+
Introduction Wireless Network Indra Priyandono
+
Tujuan n Mahasiswa
memahami tentang teknologi
wireless. n Mahasiswa
memahami perkembangan teknologi jaringan wireless.
n Mahasiswa
mengetahui standarisasi yang digunakan pada teknologi wireless.
n Mahasiswa
memahami tentang hardware hardware yang tedapat pada jaringan wireless.
+
Pengertian Nirkabel n Sistem
Komunikasi menggunakan frekuensi/ spektrum radio, yang memungkinkan transmisi (pengiriman/penerimaan) informasi (suara, data, gambar, video) tanpa koneksi fisik
n Dibedakan
dari sistem transmisi yang memerlukan koneksi fisik, seperti kabel/kawat tembaga atau fiber optik
n Bersifat
tetap (fixed) atau bergerak (mobile)
n Dibatasi
oleh ketersediaan spektrum (pita frekuensi), karena adanya interferensi (saling mengganggu) jika digunakan bersama
+ Model Sistem Komunikasi
(bagaimana suatu informasi dapat disalurkan) Message signal
Transmitted Signal
Received Signal
Message Signal
Communication System Input Tranducer
Transmitter
Carrier wave Proses : Multiplexing Modulation
Communication Channel
Receiver
Output Tranducer
Tambahan Noise, Interferensi dan gangguan lainnya Proses : Demultiplexing Demodulation
+
n Prinsip
jaringan wireless, sinyal diubah saat ditransmisikan. Karena menggunakan media udara, pada saat proses transmisi, terjadi perubahan sinyal dari digital ke analog, dan disisi penerima, sinyal akan diubah lagi ke sinyal digital untuk diproses lebih lanjut.
+ n
Arsitektur Jaringan Wireless ( Pada OSI Layer) bekerja pada layer bawah, layer physical dan data link.
+ n Layer
physical : mengirimkan data aktual ke medium yang digunakan, pada jaringan wireless, data dikirimkan melalui gelombang radio atau infra red
n Layer
data link : Mengkoordinasikan akses ke medium pengiriman, error control, artinya mengendalikan / melakukan recovery atas kemungkinan kesalahan yang terjadi pada saat pengiriman antara sumber dan tujuan .
n Wireless
Network Interface Card ( Wireless NIC ) merupakan implementasi dari layer data link dan physical.
+ Jaringan wireless (berdasarkan jangkauan area) : n Wireless
Personal Area Network (W-PAN)
n Wireless
Local Area Network (W-LAN)
n Wireless
Metropolitan Area Network (W-
MAN) n Wireless Wide
Area Network (W-WAN)
+ Jenis W-PAN
Cakupan Area Hanya menjangkau area yang sangat dekat seperti didalam sebuah ruangan , umumnya jangkauan sekitar 10 – 16 m.
Performansi
Standarisasi
Cukup. Bluetooth, IEEE Kecepatan data 802.15, IrDa mencapai 2MBps
Penggunaan Bertukar data a n t a r a P DA – laptop , koneksi ke printer , wireless headset, dll
+ W-LAN
Dalam satu gedung perkantoran , kampus
K u a t . Wi-fi IEEE Ke c e p a t a n 8 0 2 . 1 1 , transfer data HiperLAN bisa mencapai 54 MBps
Sama seperti pada jaringan kabel LAN, WLAN bisa digunakan untuk bertukar data, akses suatu aplikasi di komputer lain dalam suatu kantor, atau public hotspot
+ W-MAN Mencakup area Kuat dalam satu kota
Wimax 802.16 LTE
- Koneksi antara gedung dalam sebuh kota
+
Keuntungan komunikasi nirkabel n Mobility
: bisa menyediakan layanan kepada user dengan dimana saja
n instalasi
cepat dan sangat mudah.
n memungkinkan
suatu jaringan mencapai tempat yang tidak dapat dicapai dengan kabel
n jika
diperhitungkan secara keseluruhan, instalasi dan cost-nya secara signifikan lebih murah.
n Scalability
: bisa dikonfigurasi dalam berbagai macam topologi untuk kebutuhan yang beragam
n memiliki
kemampuan untuk berkomunikasi secara efektif dengan lainnya (Interoperable )
+
Kekurangan : n Dipengaruhi
oleh faktor luar seperti cuaca. Hujan, salju dan kabut bisa mempengaruhi penyebaran sinyal bahkan sampai berkurang 50 % nya
n Halangan
seperti pohon, gedung juga bisa mempengaruhi. Sehingga faktor ini sangat penting diperhitungkan untuk merencanakan instalasi wireless MAN atau WAN.
n Kemungkinan
besar interfensi terhadap sesama hubungan wireless pada perangkat lainnya. Interfensi disebabkan penggunaan perangkat lain yang bekerja pada saluran yang sama
+
Channel apa yang harus saya pilih untuk jaringan nirkabel saya? n Banyak
jaringan rumah di menggunakan router wifi yang secara default berjalan di cahnnel 6 pada pita 2,4 GHz.
n Jika
ada jaringan neighbour yang berjalan melalui saluran yang sama akan menghasilkan interferensi radio yang dapat menyebabkan menurunnya kinerja jaringan yang signifikan bagi pengguna.
n Re-konfigurasi
jaringan untuk menjalankan melalui saluran yang berbeda membantu meminimalkan gangguan ini
+
+
Final ratification expected in November, 2009
+
Pemanfaatan teknologi nirkabel n Layanan
Bersifat tetap (fixed): n Bluetooth: jarak pendek, kecepatan rendah n WiFi: jarang menengah, kecepatan cukup tinggi n WIMAX: jarak jauh, kecepatan tinggi n RFID: jangkauan sangat kecil
n Layanan
Bersifat bergerak (mobile): n Limited Mobility (Flexi) n Cellular (GSM, CDMA, 3G)
+
Berbagai macam teknologi nirkabel
Degree of mobility
Driving
UMTS
CDMA
Systems beyond 3G >2010
GSM GPRS
Standing
Walking
UMTS
EDGE
HSDPA
EV-DO EV-DV
IEEE 802.16e
FlashOFDM (802.20)
DECT
WLAN (IEEE 802.11x)
BlueTooth 0.1
1
10
IEEE 802.16a,d 100
Mbps
User data rate
+
+
+
+
Standarisasi, ex. IEEE n IEEE
(Institute of Electrical and Electronic Engineers) melakukan diskusi, riset dan pengembangan terhadap perangkat jaringan yang kemudian menjadi standarisasi untuk digunakan sebagai perangkat jaringan.
+
Contoh standart IEEE n
IEEE 802.8 Fiber Optic LAN & MAN (standart FDDI)
n
IEEE 802.10 LAN/MAN security (VPN)
n
IEEE 802.11Wireless LAN (WiFi)
n
IEEE 802.15Wireless PAN (Personal Area Network) à bluetooth
n
IEEE 802.16Broadband Wireless Access (WiMax)
+
Bluetooth n Bluetooth
802.15.
bekerja berdasarkan spesifikasi IEEE
n Beroperasi
pada frekuensi 2.4 Ghz
n Jangkauan
30 - 50 feet ( 10 – 16m )
n Kecepatan
data mencapai 2 MBps
n Teknologi
bluetooth digunakan pada wireless – PAN, dan memungkinkan komunikasi bersifat point to point atau komunikasi point to multipoint.
+ Komponen-komponen n Komponen
dalam Jaringan Wireless
pada jaringan wireless secara umum mencakup : n Computer device, n Base Station dan n Wireless Infrastruktur
+
Komponen utama pada wireless LAN n Network
Adapter, dapat berupa NIC, external USB atau external PC Card ( NIC) internal integrated merupakan komponen yang paling umum yang harus diinstall agar bisa berkomunikasi pada jaringan wireless. Wireless Network adapter bisa built in pada komputer atau merupakan peripheral tambahan.
+ n Wireless
Router, mengirimkan paket antara jaringan. Dalam wireless router telah ditambahkan fungsi akses point pada sebuah multiport ethernet router. Terdapat 4 ethernet port , 802.11 access point , dan kadang terdapat port yang bergungsi untuk server print, sehingga memungkinkan pengguna wireless mengirim dan menerima paket data melalui multiple networks.
+
n Wireless
Repeater, sebuah device yang mengirim dan menerima sinyal untuk memperluas area jangkauan. Kekurangan repeater adalah bisa mengurangi performansi wireless LAN .
n Repeater
harus menerima dan mengirim setiap frame pada kanal radio yang sama , mengakibatkan terjadinya peggandaan jumlah trafic pada jaringan. Hal ini terjadi jika digunakan banyak repeater.
+ n Wireless
Bridge, device yang menghubungkan dua jaringan yang sama atau berbeda.
n Bridge
menerima paket pada satu port dan mengirim ulang pada port lainnya. Oleh karena itu bridge bisa mentransmisikan paket dan secara terus menerus tanpa menyebabkan terjadinya collision.
+
n Antenna, yang
biasa digunakan pada teknologi wireless (W-LAN) merupakan antena omnidirectional, karena antena omnidirectional lebih baik dalam area jangkauan. Antena umumnya sudah langsung terintegrasi (built in) pada perangkat access point, atau router.
+
Content vs Bandwidth
+
Trade off sistem komunikasi nirkabel n Memaksimalkan
bitrate
n Meminimumkan
probabilitas error
n Meminimumkan
daya yang digunakan
n Meminimumkan
bandwidth yang digunakan
n Memaksimalkan
utilitas sistem (minimum delay, maksimum kehandalan terhadap interferensi, maksimum jml user)
n Minimum
kompleksitas sistem
n Minimum
cost
+
Parameter kinerja wireless Karakterisitik yang mempengaruhi kinerja wireless : n Range
(coverage)
n Power
(daya yang digunakan)
n Mobility n Bandwidth n Data
rate
+
Wireless LAN Security Indra Priyandono
+
Wireless LAN Security
Hackers/Crackers War Drivers
Employees
Consumer Devices
+
Threats to Wireless Security Tiga Kategori Utama Ancaman Keamanan: n
War Drivers: n
n
Hacker / Cracker: n
n
War Drivers berarti berkeliling pada kawasan jaringan nirkabel pada laptop dan sistem 802.11b / g untuk mencari sistem yang tidak secure.
Penyusup berbahaya yang masuk sistem sebagai kriminal dan mencuri data atau sengaja merusak sistem.
Employees: n
Mengatur dan menggunakan Rogue Access Points tanpa otorisasi. Entah mengganggu atau membahayakan server dan file.
+
Threats to Wireless Security War Driver n
Awalnya "War Driver" tersebut menggunakan alat scan untuk mencari nomor telepon seluler untuk mengeksploitasi.
n
"War Driver" sekarang sudah pada lingkungan wireless pada laptop dan 802.11b/g card klien untuk mengeksploitasi sistem yang tidak secure Totally and completely ILLEGAL!!!!!!!!
n
Software sudah tersedia.
+
Threats to Wireless Security Man-in-the-Middle Attacks: n
Penyerang memilih host sebagai target dan memposisikan diri secara logis antara target dan router dari target.
Inn effect, theLAN NICkabel, has been Dalam penyerang harus mampu secara fisik mengakses modified to act as an Access perangkat logis dalam topologi. LAN untuk memasukkan Point. n
Dengan WLAN, gelombang radio yang dipancarkan oleh jalur akses dapat menyediakan koneksi.
n
Karena jalur akses bertindak seperti hub Ethernet, setiap NIC di BSS mendengar semua lalu lintas.
n
Penyerang dapat memodifikasi NIC laptop mereka dengan software khusus sehingga menerima semua lalu lintas.
+
Threats to Wireless Security Denial of Service (DoS): 802.11b / g WLAN menggunakan band 4GHz tanpa izin Ini adalah band yang sama yang digunakan oleh kebanyakan ISP, telepon nirkabel, dan gelombang Mikro. Dengan perangkat ini memadati band RF, penyerang dapat menimbulkan noise pada semua saluran di band tsb dengan perangkat yang umum tersedia.
+
Threats to Wireless Security Denial of Service (DoS): n
Seorang penyerang dapat mengubah NIC ke access point.
n
Penyerang, menggunakan PC sebagai sebuah AP, bisa membanjiri BSS dengan clear-to-send (CTS) messages, yang melumpuhkan fungsi CSMA /CA yang digunakan oleh stations.
n
Sebenarnya AP, dibanjiri BSS dengan lalu lintas simultan, menyebabkan aliran konstan saling tabrakan.
+
+
Wireless Security Protocols
+
Authenticating to the Wireless LAN n
Dalam sebuah jaringan terbuka, seperti jaringan rumah, asosiasi diperlukan untuk memberikan akses klien untuk perangkat dan layanan pada WLAN.
+
Authenticating to the Wireless LAN n
Dalam jaringan yang memiliki persyaratan keamanan ketat, otentikasi tambahan atau login diperlukan untuk memberikan klien akses tersebut.
A central repository of User IDs and Passwords. Used byExtensible all network login n Proses login ini dikelola oleh Authentication processes. Protocol (EAP).
+
Wireless Encryption
Dua Mekanisme Enkripsi: n
TKIP adalah metode enkripsi disertifikasi sebagai Wi-Fi Protected Access (WPA). n
Menyediakan dukungan untuk plegacy WLAN equipment dengan mengatasi kelemahan asli terkait dengan metode enkripsi WEP 802,11.
n
Mengenkripsi Layer 2 payload. Message integrity check (MIC) dalam paket terenkripsi yang membantu memastikan terhadap pesan gangguan.
n
+
Wireless Encryption n
Enkripsi AES adalah metode WPA2 yang lebih umum. n n
Standar enkripsi yang digunakan dalam WLAN IEEE 802.11i. Fungsi yang sama seperti TKIP.
n
Menggunakan data tambahan dari header MAC yang memungkinkan tujuan host untuk mengenali apakah bit nonencrypted telah dirusak.
n
Juga menambahkan nomor urut ke header data yang dienkripsi.
+
+
n
Bila Anda mengkonfigurasi accesspiont Linksys atau wireless router lainnya mungkin tidak melihat WPA atau WPA2.
n
Sebaliknya Anda dapat melihat referensi ke sesuatu yang disebut pre-shared key (PSK).
n
Jenis PSK:
n
PSK atau PSK2 dengan TKIP adalah sama dengan WPA.
n
PSK atau PSK2 dengan AES adalah sama dengan WPA2.
n
PSK2, tanpa metode enkripsi, adalah sama dengan WPA2.
+
Controlling Access to the Wireless LAN Tiga langkah pendekatan: n
SSID cloaking: n
n
MAC address filtering: n
n
Nonaktifkan SSID pada access point.
Tabel manual dibangun pada access point untuk membolehkan atau melarang klien berdasarkan alamat hardware fisik mereka.
WLAN Security: n
Melaksanakan WPA atau WPA2.
+
Controlling Access to the Wireless LAN SSID Cloaking
WPA/WPA2
MAC Address Filtering
+
Basic Wireless Concepts and Configuration
+
Configuring the Wireless Access Point n In
this topic, you will learn: n How to configure a wireless access point. n How to set the SSID. n How to enable security. n How to configure the channel. n How to adjust the power settings. n How to back up and restore the configuration.
+
Configuring the Wireless Access Point n
The basic approach to wireless implementation, as with any basic networking, is to configure and test incrementally. n Verify the existing network and Internet access for the wired hosts. n Start the WLAN implementation process with a single access point and a single client, without enabling wireless security. n Verify that the wireless client has received a DHCP IP address and can ping the local wired default router and then browse to the external Internet. n Finally, configure wireless security with WPA2. n Use WEP only if the hardware does not support WPA.
+
Basic Wireless Concepts and Configuration Troubleshooting Simple WLAN Problems
+
A Systematic Approach Eliminate the User’s PC as the source of the problem.
Network configuration. Can it connect to a wired network? Is the NIC O.K? Are the proper drivers loaded? Do the security settings match?
How far is the PC from the Access Point? Check the channel settings. Any interference from other devices?
+
A Systematic Approach Eliminate the User’s PC as the source of the problem.
Confirm the physical status of the devices. Are all devices actually in place? Is there power to all the devices?
+
A Systematic Approach Eliminate the User’s PC as the source of the problem.
Confirm the physical status of the devices.
Inspect the wired links. If all ofCables this fails, perhaps AP is faulty or the configuration is damaged orthe missing? in error. The AP may also firmware upgrade. Can you ping the APrequire from a a cabled device?
+
A Systematic Approach Updating the Access Point
Download Select the Firmware Run the Upgrade
DO NOT upgrade the firmware unless you are experiencing problems with the access point or the new firmware has a feature you want to use.
+
A Systematic Approach Incorrect Channel Settings
+
RF Interference Issues
Many other devices operate on Channel 6.
+
RF Interference Issues n
Site Survey: n n
“How to” not addressed in this course. The first thing that should be done in the planning stage. n
RF interference. Physical Interference (cabinets, walls with metal girders).
n
Multiple WLANs.
n
Variances in usage (day/night shifts). n Two Types: With a utility assisted site Survey, you can obtain RF band usage n Manual. and make provisions for it. n Utility Assisted. n
+
Access Point Placement n A WLAN
that just did not seem to perform like it should. n You keep losing association with an access point n Your data rates are much slower than they should be.
+
Access Point Placement n
Some additional specific details: n
Not mounted closer than 7.9 inches (20 cm) from the body of all persons.
n
Do not mount the access point within 3 feet (91.4 cm) of metal obstructions.
n
Install the access point away from microwave ovens.
n
Always mount the access point vertically.. Do not mount the access point outside of buildings.
n n
Do not mount the access point on building perimeter walls, unless outside coverage is desired.
n
When mounting an access point in the corner of a right-angle hallway intersection, mount it at a 45-degree angle.
+
Authentication and Encryption n
The WLAN authentication and encryption problems you are most likely to encounter, and that you will be able to solve, are caused by incorrect client settings. Remember, all devices connecting to an access point must use the same security type as the one configured on the access point.
+
+
+
+
+
+
+
+
+
+
SELESAI