Introduction Wireless Network. Indra Priyandono

+

Introduction Wireless Network Indra Priyandono

+

Tujuan n Mahasiswa

memahami tentang teknologi

wireless. n Mahasiswa

memahami perkembangan teknologi jaringan wireless.

n Mahasiswa

mengetahui standarisasi yang digunakan pada teknologi wireless.

n Mahasiswa

memahami tentang hardware hardware yang tedapat pada jaringan wireless.

+

Pengertian Nirkabel n  Sistem

Komunikasi menggunakan frekuensi/ spektrum radio, yang memungkinkan transmisi (pengiriman/penerimaan) informasi (suara, data, gambar, video) tanpa koneksi fisik

n  Dibedakan

dari sistem transmisi yang memerlukan koneksi fisik, seperti kabel/kawat tembaga atau fiber optik

n  Bersifat

tetap (fixed) atau bergerak (mobile)

n  Dibatasi

oleh ketersediaan spektrum (pita frekuensi), karena adanya interferensi (saling mengganggu) jika digunakan bersama

+ Model Sistem Komunikasi

(bagaimana suatu informasi dapat disalurkan) Message signal

Transmitted Signal

Received Signal

Message Signal

Communication System Input Tranducer

Transmitter

Carrier wave Proses : Multiplexing Modulation

Communication Channel

Receiver

Output Tranducer

Tambahan Noise, Interferensi dan gangguan lainnya Proses : Demultiplexing Demodulation

+

n Prinsip

jaringan wireless, sinyal diubah saat ditransmisikan. Karena menggunakan media udara, pada saat proses transmisi, terjadi perubahan sinyal dari digital ke analog, dan disisi penerima, sinyal akan diubah lagi ke sinyal digital untuk diproses lebih lanjut.

+ n 

Arsitektur Jaringan Wireless ( Pada OSI Layer) bekerja pada layer bawah, layer physical dan data link.

+ n  Layer

physical : mengirimkan data aktual ke medium yang digunakan, pada jaringan wireless, data dikirimkan melalui gelombang radio atau infra red

n  Layer

data link : Mengkoordinasikan akses ke medium pengiriman, error control, artinya mengendalikan / melakukan recovery atas kemungkinan kesalahan yang terjadi pada saat pengiriman antara sumber dan tujuan .

n  Wireless

Network Interface Card ( Wireless NIC ) merupakan implementasi dari layer data link dan physical.

+ Jaringan wireless (berdasarkan jangkauan area) : n Wireless

Personal Area Network (W-PAN)

n Wireless

Local Area Network (W-LAN)

n Wireless

Metropolitan Area Network (W-

MAN) n Wireless Wide

Area Network (W-WAN)

+ Jenis W-PAN

Cakupan Area Hanya menjangkau area yang sangat dekat seperti didalam sebuah ruangan , umumnya jangkauan sekitar 10 – 16 m.

Performansi

Standarisasi

Cukup. Bluetooth, IEEE Kecepatan data 802.15, IrDa mencapai 2MBps

Penggunaan Bertukar data a n t a r a P DA – laptop , koneksi ke printer , wireless headset, dll

+ W-LAN

Dalam satu gedung perkantoran , kampus

K u a t . Wi-fi IEEE Ke c e p a t a n 8 0 2 . 1 1 , transfer data HiperLAN bisa mencapai 54 MBps

Sama seperti pada jaringan kabel LAN, WLAN bisa digunakan untuk bertukar data, akses suatu aplikasi di komputer lain dalam suatu kantor, atau public hotspot

+ W-MAN Mencakup area Kuat dalam satu kota

Wimax 802.16 LTE

- Koneksi antara gedung dalam sebuh kota

+

Keuntungan komunikasi nirkabel n  Mobility

: bisa menyediakan layanan kepada user dengan dimana saja

n  instalasi

cepat dan sangat mudah.

n  memungkinkan

suatu jaringan mencapai tempat yang tidak dapat dicapai dengan kabel

n  jika

diperhitungkan secara keseluruhan, instalasi dan cost-nya secara signifikan lebih murah.

n  Scalability

: bisa dikonfigurasi dalam berbagai macam topologi untuk kebutuhan yang beragam

n  memiliki

kemampuan untuk berkomunikasi secara efektif dengan lainnya (Interoperable )

+

Kekurangan : n  Dipengaruhi

oleh faktor luar seperti cuaca. Hujan, salju dan kabut bisa mempengaruhi penyebaran sinyal bahkan sampai berkurang 50 % nya

n  Halangan

seperti pohon, gedung juga bisa mempengaruhi. Sehingga faktor ini sangat penting diperhitungkan untuk merencanakan instalasi wireless MAN atau WAN.

n  Kemungkinan

besar interfensi terhadap sesama hubungan wireless pada perangkat lainnya. Interfensi disebabkan penggunaan perangkat lain yang bekerja pada saluran yang sama

+

Channel apa yang harus saya pilih untuk jaringan nirkabel saya? n  Banyak

jaringan rumah di menggunakan router wifi yang secara default berjalan di cahnnel 6 pada pita 2,4 GHz.

n  Jika

ada jaringan neighbour yang berjalan melalui saluran yang sama akan menghasilkan interferensi radio yang dapat menyebabkan menurunnya kinerja jaringan yang signifikan bagi pengguna.

n  Re-konfigurasi

jaringan untuk menjalankan melalui saluran yang berbeda membantu meminimalkan gangguan ini

+

+

Final ratification expected in November, 2009

+

Pemanfaatan teknologi nirkabel n  Layanan

Bersifat tetap (fixed): n  Bluetooth: jarak pendek, kecepatan rendah n  WiFi: jarang menengah, kecepatan cukup tinggi n  WIMAX: jarak jauh, kecepatan tinggi n  RFID: jangkauan sangat kecil

n  Layanan

Bersifat bergerak (mobile): n  Limited Mobility (Flexi) n  Cellular (GSM, CDMA, 3G)

+

Berbagai macam teknologi nirkabel

Degree of mobility

Driving

UMTS

CDMA

Systems beyond 3G >2010

GSM GPRS

Standing

Walking

UMTS

EDGE

HSDPA

EV-DO EV-DV

IEEE 802.16e

FlashOFDM (802.20)

DECT

WLAN (IEEE 802.11x)

BlueTooth 0.1

1

10

IEEE 802.16a,d 100

Mbps

User data rate

+

+

+

+

Standarisasi, ex. IEEE n  IEEE

(Institute of Electrical and Electronic Engineers) melakukan diskusi, riset dan pengembangan terhadap perangkat jaringan yang kemudian menjadi standarisasi untuk digunakan sebagai perangkat jaringan.

+

Contoh standart IEEE n 

IEEE 802.8 Fiber Optic LAN & MAN (standart FDDI)

n 

IEEE 802.10 LAN/MAN security (VPN)

n 

IEEE 802.11Wireless LAN (WiFi)

n 

IEEE 802.15Wireless PAN (Personal Area Network) à bluetooth

n 

IEEE 802.16Broadband Wireless Access (WiMax)

+

Bluetooth n  Bluetooth

802.15.

bekerja berdasarkan spesifikasi IEEE

n  Beroperasi

pada frekuensi 2.4 Ghz

n  Jangkauan

30 - 50 feet ( 10 – 16m )

n  Kecepatan

data mencapai 2 MBps

n  Teknologi

bluetooth digunakan pada wireless – PAN, dan memungkinkan komunikasi bersifat point to point atau komunikasi point to multipoint.

+ Komponen-komponen n  Komponen

dalam Jaringan Wireless

pada jaringan wireless secara umum mencakup : n  Computer device, n  Base Station dan n  Wireless Infrastruktur

+

Komponen utama pada wireless LAN n  Network

Adapter, dapat berupa NIC, external USB atau external PC Card ( NIC) internal integrated merupakan komponen yang paling umum yang harus diinstall agar bisa berkomunikasi pada jaringan wireless. Wireless Network adapter bisa built in pada komputer atau merupakan peripheral tambahan.

+ n  Wireless

Router, mengirimkan paket antara jaringan. Dalam wireless router telah ditambahkan fungsi akses point pada sebuah multiport ethernet router. Terdapat 4 ethernet port , 802.11 access point , dan kadang terdapat port yang bergungsi untuk server print, sehingga memungkinkan pengguna wireless mengirim dan menerima paket data melalui multiple networks.

+

n  Wireless

Repeater, sebuah device yang mengirim dan menerima sinyal untuk memperluas area jangkauan. Kekurangan repeater adalah bisa mengurangi performansi wireless LAN .

n  Repeater

harus menerima dan mengirim setiap frame pada kanal radio yang sama , mengakibatkan terjadinya peggandaan jumlah trafic pada jaringan. Hal ini terjadi jika digunakan banyak repeater.

+ n  Wireless

Bridge, device yang menghubungkan dua jaringan yang sama atau berbeda.  

n  Bridge

menerima paket pada satu port dan mengirim ulang pada port lainnya. Oleh karena itu bridge bisa mentransmisikan paket dan secara terus menerus tanpa menyebabkan terjadinya collision.

+

n  Antenna, yang

biasa digunakan pada teknologi wireless (W-LAN) merupakan antena omnidirectional, karena antena omnidirectional lebih baik dalam area jangkauan. Antena umumnya sudah langsung terintegrasi (built in) pada perangkat access point, atau router.

+

Content vs Bandwidth

+

Trade off sistem komunikasi nirkabel n  Memaksimalkan

bitrate

n  Meminimumkan

probabilitas error

n  Meminimumkan

daya yang digunakan

n  Meminimumkan

bandwidth yang digunakan

n  Memaksimalkan

utilitas sistem (minimum delay, maksimum kehandalan terhadap interferensi, maksimum jml user)

n  Minimum

kompleksitas sistem

n  Minimum

cost

+

Parameter kinerja wireless Karakterisitik yang mempengaruhi kinerja wireless : n  Range

(coverage)

n  Power

(daya yang digunakan)

n  Mobility n  Bandwidth n  Data

rate

+

Wireless LAN Security Indra Priyandono

+

Wireless LAN Security

Hackers/Crackers War Drivers

Employees

Consumer Devices

+

Threats to Wireless Security Tiga Kategori Utama Ancaman Keamanan: n 

War Drivers: n 

n 

Hacker / Cracker: n 

n 

War Drivers berarti berkeliling pada kawasan jaringan nirkabel pada laptop dan sistem 802.11b / g untuk mencari sistem yang tidak secure.

Penyusup berbahaya yang masuk sistem sebagai kriminal dan mencuri data atau sengaja merusak sistem.

Employees: n 

Mengatur dan menggunakan Rogue Access Points tanpa otorisasi. Entah mengganggu atau membahayakan server dan file.

+

Threats to Wireless Security War Driver n 

Awalnya "War Driver" tersebut menggunakan alat scan untuk mencari nomor telepon seluler untuk mengeksploitasi.

n 

"War Driver" sekarang sudah pada lingkungan wireless pada laptop dan 802.11b/g card klien untuk mengeksploitasi sistem yang tidak secure Totally and completely ILLEGAL!!!!!!!!

n 

Software sudah tersedia.

+

Threats to Wireless Security Man-in-the-Middle Attacks: n 

Penyerang memilih host sebagai target dan memposisikan diri secara logis antara target dan router dari target.

Inn effect, theLAN NICkabel, has been Dalam penyerang harus mampu secara fisik mengakses modified to act as an Access perangkat logis dalam topologi. LAN untuk memasukkan Point. n 

Dengan WLAN, gelombang radio yang dipancarkan oleh jalur akses dapat menyediakan koneksi.

n 

Karena jalur akses bertindak seperti hub Ethernet, setiap NIC di BSS mendengar semua lalu lintas.

n 

Penyerang dapat memodifikasi NIC laptop mereka dengan software khusus sehingga menerima semua lalu lintas.

+

Threats to Wireless Security Denial of Service (DoS): 802.11b / g WLAN menggunakan band 4GHz tanpa izin Ini adalah band yang sama yang digunakan oleh kebanyakan ISP, telepon nirkabel, dan gelombang Mikro. Dengan perangkat ini memadati band RF, penyerang dapat menimbulkan noise pada semua saluran di band tsb dengan perangkat yang umum tersedia.

+

Threats to Wireless Security Denial of Service (DoS): n 

Seorang penyerang dapat mengubah NIC ke access point.

n 

Penyerang, menggunakan PC sebagai sebuah AP, bisa membanjiri BSS dengan clear-to-send (CTS) messages, yang melumpuhkan fungsi CSMA /CA yang digunakan oleh stations.

n 

Sebenarnya AP, dibanjiri BSS dengan lalu lintas simultan, menyebabkan aliran konstan saling tabrakan.

+

+

Wireless Security Protocols

+

Authenticating to the Wireless LAN n 

Dalam sebuah jaringan terbuka, seperti jaringan rumah, asosiasi diperlukan untuk memberikan akses klien untuk perangkat dan layanan pada WLAN.

+

Authenticating to the Wireless LAN n 

Dalam jaringan yang memiliki persyaratan keamanan ketat, otentikasi tambahan atau login diperlukan untuk memberikan klien akses tersebut.

A central repository of User IDs and Passwords. Used byExtensible all network login n  Proses login ini dikelola oleh Authentication processes. Protocol (EAP).

+

Wireless Encryption

Dua Mekanisme Enkripsi: n 

TKIP adalah metode enkripsi disertifikasi sebagai Wi-Fi Protected Access (WPA). n 

Menyediakan dukungan untuk plegacy WLAN equipment dengan mengatasi kelemahan asli terkait dengan metode enkripsi WEP 802,11.

n 

Mengenkripsi Layer 2 payload. Message integrity check (MIC) dalam paket terenkripsi yang membantu memastikan terhadap pesan gangguan.

n 

+

Wireless Encryption n 

Enkripsi AES adalah metode WPA2 yang lebih umum. n  n 

Standar enkripsi yang digunakan dalam WLAN IEEE 802.11i. Fungsi yang sama seperti TKIP.

n 

Menggunakan data tambahan dari header MAC yang memungkinkan tujuan host untuk mengenali apakah bit nonencrypted telah dirusak.

n 

Juga menambahkan nomor urut ke header data yang dienkripsi.

+

+

n 

Bila Anda mengkonfigurasi accesspiont Linksys atau wireless router lainnya mungkin tidak melihat WPA atau WPA2.

n 

Sebaliknya Anda dapat melihat referensi ke sesuatu yang disebut pre-shared key (PSK).

n 

Jenis PSK:

n 

PSK atau PSK2 dengan TKIP adalah sama dengan WPA.

n 

PSK atau PSK2 dengan AES adalah sama dengan WPA2.

n 

PSK2, tanpa metode enkripsi, adalah sama dengan WPA2.

+

Controlling Access to the Wireless LAN Tiga langkah pendekatan: n 

SSID cloaking: n 

n 

MAC address filtering: n 

n 

Nonaktifkan SSID pada access point.

Tabel manual dibangun pada access point untuk membolehkan atau melarang klien berdasarkan alamat hardware fisik mereka.

WLAN Security: n 

Melaksanakan WPA atau WPA2.

+

Controlling Access to the Wireless LAN SSID Cloaking

WPA/WPA2

MAC Address Filtering

+

Basic Wireless Concepts and Configuration

+

Configuring the Wireless Access Point n  In

this topic, you will learn: n  How to configure a wireless access point. n  How to set the SSID. n  How to enable security. n  How to configure the channel. n  How to adjust the power settings. n  How to back up and restore the configuration.

+

Configuring the Wireless Access Point n 

The basic approach to wireless implementation, as with any basic networking, is to configure and test incrementally. n  Verify the existing network and Internet access for the wired hosts. n  Start the WLAN implementation process with a single access point and a single client, without enabling wireless security. n  Verify that the wireless client has received a DHCP IP address and can ping the local wired default router and then browse to the external Internet. n  Finally, configure wireless security with WPA2. n  Use WEP only if the hardware does not support WPA.

+

Basic Wireless Concepts and Configuration Troubleshooting Simple WLAN Problems

+

A Systematic Approach Eliminate the User’s PC as the source of the problem.

Network configuration. Can it connect to a wired network? Is the NIC O.K? Are the proper drivers loaded? Do the security settings match?

How far is the PC from the Access Point? Check the channel settings. Any interference from other devices?

+

A Systematic Approach Eliminate the User’s PC as the source of the problem.

Confirm the physical status of the devices. Are all devices actually in place? Is there power to all the devices?

+

A Systematic Approach Eliminate the User’s PC as the source of the problem.

Confirm the physical status of the devices.

Inspect the wired links. If all ofCables this fails, perhaps AP is faulty or the configuration is damaged orthe missing? in error. The AP may also firmware upgrade. Can you ping the APrequire from a a cabled device?

+

A Systematic Approach Updating the Access Point

Download Select the Firmware Run the Upgrade

DO NOT upgrade the firmware unless you are experiencing problems with the access point or the new firmware has a feature you want to use.

+

A Systematic Approach Incorrect Channel Settings

+

RF Interference Issues

Many other devices operate on Channel 6.

+

RF Interference Issues n 

Site Survey: n  n 

“How to” not addressed in this course. The first thing that should be done in the planning stage. n 

RF interference. Physical Interference (cabinets, walls with metal girders).

n 

Multiple WLANs.

n 

Variances in usage (day/night shifts). n  Two Types: With a utility assisted site Survey, you can obtain RF band usage n  Manual. and make provisions for it. n  Utility Assisted. n 

+

Access Point Placement n  A WLAN

that just did not seem to perform like it should. n  You keep losing association with an access point n  Your data rates are much slower than they should be.

+

Access Point Placement n 

Some additional specific details: n 

Not mounted closer than 7.9 inches (20 cm) from the body of all persons.

n 

Do not mount the access point within 3 feet (91.4 cm) of metal obstructions.

n 

Install the access point away from microwave ovens.

n 

Always mount the access point vertically.. Do not mount the access point outside of buildings.

n  n 

Do not mount the access point on building perimeter walls, unless outside coverage is desired.

n 

When mounting an access point in the corner of a right-angle hallway intersection, mount it at a 45-degree angle.

+

Authentication and Encryption n 

The WLAN authentication and encryption problems you are most likely to encounter, and that you will be able to solve, are caused by incorrect client settings. Remember, all devices connecting to an access point must use the same security type as the one configured on the access point.

+

+

+

+

+

+

+

+

+

+

SELESAI