yang ditunjukkan pada Gambar 1, ketika klien nirkabel mengirim data, pertama-tama ia
merasakan media untuk menentukan apakah perangkat lain sedang melakukan transmisi. Jika tidak, ia
akan mengirimkan frame RTS ke AP. Bingkai ini digunakan untuk meminta akses khusus ke media RF
untuk durasi tertentu. AP menerima frame dan, jika tersedia, memberikan akses klien nirkabel ke media
RF dengan mengirimkan frame CTS dengan durasi waktu yang sama. Semua perangkat nirkabel lain yang
mengamati bingkai CTS melepaskan media ke node pengirim untuk transmisi.

Bingkai kontrol CTS mencakup durasi waktu yang diizinkan untuk ditransmisikan oleh node pengirim.
Klien nirkabel lainnya menahan transmisi, setidaknya, selama durasi yang ditentukan.

4.2.2.2 Wireless Clients and Access Point Association

Agar perangkat nirkabel dapat berkomunikasi melalui jaringan, mereka harus terhubung terlebih dahulu
dengan AP atau router nirkabel. Bagian penting dari proses 802.11 adalah menemukan WLAN dan
kemudian menghubungkannya.

Bingkai manajemen digunakan oleh perangkat nirkabel untuk menyelesaikan proses tiga tahap berikut:

Temukan AP nirkabel baru.

Otentikasi dengan AP.

Berhubungan dengan AP.

Untuk mengasosiasikan, klien nirkabel dan AP harus menyetujui parameter tertentu. Parameter harus
dikonfigurasi pada AP dan selanjutnya pada klien untuk mengaktifkan proses negosiasi ini.

4.2.2.3 Association Parameters
Gambar 1 menampilkan pengaturan nirkabel pada router nirkabel Linksys EA6500. Parameter nirkabel
umum yang dapat dikonfigurasi meliputi:

SSID - SSID adalah pengidentifikasi unik yang digunakan klien nirkabel untuk membedakan beberapa
jaringan nirkabel di sekitar yang sama. Nama SSID muncul dalam daftar jaringan nirkabel yang tersedia di
klien. Bergantung pada konfigurasi jaringan, beberapa AP di jaringan dapat berbagi SSID. Panjang nama
biasanya 2 hingga 32 karakter.

Kata Sandi - Diperlukan dari klien nirkabel untuk mengautentikasi ke AP. Kata sandi terkadang disebut
kunci keamanan. Ini mencegah penyusup dan pengguna lain yang tidak diinginkan mengakses jaringan
nirkabel.

Mode jaringan - Mengacu pada standar WLAN 802.11a/b/g/n/ac/ad. AP dan router nirkabel dapat
beroperasi dalam mode Campuran yang berarti dapat menggunakan beberapa standar secara
bersamaan.

Mode keamanan - Mengacu pada pengaturan parameter keamanan, seperti WEP, WPA, atau WPA2.
Selalu aktifkan tingkat keamanan tertinggi yang didukung.

Pengaturan saluran - Mengacu pada pita frekuensi yang digunakan untuk mengirimkan data nirkabel.
Router dan AP nirkabel dapat memilih pengaturan saluran atau dapat diatur secara manual jika ada
gangguan pada AP atau perangkat nirkabel lain.

Perhatikan bahwa Linksys EA6500 mendukung radio 2,4 GHz dan 5 GHz.

Gambar 2 menampilkan opsi untuk mode Jaringan radio 2,4 GHz. Perhatikan bahwa ini dapat
mendukung Mixed, Wireless-N Only, atau Wireless-G Only. Pengaturan Campuran memberikan lebih
banyak fleksibilitas, tetapi juga dapat memperlambat komunikasi. Misalnya, jika semua klien nirkabel
yang terhubung ke router menggunakan 802.11n, maka mereka semua menikmati kecepatan data yang
disediakan lebih baik. Jika klien nirkabel 802.11g terhubung dengan AP, maka semua klien nirkabel yang
lebih cepat bersaing untuk saluran harus menunggu klien 802.11g untuk menghapus saluran sebelum
melakukan transmisi. Namun, jika semua klien nirkabel mendukung 802.11n, pilih Wireless-N Only untuk
performa terbaik.

Gambar 3 menampilkan opsi mode Jaringan untuk radio 5 GHz. Perhatikan bahwa itu juga mendukung
pengaturan Campuran, bersama dengan pengaturan Wireless-N Only dan Wireless-AC Only.

Perhatikan bahwa Linksys EA6500 tidak mendukung 802.11ad.

Opsi Keamanan yang tercantum pada Gambar 4 adalah pilihan protokol keamanan yang tersedia di
router nirkabel Linksys EA6500. Pengguna rumahan sebaiknya memilih WPA2/WPA Mixed Personal,
sedangkan pengguna bisnis biasanya akan memilih WPA2/WPA Mixed Enterprise. Radio 5 GHz
menawarkan pilihan yang sama. Perangkat akhir nirkabel juga harus mendukung opsi keamanan yang
dipilih untuk diasosiasikan.

4.2.2.4 Discovering Aps

Perangkat nirkabel harus menemukan dan terhubung ke AP atau router nirkabel.

Klien nirkabel terhubung ke AP menggunakan proses pemindaian (probing).

Proses ini dapat berupa:

Mode pasif - AP secara terbuka mengiklankan layanannya dengan secara berkala

mengirimkan bingkai suar siaran yang berisi SSID, standar yang didukung, dan

pengaturan keamanan. Tujuan utama suar adalah untuk memungkinkan klien

nirkabel mempelajari jaringan dan AP mana yang tersedia di area tertentu,

sehingga memungkinkan mereka memilih jaringan dan AP mana yang akan

digunakan.

Mode aktif - Klien nirkabel harus mengetahui nama SSID. Klien nirkabel memulai

proses dengan menyiarkan bingkai permintaan pemeriksaan pada beberapa

saluran. Permintaan probe mencakup nama SSID dan standar yang didukung.
Mode aktif mungkin diperlukan jika AP atau router nirkabel dikonfigurasi untuk

tidak menyiarkan bingkai suar.

Klien nirkabel juga dapat mengirimkan permintaan penyelidikan tanpa nama SSID

untuk menemukan jaringan WLAN terdekat. AP yang dikonfigurasi untuk

menyiarkan bingkai suar akan merespons klien nirkabel dengan respons

penyelidikan dan memberikan nama SSID. AP dengan fitur SSID siaran

dinonaktifkan tidak merespons.

4.2.2.5 Authentication

Standar 802.11 awalnya dikembangkan dengan dua mekanisme otentikasi:

Otentikasi terbuka - Pada dasarnya otentikasi NULL di mana klien nirkabel

mengatakan "otentikasi saya" dan AP merespons dengan "ya". Otentikasi terbuka

menyediakan konektivitas nirkabel ke perangkat nirkabel apa pun dan hanya

boleh digunakan dalam situasi di mana keamanan tidak menjadi perhatian.

Otentikasi kunci bersama - Teknik didasarkan pada kunci yang dibagikan

sebelumnya antara klien dan AP.

Gambar 1 memberikan gambaran sederhana tentang proses otentikasi. Namun,

di sebagian besar instalasi autentikasi kunci bersama, pertukarannya adalah

sebagai berikut:

1. Klien nirkabel mengirim bingkai autentikasi ke AP.

2. AP menanggapi dengan teks tantangan kepada klien.

3. Klien mengenkripsi pesan menggunakan kunci bersama dan mengembalikan

teks terenkripsi kembali ke AP.

4. AP kemudian mendekripsi teks terenkripsi menggunakan kunci bersama.

5. Jika teks yang didekripsi cocok dengan teks tantangan, AP mengautentikasi

klien. Jika pesan tidak cocok, klien nirkabel tidak diautentikasi dan akses nirkabel

ditolak.

Setelah klien nirkabel diautentikasi, AP melanjutkan ke tahap asosiasi. Seperti

yang ditunjukkan pada Gambar 2, tahap asosiasi menyelesaikan pengaturan dan

menetapkan tautan data antara klien nirkabel dan AP.

Sebagai bagian dari tahap ini:

Klien nirkabel meneruskan bingkai Permintaan Asosiasi yang menyertakan

alamat MAC-nya.

AP merespons dengan Associate Response yang mencakup AP BSSID, yang

merupakan alamat MAC AP.

AP memetakan port logis yang dikenal sebagai pengidentifikasi asosiasi (AID) ke

klien nirkabel. AID setara dengan port pada sakelar dan memungkinkan sakelar
 infrastruktur untuk melacak bingkai yang ditujukan untuk klien nirkabel untuk

diteruskan.

Setelah klien nirkabel dikaitkan dengan AP, lalu lintas sekarang dapat mengalir

antara klien dan AP.

4.2.2.6 Activity - Order the Steps in the Client and AP Association Process

4.2.3.1 Frequency Channel Saturation

As previously explained, wireless LAN devices have transmitters and receivers tuned to specific
frequencies of radio waves to communicate. A common practice is for frequencies to be allocated as
ranges. Such ranges are then split into smaller ranges called channels.

If the demand for a specific channel is too high, that channel is likely to become oversaturated. The
saturation of the wireless medium degrades the quality of the communication. Over the years, a number
of techniques have been created to improve wireless communication and alleviate saturation. The
techniques listed below mitigate channel saturation by using the channels in a more efficient way:

 Direct-sequence spread spectrum (DSSS) - DSSS is a spread-spectrum modulation technique.

Spread-spectrum is designed to spread a signal over a larger frequency band making it more
resistant to interference. With DSSS the signal is multiplied by a “crafted noise” known as a
spreading code. Because the receiver knows about the spreading code and when it was added, it
can mathematically remove it and re-construct the original signal. In effect, this creates redundancy
in the transmitted signal in an effort to counter quality loss in the wireless medium. DSSS is used by
802.11b. Also used by cordless phones operating in the 900 MHz, 2.4 GHz, 5.8 GHz bands, CDMA
cellular, and GPS networks. (Figure 1)

 Frequency-hopping spread spectrum (FHSS) - FHSS also relies on spread-spectrum methods to

communicate. It is similar to DSSS but transmits radio signals by rapidly switching a carrier signal
among many frequency channels. With the FHSS, sender and receiver must be synchronized to
“know” which channel to jump. This channel hopping process allows for a more efficient usage of the
channels, decreasing channel congestion. Walkie-talkies and 900 MHz cordless phones also use
FHSS, and Bluetooth uses a variation of FHSS. FHSS is also used by the original 802.11 standard.
(Figure 2)

 Orthogonal frequency-division multiplexing (OFDM) - OFDM is a subset of frequency division

multiplexing in which a single channel utilizes multiple sub-channels on adjacent frequencies. Sub-
channels in an OFDM system are precisely orthogonal to one another which allow the sub-channels
to overlap without interfering. As a result, OFDM systems are able to maximize spectral efficiency
without causing adjacent channel interference. In effect, this makes it easier for a receiving station to
“hear” the signal. Because OFDM uses sub-channels, channel usage is very efficient. OFDM is used
by a number of communication systems including 802.11a/g/n/ac. (Figure 3)
4.2.3.2 Selecting Channels

IEEE 802.11b/g/n semuanya beroperasi dalam frekuensi gelombang mikro dari

spektrum radio. Standar IEEE 802.11b/g/n beroperasi pada spektrum 2,4 GHz

hingga 2,5 GHz, sedangkan standar 802.11a/n/ac beroperasi pada pita 5 GHz

yang diatur lebih ketat. Gambar 1 menyoroti standar 802.11 mana yang

beroperasi di pita 2,4 GHz, 5 GHz, dan 60 GHz. Setiap spektrum dibagi menjadi

saluran dengan frekuensi pusat dan bandwidth, analog dengan cara pita radio

dibagi.

Pita 2,4 GHz dibagi menjadi beberapa saluran. Keseluruhan, bandwidth saluran

gabungan adalah 22 MHz dengan masing-masing saluran dipisahkan oleh 5

MHz. Standar 802.11b mengidentifikasi 11 saluran untuk Amerika Utara.

Bandwidth 22 MHz, dikombinasikan dengan pemisahan frekuensi 5 MHz,

menghasilkan tumpang tindih antara saluran yang berurutan, seperti yang

ditunjukkan pada Gambar 2.

Catatan: Di Eropa, ada 13 saluran 802.11b.

Interferensi terjadi ketika sinyal yang tidak diinginkan tumpang tindih dengan

saluran yang disediakan untuk sinyal yang diinginkan, menyebabkan

kemungkinan distorsi. Solusi untuk interferensi adalah dengan menggunakan

saluran yang tidak tumpang tindih. Secara khusus, saluran 1, 6, dan 11 adalah

saluran 802.11b yang tidak tumpang tindih, seperti yang ditunjukkan pada

Gambar 3.

Praktik terbaik untuk WLAN yang membutuhkan banyak AP adalah dengan

menggunakan saluran yang tidak tumpang tindih. Jika ada tiga AP yang

berdekatan, gunakan saluran 1, 6, dan 11. Jika hanya ada dua, pilih dua yang

berjarak lima saluran, seperti saluran 5 dan 10. Sebagian besar AP dapat secara

otomatis memilih saluran berdasarkan saluran berdekatan yang digunakan .

Beberapa produk terus memantau ruang radio untuk menyesuaikan pengaturan

saluran secara dinamis sebagai respons terhadap perubahan lingkungan.

Saat WLAN perusahaan bermigrasi ke 802.11n, mereka dapat menggunakan

saluran di pita 5 GHz yang lebih besar dan tidak ramai, sehingga mengurangi

“penolakan layanan (DoS) yang tidak disengaja”. Misalnya, standar 802.11n

menggunakan OFDM dan dapat mendukung empat saluran yang tidak tumpang

tindih, seperti yang ditunjukkan pada Gambar 4.

802.11n juga dapat menggunakan pengikatan saluran, yang menggabungkan dua

saluran 20 MHz menjadi saluran 40 MHz,

4.2.3.3 Planning a WLAN Deployment

Menerapkan WLAN yang memanfaatkan sumber daya terbaik dan memberikan

layanan terbaik dapat memerlukan perencanaan yang cermat. WLAN dapat

berkisar dari instalasi yang relatif sederhana hingga desain yang sangat kompleks

dan rumit. Harus ada rencana yang terdokumentasi dengan baik sebelum

jaringan nirkabel dapat diimplementasikan.

Jumlah pengguna yang dapat didukung oleh WLAN bukanlah perhitungan

langsung. Jumlah atau pengguna bergantung pada tata letak geografis fasilitas,
termasuk jumlah badan dan perangkat yang dapat ditampung dalam suatu ruang,

kecepatan data yang diharapkan pengguna, penggunaan saluran yang tidak

tumpang tindih oleh beberapa Titik Akses dalam ESS, dan daya pancar

pengaturan.

Lihat denah lantai pada Gambar 1. Saat merencanakan lokasi Titik Akses,

administrator tidak dapat dengan mudah menggambar lingkaran area cakupan

dan meletakkannya di atas denah. Perkiraan area cakupan lingkaran penting,

tetapi ada beberapa rekomendasi tambahan:

Jika AP akan menggunakan perkabelan yang ada atau jika ada lokasi di mana AP

tidak dapat ditempatkan, catat lokasi ini di peta.

Posisikan AP di atas penghalang.

Posisikan Titik Akses secara vertikal di dekat langit-langit di tengah setiap area

cakupan, jika memungkinkan.

Posisikan AP di lokasi yang diharapkan pengguna. Misalnya, ruang konferensi

biasanya merupakan lokasi yang lebih baik untuk AP daripada lorong.

4.2.3.4 Activity - Identify Channel Management Terminology

4.2.3.5 Activity - Cisco Wireless Explorer Game

4.3.1.1 Securing Wireless

Wireless LAN Security

WLAN terbuka untuk siapa saja yang berada dalam jangkauan AP dan kredensial

yang sesuai untuk dikaitkan dengannya. Dengan NIC nirkabel dan pengetahuan

tentang teknik cracking, penyerang mungkin tidak perlu memasuki tempat kerja

secara fisik untuk mendapatkan akses ke WLAN.

Kekhawatiran keamanan bahkan lebih signifikan ketika berhadapan dengan

jaringan bisnis, karena mata pencaharian bisnis bergantung pada perlindungan

informasinya. Pelanggaran keamanan untuk bisnis dapat berdampak besar,

terutama jika bisnis mempertahankan informasi keuangan yang terkait dengan

pelanggannya. Jaringan nirkabel semakin banyak digunakan di perusahaan dan,

dalam banyak kasus telah berevolusi dari kenyamanan menjadi bagian misi

penting dari jaringan. Meskipun WLAN selalu menjadi target serangan dengan

peningkatan popularitasnya, sekarang WLAN menjadi target utama.

Serangan dapat dihasilkan oleh orang luar, karyawan yang tidak puas, dan

bahkan secara tidak sengaja oleh karyawan. Jaringan nirkabel secara khusus

rentan terhadap beberapa ancaman, termasuk:

penyusup nirkabel

Aplikasi nakal

Penyadapan data

serangan DoS

4.3.1.2 DoS Attack

Perangkat yang tidak dikonfigurasi dengan benar - Kesalahan konfigurasi dapat

menonaktifkan WLAN. Misalnya, seorang administrator dapat secara tidak

sengaja mengubah konfigurasi dan menonaktifkan jaringan, atau penyusup

dengan hak istimewa administrator dapat dengan sengaja menonaktifkan WLAN.

Pengguna jahat dengan sengaja mengganggu komunikasi nirkabel - Tujuan

mereka adalah untuk menonaktifkan jaringan nirkabel sepenuhnya atau ke titik di

mana tidak ada perangkat yang sah yang dapat mengakses media tersebut.

Gangguan tidak disengaja - WLAN beroperasi di pita frekuensi tanpa izin dan;

oleh karena itu, semua jaringan nirkabel, apa pun fitur keamanannya, rentan

terhadap interferensi dari perangkat nirkabel lain. Interferensi yang tidak

disengaja dapat terjadi dari perangkat seperti oven microwave, telepon nirkabel,

monitor bayi, dan lainnya. Pita 2,4 GHz lebih rentan terhadap interferensi

daripada pita 5 GHz.

Untuk meminimalkan risiko serangan DoS karena perangkat yang tidak

dikonfigurasi dengan benar dan serangan berbahaya, keraskan semua

perangkat, jaga keamanan kata sandi, buat cadangan, dan pastikan semua

perubahan konfigurasi digabungkan di luar jam kerja.

Interferensi yang tidak disengaja hanya terjadi ketika perangkat nirkabel lain

diperkenalkan. Solusi terbaik adalah memantau WLAN untuk masalah interferensi

apa pun dan mengatasinya saat muncul. Karena pita 2,4 GHz lebih rawan

interferensi, pita 5 GHz dapat digunakan di area yang rawan interferensi.

Beberapa solusi WLAN memungkinkan AP untuk menyesuaikan saluran secara

otomatis dan menggunakan pita 5 GHz untuk mengkompensasi interferensi.

Misalnya, beberapa solusi 802.11n/ac/ad secara otomatis disesuaikan untuk

melawan interferensi.

4.3.1.3 Management Frame DoS Attacks

Serangan pemutusan sambungan palsu - Ini terjadi ketika penyerang

mengirimkan serangkaian perintah "lepaskan" ke semua klien nirkabel dalam

BSS. Perintah-perintah ini menyebabkan semua klien terputus. Saat terputus,

klien nirkabel segera mencoba untuk mengasosiasikan kembali, yang

menciptakan lonjakan lalu lintas. Penyerang terus mengirim frame yang terpisah

dan siklus berulang.

Banjir CTS - Ini terjadi ketika penyerang mengambil keuntungan dari metode

pertengkaran CSMA/CA untuk memonopoli bandwidth dan menolak semua akses

klien nirkabel lainnya ke AP. Untuk melakukannya, penyerang berulang kali

membanjiri BSS dengan frame Clear to Send (CTS) ke STA palsu. Semua klien

nirkabel lain yang berbagi media RF menerima CTS dan menahan transmisi

mereka sampai penyerang berhenti mentransmisikan frame CTS.

Gambar 1 menampilkan bagaimana klien nirkabel dan AP biasanya

menggunakan CSMA/CA untuk mengakses media.

Gambar 2 mengilustrasikan bagaimana banjir CTS dibuat oleh penyerang

mengirimkan frame CTS ke klien nirkabel palsu. Semua klien lain sekarang harus

menunggu durasi yang ditentukan dalam bingkai CTS. Namun, penyerang tetap

mengirimkan frame CTS; dengan demikian, membuat klien lain menunggu tanpa

batas waktu. Penyerang sekarang memiliki kendali atas media.

4.3.1.4 Rogue Access Points

Rogue AP adalah AP atau router nirkabel yang telah:

Terhubung ke jaringan perusahaan tanpa otorisasi eksplisit dan bertentangan

dengan kebijakan perusahaan. Siapa pun yang memiliki akses ke tempat tersebut

dapat menginstal (jahat atau tidak jahat) router nirkabel murah yang berpotensi

memungkinkan akses ke sumber daya jaringan yang aman.

Terhubung atau diaktifkan oleh penyerang untuk menangkap data klien seperti

alamat MAC klien (baik nirkabel maupun kabel), atau untuk menangkap dan
menyamarkan paket data, untuk mendapatkan akses ke sumber daya jaringan,

atau untuk meluncurkan serangan man-in-the-middle .

Pertimbangan lain adalah betapa mudahnya membuat hotspot jaringan pribadi.

Misalnya, pengguna dengan akses jaringan aman memungkinkan host Windows

resmi mereka menjadi AP Wi-Fi. Melakukannya menghindari langkah-langkah

keamanan dan perangkat tidak sah lainnya sekarang dapat mengakses sumber

daya jaringan sebagai perangkat bersama.

Untuk mencegah pemasangan AP palsu, organisasi harus menggunakan

perangkat lunak pemantauan untuk secara aktif memantau spektrum radio untuk

AP yang tidak sah. Misalnya, contoh tangkapan layar perangkat lunak

manajemen jaringan Cisco Prime Infrastructure pada gambar menampilkan peta

RF yang mengidentifikasi lokasi penyusup dengan alamat MAC palsu yang

terdeteksi.

4.3.1.5 Man-in-the-Middle Attack

Wireless LAN Security

Serangan MITM nirkabel yang populer disebut serangan "evil twin AP", di mana

penyerang memperkenalkan AP nakal dan mengonfigurasinya dengan SSID yang

sama dengan AP yang sah. Lokasi yang menawarkan Wi-Fi gratis, seperti

bandara, kafe, dan restoran, adalah sarang untuk jenis serangan ini karena

autentikasi terbuka.

Menghubungkan klien nirkabel akan melihat dua AP menawarkan akses nirkabel.

Mereka yang berada di dekat AP nakal menemukan sinyal yang lebih kuat dan

kemungkinan besar berhubungan dengan si kembar jahat AP. Lalu lintas

pengguna sekarang dikirim ke AP nakal, yang pada gilirannya menangkap data

dan meneruskannya ke AP yang sah. Kembalikan lalu lintas dari AP yang sah

dikirim ke AP nakal, ditangkap, dan kemudian diteruskan ke STA yang tidak

menaruh curiga. Penyerang dapat mencuri kata sandi pengguna, informasi

pribadi, mendapatkan akses jaringan, dan membahayakan sistem pengguna.

Misalnya, pada Gambar 1, pengguna jahat berada di kedai kopi "Bob's Latte" dan

ingin menangkap lalu lintas dari klien nirkabel yang tidak menaruh curiga.

Penyerang meluncurkan perangkat lunak, yang memungkinkan laptop mereka

menjadi AP kembar jahat yang cocok dengan SSID dan saluran yang sama

dengan router nirkabel yang sah.

Pada Gambar 2, pengguna melihat dua koneksi nirkabel tersedia, tetapi memilih

dan menghubungkannya dengan evil twin AP. Penyerang menangkap data

pengguna dan meneruskan ke AP yang sah, yang pada gilirannya mengarahkan

lalu lintas kembali ke AP kembar jahat. Si kembar jahat AP menangkap lalu lintas

kembali dan meneruskan informasi ke pengguna yang tidak menaruh curiga.

Mengalahkan serangan seperti serangan MITM tergantung pada kecanggihan

infrastruktur WLAN dan kewaspadaan dalam memantau aktivitas di jaringan.

Prosesnya dimulai dengan mengidentifikasi perangkat yang sah di WLAN. Untuk

melakukan ini, pengguna harus diautentikasi. Setelah semua perangkat yang sah

diketahui, jaringan dapat dipantau untuk perangkat atau lalu lintas yang tidak

normal.