Jumat, 19 September 2008

***Router ****

 Router Wi-Fi D-Link

Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer. Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja, dan hanya menguatkan sinyal di kabel UTP. Karena sifatnya ini, hub tak ubahnya seperti repeater dengan banyak port. Dia tidak mengenal MAC addressing/physical addressing, sehingga tidak bisa memilah data yang harus ditransmisikan, sehingga collision tidak bisa dihindari pada metode kerja si hub ini.

Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data Link Layer. Meski bentuknya serupa dengan hub, kita tidak sebaiknya menyebutnya dengan istilah switch hub. Switch bukanlah hub. Switch menggunakan MAC Address untuk memilah paket data mana yang akan diteruskan ke port mana. Sekali ada perangkat yang terhubung melalui port tertentu, dia akan mencatatnya pada MAC Address table di memorynya, sehingga punya "ingatan" sederhana untuk meneruskan paket data ke port yang sesuai saja, dan tidak membabi buta layaknya hub. Collision masih mungkin terjadi, namun sudah diminimalisir.

Router merupakan perangkat jaringan yang bekerja pada OSI Layer 3, Network Layer. Pada layer ini sudah dikenal pengalamatan jaringan menggunakan IP Address, dan router ini berperan penting sebagai penghubung/penerus paket data antara dua segmen jaringan atau lebih. Semisal, di suatu warnet ada 10 client yang menggunakan IP Address 192.168.1.xx kita anggap sebagai network A, sedangkan koneksi dari ISP dialokasikan IP Address 202.123.321.xxx kita anggap sebagai jaringan B, maka agar client warnet bisa terhubung ke ISP dan juga ke internet, diperlukan satu router di warnet tersebut yang memiliki setidaknya 2 port. Satu port menjadi bagian dari network A, dan satunya lagi menjadi bagian dari network B.

Di Dalam jaringan komputer banyak sekali kita menemukan istilah-istilah yang digunakan didalamnya. Hambatan yang sering terjadi dalam belajar jaringan komputer adalah banyaknya istilah atau kata yang digunakan terkadang istilah tersebut tidak didalam buku atau kamus bahasa inggris karena memang istilah yang digunakan bukan merupakan kata-kata namun singkatan seperti TCP/IP atau IP banyak orang yang terframe dipikirannya ketika mendengar kata IP langsung mengartikan bahwa IP adalah nomor komputer atau komputer ini nomornya berapa. Hal-hal yang demikian jika tidak dilurusankan nantinya dikhawatirkan akan merubah makna dari singkatan tersebut.

Kebanyakan singkatan yang digunakan dalam jaringan komputer menjadikan singkatan itu sebagai nama dari kata yang dimaksud seperti RJ 45, mendengar kata tersebut pikiran kita langsung tertuju pada bendanya, langsung membayangkan RJ 45 padahal RJ 45 sendiri adalah sebuah singkatan yaitu Registered Jack nomor 45.

Fungsi

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Analogi Router dan Switch
Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yakni:

  • static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
  • dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.




[UTP.jpg]


coaxial,fiber optik.Yang paling banyak dipilih orang adalah UTP, karena murah, kemampuannya memadai dan pemasangannya cenderung lebih mudah. Kabel coaxial (mirip dengan kabel televisi) dulu banyak digunakan orang, tetapi saat ini boleh dibilang sudah hampir tak dilirik. Fiber optik merupakan kabel paling mahal (dari sisi instalasi maupun harga per meter), tetapi kemampuannya mendukung kecepatan transfer data paling bagus. Pemasangan kabel fiber optik paling rumit, karena itu mahal.
Dalam memilih NIC, Anda harus menyesuaikan dengan tipe kabel yang telah/akan Anda pasang. Port/colokan untuk kabel UTP berbentuk mirip dengan kabel telepon tetapi sedikit lebih besar, port ini dikenal sebagai RJ-45. Ada beberapa kartu yang mendukung dua atau lebih tipe kabel. Namun jika Anda hanya akan menggunakan satu tipe kabel, pilihlah kartu yang mendukung satu tipe kabel saja karena harganya akan jauh lebih murah.
Satu hal lagi, jika Anda menggunakan komputer portabel (notebook), untuk berkoneksi ke jaringan Anda menggunakan kartu PCMCIA. Bentuk kartu ini mirip kartu kredit, tetapi sedikit tebal. Kartu ini dimasukkan ke port PCMCIA yang ada pada setiap notebook. Jika untuk komputer desktop sudah tersedia banyak pilihan kartu untuk protokol Fast Ethernet, untuk PCMCIA pilihan mereknya masih sedikit sehingga harganya sangat mahal. Jika pada komputer desktop tidak ada kartu kombinasi antara kartu jaringan dengan kartu modem, pada PCMCIA kombinasi ini justru menjadi salah satu favorit. Dengan kombinasi ini, Anda menghemat penggunaan slot PCMCIA dengan hanya menggunakan satu slot untuk dua kegunaan: modem dan jaringan. Saat ini hampir semua NIC yang beredar di pasaran sudah mendukung Plug-n-Play (NIC secara otomatis dikonfigurasi tanpa intervensi pengguna), tetapi ada baiknya Anda pastikan bahwa NIC yang Anda beli memang mendukung PnP.
Beberapa product yang ada dipasaran saat ini antara lain:
3com acctondlink

Untuk merefleksikan keunikannya, WRH54G hadir dengan desain berwarna hitam terkostumisasi yang disertai dual-antenna cerdas guna mendukung kinerja wireless yang lebih baik. WRH54G yang terintegrasi ini juga dirancang untuk membantu memenuhi kebutuhan pengguna akan wireless-G broadband router yang mudah dipasang dan praktis. Dengan kecepatan transmisi yang mencapai 54Mbps* dan fungsi-fungsi mendasar lainnya, WRH54G menawarkan fitur-fitur terkostumisasi yang membuktikan labelnya sebagai Wireless-G broadband Router yang ‘khusus dibuat untuk Indonesia’ (Made for Indonesia).

  • Dilengkapi dengan fitur Friendly Controls of Internet Access, WRH54G memberi dukungan untuk kemampuan pengendalian akses yang dapat disesuaikan dengan preferensi dan kebutuhan pengguna (On-Demand) dan pengelolaan waktu yang diinginkan (Time-based). Kemampuan ini dirancang untuk membantu memastikan bahwa konsumen dapat memantau dan mengendalikan akses penggunaan fasilitas broadband dengan harga yang terjangkau, khususnya bagi mereka yang menggunakan layanan berbasis waktu (Time-based) atau pun volume (Volume-based) saat ini.
  • WRH54G mempunyai Flexible Wireless Radio Control dengan on/off Control Scheduler yang terintegrasi untuk memberi kemampuan pengelolaan lebih dari satu sistem penjadwalan sekaligus melindungi akses wireless di dalam rumah. Pengguna cukup memilih ‘start/stop’ yang ada atau menyesuaikan kekuatan sinyal wireless pada perangkat.
  • WRH54G juga dilengkapi dengan build-in setup wizard berbasis web yang membantu pengguna untuk menginstalasi WRH54G secara mudah dan cepat.

"Diperkuat dengan teknologi inovatif yang dihantarkan oleh Linksys dalam produk-produknya, kami berkomitmen untuk menyediakan solusi wireless yang tidak hanya aman, stabil dan mudah digunakan; tapi juga mampu mengakomodasi dan memenuhi kebutuhan pelanggan," kata Boon Ping Tang, Linksys Regional Sales Director, Asia. "WRH54G dirancang untuk pengguna Indonesia yang menginginkan fleksibilitas dan solusi yang berbiaya efektif untuk mengadopsi wireless broadband. Hadirnya WRH54G akan membantu memacu tingkat penetrasi jaringan wireless broadband di Indonesia sekaligus memperkokoh kepemimpinan Linksys di Indonesia terutama di segmen jaringan untuk rumahan dan bisnis kecil."

Ia juga menambahkan,"WRH54G merupakan salah satu wireless-G broadband router dengan fitur paling unik untuk membantu memasang jaringan wireless broadband dan menyediakan investasi jangka panjang yang terjangkau bagi konsumen. Fitur-fiturnya meliputi Internet Access Control yang mendukung PPPoE Connect on Demand, serta Connection Scheduler untuk membantu pengguna mengelola waktu dalam mengakses Internet. WRH54G juga memungkinkan pengguna untuk menikmati pengalaman yang dihadirkan oleh jaringan wireless broadband berkecepatan tinggi dengan tetap menghemat biaya dan energi."

Sebagai solusi jaringan wireless broadband terintegrasi bagi konsumen, WRH54G juga mampu berfungsi sebagai Wireless Access Point yang dirancang sesuai dengan kompatibilitas dan standarisasi perangkat Wireless-G (802.11g) dan Wireless-B (802.11b) yang ada saat ini. Dengan 4-port full duplex 10/100 Ethernet switch, WRH54G mampu menghubungkan perangkat jaringan Ethernet berkabel atau pun bertumpuk dengan switch tambahan untuk memberikan lebih banyak koneksi port switch. Melalui kemampuan terintegrasinya, WRH54G mampu memungkinkan kemampuan berbagi-pakai (sharing) jaringan kabel berkecepatan tinggi atau DSL untuk koneksi yang aman. Produk ini juga mendukung standar enkripsi yang dipakai luas dalam industri yakni 128-bit guna melindungi data dan privasi pengguna. Pengguna juga dimudahkan dalam mengaktifkan fitur keamanan melalui Linksys Web Based utility (utiliti konfigurasi berbasis browser).


Spesifikasi Teknis WRH54G:

  • Router broadband sharing terintegrasi dengan switch 4-port dan access point Wireless-G (802.11g)
  • Pilihan kecepatan koneksi yang dapat disesuaikan, serta kompatibilitas dengan Wireless-G (802.11g) dan Wireless-B (802.11b)
  • Desain dual-antenna cerdas (antena internal dan eksternal yang mendukung teknologi antena yang beragam)
  • Pengelolaan akses Internet yang mendukung preferensi dan kebutuhan pengguna (On-Demand) dan pilihan jangka waktu yang diinginkan (Time-based)
  • Kemampuan pengelolaan dan pemantauan akses Radio yang mudah memungkinkan dukungan pengelolaan jadwal akses untuk lebih dari satu sistem penjadwalan.
  • Dukungan WPA/WPA2, pembatasan akses Internet, wireless MAC address filtering dan SPI Wireless tangguh
  • Dukungan DDNS (Dynamic Domain Name Resolution)
  • Dukungan VPN (IPSec, PPTP, L2TP) pass-through
  • Metode pemasangan multipel untuk instalasi dan konfigurasi yang mudah

Harga dan ketersediaan
Linksys Wireless-G Home Router (WRH54G) kini tersedia melalui distributor lokal dan VAR (Value-Added resellers) dengan kisaran harga ritel resmi sebesar Rp 425.000.

Sekilas Linksys
Linksys, divisi dari Cisco Systems, berdiri di tahun 1988 dan telah menjadi pemimpin terkemuka untuk produk dan solusi suara, nirkabel dan perangkat jaringan Ethernet bagi segmen konsumen, SOHO dan bisnis kecil. Linksys berkomitmen untuk memberikan solusi jaringan yang mudah bagi pelanggan dan konsumennya dengan menghadirkan produk dengan teknologi unggulan dan inovatif yang berintegrasi mulus dengan berbagai jenis perangkat dan aplikasi masa kini. Linksys menyediakan dukungan layanan produk bagi pelanggan yang telah diakui secara luas oleh industri di dunia. Kunjungi www-id.linksys.com untuk informasi lebih lanjut.

*Kinerja optimal ditentukan oleh spesifikasi 802.11 dengan standarisasi IEEE. Kinerja nyata jaringan seperti kapasitas jaringan wireless yang lebih rendah, tingkat throughput data, jarak dan jangkauan dapat bervariasi. Kinerja keseluruhan tergantung banyak faktor dan kondisi seperti jarak access point, volume lalu lintas jaringan, materi bangunan dan konstruksi, sistem operasi yang digunakan, kombinasi perangkat wireless, gangguan atau pun kondisi lainnya.

***Antena***

Antena Omni

I. Omni Directional Antenna
a. Rubber Ducky Antenna

Banyak ditemukan diperalatan 2.4GHz 802.11 wireless network, seperti access point dan router wireless.
Penambahan gain rata-rata untuk antenna seperti ini sekitar 2-2.2dbi (www.martybugs.net)
Salah satu cara untuk menambahkan kekuatan daya dari wireless omni directional antenna / rubber ducky antenna ini adalah dengan menambahkan semacam parabola tepat di belakang antena, sehingga antena yang tadinya menyebar luas dapat diarahkan ke dalam salah satu area tertentu. Gain yang didapat sekitar 10 to 12 dB.
b. 360 Degree Omni

Gain yang didapat adalah 5-6 dbi.
2. Directional Antenna
a. Directional Yagi

Gain yang didapat +- 15 dbi.
b. Directional Sector

Banyak digunakan di menara-menara telekomunikasi. Lebar penyebaran berkisar 90-180 derajat. Antena ini baik digunakan untuk mengjangkau 360 derajat area, namun tidak mengingingkan semuanya mengarah ke satu antena.
c. Directional Patch

Gain yang didapat sekitar 18dbi.
Penyebaran jangkauan lebih sempit daripada antena yagi.
Mudah disembunyikan
d. Directional Parabolic

Dapat menjangkau daerah yang jauh.
Dapat mencapai 16 Km dengan gain 22 dbi (www.seattlewireless.com).
e. Directional Dish

Gain yang didapat 16-24 dbi.
digunakan di kantor saya . Dengan menggunakan standard 802.11b 11Mbps, antena Directional Dish 18dbi, bridge PoE jarak dibawah 500 meter dan LoS. Speed yang didapat berkisar 2-3 Mbps bisa jadi referensi bagi kawan-kawan sekalian.
Antena-antena diatas merupakan antena standard yang sering digunakan banyak orang, tidak tertutup kemungkinan masih banyak jenis-jenis antena yang ada dengan melakukan penggabungan ataupun modifikasi dari bentuk-bentuk antena diatas.

Dalam sistem wireless, antena digunakan untuk meng-konversi gelombang listrik menjadi gelombang elektromagnit. Besar enerji antena dapat memperbesar sinyal terima dan kirim, yang disebut sebagai Antenna Gain yang diukur dalam :
dBi : relatif terhadap isotropic radiator
dBd: relatif terhadap dipole radiator
dimana 0 dBd = 2,15 dBi
RADIATED POWER
Pengaturan yang dilakukan oleh FCC harus memenuhi ketentuan dari besarnya daya yang keluar dari antena. Daya ini diukur berdasarkan dua cara :
1.Effective Isotropic Radiated Power (EIRP)
diukur dalam dBm = daya di input antena [dBm] + relatif antena gain [dBi]
2.Effective Radiated Power (ERP) diukur dalam dBm = daya di input antena [dBm] + relatif antena gain [dBd]
KEHILANGAN DAYA
Pada sistem wireless, ada banyak faktor yang menyebabkan kehilangan kekuatan sinyal, seperti kabel, konektor, penangkal petir dan lainnya yang akan menyebabkan turunnya unjuk kerja dari radio jika dipasang sembarangan
Pada radio yang daya-nya rendah seperti 802.11b, setiap dB adalah sangat berarti, dan harus diingat “3 dB Rule”.
Setiap kenaikan atau kehilangan 3 dB, kita akan mendapatkan dua kali lipat daya atau kehilangan setengahnya .
-3 dB = 1/2 daya
-6 dB = 1/4 daya
+3 dB = 2x daya
+6 dB = 4x daya
Sumber yang menyebabkan kehilangan daya dalam sistem wireless : free space, kabel, konektor, jumper, hal-hal yang tidak terlihat.
3dB Rule bisa diterapkan secara prak-tis dengan bantuan antena
Access Point dengan standar 802.11b mempunyai penguatan 13dB untuk jarak 300 meter, maka kalau kita menggunakan antena 15dB (total 28dB) rumusannya menjadi :
13 + 3 dB – jaraknya menjadi 600 meter
16 + 3 dB – jaraknya menjadi 1,2 KM
19 + 3 dB – jaraknya menjadi 2,4 KM
21 + 3 dB – jaraknya menjadi 4,8 KM
24 + 3 dB – jaraknya menjadi 9,6 KM
1dB dianggap loss ….
MENGENAI KEKUATAN SINYAL :
Signal Propagation
Sinyal yang meninggalkan antena, maka akan merambat dan menghilang di udara. Pemilihan antena akan menentukan bagaimana jenis rambatan yang akan terjadi.
Pada 2,4 GHz sangat penting jika kita memasang kedua perangkat pada jalur yang bebas dari halangan. Jika rambatan sinyal terganggu, maka penurunan kwalitas sinyal akan terjadi dan mengganggu komunikasinya.
Pohon, gedung, tanki air, dan tower adalah perangkat yang sering mengganggu rambatan sinyal
Kehilangan daya terbesar dalam sistem wireless adalah Free Space Propagation Loss. Free Space Loss dihitung dengan rumus :
FSL(dB) = 32.45 + 20 Log10 F(MHz) + 20 Log10 D(km)
Jadi Free Space Loss pada jarak 1 km yang menggunakan frekwensi 2.4 GHz :
FSL(dB) = 32.45 + 20 Log10 (2400) + 20 Log10 (1)
= 32.45 + 67.6 + 0
= 100.05 dB
MENGENAI ANTENA :
Pola Radiasi Antena
Parameter umum :
main lobe (boresight)
half-power beamwidth (HPBW)
front-back ratio (F/B)
pattern nulls
Biasanya, diukur pada dua keadaan :
Vector electric field yang mengacu pada E-field
Vector magnetic field yang mengacu pada H-field
POLARISASI
Polarisasi antena relatif terhadap E-field dari antena.
Jika E-field-nya horisontal, maka antenanya Horizontally Polarized.
Jika E-field vertikal, maka antenanya Vertically Polarized.
Polarisasi apapun yang dipilih, antena pada satu jaringan RF harus memiliki polarisasi yang sama
Polarisasi dapat dimanfaatkan untuk :
- Meningkatkan isolasi dari sinyal yang tidak diinginkan (Cross Polarization Discrimination (x-pol) biasanya sekitar 25 dB)
- Mengurangi interferensi
- Membantu menentukan satu daerah pelayanan tertentu
IMPEDENSI ANTENA
Impedansi yang cocok akan menghasilkan pemindahan daya yang maksimum. Antena juga berfungsi sebagai matching load-nya transmitter (50 Ohms)
Voltage Standing Wave Ratio (VSWR) adalah satuan yang menunjukan sampai dimana antena sesuai (match) dengan jalur transmisi yang dikirimnya.
RETURN LOSS
Return Loss berhubungan dengan VSWR, yaitu mengukur daya dari sinyal yang dipantulkan oleh antena dengan daya yang dikirim ke antena.
Semakin besar nilainya (dalam satuan dB), semakin baik. Angka 13.9dB sama dengan VSWR 1,5:1. Return Loss 20dB adalah nilai yang cukup bagus, dan setara dengan VSWR of 1,2:1

Perhitungan Untuk Membuat Antenna Sendiri
Rumus yang digunakan oleh Jason Hecker (jason@air.net.au) banyak di ambil dari Bab
19 dari ARRL Antenna Handbook (http://www.arrl.org) di mana kita akan melihat cukup
banyak contoh disain antenna helical, termasuk cara mengukur kinerjanya.
Rumus antenna helical di ambil dari halaman 19-23 ARRL Antenna Handbook tertera di
bawah ini.
C
circumference of winding
S
axial length of one turn
G = 0.8 to 1.1
diameter of ground plane / reflector
C
circumference is pi times the diameter
Diameter dari lilitan biasanya tetap, dengan pipa pralon 40 mm maka diameter lilitan
adalah 42 mm. Jika frekuensi yang kita gunakan adalah (2.425GHz) maka panjang
gelombang = 0.123711 meter.
C
= 0.13195m
= 1.066
Jika kita ukur, ternyata S
30 C
out of range. Tapi tampaknya bukan masalah yang fatal.
________________________________________

S
Diameter ground plane G = 1.05 = 0.130m
Gain dari antenna dalam dBi di definisikan sebagai:
Gain = 11.8 + 10log10(C
* n * S
dimana n adalah jumlah lilitan.
Gain = 11.8 + 10log10(1.066 * 1.066 * 13 *
0.31830)
= 18.5dBi
Pada tabel di bawah terlihat dengan jelas bahwa
gain
antenna
akan
bertambah
dengan
menambahkan jumlah lilitan. Kira-kira kenaikan
3dB akan di peroleh dengan men-dobel jumlah lilitan. Kira-kira 13 lilitan pas untuk
panjang pipa 0.55 meter & merupakan kompromi yang baik antara panjang vs. gain.
Pada card 801.11 yang banyak dipasaran umumnya kita bisa menset frekuensi yang
digunakan sebanyak 11 channel (FCC US). Oleh karena itu anda mungkin ingin
mengubah C
untuk frekuensi tempat kita bekerja.
Hal lain yang perlu diperhatikan dalam antenna adalah lebar beam. Lebar beam
biasanya di hitung menggunakan pada saat daya 50% (3 dB) lebih rendah daripada





***Jenis serangan Yang Terjadi Pada AP***

MENGENAL RESIKO SERANGAN YANG DIHADAPI

Resiko serangan yang mungkin akan terjadi pada standard 802.11b dapat dikatagorikan kedalam tujuh jenis serangan :

· Insertion Attack

Insertion Attack didasari oleh adanya device-device yang bekerja tidak sesuai dengan prosedur baku (unauthorized devices) atau menciptakan jaringan wireless baru tanpa melalui proses pengamanan.

Pada jenis serangan ini, seorang penyerang mencoba melakukan koneksi kedalam jaringan wireless seorang klien menggunakan laptop atau PDA, dan melakukan akses point tanpa authorisasi sebelumnya kemudian akses point dapat dirubah untuk meminta sebuah password untuk seorang klien yang mengakses, jika tidak terdapat password, orang tersebut (penyerang) berusaha masuk dan dapat melakukan koneksi kedalam jaringan internal dengan mudah.

Meskipun beberapa akses point menggunakan password yang sama untuk semua akses klien, sebaiknya semua pengguna memakai password baru setiap kali melakukan akses point.

Suatu perusahaan mungkin tidak selalu berhati-hati bahwa ada saja pegawai internal yang ada di dalam perusahaan secara tidak sadar telah menyebarkan kapabilitas dari wireless ke dalam jaringan, dalam hal ini perusahaan memerlukan suatu kebijaksanaan untuk memastikan konfigurasi pengamanan akses point.

· Interception dan Monitoring Traffic Wireless

Sebagai jaringan tanpa kabel, ada kemungkinan terjadi pemotongan jalur wireless, penyerang harus berada dalam suatu jangkauan jarak akses sekitar 300 kaki untuk type 802.11b. Supaya serangan bisa berjalan, penyerang bisa berada dimana saja, dimana terdapat kemungkinan koneksi jaringan bisa masuk. Keuntungan pemotongan jalur wireless ini adalah serangan tersebut hanya memerlukan penempatan dari suatu agen yang berfungsi memantau system yang mencurigakan. Semua itu memerlukan akses ke dalam aliran data di dalam jaringan.

Ada dua pertimbangan penting untuk tetap bekerja pada radius atau jarak pada type 802.11b.

Pertama, posisi antena didesign secara langsung, yang dapat meneruskan signal transmisi atau jarak penangkapan signal dari divice 802.11b. Oleh karena itu jangkauan maksimum 300 kaki adalah suatu design instalasi normal untuk type ini.

Kedua, design pola lingkaran, pada pola ini signal dari 802.11b hampir selalu meneruskan signal di belakang batas area hal ini dimaksudkan untu meng-cover signal tersebut.

Wireless packet analysis, seorang penyerang melakukan capture terhadap jalur wireless menggunakan teknik yang sama dengan seorang user yang tidak diundang atau pekerja yang ceroboh di dalam jaringan kabel. Banyak cara untuk melakukan capture, bagian pertama, dimana data yang secara typical akan menyertakan user name dan password seorang yang memaksa masuk dan melakukan penyamaran sebagai seorang user legal, dengan menggunakan informasi dari hasil capture ini digunakan untuk melakukan pembajakan user session command yang tidak sesuai dengan prosedure resmi yang ada.

· Jamming

Denial of Service Attack/ DOS Attack” mudah untuk diterapkan ke dalam jaringan wireless. Dimana Jalur tidak dapat menjangkau klien atau akses point sebab jalur yang tidak resmi “membanjiri” frekuensi akses tersebut. Seorang penyerang dengan peralatan dan perlengkapan yang memadai dapat dengan mudah “membanjiri” dengan frekuensi 2.4 Ghz, membuat signal menjadi rusak sampai jaringan wireless berhenti berfungsi. Dalam hal lain kawat telepon, monitor mini dan device lain yang beroperasi dengan frekuensi 2.4 Ghz dapat merusak jaringan wireless tersebut dengan menggunakan frekuensi ini. DOS attack ini dapat berasal dari luar area kerja wireless

· Client-to-Client Attack

Dua klien wireless dapat saling berkomunikasi satu sama lain dengan melakukan akses point terlebih dahulu. Oleh karena itu user perlu untuk melakukan perlindungan terhadap klien tidak hanya sekedar melawan suatu ancaman eksternal tetapi juga melawan satu sama lain.

a. File Sharing dan Serangan melalui layanan TCP/IP

Layanan wireless klien yang berjalan menggunakan pelayanan yang diberikan oleh TCP/IP seperti web server , atau file sharing terbuka untuk pemakaian yang sama dari kesalahan konfigurasi setiap user di dalam suatu jaringan yang menggunakan kabel.

b. DOS (Denial of Service)

Suatu device wireless yang “membanjiri” klien wireless lain dengan menggunakan paket palsu, menciptakan suatu DOS attack, IP atau MAC palsu, secara sengaja atau tidak dapat menyebabkan kerusakan kepada jaringan.

· Serangan “Brute Force Attack” terhadap Password seorang user

Sebagian besar akses point menggunakan suatu kunci tunggal atau password yang dimiliki oleh klien pada jaringan wireless. Serangan Brute Force ini mencoba melakukan uji coba terhadap kunci akses tersebut dengan memasukan beberapa kemungkinan.

· Serangan terhadap Enkripsi

Standard 802.11b menggunakan sebuah system enkripsi yaitu WEP (Wireless Equivalent Privacy) tetapi system ini belum terdaftar sebelum tahun 2002. Tidak banyak peralatan siap tersedia untuk mangangkat masalah ini, tetapi perlu diingat bahwa para penyerang selalu dapat merancang alat yang dapat mengimbangi system keamanan yang baru.

· Kesalahan Konfigurasi

Banyak akses point bekerja dalam suatu konfigurasi yang tidak aman kecuali para administrator yang mengerti resiko penggunaan keamanan wireless dan konfigurasi masing-masing unit sebelum di gunakan. Akses point ini akan tetap berjalan pada resiko yang tinggi untuk diserang atau ada yang menyalahgunakan.

Bagian berikut ini menguji tiga akses point yang bisa dikatakan terbaru yaitu dari CISCO, Lucent dan 3Com. Meskipun masing-masing vendor mempunyai implementasi sendiri sendiri dalam menerapkan 802.11b. Menanggapi hal tersebut seharusnya para vendor mengembangkan produknya menjadi lebih aplikatif.

a. Server Set ID (SSID)

SSID adalah suatu identifikasi terhadap konfigurasi yang memungkinkan klien berkomunikasi dengan akses point yang tepat dan benar menggunakan konfigurasi tertentu. Hanya klien yang menggunakan SSID yang benar dapat melakukan komunikasi. SSID bekerja sebagai suatu “single shared password” antara akses point dengan klien. Akses point berjalan dengan default SSID jika tidak dirubah, unit ini sangat mudah untuk diterapkan, berikut ini 3 default password umum SSID :

Tsunami

CISCO Aironet 340 series 11 MBPs DSSS Wireless LAN Akses

Point

CISCO Aironet 340 series 11 MBPs DSSS PCI Card dengan

enkripsi 128 bit

101

3Com AirConnect 11 MBPs Wireless LAN Akses Point

3Com AirConnect 11 MBPs Wireless PCI Card

Roam About Default Network Name

Avaya Orinoco As-2000 Akses Server (Lucent / Cabletron )

Avaya Orinoco PC Gold Card (Lucent / Cabletron )

SSID di udara berupa teks yang bersih jika WEPnya disable membuat SSIDnya dapat di-capture melalui monitoring jalur jaringan. Lucent akses point dapat beroperasi di dalam akses mode aman. Pilihan ini memerlukan SSID baik klien atau akses point agar sesuai dan default sekuritinya harus dalam keadaan mati (turn-off).

Di dalam akses mode “non-aman”, klien dapat terhubung ke akses point menggunakan konfigurasi SSID, SSID kosong atau konfigurasi SSIS dalam kondisi “any”

b. Wire Equivalent Privacy (WEP) – WEP dapat dikonfigurasi sebagai berikut :

- no enkription

- 40 bit enkripsi

- 128 bit enkripsi

tiga akses point tersebut di atas mempunyai WEP-turn off, meskipun kekuatan 2 kunci enkripsi (40 bit dan 128 bit) merupakan hal yang pokok namun enkripsi menggunakan 128 bit lebih efektif jika dibandingkan dengan 40 bit

c. SNMP Community Password - Banyak akses point dalam wireless berjalan di atas SNMP agen. Jika pengelompokan kata (community word) tidak dilakukan dengan konfigurasi yang benar, seorang penyerang dapat membaca dan bahkan dapat membuat data baru yang sangat sensitif ke dalam akses point. Jika SNMP agen diterapkan di dalam wireless seorang klien maka resiko yang sama berlaku juga terhadap mereka.

d. Configurasi Interface - Masing-masing model akses point mempunyai interface sendiri untuk ditampilkan dan dimodifikasi dari konfigurasinya, berikut adalah interface yang sekarang dipakai, ada 3 pilihan :

- CISCO - SNMP , serial , Web, telnet

- 3Com – SNMP, serial, Web, telnet

- Lucent / Cabletron, SNMP , serrial (no Web/ telnet)

3Com telah mengurangi kontrol akses terhadap web interface untuk mengontrol konfigurasi. Seorang penyerang yang terletak di dalam area 3Com web interface dapat secara mudah mendapatkan SSID dari “system properties” yang ada di dalam menu display. 3Com meminta sebuah password di dalam web interface untuk melakukan tugas input data, oleh karena itu 3Com akses point beresiko jika digunakan menggunakan default “Comcomcom”

e. Resiko keamanan dari sisi klien - Klien terhubung ke sebuah

akses point yang menyimpan informasi yang sensitif untuk dicocokan dan disampaikan. Informasi ini dapat diatur jika klien tidak melakukan konfigurasi dengan benar. Software Cisco u/ klien menyimpan SSID didalam registrynya window dan kunci WEP di dalam “firmware” dimana hal ini lebih sulit. Software Lucent/Cabletron untuk klien sama menyimpan SSID di dalam registry window. WEP nya disimpan di dalam sebuah registry window tetapi di enkripsi terlebih dahulu menggunakan sebuah algoritma yang tidak terdokumentasikan. Software 3Com untuk klien juga menyimpan SSID di dalam registry window, kunci WEP disimpan di dalam registry window dengan tidak menggunakan enkripsi.

e. Instalasi - secara default, semua akses point dioptimasikan untuk

membantu membuat sebuah jaringan yang berguna secepat dan semudah mungkin wal hasil konfigurasi defaultnya dapat meminimise faktor keamanan

C. MANAJEMEN KEAMANAN INFORMASI WIRELESS

Proses dan Aplikasi teknologi kadang-kadang membuat bingung para user, tetapi dengan melakukan manajemen atau pengaturan dari keamanan informasi wireless hal tersebut tidak pernah terjadi. Dalam kenyataannya proses-proses bisnis membentuk manajemen mengatasi resiko yang kuat untuk sejumlah aset fisik dan peralatan jaringan yang juga bekerja untuk melindungi sumber-sumber wireless. Pedoman efektifitas cost memudahkan suatu organisasi membentuk perlindungan keamanan yang tepat yang merupakan bagian dari strategi wireless secara keseluruhan. Point-point berikut memperkenalkan pendekatan-pendekatan yang bisa dilakukan :

· Kebijakan Keamanan Wireless dan Design Arsitektur

Kebijakan dalam hal keamanan, langkah yang harus ditempuh dan pelatihan yang bagus harus mengikutsertakan jaringan wireless sebagai bagian dari seluruh managemen perancangan system keamanan.

· Treat Access Point

Sebagai suatu “untrusted”, akses point perlu untuk diidentifikasi dan dievaluasi, jika hal tersebut dianggap perlu untuk di lakukan semacam karantina sebagai “untrusted device” sebelum klien wireless dapat menambah akses ke jaringan. Penentuan ini berarti penempatan suatu firewall dilakukan secara tepat dan benar. Melalui Virtual Jaringan Private (VJP) system dapat mendeteksi gangguan dan melakukan pengenalan antara akses point dan intranet atau internet.

· Kebijakan dari Konfigurasi Access Point

Administrator memerlukan standard setting keamanan untuk setiap akses point 802.11b sebelum digunakan. Pedoman ini seharusnya mengcover SSID, kunci WEP dan enkripsi, serta “community word”nya SNMP.

· Penemuan Access Point

Administrator harus secara rutin mencari tahu ke jaringan kabel untuk mengidentifikasikan akses point yang tidak diketahui. Beberapa metoda dari pengenalan device 802.11b sudah ada, termasuk pendeteksian melalui banner string di dalam akses point dengan web atau telnet interface. Jaringan wireless dapat mengenali akses point yang tidak benar dengan menggunakan setting monitoring frekuensi sebesar 2.4 Ghz, yang melakukan pencarian paket 802.11b di udara, paket yang dimaksud mungkin berupa alamat IP.

· Penilaian Keamanan Access Point

Pengecekan faktor keamanan dan penafsiran penetrasi secara tepat mengidentifikasi konfigurasi akses point, default atau secara mudah menebak password dan persamaan kata, serta enkripsi. Router ACLs dan firewall juga membantu meminimalkan akses ke dalam suatu agen dan interface lain.

· Perlindungan Client Wireless

Klien wireless perlu melakukan pengujian untuk masalah keamanan yang mempunyai hasil yang baik dan diinginkan, prosedure ini harus mengikutsertakan beberapa atau point berikut ini :

a. Distribusi personal firewall untuk mengunci akses klien

b. VPNs untuk penambahan enkripsi dan pengenalan apa yang bisa disediakan oleh 802.11b.

c. Pendeteksian gangguan dan respon untuk mengidentifikasikan dan meminimalkan serangan yang terjadi dari orang yang memaksa masuk, virus, trojan, dan “backdoors”.

· Managemen Service Keamanan untuk Wireless

Managemen Service Keamanan (MSK) membantu suatu organisasi membangun system keamanan yang efektif tanpa ada biaya yang terus menerus, MSK menyediakan layanan untuk menghandle tafsiran, design, penyebaran, management dan dukungan terhadap bidang informasi system keamanan.

D. SOLUSI SYSTEM KEAMANAN INTERNET MENGGUNAKAN

WIRELESS LAN

Produk dari system dan pelayanan manajemen internet menyediakan solusi manajemen keamanan yang baik untuk wireless LAN. Hal tersebut dikembangkan pada cakupan point-point berikut :

· Keamanan dari Produk Software

Produk system keamanan internet siap melindungi ruang lingkup jaringan wireless LAN terhadap resiko yang dihadapi. ISS (Internet Security System) dengan produknya Internet Scanner menyelidiki jaringan untuk mendeteksi konfigurasi wireless yang ilegal atau tidak benar pada saat akses point dilakukan. Produk lainnya yaitu Real Secure digunakan untuk mendeteksi gangguan dan respon dari system yang dijalankan antara akses point wireless dan jaringan kantor dan mengenal serta bereaksi terhadap serangan dan penyalahgunaan Wireless LAN secara Langsung. ISS “World-renowned X-force ” meneliti dan membangun tim secara menerus dan melakukan update terhadap produk tersebut.

· Manajemen Service Keamanan

“Internet Security System (ISS) “ berfungsi mengatur layanan keamanan, di dalam suatu jangkauan jaringan tertentu. Sebagai alat perlindungan baru untuk wireless LAN, alat tersebut kemudian ditambahkan ke dalam produk system keamanan ISS, hal tersebut akan membawa suatu kemampuan tambahan kepada konsumen.

· Konsultasi dalam hal Perancangan System Keamanan

ISS juga membicarakan pengetahuan masalah keamanan secara mendalam yang dilakukan oleh para pemerhati bidang terkait , dan membuktikan suatu methodologi yang membantu penafsiran organisasi, integrasi, design, dan konfigurasi wireless LAN serta memenuhi infrastruktur keamanan.

· Progam pendidikan system keamanan Wireless LAN

Organisasi layanan pendidikan telah membangun suatu kandungan system keamanan wireless LAN dan telah membuat teknik-teknik pertahanan yang kuat untuk meminimalkan resiko yang bakal dihadapi.

· Product Update

ISS x-force meneliti dan membangun secara kontinue produk-produk baru yang bisa memberikan perlindungan baru menghadapi resiko.

Referensi

1. Colubris Network Inc, “ Bulding Secure Wireless Local Area Network

http://www.colubris.com

2. David M. Ewalt, “Business Innovation Powered by Technology

3. Elisabeth Goodridge and Diana Rezendes Khirallah, “Business Innovation Powered by Technology

4. Microsoft Corporation,” Microsoft Galvanizes Industry Effort for Secure Wireless and Wired LAN”, Anchim, Calif, March 26, 2001

http://www.microsoft.com/presspass

5. Rob Flickenger, “ Getting Started with Lucent’s 802.11b Wireless LAN Card ”, March 11, 2000

Http://www.oreillynet.com





Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)