Otentikasi Jaringan Nirkabel Pada Frekuensi 2.4 GHz Ruri Suko Basuki Abstract : Wireless network is a solution to breakthrough a limitation of
flexibility in networking. Client terminal can do more mobile. Wireless network use an open media (unguided media), so it possible anyone in coverage area could connect to the network and increasing crowd of a network traffic then slowing it down. User who not belong to the network should not get connection, so wireless authentification is needed to filtering client by its physical address. Keywords : Access Point, MAC, Terminal
PENDAHULUAN Pertukaran data (sharing) antar pengguna komputer (user) dalam sebuah kantor sudah menjadi kebutuhan seharihari, mulai dari lingkup karyawan, manajer sampai dengan owner perusahaan. Untuk melakukan kegiatan seperti diatas dibutuhkan teknologi jaringan komputer. Teknologi jaringan komputer pada awalnya menggunakan media transmisi terpandu (guided media) untuk menghubungkan dari satu client ke client yang lain, sehingga komputer yang terlibat dalam jaringan tersebut tidak dapat melakukan komunikasi data secara portable. Sejalan dengan berkembangnya PC Mobile (notebook, PDA, Communicator dll), maka mobilitas client pada jaringan komputer akan lebih sering terjadi. Jika teknologi jaringan komputer yang digunakan masih menggunakan teknologi guided media yang notabene kabel sebagai media transmisinya, maka fleksibilitas client yang berupa PC Mobile tersebut akan menjadi tidak nyaman karena ruang geraknya sangat terbatas. Untuk mengatasi masalah tersebut, IEEE (Institute of Electrical and Electronics Engineers) mengeluarkan standar 802.11a, 802.11b dan 802.11g yang memiliki spesifikasi sebagai berikut :
802.11 Wireless LAN Standards Comparison Data Rate (Mbps) Operating Frequency (GHz) Typical power output (mw)
802.11a
802.11b
802.11g
54
11
54
5
2.4
2.4
2.4
40-800
100
100
100
Ruri Suko Basuki adalah Dosen Fakultas Ilmu Komputer UDINUS Semarang 40
Bluetooth 721Kbps 56Kbps
Otentikasi Jaringan Nirkabel (Ruri)
Compatibility Range Interference risk Price Hot-spot access
Not compatible with 802.11b or 802.11g 150feet Low Expensive Poor
Not compatible with 802.11a or 802.11g 150feet High Cheap Good
41
Compatible with 802.11b 150feet High Moderate Good
Not compatible with 802.11a/b. 30feet High Moderate Poor
1 feet / ft / kaki = 12 inch = 0,3048 m Diantara keluarga IEEE 802.11 yang paling banyak digunakan pada saat ini adalah 802.11 b dan 802.11 g. Hal ini disebabkan kebanyakan vendor memproduksi peralatan ini secara besar-besaran dan harganya relatif terjangkau. Disamping itu IEEE 802.11 b dan 802.11 g juga merupakan frekuensi yang masuk kategori ISM (Industrial Scientific Medicine), dimana frekuensi tersebut dapat digunakan secara bebas tanpa lisence. Secara umum topologi jaringan nirkabel dapat digambarkan sebagai berikut :
Access point akan memancarkan sinyal data ke seluruh area yang dapat dijangkau, sedangkan terminal yang berupa notebook yang support wireless, PC dengan wireless adapter maupun PDA akan meng-capture sinyal yang disebarkan oleh access point, sehingga terjadi transformasi paket data dari access point ke terminal maupun sebaliknya. Metode Otentikasi Pada Jaringan Nirkabel Proses transformasi data yang terjadi pada jaringan nirkabel sangat terbuka, semua terminal client yang support pada protocol yang digunakan dapat menggunakan service yang diberikan. Oleh karena itu, diperlukan mentode
Techno.COM, Vol. 7 No. 1, Mei 2008
42
otentikasi sebagai access control terhadap terminal client yang seharusnya memiliki hak akses. Pada layer 2 (Data Link Layer) terdapat protocol MAC (Medium Access Control) yang dapat digunakan untuk mendeteksi Physical Address masing-masing terimal. Physical Address setiap terminal sifatnya unik, oleh karena itu protocol MAC dapat dijadikan filter untuk terminal client yang meminta request pada jaringan. HASIL DAN PEMBAHASAN Hasil Output yang dihasilkan pada pembangunan jaringan nirkabel adalah sebuah sistem jaringan nirkabel pada suatu area yang memiliki otentikasi paket data yang dapat memfilter terminal client pada jaringan. Pembahasan Untuk membahas lebih lanjut tentang pembangunan jaringan nirkabel dengan otentikasinya dapat dilakukan dengan instalasi terhadap perangkat keras maupun perangkat lunak yang ada pada peralatan yang digunakan. Tahapan yang dilakukan meliputi : 1. Pemasangan peripheral jaringan nirkabel Peralatan yang digunakan untuk jaringan nirkabel meliputi : Access Point
Gambar 1.1 : Access Point Access point merupakan interface jaringan nirkabel, access point dapat memancarkan data dari terminal data dan dapat juga menerima data dari access point yang lainnya.
Otentikasi Jaringan Nirkabel (Ruri)
43
Power Over Ethernet
Gambar 1.2 : Power Over Ethernet POE (Power Over Ethernet) digunakan untuk memisahkan data dengan arus listri yang dipancarkan dari catu daya. POE biasa digunakan pada outdoor access point.
Antenna
Gambar 1.3 : Antena parabolic, helic, OMNI
Untuk memancarkan sinyal yang dikeluarkan oleh access point, maka setiap peralatan access point dilengkapi dengan antena. Antena yang digunakan untuk jaringan nirkabel secara umum terdiri dari antena parabolic dan OMNI. Antena parabolic digunakan untuk transmisi point to point sedangkan OMNI digunakan untuk transmisi broadcast.
Pigtail
Gambar 1.4 : Pigtail
Apabila dalam komunikasi jaringan nirkabel menggunakan external antenna, maka secara otomatis letak dari antenna jaraknya jauh dari terminal, jika posisi access point diletakkan berdekatan dengan
Techno.COM, Vol. 7 No. 1, Mei 2008
44
terminal maka path loss nya akan tinggi, oleh karena itu posisi access point letaknya berdekatan dengan antena. Untuk menghubungkan antara access point dengan antena diperlukan kabel yang disebut dengan pigtail. Pigtail terdiri dari konektor dan kabel koaksial.
Wireless Capture Device
Gambar 1.5 : Wireless Capture Device
Peralatan ini digunakan untuk menangkap sinyal yang dipancarkan dari access point. Wireless Capture Device dapat berupa slot PCI, PCMCIA maupun USB. Wireless Capture Device yang berupa PCI dipasang pada PC Dekstop, PCMCIA dipasang pada Notebook, sedangkan untuk Wireless Capture Device yang berupa USB dapat dipasang pada PC Dekstop, maupun Notebook. Terminal
Gambar 1.6 : Wireless Terminal Client
Terminal / workstation merupakan peralatan yang digunakan untuk menerima data yang merupakan tujuan dari proses transmisi data. Terminal dapat berupa PC Dekstop, Notebook, PDA (Personal Digital Assistance) maupun Communicator 2. Instalasi perangkat lunak Setelah semua peralatan jaringan terpasang, instalasi pada access point dapat dilakukan dengan tahapan sebagai berikut :
Otentikasi Jaringan Nirkabel (Ruri)
45
a. Mencari default IP Address Mencari default IP Address dapat dilakukan dengan membaca user manual yang terdapat dalam hardcopy maupun softcopy yang merupakan bawaan dari vendor. Misalkan access point yang dikeluarkan oleh SENAO dapat dilihat seperti gambar berikut
Gambar 1.7 : Menu User Manual Access Point Setelah masuk ke user manual akan didapatkan default IP Address
Default IP Address
Gambar 1.8 : Information Access Point Sehingga sudah dapat diketahui bahwa default IP Address adalah 192.168.1.1.
Techno.COM, Vol. 7 No. 1, Mei 2008
46
b. Melakukan setting konfigurasi pada access point Setelah diketahui default IP Address kemudian dilakukan setting konfigurasi terhadap access point dengan cara di remote dari terminal. Untuk melakukan remote dari terminal, maka No. IP Address pada sisi terminal harus dibuat satu kelas dengan pada sisi access point. Jika pada sisi access point di - setting dengan IP kelas C secara default maka pada sisi terminal juga di - setting menggunakan IP kelas C.
Gambar 1.9 : Setting TCP/IP pada Terminal Client
Selanjutnya access point dapat di - remote dari terminal client . Untuk memberikan identitas, chanel, dan transmission rate pada access point dapat dilakukan dengan memilih menu wireless
Otentikasi Jaringan Nirkabel (Ruri)
47
Gambar 1.10 : Setting Identitas Access Point The SSID merupakan identitas dari access point, sedangkan access point name merupakan deskripsi dari The SSID. Channel frekuensi yang dapat dipilih antara 1 – 11. Untuk merubah konfigurasi standar dari access point dapat memilih menu Admin
Gambar 1.11 : Setting Administrator
Techno.COM, Vol. 7 No. 1, Mei 2008
48
Pada saat berada di menu ini, administrator dapat mengkonfigurasi apakah setting IP Address Mode pada sisi client dilakukan secara Static atau DHCP (Dynamic Host Control Protocol). Jika di - setting DHCP, maka tanpa melakukan pengisian IP Adress pada sisi client, maka access point akan mengalokasikan IP Address secara otomatis. Sedangkan jika di - setting dengan menggunakan mode static maka user harus mengisikan IP Address yang tersedia pada terminal client. Default IP address merupakan no. IP yang diperuntukkan untuk access point, demikian juga default subnet mask dan default gateway merupakan identitas jaringan dan gateway dimana access point tersebut berada. User name dan password merupakan access control untuk pengelola access point tersebut
2. Testing terhadap koneksi jaringan Untuk melakukan pengetesan apakah jaringan yang dibangun sudah terkoneksi atau belum dapat dilakukan dengan men - setting IP Address pada sisi terminal dengan kelas yang sama.
Gambar 1.12 : Setting TCP/IP
Otentikasi Jaringan Nirkabel (Ruri)
49
Selanjutnya masuk ke command prompt dan dilakukan pengetesan terhadap access point dengan perintah “ping”
Gambar 1.13 : Ping pada Command Prompt Dari informasi yang didapatkan, diketahui bahwa konensi antara terminal client dan access point sudah dapat terkoneksi, hal ini diketahui dari komentar “Reply from 192.168.0.2: bytes=32 time=5 TTL=64”. Dimana 192.168.0.2 merupakan IP Address dari access point. 3.
Setting Otentikasi Jaringan pada MAC (Medium Access Control)
Transmisi data dengan menggunakan jaringan nirkabel merupakan kategori unguided media, sehingga sebaran paket data yang dipancarkan oleh access point dapat di - capture semua peralatan yang support frekuensi tersebut. Jika jaringan tersebut terhubung ke jaringan internet dengan bandwidth yang terbatas, maka akan terjadi traffic yang padat, hal ini diakibatkan lebar pita yang terbatas, sementara paket data yang melakukan request ke jaringan tidak dibatasi. Untuk mengatasi permasalahan di atas, diperlukan otentikasi agar hanya perangkat yang dikenal oleh access point saja yang dapat terhubung ke jaringan. Sehingga terminal client yang dapat mendeteksi adanya pancaran sinyal access point belum tentu dapat terhubung dengan jaringan, kecuali identitas perangkat keras (physical address) nya sudah diidentifikasi oleh access point. Regristrasi identitas perangkat keras terminal client ke access point dapat dilakukan dengan cara : 1. Mendeteksi Physical Address pada sisi terminal client Mendeteksi physical address dapat dilakukan dengan cara
Techno.COM, Vol. 7 No. 1, Mei 2008
50
a. Masuk ke command prompt
Gambar 1.14 : Run Command
b. Ketik perintah ipconfig/all
Gambar 1.15 : Detection Physical Address Selanjutnya dapat diketahui bahwa physical address untuk kartu jaringan wireless adalah 00-13CE-3D-D3-64
2. Memasukkan physical address terminal client pada access point Physical address yang terdeteksi dari operasi pada command prompt selanjutnya dimasukkan ke dalam menu filter pada access point
Otentikasi Jaringan Nirkabel (Ruri)
51
Gambar 1.16 : Filter pada access point Setelah di save dan di reboot, maka hanya terminal client yang physical address nya terdefinisi pada access point saja yang mendapatkan service dari jaringan, sekalipun terminal client tersebut mendapatkan sinyal dari access point. KESIMPULAN Jaringan nirkabel termasuk dalam kategori unguided media, sehingga selama terminal client yang support terhadap jaringan nirkabel tersebut masih berada pada coverage area, maka terminal client dapat mendeteksi sinyal dari pemancar dan dapat masuk ke jaringan. Hal ini akan menambah traffic dari lalu lintas data yang ada di jaringan apabila semakin padat. Di samping itu apabila user dibebaskan untuk masuk ke jaringan, maka security terhadap jaringan akan menjadi lebih riskan. Oleh karena itu, diperlukan teknik pembatasan user yang dapat masuk ke dalam jaringan. Teknik otentikasi pada level MAC (Medium Access Control) akan dapat mem-filter paket data dari terminal client yang melakukan request service ke jaringan. DAFTAR PUSTAKA 1. Expand Your Wireless Network. Information Technology Services. http://www.utexas.edu/its/wireless/install/install_extender.html. 2003 2. Hotspot (wifi). http://en.wikipedia.org/wiki/Hotspot_(wifi). 2006 3. Practical Guide To Build A WiFi Infrastructure. http://ikc.dinus.ac.id/berseri/onno-wifi/index.php. 2006 4. Setting Up a Secure Wireless Network. http://www.wifiplanet.com/tutorials/article.php/2233511. 2003