Survey
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
HOTSPOT NETWORK WiFi for Public Access Locations Topik • • • • • • • Pengenalan Standar Hotspot Teknologi Hotspot Wireless Application Protocol (WAP) Keamanan Layanan Hotspot Perancangan dan Jaringan Hotspot Masa Depan Pengenalan • Definisi : Suatu titik akses menyediakan jasa jaringan tanpa kabel. Seperti pelabuhan udara, pusat konvensi, warung kopi, hotel, dan seterusnya • Motivasi : suatu sistem yang terpasang, selalu aktip, dan selalu menghubungkan dan mengirimkan data kecepatan tinggi dan Internet aplikasi ke para langganan tanpa kabel • Fakta : Beberapa perusahaan telah melakukan perencanaan untuk meluncurkan di negara-negara mereka "dari ruang bersantai/sofa pelabuhan udara dan ruang rapat hotel sampai ke warung kopi dan rumah makan, suatu jaringan tanpa kabel dibangun untuk para profesional" • Penyebaran : WLAN, WPAN, WWAN dan yang mendukung hotspot • Sekarang ini aplikasi didasarkan pada teknologi IEEE 802.11 dan Bluetooth • WWAN menyediakan pelayanan voice/telephony dengan pengintegrasian data dan video Teknologi hotspot • WLAN • WPAN • WWAN Teknologi WLAN • Wireless PHYs – Spread Spectrum (SS): adalah suatu gelombang radio frekuensi (RF) dengan mode penyebaran sinyal yang dapat menekan tingkat efisiensi, reliable, integritas dan tingkat keamanan tinggi – Ada dua tipe SS: FHSS and DSSS – Infrared (IR) technology: menggunakan frekuensi tinggi dengan mode transmit maupun receive data dengan mode visible. Penyebaran sinyal IR ini masih terbatas areanya • CSMA/CA – Teknologi wireless ini digunakan untuk menghubungan 2 jaringan atau lebih dan dapat meminimalisir paket collision Teknologi WPAN • Bluetooth – Hanya memerlukan daya listrik rendah, shortrange, dan murah untuk peralatan mobile dan WAN/LAN Aps. Teknologi wireless ini bekerja pada frekuensi 2.4 GHz ISM band – Throughput data mampu mencapai 1 Mbps, namun pada percobaannya mampu hingga 728 kbps Teknologi WWAN • Saat ini, teknologi WWAN difokuskan pada layanan voice. Layanan Hotspot menggunakan WLANs dan WPANs sangat populer saat ini, area WWANs sangat diidamkan untuk layanan ini karena hampir semua orang dapat menikmati fasilitas teknologi ini. • Major cellular architectures termasuk teknologi berbasis TDMA, cdmaOne, GSM/GPRS. • Teknologi CDMA2000 and W-CDMA masih dalam proyek pengembangan WAP • WAP adalah layanan wireless yang biasanya digunakan pada industri besar untuk menghubungkan jaringan wireless dengan letak yang saling berjauhan • WAP architecture menyediakan layanan framework dengan berbagai aplikasi protokol, features, tetapi masih terbatas pada aplikasi protokol tertentu Pertimbangan Keamanan • Masalah di protokol keamanan • PPP Extensible Authentication Protocol (EAP) • Authentication, Authorization, and Accounting (AAA) • Remote Authentication Dial-In User Service (RADIUS) Masalah Keamanan • Potensi serangan – Passive attack to decrypt traffic (24-bit IV exhausted in 5 hours with an 802.11b AP transmitting at 11 Mbps) – Active attack to Insert traffic (attacker dapat mengetahui data yang dikirim dengan mode plaintext dan cipher text) – Active attack from both ends – Table-based attack Keamanan PPP EAP • Direncanakan – 802.1X: Port-based Network Access Control didesain untuk sistem keamanan pada standart untuk 802.11b WLANs. – EAP adalah sistem authentikasi yang digunakan pada standart 802.1x protocol – EAP sistem keamanan yang dikombinasikan dengan Transport Layer Security (TLS) protocol, untuk melindungi akses mobile user berupa password dan data penting lain ke access point dan jaringan wireless • Keuntungan – Dapat digunakan pada banyak metode authentikasi dengan sistem metode enkripsi yang baik – Kemudahan dan tingkat keamanan yang tinggi pada server, host, mobile users • Kerugian • - Masih memerlukan modifikasi sistem authentikasi tipe LCP dan PPP pada implementasinya Keamanan AAA • Layanan yang diberikan hanya dapat diakses oleh pihak yang sudah mendapat hak akses penuh atau sering dikenal dengan sistem keamanan authorization, authentication and accounting (AAA) • RCF2977 berisi tentang syarat yang dipenuhi untuk terselenggaranya layanan sistem keamanan berbasis AAA, meliputi : – Dapat digeneralisasi di berbagai model – Harus digunakan pada jaringan berbasis IP dan mobile – Protocol yang digunakan adalah standar layanan Wireless Keamanan RADIUS • Administrasi menggunakan Radius dapat mencakup layanan jaringan wireless WLANs, WPANs, WWANs, and modem pools • Key features of RADIUS – Client/server model: A network access server (NAS) dapat berupa client RADIUS – Network security: komunikasi antara client dan RADIUS server dengan metode enkripsi tinggi – Flexible authentication mechanisms: dapat digunakan pada berbagai sistem authentikasi pada mobile user – Extensible Protocol: tingkat fleksibilitas protokol yang dapat dikombinasikan dengan protokol layanan wireless yang lain Desain Isu • Pertimbangan Desain Logika – A cost-effective topology: dapat menggunakan berbagai hardware (router, APs, dan wireless bridges) and jaringan teresterial seperti (T1-, DS3-, dan Fast Ethernet/Gigabit Ethernet-based) – Hotspot router menjalankan dua service utama yaitu Dynamic Host Configuration Protocol (DHCP) dan Network Address Translation (NAT) sehinga IP Address yang digunakan oleh mobile user adalah legal • Keamanan • Pertimbangan Desain Fisik – Types of antennas: omnidirectional, sector, dan point-to-point patch antennas – Cakupan wilayah yang akan dilayani Evolusi Masa Depan • WWANs adalah teknologi berbasis wireless yang popule saat ini namun tidak menutup kemungkinan masih di perbarui lagi di masa mendatang – 3G adalah teknologi wireless masa depan yang mempunyai tinggat compatible tinggi sehingga teknologi ini tidak akan mengganti teknologi wireless yang sudah ada seperti WLANs atau WPANs – Meskipun teknologi 3G dapat mencakup daerah yang cukup luas namun througput data tidak terlalu besar hanya mampu 2 Mbps dan pada implentasinya mampu hingga 384 kbps – Teknologi WAN/3G dapat dengan mudah di integrasikan dengan teknologi saat ini WLANs/WPANs sehingga layanan ke mobile user tidak terganggu dan berjalan dengan lancar • Antisipasi Transisi – Hotspot: IEEE 802.11b to IEEE 802.11a or IEEE 802.11b to IEEE 802.11g – CDMAOne IS 95A (to cdmaOne IS-95B) to CDMA2000 1x to CDMA2000 1x EV-DO or EV-DV – GSM to GPRS to EDGE to W-CDMA – TDMA to CDMA2000 1x …or – TDMA to GSM …