MENAPAK JEJAK WIRELESS UNTUK ANAK BANGSA
Basic Wireless Modul 1
Hero ShvrootKit [ copyleft, 2012 ]
Konsep Dasar Wireless
Apa sih Wireless LAN….? Wireless Local Area Network (WLAN) adalah hubungan antara komputer yang satu dengan komputer dan/atau peripheral lainnya dengan mempergunakan sedikit kabel. Jaringan komputer tersebut mempergunakan gelombang radio sebagai media transmisi datanya. Informasi (data) ditransfer dari satu komputer ke komputer lain menggunakan gelombang radio. WLAN sering disebut sebagai Jaringan Nirkabel atau Jaringan Wireless. Karena Jaringan Wireless mempergunakan frekuensi, dialokasikan diberi standarisasi sebagai berikut :
maka
frekuensi
yang
Sedangkan untuk standarisasi Wireless LAN, sebagai berikut : §
802.11a Dibuat pada tahun 1999. Menggunakan frekuensi 5GHz, dan kecepatan transfer data teoritis maksimal 300 Mbps. Kini 802.11a mengalami perubahan teknologi secara revolusioner dengan kecepatan transfer data teoritis maksimal 150 Mbps juga mengalami peningkatan jangkauan sampai dengan 50Km (bisa dilakukan dengan memanfaatkan peralatan wireless tertentu)
1
§
802.11b Dibuat pada tahun 1999. Menggunakan frekuensi 2.4GHz, dan kecepatan transfer data teoritis maksimal 11 Mbps.
§
802.11g Dibuat pada tahun 2003. Menggunakan frekuensi 2.4Ghz, dan kecepatan transfer data teoritis maksimal 108 Mbps.
§
802.11n Ditujukan untuk WLAN dengan kecepatan tranfer data teoritis maksimal 450 Mbps dengan teknologi 3T3R. Di pasar dapat dijumpai dengan merek dagang MIMO atau Pre-802.11n.
Ada beberapa istilah yang cukup popular berkaitan dengan wireless. Beberapa diantaranya yaitu: 1. Wireless atau WiFi WiFi atau Wireless Fidelity adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11. Sebagian besar pengguna komputer lebih mengenal istilah Wireless card/adapter dibandingkan dengan 802.11 card/adapter. Wireless merupakan merek dagang, dan lebih popular dibandingkan kata “IEEE 802.11”.
2. Channel Bayangkanlah pita frekuansi seperti sebuah jalan, dan channel seperti jalur-jalur pemisah pada jalan tersebut. Peralatan 802.11a bekerja pada frekuensi 5,15 5,875 GHz, sedangkan peralatan 802.11b dan 802.11g bekerja pada frekuansi 2,4 - 2,497 GHz. Jadi, 802.11a menggunakan pita frekuensi lebih besar dibandingkan 802.11b atau 802.11g. Semakin lebar pita frekuensi, semakin banyak channel yang tersedia. Agar dapat saling berkomunikasi, setiap peralatan Wireless harus menggunakan Channel yang sama.
3. MIMO MIMO (Multiple Input Multiple Output) merupakan teknologi Wireless terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan realibilitas, dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wireless sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wireless yg ada disetiap sudut ruangan. Peralatan Wireless MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.
4. Wireless Encription Merupakan fitur keamanan/sekuriti yang bersifat build-in pada peralatan Wireless. Keamanan merupakan masalah yang serius bagi pengguna Wireless
2
akibat gelombang radio yang dipancarkan adapter Wireless dapat diterima oleh semua peralatan Wireless yang ada di sekitarnya (atau gedung disebelahnya). Tentu saja kondisi semacam ini sangat rawan karena informasi dapat “ditangkap” dengan mudah. Oleh sebab itu Wireless dibuat dengan beberapa jenis enkripsi, diantaranya : WEP, WPA, WPA2. Ekripsi WEP merupakan keamanan dasar yang sampai saat ini bisa dilakukan proses cracking dengan pemanfaatkan IV (initialization vector), sehingga tidak layak lagi mempergunakan enkripsi jenis ini maka beralihlah pada jenis enkripsi WPA (-- sekalipun bisa dilakukan proses cracking dengan Rainbow Tables), WPA2. Perlu juga diketahui bahwa makin tinggi enkripsi yang dipergunakan maka semakin aman tapi akan terjadi penurunan throughput data yang diakibatkan karena proses de-enkripsi.
5. SSID SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk jaringan wireless. Setiap peralatan Wireless harus menggunakan SSID tertentu. Peralatan Wireless dianggap satu jaringan jika tergabung pada SSID yang sama. Agar dapat berkomunikasi, setiap perlatan wireless haruslah tergabung pada SSID dan channel yang sama. 6. POE POE (Power Over Ethernet) merupakan teknik pengiriman energi listrik (arus lemah) melalui cable UTP dengan memanfaatkan DC Injector. POE biasanya diterapkan untuk radio wireless outdoor. 7. 1T1R dan 2T2R Radio wireless dengan memanfaatkan 1 Tranceiver dan 1 Receiver sehingga troughtput semakin baik, begitu pun dengan 2T2R dengan memanfaatkan 2 Tranceiver dan 2 Receiver.
3
Mengenal Konsep Kerja Radio Wireless Mode Hai all… kini saatnya kita mengenal berbagai Mode Wireless Access Point. Jika kemarin kita hanya kenal sebagai Mode AP saja maka sekarang kita harus mengenal model lain, diantaranya : AP Client, AP Client Bridge, AP Repeater, AP Repeater Bridge dan WDS. Tidak semua AP mendukung mode-mode tersebut oleh karena itu ketika kita ingin membeli wireless AP harus dipertimbangkan kebutuhan secara menyeluruh.
Base on DD-WRT Mode : AP Mode AP merupakan mode yang pasti digunakan pada mode jaringan wireless apapun. AP berperan sebagai central node dan penguat signal pada jaringan wireless.
`
`
Gambar : AP Mode
4
Mode : AP Client Mode AP Client merupakan mode AP yang dijadikan client dari AP utama. Jadi AP utama akan memiliki hubungan dengan AP client secara langsung, karena perannnya sebagai AP Client maka tidak ada host yang bisa melakukan koneksi langsung ke AP client sehingga hanya port-port LAN saja yang bisa bekerja. Model AP ini biasa diterapkan jika ingin menghubungkan AP untuk beberapa lantai, misalnya : Rumah Sakit, Kantor, dan lain sebagainya. Mode AP Client, digambarkan seperti berikut ini : Implementasi AP dan AP Client
AP Client
AP
`
` Notebook PC
Switch
JTRX Printer
Gambar : Implementasi AP Client
Mode : AP Client Bridge Mode AP Client Bridge mirip sekali dengan mode AP Client. Perbedaannya jika pada AP client host tidak bisa koneksi secara wireless ke AP Client, sedangkan jika kita mendirikan sebagai AP Client Bridge maka host-host bisa koneksi langsung secara wireless ke AP Client Bridge. Mode AP Client Bridge, digambarkan seperti berikut ini :
5
Implementasi AP dan AP Client Bridge
AP Client Bridge
AP
` `
` Notebook PC
Switch
JTRX Printer
Gambar : Implementasi AP Client Bridge
Mode : AP Repeater Mode AP Repeater berperan sebagai penguat signal wireless. Jika kita ingin mendirkan jaringan wireless yang letaknya terlalu jauh (diluar jangkauan power) maka kita harus mendirikan AP Repeater, dengan tujuan agar signal wireless tetap stabil sehingga troughput yang dihasilkan sesuai dengan harapan yaitu baik dan stabil juga. AP Repeater hanya berperan sebagai penguat sehingga tidak bisa dikoneksikan oleh host secara langsung. Mode AP Repeater, digambarkan seperti berikut ini :
6
Implementasi AP, AP Repeater dan AP Client
AP Repeater AP Client
AP `
` Notebook
PC
Switch
JTRX Printer
Gambar : Implementasi AP Repeater
Implementasi AP, AP Repeater dan AP Client Bridge
AP Repeater AP Client Bridge
AP `
` PC
Notebook Switch
Gambar : Implementasi AP Repeater
7
JTRX Printer
Mode : AP Repeater Bridge Mode AP Repeater Bridge berfungsi seperti AP Repeater yang berperan sebagai penguat signal wireless. Perbedaannya jika kita mendirikan mode AP Repeater Bridge maka host bisa langsung melakukan koneksi ke AP Repeater Bridge secara wireless. Mode AP Repeater Bridge, digambarkan seperti berikut ini :
Implementasi AP, AP Repeater Bridge dan AP Client Bridge
AP Repeater Bridge AP Client Bridge
AP ` `
` PC
Notebook Switch
Gambar : Implementasi AP Repeater Bridge
8
JTRX Printer
Mode : AP WDS (Wireless Distribution System) Mode AP WDS merupakan mode AP tersebar, Kedua Radio RF berperan AP WDS. Keuntungan menggunakan model ini adalah host bisa langsung koneksi secara wireless ke AP manapun pada area yang luas. Mode AP WDS, digambarkan seperti berikut ini :
Implementasi AP, WDS
AP WDS
AP WDS
`
`
Gambar : Implementasi WDS
Nah, akhirnya kita kenal juga sama berbagai mode wireless AP. Jadi jika kita ingin mendirikan jaringan wireless tentukan dulu mode yang akan diterapkan. Besok..lusa..atau nanti….. kita akan menerapkan mode-mode tersebut secara bertahap.
9
Persiapan Firmware Upgrade DD-WRT
Untuk meningkatkan Fitur dan Kehandalan terhadap radio wireless yang kita gunakan maka sebaiknya kita upgrade firmware radio wireless dengan DD-WRT. Sebenarnya tidak harus DD-WRT, banyak sekali firmware yang bisa kita gunakan diantaranya : openWRT, Tomato, Fairuza, Jassager dan lain-lain. Kenapa harus DDWRT ? jawabnya : karena DD-WRT mensupport banyak radio wireless, GUI dari DDWRT sangat bagus begitu juga dengan fitur-fitur yang disediakan sangat mendukung kegiatan ber-wireless ria. Mari kita upgrade DD-WRT firmware pada radio wireless yang kita miliki, caranya : 1. Kenali Merk, Hardware version dan Software version dari radio wireless yang kita miliki. 2. Kunjungi : http://dd-wrt.com
Gambar : Situs DD-WRT
10
Gambar : Pencarian Firmware
Gambar : Pencarian Firmware
3. Download firmware tersebut. 4. Proses Ungrade : •
Pastikan PC dan Radio Wireless sudah terkoneksi dengan mempergunakan IP Static
•
Aktifkan browser, lanjutkan : http://192.168.1.1 (IP defult radio AP)
11
Gambar : Defult Firmware
•
Administration à Firmware Upgrade, seperti gambar berikut ini :
Lirva32.org Gambar : Upgrade Firmware
12
Gambar : Pengambilan File Firmware
13
Gambar : Firmware siap diupgrade
Gambar : Proses Upgrade sedang berjalan
14
Gambar : Proses Upgrade selesai
5. Kita baru saja melakukan upgrade DD-WRT dengan versi Mini Generic, Untuk mendapatkan fitur yang lebih baik maka lakukan upgrade kembali dengan DD-WRT standart version.
6. Perbandingan fitur sebelum diupgrade DD-WRT dengan sesudah diupgrade DD-WRT, salah satunya yang terpenting adalah :
Gambar : Fitur sebelum diupgrade DD-WRT
Gambar : Fitur setelah diupgrade DD-WRT
15
Gambar : Fitur sesudah diupgrade DD-WRT
Implementasi Wireless Indoor (base on DD-WRT)
Case 1 :
Router xDSL 192.168.1.1 /24
Eth2 : 192.168.2.1 /24 Gw : -
Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1 DHCP : Enabled
Mikrotik
AP
WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/Wifi : 192.168.3.1 /24 DHCP : Enabled
16
Penyelesaian : Konfigurasi Mikrotik Router Melihat Interfaces :
L irv a32.org Konfigurasi : IP Address
17
•
IP à Addresses à
+
Lirva32.org
Konfigurasi : DNS •
IP à DNS
18
Konfigurasi : NAT IP à Firewall à NAT à
+ 19
20
Konfigurasi : Default Gateway IP à Routes à
+
Test Konfigurasi :
21
Konfigurasi RF sebagai AP : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24. 2. Gunakan browser untuk melakukan penyetingan, URL : 192.168.1.1. Jika ini adalah pertama masuk kedalam settingan DD-WRT maka diminta untuk mengisi User Name dan Password yang akan digunakan untuk login penyetingan. Untuk berikutnya User Name dan Password akan selelau ditanyakan setiap ingin melakukan penyetingan.
3. Penyetingan IP Address : Setup à Basic Setup
22
Catatan : Disini perlu diingat bahwa setelah tombol “save” ditekan maka IP Address AP sudah berubah menjadi : 192.168.3.1, sehingga berikutnya IP tersebutlah yang dipergunakan dalam penyetingan berikutnya, tentu IP Address komputer juga harus 1 segment.
23
4. Penyetingan Basic Wireless : Wireless à Basic Setting
5. Penyetingan Wireless Security : Wireless à Wireless Security
24
6. Penyetingan Antena,Power dan AP Isolation : Wireless à Andvanced Setting
7. Finish. Sekarang pasang cable UTP dari Eth2 Mikrotik menuju Port WAN radio RF AP (--berdasarkan topologi yang ada digambar). Lakukan testing koneksi wireless, silahkan ping sana sini dan uji koneksi internet.
25
Case 2 : LAN/WiFi : 192.168.4.1 /24 Gw : 192.168.3.1 DHCP : Enabbled AP Client
Router xDSL 192.168.1.1 /24 Eth2 : 192.168.2.1 /24 Gw : -
AP
DHCP Client | Obtain Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
Mikrotik
WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/WiFi: 192.168.3.1 /24 DHCP : Enabled
Penyelesaian : Konfigurasi RF sebagai AP Client : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24. 2. Seperti biasa, kita diminta untuk memasukan User Name dan Password yang akan kita gunakan pada proses login berikutnya. 3. Penyetingan IP Address : Setup à Basic Setup
26
Catatan : Disini perlu diingat bahwa setelah tombol “save” ditekan maka IP Address AP sudah berubah menjadi : 192.168.4.1, sehingga berikutnya IP tersebutlah yang dipergunakan dalam penyetingan berikutnya, tentu IP Address komputer juga harus 1 segment.
27
4. Penyetingan Gateway Operating Mode : Setup à Advanced Routing
5. Penyetingan wireless security : Wireless à Wireless Security * key harus sama dengan radio AP
28
6. Joint to main AP : Status à Wireless à Site Survey
29
7. Finish. Pasang cable UTP dari komputer ke salah 1 port yang ada di AP Client, silahkan ping sana-sini dan uji koneksi internetnya.
Case 3 :
LAN/WiFi : 192.168.3.2 /24 Gw : 192.168.3.1 DHCP : Disabled AP Client Bridge
DHCP Client | Obtain
Router xDSL 192.168.1.1 /24
Eth2 : 192.168.2.1 /24 Gw : -
AP
DHCP Client | Obtain Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
Mikrotik
WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/WiFi : 192.168.3.1 /24 DHCP : Enabled
Penyelesaian : Konfigurasi RF sebagai AP Client Bridge : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24.
30
2. Seperti biasa, kita diminta untuk memasukan User Name dan Password yang akan kita gunakan pada proses login berikutnya. 3. Penyetingan IP Address : Setup à Basic Setup
Catatan : Disini perlu diingat bahwa setelah tombol “save” ditekan maka IP Address AP sudah berubah menjadi : 192.168.3.2, sehingga berikutnya IP
31
tersebutlah yang dipergunakan dalam penyetingan berikutnya, tentu IP Address komputer juga harus 1 segment.
4. Penyetingan wireless security : Wireless à Wireless Security * key harus sama dengan radio AP
5. Joint to Main AP : Status à Wireless à Site Survey
32
6. Finish. Letakkan AP Client Bridge agak menjauh dari Radio AP. Silahkan connect ke SSID yang telah dibuat, lakukan ping sana-sini dan uji koneksi internetnya.
Lirva32.org
Catatan : SSID hanya terlihat 1 sehingga SSID dapat dipakai dari manapun selama AP Client Bridge terkoneksi ke AP.
33
Case 4 : LAN : 192.168.3.2 /24 Gw : 192.168.3.1 DHCP : Disabled Repeater Bridge
DHCP Client | Obtain
Router xDSL 192.168.1.1 /24
Eth2 : 192.168.2.1 /24 Gw : -
Eth2 : 192.168.2.1 /24 Gw : -
AP
DHCP Client | Obtain Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
Mikrotik WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/Wifi : 192.168.3.1 /24 DHCP : Enabled
Penyelesaian : Konfigurasi RF sebagai AP Repeater Bridge : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24. 2. Seperti biasa, kita diminta untuk memasukan User Name dan Password yang akan kita gunakan pada proses login berikutnya. 3. Penyetingan IP Address : Setup à Basic Setup
34
Catatan : Disini perlu diingat bahwa setelah tombol “save” ditekan maka IP Address AP sudah berubah menjadi : 192.168.3.2, sehingga berikutnya IP tersebutlah yang dipergunakan dalam penyetingan berikutnya, tentu IP Address komputer juga harus 1 segment.
4. Penyetingan wireless security : Wireless à Wireless Security * key harus sama dengan radio AP
35
5. Joint to Main AP : Status à Wireless à Site Survey
36
Virtual AP
6. Pengaturan security virtual AP : Wireless à Wireless Security
7. Finish. Kini saatnya melakukan koneksi ke SSID yang baru kita buat, lakukan ping sana-sini dan uji koneksi internetnya.
37
Catatan : Ada 2 SSID, pilih SSID manapun pasti akan tertuju pada 1 koneksi. Sekarang rubahlah nama SSID dari Virtual AP dengan nama yang sama seperti SSID yang terdapat pada main AP.
Case 5 :
38
LAN : 192.168.3.2 /24 Gw : 192.168.3.1 DHCP : Enabled AP WDS
Router xDSL 192.168.1.1 /24
Eth2 : 192.168.2.1 /24 Gw : -
AP WDS
DHCP Client | Obtain Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
Mikrotik
WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/Wifi : 192.168.3.1 /24 DHCP : Enabled
Penyelesaian : Konfigurasi RF WDS : RF AP 1 : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24. 2. Seperti biasa, kita diminta untuk memasukan User Name dan Password yang akan kita gunakan pada proses login berikutnya. 3. Penyetingan IP Address : Setup à Basic Setup
39
4. Penyetingan Basic Wireless : Wireless à Basic Setting
40
5. Penyetingan Disable Security : Wireless à Wireless Security * untuk sementara kita tidak mengaktifkan Wireless Enkripsi, jadi security yang dipergunakan sepeneuhnya adalah HotSppot dan Captive Portal.
41
6. Pengaktifan WDS : Wireless à DWS
RF AP 2 : 1. Pastikan komputer yang kita gunakan telah diatur IP Address. IP Address default radio RF AP : 192.168.1.1 /24 (--sebaiknya kita baca manual book) maka IP yang giunakan pada komputer haruslah 1 segment, misalnya : 192.168.1.10 /24. 2. Seperti biasa, kita diminta untuk memasukan User Name dan Password yang akan kita gunakan pada proses login berikutnya. 3. Penyetingan IP Address : Setup à Basic Setup
42
43
4. Penyetingan Basic Wireless : Wireless à Basic Setting
5. Penyetingan Disable Security : Wireless à Wireless Security * untuk sementara kita tidak mengaktifkan Wireless Enkripsi, jadi security yang dipergunakan sepeneuhnya adalah HotSppot dan Captive Portal.
44
6. Pengaktifan WDS : Wireless à DWS
7. Kini selesai sudah mendirikan jaringan wireless, lakukanlah ping sana-sini dan uji keneksi internetnya.
45
Penugasan Lab 1 :
Repeater Bridge
AP Client Bridge
DHCP Client | Obtain
LAN : 192.168.3.2 /24 Gw : 192.168.3.1 DHCP : Disabled
LAN : 192.168.3.3 /24 Gw : 192.168.3.1 DHCP : Disabled
Router xDSL 192.168.1.1 /24
Eth2 : 192.168.2.1 /24 Gw : -
AP
DHCP Client | Obtain Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
Mikrotik
WAN : 192.168.2.2 /24 Gw : 192.168.2.1 LAN/Wifi : 192.168.3.1 /24 DHCP : Enabled
46
Penugasan Lab 2 :
Repeater Bridge
Repeater Bridge
Repeater Bridge
DHCP Client | Obtain Router xDSL 192.168.1.1 /24
AP
Eth2 : 192.168.2.1 /24 Gw : -
Eth1 : 192.168.1.2 /24 Gw : 192.168.1.1
47
Riwayat Hidup Trainer
Tak kenal maka tak sayang, tak sayang maka tak cinta…. Nama saya : Hero Shvrootkit, Lahir di Jakarta, 1 Desember 19xx. Ayah dari 2 (dua) putri : Faiza Debian dan Fivana Gutsy. Perkeja IT biasa2 saja, tergabung dalam komunitas echo.or.id yang merupakan komunitas keamanan komputer dan jaringan. Dunia oprex2 mengantarkan saya menjadi sosok yang addicted pada dunia IT Security, Wireless, Wimax dan Lock Picking. Mengajar dan berbagi ilmu adalah kegiatan sehari-hari yang tidak bisa ditinggalkan dalam perjalanan hidupnya. Certified in : CISA, CCNA [expired], MTCNA, MTCRE, MTCWE, CWP dan VCP. Semua hasil oprex2 dan riset yang saya lakukan selalu saya publish disitus pribadi saya http://lirva32.org. Untuk konsultasi bisa dihubungi saya melalui email :
[email protected].
*Mohon koreksi jika terdapat kesalahan dasar teori.
