Download Otentikasi Jaringan Nirkabel Pada Frekuensi 2.4 GHz

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
Document related concepts
no text concepts found
Transcript 
Otentikasi Jaringan Nirkabel
Pada Frekuensi 2.4 GHz
Ruri Suko Basuki
Abstract : Wireless network is a solution to breakthrough a limitation of
flexibility in
networking. Client terminal can do more mobile. Wireless network use an open media (unguided
media), so it possible anyone in coverage area could connect to the network and increasing
crowd of a network traffic then slowing it down. User who not belong to the network should not
get connection, so wireless authentification is needed to filtering client by its physical address.
Keywords : Access Point, MAC, Terminal
PENDAHULUAN
Pertukaran data (sharing) antar pengguna komputer (user) dalam sebuah kantor sudah menjadi kebutuhan seharihari, mulai dari lingkup karyawan, manajer sampai dengan owner perusahaan. Untuk melakukan kegiatan seperti
diatas dibutuhkan teknologi jaringan komputer. Teknologi jaringan komputer pada awalnya menggunakan media
transmisi terpandu (guided media) untuk menghubungkan dari satu client ke client yang lain, sehingga komputer
yang terlibat dalam jaringan tersebut tidak dapat melakukan komunikasi data secara portable.
Sejalan dengan berkembangnya PC Mobile (notebook, PDA, Communicator dll), maka mobilitas client pada
jaringan komputer akan lebih sering terjadi. Jika teknologi jaringan komputer yang digunakan masih
menggunakan teknologi guided media yang notabene kabel sebagai media transmisinya, maka fleksibilitas client
yang berupa PC Mobile tersebut akan menjadi tidak nyaman karena ruang geraknya sangat terbatas. Untuk
mengatasi masalah tersebut, IEEE (Institute of Electrical and Electronics Engineers) mengeluarkan standar
802.11a, 802.11b dan 802.11g yang memiliki spesifikasi sebagai berikut :
802.11 Wireless LAN Standards Comparison
Data Rate
(Mbps)
Operating
Frequency (GHz)
Typical power
output (mw)
802.11a
802.11b
802.11g
54
11
54
5
2.4
2.4
2.4
40-800
100
100
100
Ruri Suko Basuki adalah Dosen Fakultas Ilmu Komputer UDINUS Semarang
40
Bluetooth
721Kbps
56Kbps
Otentikasi Jaringan Nirkabel (Ruri)
Compatibility
Range
Interference risk
Price
Hot-spot access
Not compatible
with 802.11b or
802.11g
150feet
Low
Expensive
Poor
Not compatible
with 802.11a or
802.11g
150feet
High
Cheap
Good
41
Compatible with
802.11b
150feet
High
Moderate
Good
Not compatible
with 802.11a/b.
30feet
High
Moderate
Poor
1 feet / ft / kaki = 12 inch = 0,3048 m
Diantara keluarga IEEE 802.11 yang paling banyak digunakan pada saat ini adalah 802.11 b dan 802.11 g. Hal ini
disebabkan kebanyakan vendor memproduksi peralatan ini secara besar-besaran dan harganya relatif terjangkau.
Disamping itu IEEE 802.11 b dan 802.11 g juga merupakan frekuensi yang masuk kategori ISM (Industrial
Scientific Medicine), dimana frekuensi tersebut dapat digunakan secara bebas tanpa lisence.
Secara umum topologi jaringan nirkabel dapat digambarkan sebagai berikut :
Access point akan memancarkan sinyal data ke seluruh area yang dapat dijangkau, sedangkan terminal yang
berupa notebook yang support wireless, PC dengan wireless adapter maupun PDA akan meng-capture sinyal
yang disebarkan oleh access point, sehingga terjadi transformasi paket data dari access point ke terminal maupun
sebaliknya.
Metode Otentikasi Pada Jaringan Nirkabel
Proses transformasi data yang terjadi pada jaringan nirkabel sangat terbuka, semua terminal client yang support
pada protocol yang digunakan dapat menggunakan service yang diberikan. Oleh karena itu, diperlukan mentode
Techno.COM, Vol. 7 No. 1, Mei 2008
42
otentikasi sebagai access control terhadap terminal client yang seharusnya memiliki hak akses. Pada layer 2
(Data Link Layer) terdapat protocol MAC (Medium Access Control) yang dapat digunakan untuk mendeteksi
Physical Address masing-masing terimal. Physical Address setiap terminal sifatnya unik, oleh karena itu protocol
MAC dapat dijadikan filter untuk terminal client yang meminta request pada jaringan.
HASIL DAN PEMBAHASAN
Hasil
Output yang dihasilkan pada pembangunan jaringan nirkabel adalah sebuah sistem jaringan nirkabel pada suatu
area yang memiliki otentikasi paket data yang dapat memfilter terminal client pada jaringan.
Pembahasan
Untuk membahas lebih lanjut tentang pembangunan jaringan nirkabel dengan otentikasinya dapat dilakukan
dengan instalasi terhadap perangkat keras maupun perangkat lunak yang ada pada peralatan yang digunakan.
Tahapan yang dilakukan meliputi :
1. Pemasangan peripheral jaringan nirkabel
Peralatan yang digunakan untuk jaringan nirkabel meliputi :
 Access Point
Gambar 1.1 : Access Point
Access point merupakan interface jaringan nirkabel, access point dapat memancarkan data dari
terminal data dan dapat juga menerima data dari access point yang lainnya.
Otentikasi Jaringan Nirkabel (Ruri)

43
Power Over Ethernet
Gambar 1.2 : Power Over Ethernet
POE (Power Over Ethernet) digunakan untuk memisahkan data dengan arus listri yang dipancarkan
dari catu daya. POE biasa digunakan pada outdoor access point.

Antenna
Gambar 1.3 : Antena parabolic, helic, OMNI
Untuk memancarkan sinyal yang dikeluarkan oleh access point, maka setiap peralatan access point
dilengkapi dengan antena. Antena yang digunakan untuk jaringan nirkabel secara umum terdiri dari
antena parabolic dan OMNI. Antena parabolic digunakan untuk transmisi point to point sedangkan
OMNI digunakan untuk transmisi broadcast.

Pigtail
Gambar 1.4 : Pigtail
Apabila dalam komunikasi jaringan nirkabel menggunakan external antenna, maka secara otomatis
letak dari antenna jaraknya jauh dari terminal, jika posisi access point diletakkan berdekatan dengan
Techno.COM, Vol. 7 No. 1, Mei 2008
44
terminal maka path loss nya akan tinggi, oleh karena itu posisi access point letaknya berdekatan
dengan antena. Untuk menghubungkan antara access point dengan antena diperlukan kabel yang
disebut dengan pigtail. Pigtail terdiri dari konektor dan kabel koaksial.

Wireless Capture Device
Gambar 1.5 : Wireless Capture Device
Peralatan ini digunakan untuk menangkap sinyal yang dipancarkan dari access point. Wireless
Capture Device dapat berupa slot PCI, PCMCIA maupun USB. Wireless Capture Device yang
berupa PCI dipasang pada PC Dekstop, PCMCIA dipasang pada Notebook, sedangkan untuk Wireless
Capture Device yang berupa USB dapat dipasang pada PC Dekstop, maupun Notebook.
Terminal
Gambar 1.6 : Wireless Terminal Client
Terminal / workstation merupakan peralatan yang digunakan untuk menerima data yang merupakan
tujuan dari proses transmisi data. Terminal dapat berupa PC Dekstop, Notebook, PDA (Personal
Digital Assistance) maupun Communicator
2. Instalasi perangkat lunak
Setelah semua peralatan jaringan terpasang, instalasi pada access point dapat dilakukan dengan tahapan
sebagai berikut :
Otentikasi Jaringan Nirkabel (Ruri)
45
a. Mencari default IP Address
Mencari default IP Address dapat dilakukan dengan membaca user manual yang terdapat dalam
hardcopy maupun softcopy yang merupakan bawaan dari vendor. Misalkan access point yang
dikeluarkan oleh SENAO dapat dilihat seperti gambar berikut
Gambar 1.7 : Menu User Manual Access Point
Setelah masuk ke user manual akan didapatkan default IP Address
Default IP
Address
Gambar 1.8 : Information Access Point
Sehingga sudah dapat diketahui bahwa default IP Address adalah 192.168.1.1.
Techno.COM, Vol. 7 No. 1, Mei 2008
46
b. Melakukan setting konfigurasi pada access point
Setelah diketahui default IP Address kemudian dilakukan setting konfigurasi terhadap access
point dengan cara di remote dari terminal. Untuk melakukan remote dari terminal, maka No. IP
Address pada sisi terminal harus dibuat satu kelas dengan pada sisi access point. Jika pada sisi
access point di - setting dengan IP kelas C secara default maka pada sisi terminal juga di - setting
menggunakan IP kelas C.
Gambar 1.9 : Setting TCP/IP pada Terminal Client
Selanjutnya access point dapat di - remote dari terminal client . Untuk memberikan identitas,
chanel, dan transmission rate pada access point dapat dilakukan dengan memilih menu wireless
Otentikasi Jaringan Nirkabel (Ruri)
47
Gambar 1.10 : Setting Identitas Access Point
The SSID merupakan identitas dari access point, sedangkan access point name merupakan
deskripsi dari The SSID. Channel frekuensi yang dapat dipilih antara 1 – 11.
Untuk merubah konfigurasi standar dari access point dapat memilih menu Admin
Gambar 1.11 : Setting Administrator
Techno.COM, Vol. 7 No. 1, Mei 2008
48
Pada saat berada di menu ini, administrator dapat mengkonfigurasi apakah setting IP Address
Mode pada sisi client dilakukan secara Static atau DHCP (Dynamic Host Control Protocol). Jika
di - setting DHCP, maka tanpa melakukan pengisian IP Adress pada sisi client, maka access point
akan mengalokasikan IP Address secara otomatis. Sedangkan jika di - setting dengan
menggunakan mode static maka user harus mengisikan IP Address yang tersedia pada terminal
client.
Default IP address merupakan no. IP yang diperuntukkan untuk access point, demikian juga
default subnet mask dan default gateway merupakan identitas jaringan dan gateway dimana
access point tersebut berada. User name dan password merupakan access control untuk pengelola
access point tersebut
2. Testing terhadap koneksi jaringan
Untuk melakukan pengetesan apakah jaringan yang dibangun sudah terkoneksi atau belum dapat
dilakukan dengan men - setting IP Address pada sisi terminal dengan kelas yang sama.
Gambar 1.12 : Setting TCP/IP
Otentikasi Jaringan Nirkabel (Ruri)
49
Selanjutnya masuk ke command prompt dan dilakukan pengetesan terhadap access point dengan perintah
“ping”
Gambar 1.13 : Ping pada Command Prompt
Dari informasi yang didapatkan, diketahui bahwa konensi antara terminal client dan access point sudah
dapat terkoneksi, hal ini diketahui dari komentar “Reply from 192.168.0.2: bytes=32 time=5 TTL=64”.
Dimana 192.168.0.2 merupakan IP Address dari access point.
3.
Setting Otentikasi Jaringan pada MAC (Medium Access Control)
Transmisi data dengan menggunakan jaringan nirkabel merupakan kategori unguided media, sehingga
sebaran paket data yang dipancarkan oleh access point dapat di - capture semua peralatan yang support
frekuensi tersebut. Jika jaringan tersebut terhubung ke jaringan internet dengan bandwidth yang terbatas,
maka akan terjadi traffic yang padat, hal ini diakibatkan lebar pita yang terbatas, sementara paket data
yang melakukan request ke jaringan tidak dibatasi.
Untuk mengatasi permasalahan di atas, diperlukan otentikasi agar hanya perangkat yang dikenal oleh
access point saja yang dapat terhubung ke jaringan. Sehingga terminal client yang dapat mendeteksi
adanya pancaran sinyal access point belum tentu dapat terhubung dengan jaringan, kecuali identitas
perangkat keras (physical address) nya sudah diidentifikasi oleh access point.
Regristrasi identitas perangkat keras terminal client ke access point dapat dilakukan dengan cara :
1. Mendeteksi Physical Address pada sisi terminal client
Mendeteksi physical address dapat dilakukan dengan cara
Techno.COM, Vol. 7 No. 1, Mei 2008
50
a. Masuk ke command prompt
Gambar 1.14 : Run Command
b. Ketik perintah ipconfig/all
Gambar 1.15 : Detection Physical Address
Selanjutnya dapat diketahui bahwa physical address untuk kartu jaringan wireless adalah 00-13CE-3D-D3-64
2. Memasukkan physical address terminal client pada access point
Physical address yang terdeteksi dari operasi pada command prompt selanjutnya dimasukkan ke
dalam menu filter pada access point
Otentikasi Jaringan Nirkabel (Ruri)
51
Gambar 1.16 : Filter pada access point
Setelah di save dan di reboot, maka hanya terminal client yang physical address nya terdefinisi pada
access point saja yang mendapatkan service dari jaringan, sekalipun terminal client tersebut
mendapatkan sinyal dari access point.
KESIMPULAN
Jaringan nirkabel termasuk dalam kategori unguided media, sehingga selama terminal client yang support
terhadap jaringan nirkabel tersebut masih berada pada coverage area, maka terminal client dapat mendeteksi
sinyal dari pemancar dan dapat masuk ke jaringan. Hal ini akan menambah traffic dari lalu lintas data yang ada di
jaringan apabila semakin padat. Di samping itu apabila user dibebaskan untuk masuk ke jaringan, maka security
terhadap jaringan akan menjadi lebih riskan. Oleh karena itu, diperlukan teknik pembatasan user yang dapat
masuk ke dalam jaringan. Teknik otentikasi pada level MAC (Medium Access Control) akan dapat mem-filter
paket data dari terminal client yang melakukan request service ke jaringan.
DAFTAR PUSTAKA
1. Expand Your Wireless Network. Information Technology Services.
http://www.utexas.edu/its/wireless/install/install_extender.html. 2003
2. Hotspot (wifi). http://en.wikipedia.org/wiki/Hotspot_(wifi). 2006
3. Practical Guide To Build A WiFi Infrastructure. http://ikc.dinus.ac.id/berseri/onno-wifi/index.php. 2006
4. Setting Up a Secure Wireless Network. http://www.wifiplanet.com/tutorials/article.php/2233511. 2003
Related documents
Pertemuan8
Pertemuan8
Document
Document
Praktikum 2
Praktikum 2
Evaluasi Keamanan Akses Jaringan Komputer Nirkabel (Kasus
Evaluasi Keamanan Akses Jaringan Komputer Nirkabel (Kasus
PERCOBAAN VII Komunikasi Data WLAN Indoor
PERCOBAAN VII Komunikasi Data WLAN Indoor
Lakukan Pemasangan Rangkaian Setempat Tanpa
Lakukan Pemasangan Rangkaian Setempat Tanpa
Pengertian Microsoft Access
Pengertian Microsoft Access
Aplikasi Pengolah DB
Aplikasi Pengolah DB
Presentasi Modul 7.pps
Presentasi Modul 7.pps
store procedure
store procedure
La piattaforma Microsoft per lo sviluppo di applicazioni
La piattaforma Microsoft per lo sviluppo di applicazioni
Membangun Database dengan C++ Builder, Studi Kasus Database
Membangun Database dengan C++ Builder, Studi Kasus Database
RANGKUMAN SIM Chapter 7 - Tsara Azizah
RANGKUMAN SIM Chapter 7 - Tsara Azizah
Koneksi Database
Koneksi Database
SQL Access Manager
SQL Access Manager
Sistem Keamanan Jaringan NIRKABEL
Sistem Keamanan Jaringan NIRKABEL
Kupdf.net modul jaringan nirkabel tkj ke
Kupdf.net modul jaringan nirkabel tkj ke