tugas cisco rangkuman chapter 7
DESCRIPTION
ÂTRANSCRIPT
TUGAS CISCORANGKUMAN CHAPTER 7
DEVINDRA RIZKY RINANTO – XII/C1
TEKNOLOGI DAN PERANGKAT WIRELESS
Teknologi tanpa kabel disebut teknologi nirkabel. Teknologi nirkabel menggunakan gelombang elektromagnetik untuk membawa informasi antar perangkat. Panjang gelombang yang umum digunakan untuk komunikasi Public Wirelesse adalah Infrared dan Radio Frequency.
INFRARED
Infrared adalah energi yang relatif rendah dan tidak dapat menembus dinding atau hambatan lainnya. Sebuah port khusus yang dikenal sebagai Infrared Direct Access memungkinkan Infrared bertukar informasi antar perangkat namun mengggunakan tipe koneksi satu-ke-satu perangkat. Infrared digunakan pada perangkat Remote Control, Mouse & Keyboard Wireless, Personal Digital Asisstant (PDA) & Personal Computer (PC) berjarak pendek dan berhadapan.
RADIO FREQUENCY
Gelombang RF dapat menembus dinding dan hambatan lainnya. RF memiliki rentang frekuensi antara 900 MHz , 2,4 GHz , dan 5 GHz . Contoh pemanfaatan Radio Frequency adalah Bluetooth dan Wireless LAN yang dapat berkomunikasi dari satu-ke-banyak perangkat.
MANFAAT TEKNOLOGI NIRKABEL Mobilitas
Skalabilitas
Fleksibilitas
Hemat Biaya
Hemat Waktu Instalasi
Realibilitas dalam lingkungan yang keras
KETERBATASAN TEKNOLOGI NIRKABEL
Wave Collision Low Security Low Speed
KATEGORI JARINGAN NIRKABEL
Wireless Personal Area Network (WPAN)
Wireless Local Area Network (WLAN) Wireless Wide Area Network (WWAN)
FAKTOR YANG MEMPENGARUHI WIRELESS NETWORK
Faktor Alam
Ulah Manusia
Suhu & Kelembaban
Penghalang atau hambatan seperti tebalnya dinding
STANDAR WLAN
Empat Amandemen Standar IEEE 802.11
1. IEEE 802.11a
2. IEEE 802.11b
3. IEEE 802.11g
4. IEEE 802.11n
Teknologi tersebut disebut WiFi
KOMPONEN WLAN
Access Point Wireless Client (STA) Wireless BridgeAntena
ANTENA
Digunakan pada Access Point dan Wireless Bridge
Meningkatkan kekuatan sinyal keluaran dari perangkat nirkabel
Menerima sinyal nirkabel dari perangkat lain seperti STA
Peningkatan kekuatan sinyal dari antena yang dikenal sebagai gain
Keuntungan yang lebih tinggi biasanya diterjemahkan ke dalam peningkatan jarak transmisi
KLASIFIKASI ANTENA MENURUT PANCARAN SINYAL
Directional Omni Directional
WLAN DAN SSID
SSID singkatan dari Service Set Identifier yang terdiri hingga 32 karakter dikirim dalam header dari semua frame melalui WLAN. SSID digunakan untuk memberitahu adanya perangkat WLAN yang mereka punya sedang aktif. Dan dengan di satu SSID yang sama komunikasi antar perangkat dapat berlangsung.
DUA BENTUK DASAR INSTALASI WLAN
1. Ad-hoc dikenal sebagai Independent Basic Service Set
2. Infrastucture Mode dikenal sebagai Basic Service Set
EXTENDED SERVICE SET
Luas cakupan satu Access Point terbatas. Untuk memperluas cakupan area yaitu dengan menghubungkan beberapa BSS melalui Distribution System dan terbentuklah Extended Service Set (ESS). ESS menggunakan beberapa AP dan setiap AP terpisah dalam BSS.
Ketika STA menjauh dari jangkauan AP 1 maka secara otomatis STA terhubung terlebih dahulu ke AP 2 sebelum memutuskan hubungan dari AP 1.
WIRELESS CHANNELWireless Channel berfungsi sebagai pengontrol agar
setiap STA berada pada Frekuensi yang sama dalam satu Access Point. Beberapa Access Point dapat berfungsi berdekatan satu sama lain selama AP tersebut berada pada saluran yang berbeda. AP satu dengan yang lainnya mempunyai Channel yang berbeda - beda. Pemilihan saluran dapat secara manual atau otomatis.
Agar tidak terjadi Collision, teknologi nirkabel menggunakan metode akses yang disebut Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA).
MENGONFIGURASI ACCESS POINT
SSID
Password
IP Address
DHCP
Wireless Mode
Wireless Channel
KONFIGURASI WIRELESS CLIENT
Pada sisi Client digunakan software Wireless Network Monitor untuk melihat konfigurasi yang telah disediakan oleh Acces Point. Konfigurasinya meliputi
Link Information
Menampilkan kekuatan dan kualitas suatu Wireless saat ini
Profil
Memungkinkan Opsi Konfigurasi seperti Channel dan SSID yang ditentukan
Wireless Network
Site Survey
Mendeteksi semua Wireless Network yang berada disekitar
KONFIGURASI WIRELESS CLIENT
Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan AP . Periksa informasi pengaturan dan mencoba untuk membangun kembali konektivitas .
KONFIGURASI WIRELESS CLIENT
Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan AP . Periksa informasi pengaturan dan mencoba untuk membangun kembali konektivitas .
KONFIGURASI WIRELESS CLIENT
Jika klien nirkabel berhasil dapat terhubung ke AP , kemudian memeriksa konektivitas dari AP ke hop berikutnya pada jalan ke tujuan . Jika ini berhasil, maka masalahnya adalah kemungkinan besar tidak dengan konfigurasi AP , tapi mungkin menjadi masalah dengan perangkat lain di jalan ke tujuan atau perangkat tujuan itu sendiri.
MENGAPA ORANG MENYERANG WLAN ?
Wireless memang teknologi yang simple dengan setiap orang bisa mengaksesnya. Namun siapa sangka jika orang yang tidak teridentifikasi juga mengaksesnya. Dia bisa internetan gratis bahkan merusak atau mencuri file pribadi orang lain. Oleh karena itu konfigurasi keamanan diperlukan dalam Wireless.
Salah satunya dengan SSID. Fitur SSID Broadcast dapat di nonaktifkan. Agar komputer tertentu yang telah mengetahui SSID yang bisa terkoneksi.
Konfigurasi Default pada Wireless harus dirubah sedemikian rupa agar orang asing tidak bisa mengaksesnya. Jika tidak, orang asing yang akan mengubahnya.
PEMBATASAN AKSES KE WLAN
MAC FILTERING
Membatasi perangkat agar perangkat tertentu saja yang dapat mengakses. Perangkat yang MAC Address-nya telah diblokir oleh AP, tidak dapat mengakses.
Ada beberapa masalah dalam hal ini.
1. Perangkat harus terkoneksi dahulu dengan AP untuk mengetahui MAC Address sebelum MAC Address perangkat tersebut diblokir.
2. Perangkat mungkin saja mngkloning MAC Address dari perangkat lain setelah MAC Address sebelumnya dari perangkat tersebut diblokir.
PEMBATASAN AKSES KE WLAN
OTENTIKASI
Cara lainnya adalah dengan menerapkan otentikasi. Otentikasi adalah proses ijin masuk ke jaringan didasarkan pada set kredensial. Hal ini digunakan untuk memverifikasi bahwa jaringan terhubung dengan perangkat yang terpercaya. Username dan Password adalah bentuk yang umum dari otentikasi. Otentikasi terjadi sebelum Client diperbolehkan untuk terhubung ke WLAN.
OPEN AUTHENTICATION
Secara Default, perangkat nirkabel tidak memerlukan otentikasi. Setiap Client bebas mengakses jaringan wireless. Otentikasi seperti ini biasanya terdapat pada tempat umum, seperti restoran.
PRE SHARED KEYS (PSK)
Otentikasi ini hanya dikonfirmasi oleh Access Point, jika Client memasukkan Username dan Password yang tepat.
EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)
Meneruskan Otentikasi dari AP ke Backend Authentication Server sebagai Remote Authentication Dial-in User Service (RADIUS). Jika menggunakan EAP, bukan Host atau AP saja yang terotentikasi namun otentikasi harus diperiksa pada RADIUS Database.
Setelah Otentikasi terjadi, AP menambahkan MAC Address Client ke tabel inangnya. Kemudian Client dapat terhubung ke jaringan.
ENKRIPSI PADA WLAN
Otentikasi dan MAC Filtering dapat menghentikan orang asing berkoneksi ke Jaringan Wireless tetapi tidak akan mencegah mereka mencegat data yang ditransmisikan. Oleh karena itu diperlukan Enkripsi, yaitu proses mengubah data agar tidak bisa dicegat.
WIRED EQUIVALENCY PROTOCOL (WEP)
WEP adalah fitur keamanan canggih yang mengenkripsi lalu lintas jaringan saat perjalanan malalui udara. WEP menggunakan kunci pra-dikonfigurasi untuk mengenkripsi dan mendekripsi data. Kunci WEP dimasukkan sebagai string angka dan huruf sepanjang 64 bit, 128 bit, maupun 256 bit. Untuk mempermudah membuat dan memasukan kunci ini, setiap perangkat terdapat pilihan Passphrase, yaitu cara mudah untuk mengingat kata atau frase untuk menghasilkan kunci secara otomatis.
WI-FI PROTECTED ACCESS (WPA)
Karena aplikasi penyerang kunci WPE telah bertebaran di Internet maka WPA dibuat. WPA juga menggunakan kunci enkripsi 64 bit hingga 128 bit. Namun WPA tidak seperti WPE, WPA menghasilkan kunci dinamis setiap kali Client melakukan koneksi dengan AP. Oleh karena itu WPA dianggap lebih aman.
PENYARINGAN LALU LINTAS PADA WLAN
Dilakukan kepada MAC Address, IP Address, Aplikasi dengan nomor port yang tidak diinginkan agar diblokir. Juga dapat memblokir lalu lintas tertentu yang tidak diinginkan atau sangat privacy seperti memblokir akses telnet ke server otentikasi.
MERENCANAKAN WLAN
Menentukan jenis standar nirkabel yang digunakan
Menentukan tata letak yang paling efisien
Instalasi Keamanan
Startegi Back-UP dan Update Firmware
STANDARD WIRELESS
Kebutuhan Bandwidth
Cakupan area
Implementasi yang ada
Informasi biaya
TERIMA KASIH