trainning wireless lan computer network lab mei,2007
DESCRIPTION
Trainning Wireless LAN Computer Network Lab Mei,2007. Garis besar pembahasan. Bab 1: Pengenalan Wireless LANs Bab 2: Dasar Radio Frequency(RF) Bab 3: Teknologi Spread Spectrum Bab 4: Infrastruktur peralatan Wireless LAN Bab 5: Antennas dan aksesoris - PowerPoint PPT PresentationTRANSCRIPT
Trainning Wireless LANComputer Network Lab
Mei,2007
Garis besar pembahasan
Bab 1: Pengenalan Wireless LANs Bab 2: Dasar Radio Frequency(RF) Bab 3: Teknologi Spread Spectrum Bab 4: Infrastruktur peralatan Wireless LAN Bab 5: Antennas dan aksesoris Bab 6: Organisasi dan standard wireless LAN
Bab 7 : Arsitektur jaringan 802.11 Bab 8 : Layer MAC dan Physical Bab 9 : Teknologi instalasi Wireless LAN Bab 10: Keamanan Bab 11: Dasar penelitian Bab 12: Lab pengadaan
Aplikasi wireless LAN
• Dikembangkan dalam akses atau aturan distribusi
• Low-cost untuk building to building conectivity• Metode kecepatan akses • Memberikan flexibility untuk pengguna
mobile(roaming)• Penggunaan SOHO• Moveable network (mobile office,
hostpital,classroom)• Metropolitan Area Wireless Networks
FCC
• Membuat peraturan penggunaan frekuensi RF dan daya output limit untuk united state
• Mendisain penggunaan parameter ISM dan UNI band, seperti:
Penggunaan band frekuensi Power output limit Penggunaan lisence-free band frekuensi Tipe transmisi RF(teknologi kecepatan spektrum)
• www.fcc.com
IEEE
Membuat standard industri WLAN pada United State
Membuat 802.11 dan subsequent standard WLAN
Membuat standard dalam batas-batas aturan FCC
• www.ieee.com
Tujuan
Pada bab ini diharapkan anda mampu:
• Menggambarkan kebiasaan dari RF
• Menjelaskan variabel involved dengan antenna dan RF
• Operasi matematis untuk membangun sistem FCC compliant
Radio Frekuensi
Apa itu RF...? Refleksi (Pencerminan) Refraksi (Pembiasan ) Difraksi (Pembauran) Scaterring (Pembelokan) Absorption (Penyerapan)
Gain dan Loss
Antenna
Perhitungan RFHubungan antara 10’s dan 3’s
Nilai Referensi RF Math
• -3 dB = half the power in mW
• +3 dB = double the power in mW
• -10 dB = one tenth the power in mW
• +10 dB = ten times the power in mW
Hubungan antara mWatt dan dB
dB dapat ditunjukkan dengan nilai yang kecil
Daya memerlukan nilai miliwatt yang besar
Permasalahan 1 perhitungan RF
Permasalahan 2 Perhitungan RF
Permasalahan 3 Perhitungan RF
Permasalahan 4 Perhitungan RF
Permasalahan 5 Perhitungan RF
Spread Spectrum
Coding Dan Modulation 802.11 & 802.11b
Coding Dan Modulation 802.11a
Frequency Hopping Spread Spectrum Contoh pada sistem frekuensi hopping Co-located.
Urutan Langsung Spread Spectrum
Access Point
Menggunakan Access Points
Mode Access Points
Access Points Mode Repeater
Access Points Mode Bridge
Wireless Bridge
Menggunakan Wireless Bridge
Wireless Workgroup Bridges
Menggunakan Wireless Workgroup Bridges
PCMCIA Cards dan Converters
Ethernet dan Serial Converter
Wireless Adapters
Wireless Gateway Area
Menggunakan Wireless Gateway Area
Wireless Gateway Perusahaan
Dipole/Omni Antenna
Hubungan Point-to-Multipoint
Pola Antena radiasi Omni-directional
Pola Antena radiasi High-Gain Omni-directional
Antena Semi-directional
Hubungan Point-to-Point Wireless Bridge
Pola antena Radiasi Semi-directional
Antena Highly-directional Dish
Pola Radiasi antena Highly-directional Dish
Antena Highly-directional Grid
Pola Radiasi antena Highly-directional Grid
Efek comparative pada Polarisasi
Beamwidth antena directional Panjang dan lebar antena pada Main Lobe
Antenna Mounts
Ceiling ( Langit-langit ) Wall ( Dinding ) Pillar ( Tiang ) Ground plane Mast ( Tiang antena ) Articulating ( Sendi ) Chimney mount Tripod-mast
Antenna Mounts
Instalasi / Konfigurasi antena RF Orientasi sesuai Ukuran tepat ( kelurusan ) Keamanan Pemasangan Menjaga area Konduktif Menjaga kelembaban Menghindari penghalang Cakupan yang Baik
Keamanan antena RF
Pabrik Manual menjaga jarak dari transmisi Hindari gangguan logam Pertimbangkan Installer yang Profesional Hindari saluran Listrik Menggunakan tangkai ground
Power over Ethernet Devices (PoE)
Menggunakan alat PoE
RF Amplifiers
Sistem Sertifikasi Penandaan FCC
Menggunakan RF Amplifiers
Access Point Amplifier
Menggunakan RF Attenuators
Access Point Attenuator
Lightning Arrestors
Menggunakan Lightning Arrestors
Earth Ground
RF Splitters
Menggunakan RF Splitters
RF Splitter
Main Signal Path
Common RF Connectors
LMR Coaxial Cable Attenuation RatingsNominal Attenuation In dB/100 Feet At (MHz)
RF “Pigtail” Adapter Cable
Frequency Converter
Menggunakan Frequency Converters
Bandwidth Control Unit
BCU Manager
Test Kit
Tujuan
Pada bab ini anda diharapkan mampu untuk: Mendefinisikan apakah regulation the FFC
creates itu Menjelaskan apakah lebar LSM dan UNII itu
serta bagaimana keduannya digunakan Medefinisikan perbedaan standar 802.11 dan
bagian selanjutnya dari IEEE Mendiskripsikan persaingan teknologi pada
wireless LANs
Regulasi FCC
Regulasi digunakan untuk:
– RF frekuensi
– Associated output power limitations
ISM dan UNII Spectra
Radiated Power LimitsFor a Point-to-Multipoint Link
Radiated Power LimitsFor a Point-to-Point Link
IEEE and 802.11
Standards and Drafts
802.11b Standard 802.11a Standard 802.11g Draft 802.11i Draft 802.11f Draft 802.11e Draft 802.11h Draft
OFDM and 802.11a
Standard IEEE Wireless LAN
HomeRF 2.0 ~50 hops per detik menggubakan ISM band 2.4 GHz Menemukan regulasi FCC untuk teknologi spread spectrum Menggunakan Wide Band Frequency Hopping Memiliki data rate10 Mbps dengan fallback 5 Mbps, 1.6 Mbps and 0.8 Mbps Backwards compatible dengan OpenAir standard Biaya rendah, power rendah (125mW max) Range antara 150 feet – 300 feet Menggunakan SWAP – Shared Wireless Access Protocol (CSMA + TDMA) Menggunakan topologi yang serentak antara host/client dan peer/peer Dilengkapi keamanan untuk melawan eavesdropping dan layanan denial Mendukung prioritas sesi aliran media dan kualitas yang baik untuk komunikasi
suara 2 arah Menambah kemampuan roaming www.homerf.org
Bluetooth Teknologi FHSS 2.4 GHz dengan hop rate hingga 1600 hps Menemukan regulsi FCC untuk teknologi spread spectrum Membuat semua band interferensi dalam band 2.4 GHz 3 kelas power (1mW, 2.5mW, 100mW), range maksimum 10 meters (at
2.5mW) Bisa diimplementasikan untuk range yang lebar dengan power yang
tinggi dan antena Pertama kali digunakan untuk mobile devices www.bluetooth.com
Infrared Data Association (IrDA) IrDA adalh sebuah organisasi, bukan sebuah standart Tidak ada organisasi yang menyaingi Menangani pembuatan komunikasi wireless mengunakan
infrared dengan:
– Light based medium
– Low throughput
– Secure
– Stable
European TelecommunicationsStandards Institute (ETSI) ETSI adalah IEEE milik eropa Mempublikasikan standart HiperLAN dan
HiperLAN/2 Yang berusaha menggabungkan antara
802.11a dan HiperLAN/2 dengan sebutan "5UP"
Tujuan
Pada bab ini anda diharapkan mampu untuk: Mendiskripsikan authentication dan association
serta bagaimana mereka mengijinkan user untuk mengakses wireless LAN
Mendefinisikan perbedaan tipe-tipe servis set yang bisa dikonfigurasi
Menjelaskan apa beacons itu dan informasi apa melengkapinya
Mendefinisikan kegunaan fitur-fitur power management pada wireless LANs
Menjelaskan Dynamic Rate Shifting
Authentication & Association Authentication: proses pembuktian identitas
sebuah node Association: sebuah tahap untuk mengijinkan
sebuah node melewati trafik yang menembus access point
Keadaan klien AAA support
Open System Authentication
Shared Key Authentication
Basic Service Set
Extended Service Set
Independent Basic Service Set
Beacons
Digunakan untuk sinkronisasi waktu Melewati channel informasi pilihan Digunakan pada FHSS & DSSS
Power Management Modes Power save polling mode (PSP)
– Daya yang disimpan di mode didefinisikan oleh standart 802.11, mengikuti station untuk menyimpan daya dari daya down (sleeping) ketika jaringan tidak aktif pada waktu yang sama untuk membangun paket tujuan
Continuous aware mode (CAM)
– Mode yang tidak menyimpan fitur daya yang tidak mampu
Infrastructure Power Management
Ad Hoc Power Management
Dynamic Rate Shifting
Adaptive (or Automatic) Rate Selection (ARS)& Dynamic Rate Shifting (DRS) keduanya adalah istilah yang digunakan untuk menjaga sebuah metode speed fallback klien wireless LAN untuk menambah jarak acces point
Tujuan
Pada bab ini diharapkan kita mampu untuk: Menjelaskan bagaimana suatu client bergabung dengan suatu
jaringan Menggambarkan penggunaan mode operasi wireless LAN untuk
komunikasi Menjelaskan bagaimana wireless LAN menghindari collisions
(tabrakan) pada jaringan Mendefinisikan RTS (Request-to-Send) / CTS (Clear-to-Send)
transmission protocol Menjelaskan akibat dari fragmentasi pada suatu jaringan
Mode Komunikasi
Wireless LANs vs. Ethernet Gabungan Jaringan
Passive scanning Active scanning
Menyalurkan fungsi koordinasi Menunjukkan fungsi koordinasi
Interframe Spacing FHSS
- Slot Time = 50µs DSSS
- Slot Time = 20µs Infrared
- Slot Time = 8µs
Collision Handling
CSMA/CA vs. CSMA/CD Wireless LANs menggunakan pengakuan dan
penghindaran tabrakan (collision)
RTS/CTS Handshaking
Proses RTS/CTS
Fragmentasi
Fragment Bursting
Tujuan
Pada bab ini diharapkan kita mampu untuk: Mendefinisikan multipath dan efeknya pada
transmisi RF Memahami bagaimana keaneka ragaman antena
membantu memecahkan permasalahan dalam multipath
Mengidentifikasi dan memecahkan kembali issu dari titik tersembunyi dan dekat/jauh
Mengerti bagaimana cara untuk memaksimalkan seluruh sistem DSSS menggunakan co-location
Mengidentifikasi type yang biasanya dari interferensi dan bagaimana cara bekerja disekitarnya.
Multipath
Antenna Diversity
Jauh atau Dekat
Co-location Throughput
DSSS Spectrum According to IEEE 802.11
Channel Overlap
Channel Reuse
Interferensi
Interferensi pada Narrowband Interferensi pada seleruh band RF signal Degradation (downfade) Interferensi Spread Spectrum
Tujuan Selama mempelajari bab ini,diharapkan mahasiswa mampu:
Mendefinisikan dan menggambarkan WEP beserta fitur-fiturnya. Mendefinisikan dan menggambarkan AES dan solusi-solusi
lainnya yang mendesak. Mendeteksi perbedaan metode-metode dari penyerangan
sebuah jaringan wireless. Mendiskusikan manajemen keamanan wireless.
Solusi-solusi contras security.
Pendahuluan tentang pengamanan W-LAN
Jaringan wireless LAN tidak menjadi jaminan Langkah harus diambil untuk menjamin
wireless LAN pada cara yang sama yang dilakukan pada aliran sekuriti jaringan
Itu menjadi tanggung jawab dari CWNA untuk memastikan ketepatan sekuriti wireless LAN pada tiap-tiap tempat dari bisnis atau rumah
Wired Equivalent Privacy (WEP)
Definisi WEP Tujuan penggunaan Security
Confidentiality Access Control Data Integrity
Hasil security oleh WEP
Why WEP Was Chosen
Wireless LAN yang disibukkan untuk dipasarkan oleh pabrik-pabrik
WEP tepat diminta oleh 802.11 WEP menggunakan nomor pseudo-random generator (PRNG)
dan menggunakan RC4 sebagai aliran dari sandi rahasia 802.11 meninggalkan implementasi WEP ke penjual
Proses Enkripsi WEP
Menggunakan WEP
Kunci-kunci rahasia WEP Data WEP Overhead Penggunaan kunci
Kunci perawatan WEP
Protokol integritas kunci sementara
Dikembangkan oleh Cisco sebagai solusi untuk kelemahan pada WEP
Diadopsi oleh Wi-Fi Alliance sebagai sebuah solusi cepat sampai 802.11 disahkan.
Dimulai dengan sebuah kunci sementara 128-bit, menambahkan ke alamat MAC dan sebuah 16-octet IV intuk membuat kunci enkripsi.
Kunci sementara ini berubah secara otomatis setiap 10.000 paket.
Menggunakan RC4 untuk enlripsinya dan maka dari itu sesuai dengan WEP.
Mudah diimplementasikan melalui sebuah firmware update pada perangkat keras yang sudah ada.
Advanced Encryption Standard (AES)
AES adalah sebuah penggantian untuk RC4 stream chiper yang digunakan dalam WEP.
Menggunakan algoritma Rijndael Panjang atau lebar kunci Tidak dapat dipatahkan
Keamanan Access Point dan Bridge Beberapa manufacture tidak membutuhkan
username dan password untuk terkoneksi dengan access point dan bridge dengan default.
Default konfigurasi sebelah kiri, semua jaringan dapat mengakses dan mengontrol access point dan bridge.
Default konfigurasi membolehkan untuk melakukan koneksi dan mengatur untuk menambah rapid deployment.
Service Set Identifier (SSID) Sebuah penanganan penamaan generik digunakan untuk
segmentasi jaringan. Digunakan untuk akses yang bersifat elementer – BUKAN AMAN. Biasanya digunakan sebagai nama jaringan (seperti
“WORKGROUP” pada Windows) Siaran radio bersih pada rambu-rambu,permintaan-permintaan
probe,respon probe,gabungan permintaan,dan penggabungan kembali permintaan.
Menggunakan filter MAC
Eavesdropping
Casual eavesdropping Malicious eavesdropping
Analisa paket
Bagaimana terjadinya serangan Broadcast monitoring Jamming Rogue access point Accessing configuration interfaces Man-in-the middle attack
Man-in-the middle attack
Pengelolaan Keamanan Wireless Solusi-solusi yang tersedia. Latihan-latihan terbaik. Pengelolaan kunci WEP. Server-server kunci enkripsi yang terpusat. Solusi wireless VPN. Gateway wireless enterprise.
Kebijakan keamanan perusahaan Menggunakan konfigurasi non-standard Mengurangi sensitivitas data di sisi client Keamanan perangkat keras yang diberi
perintah fisikal. Penggunaan solusi-solusi kemajuan
keamanan. Cell-sizing yang akurat.
Wireless DMZ
Saling membuktikan keaslian
Tujuan
Diharapkan mahasiswa mampu : Memahami kebutuhan tentang tempat survey Menentukan kebutuhan dari suatu perusahaan
untuk Wireless LAN Menempatkan dan menghindari interferensi RF Menentukan bentuk cakupan RF Menempatkan lokasi yang tepat untuk installasi
hardware Dokumen hasil survey tempat dalam kondisi tepat Menetapkan dan menulis laporan tempat survey RF
Apa Yang dimaksud dengan Site Survei?
Site Survei adalah suatu proses dimana pemenuhan RF di suatu bidang yang diberi adalah dengan tujuan untuk memastikan operasi wireless LAN yang tepat melalui penempatan hardware wireless LAN yang sesuai.
Interviewing Network Management Kategori-kategori pertanyaan yang untuk ditanyakan :
-Tujuan dari wireless LAN
-Persyaratan-persyaratan bisnis
-Persyaratan-persyaratan keamanan
-Tersedia sumber daya
-Jaringan yang ada.
Tujuan Wireless LAN Mengapa organisasi tersebut mempertimbangkan suatu Wireless
LAN ? Untuk apa itu akan digunakan?
Persyaratan-persyaratan Bisnis Apa persyaratan-
persyaratan yang harus ditemui?
Berapa banyak para pengguna?
Seperti apa macam aplikasi-aplikasi?
Apakah ada keadaan khusus?
Persyaratan-persyaratan Bisnis Apakah roaming diperlukan?
Persyratan-persyaratan keamanan
Tersedia Sumber daya
Apakah blue_print tersedia?
Apakah setiap site survei yang sebelum menyediakan laporan?
Apakah memerlukan lencana?
Apakah pemasangan jalur pada closets dapat diakses?
Existing Networks
Di mana semua pemasangan kanal pada closets?
Apakah di sana ada suatu wireless LAN
yang ada? Apakah itu berfungsi?
Existing Networks
Sudahkah suatu akses point/bridge konvensi penamaan di-set?
Menempatkan RF interferensi : Menggunakan spectrum analyzer (Hardware atau software) Tempatkan sumber yang ada dari spektrum narrowband dan
spread spectrum RF. Wireless LAN yang ada. Pemasangan-pemasangan masa depan. Bangunan multi-tenant. Microwave ovens. Instalasi 802.11a
Spectrum Analysis Alat spectrum analiyzer menunjukan sumua All Band Interferens.
Spectrum Analysis24 GHz DSSS Phone yang ditunjukan oleh suatu Spectrum Analyzer
Multi-tenant Interferensi
Apakah perusahaan lain mempunyai Wireless LAN yang berdekatan?
Apakah ada rencana untuk itu?
Apakah ada sumber interferens 2,4 atau 5 GHz?
Penempatan yg menyebabkan kehilangan signal.
Menentukan peta daerah dari pemenuhan RF
Lipatan memerlukan Hardware Lokasi penggunaan memonitor software untuk mendapat
pengukuran-pengukuran untuk semua bidang dari pemenuhan. Penggunaan link speed indicator untuk menemukan zone-zone. Temukan & dokumentasikan lubang-lubang di pemenuhan RF
untuk bidang-bidang yang tertentu. Uji antena.
Lokasi Output Monitor Monitor Lokasi mempertunjukkan pengukuran-
pengukuran penting untuk poin-poin akses ganda.
Lokasi Output Monitor Monitor Lokasi mempertunjukkan pengukuran-
pengukuran penting untuk poin-poin akses ganda.
Menempatkan Poin-poin Instalasi Hardware Apakah daya AC tersedia? Apakah grounding tersedia? Apakah hubunan kabel jaringan tersedia? Apakah ada penghalang-penghalang secara
fisik?
Menempatkan Poin-poin instalasi Hardware Apakah suatu
menara diperlukan?
Menempatkan Poin-poin instalasi Hardware Apakah lift-lift atau tangga-
tangga diperlukan?
Masalah-masalah instalasi dalam ruangan. Adakah penghalang-penghalang RF seperti pintu
darurat, logam tersembunyi, jendela lubang loganm, dll?
Adalah bidang yang kusut (terutama dengan object yang metalik)?
Masalah-masalah instalasi di luar
Adakah pohon-pohon, bangunan, danau-danau, atau penghalang-penghalang lain antara lokasi-lokasi?
Apakah (itu) musim dingin? Apakah ada di sana RF line-of-sight antara antena-
antena? Apakah ada link (di) atas 7 mil? Adalah cuaca di dalam daerah tersebut mudah
menguap?
Laporan
Aplikasi dan analisis kebutuhan Analisa sumber interferensi Analisis luas cakupan RF Penempatan perangkat keras &informasi
konfigurasi Petunjuk pelaporan
Pemeriksaan tempat
Pemenuhan yang tepat Penjelajahan tanpa kelim Tanpa interferensi
Pelaporan Tambahan
Rekomendasi perusahaan
Solusi-solusi keamanan
Diagram Implementasi
Jadwal proyek dan biaya-biaya