7
2.1 Teori Dasar / Umum
Pada bagian ini, akan dijelaskan mengenai definisi dan klasifikasi jaringan komputer. Selain itu tipe-tipe topologi yang terdapat dalam jaringan komputer, serta media transmisi yang digunakan untuk membuat jaringan. Dan juga mengenai OSI (Open Sistem Interconnection) yang merupakan standarisasi dari jaringan komputer.
2.1.1 Definisi Jaringan Komputer
Jaringan komputer merupakan perpaduan antara teknologi komputer dan teknologi komunikasi. Dimana komputer yang berjumlah banyak dan terletak pada tempat yang terpisah-pisah tetapi dapat saling terhubung dalam melaksanakan tugasnya (Tanembaum, 2003). Setiap komputer, printer, atau peralatan lainnya yang terhubung dalam jaringan disebut node.
Manfaat dari jaringan komputer menurut (Tanembaum, 2003) dalam sebuah organisasi yaitu :
1. Resource Sharing
Program, peralatan, dan data dapat digunakan oleh setiap orang yang terhubung dalam jaringan tanpa mementingkan lokasi resource dan pemakai.
2. Reliabilitas
Dengan memiliki sumber alternatif persediaan, misalnya file-file disalin ke beberapa mesin lain sehingga jika satu mesin tidak berfungsi dengan baik (terjadi gangguan) maka salinan di mesin lain dapat digunakan. 3. Menghemat pengeluaran
Mengganti komputer mainframe dengan membangun sistem yang terdiri dari komputer-komputer pribadi (model client-server).
Pada awal perkembangannya, jaringan sangat erat dengan media kabel sebagai penghubungnya. Tetapi seiring perkembangan teknologi informasi, penggunaan media nirkabel sudah banyak diterapkan. Selain karena banyaknya
user yang lebih memilih menggunakan laptop karena mobilitasnya,
perkembangan alat komunikasi seperti telepon genggam juga menjadi salah satu pemicu penerapan media nirkabel diberbagai tempat.
Arah transmisi komunikasi data dapat berupa simplex, half-duplex, dan
full-duplex (Stallings, 2007).
1. Simplex
Transmisi sinyal pada metode simplex hanya terjadi satu arah. Hal ini menjadikan satu stasiun sebagai pemancar sedangkan stasiun lainnya sebagai pemerima. Pada metode ini, aliran data hanya dapat terjadi secara satu arah (dari pemancar ke penerima). Stasiun radio merupakan salah satu contohnya.
2. Half-Duplex
Pada metode half-duplex, transmisi sinyal dapat terjadi secara dua arah. Kedua stasiun dapat bertindak sebagai pemancar dan penerima tetapi tidak bisa secara bersamaan melainkan bergantian. Sehingga pada metode ini aliran data dapat terjadi secara dua arah bergantian.
Walkie-talkie merupakan contoh alat yang beroperasi pada metode half-duplex.
3. Full-Duplex
Pada metode full-duplex, transmisi sinyal terjadi secara dua arah secara bersamaan. Stasiun-stasiun yang menggunakan metode ini bertindak sebagai pemancar dan penerima secara bersamaan. Aliran data pada metode ini terjadi secara dua arah dan bersamaan. Telepon merupakan salah satu contohnya.
2.1.2 Klasifikasi Jaringan
Berdasarkan lingkup jangkauan, jaringan dapat dibagi menjadi tiga yaitu : 1. LAN (Local Area Network)
Local Area Network merupakan jaringan yang memiliki jangkauan paling kecil hanya mencakup beberapa kilometer. Jaringan LAN banyak digunakan dalam lingkup rumah, kantor perusahaan, dan pabrik untuk dipakai bersama resource (contoh: printer) dan saling bertukar informasi (Tanembaum, 2003).
LAN dirancang dengan tujuan :
a. Beroperasi dalam geografis yang terbatas.
b. Mengatur jaringan secara private dengan kendali admin local. c. Menyediakan full-time access pada service local.
d. Menghubungkan secara fisik device-device yang berdekatan.
Gambar 2.1 Jaringan LAN
2. MAN (Metropolitan Area Network)
Metropolitan Area Network mencakup area yang lebih luas dari
LAN, yaitu sebuah kota. Jasa televisi kabel dalam sebuah kota atau bank dengan beberapa cabang dalam satu kota merupakan contoh penggunaan MAN. MAN biasanya terdiri dari dua atau lebih LAN dalam satu kota. MAN lebih luas dari LAN, namun lebih kecil dari WAN (Tanembaum, 2003).
Gambar 2.2 Jaringan MAN
3. WAN (Wide Area Network)
Wide Area Network mencakup area geografis yang sangat luas, biasanya
sebuah negara atau benua (Tanembaum, 2003). Komunikasi dalam lingkup WAN biasanya sudah menggunakan satelit atau kabel bawah laut sebagai medianya. Teknologi yang biasanya dapat kita jumpai dalam WAN yaitu : modem, Integrated Service Digital Network (ISDN),
Digital Subscriber Line (DSL), frame relay
Berdasarkan jenis transmisi datanya, dapat dibedakan menjadi dua yaitu : 1. Point-to-point network
Point-to-point memiliki banyak channel pribadi antar host yang
berpasangan. Paket dalam tipe jaringan ini, harus melalui host perantara (contoh: router, switch, dll) untuk dapat sampai ke tujuannya. Penentuan jalur transmisi data merupakan hal penting dalam point-to-point
network.
2. Broadcast Network
Broadcast network memiliki satu channel yang dibagikan ke seluruh
host yang terhubung dalam jaringan. Paket yang dikirim oleh satu host, diterima oleh host lainnya. Host menentukan paket tersebut diterima atau tidak dengan melihat alamat yang terdapat dalam paket tersebut (Tanembaum, 2003).
2.1.3 Topologi Jaringan
Topologi merupakan pemetaan dari jaringan yang ada. Secara garis besar, topologi jaringan dapat dibedakan menjadi dua yaitu topologi fisikal dan topologi logikal.
2.1.3.1
Topologi Fisikal
Topologi fisikal merupakan gambaran secara fisik hubungan antar komponen-komponen dalam jaringan. Komponen yang biasa
digambarkan meliputi hub, router, switch, workstation, server, dan media transmisi (Stalling, 2007). Beberapa bentuk topologi yang sering digunakan yaitu :
1. Topologi Bus
Pada topologi bus, semua terminal terhubung ke jalur komunikasi yang biasa disebut backbone.
Kelebihan topologi bus :
• Kecepatan pengiriman tinggi.
• Tidak ada pengendali pusat. Kekurangan topologi bus :
• Jika terdapat gangguan pada backbone, maka seluruh terminal akan terminal akan terganggu.
Gambar 2.4 Topologi Bus
2. Topologi Star
Dalam topologi star, terdapat sebuah terminal sebagai pengatur jalur transmisi paket data (bisa berupa router, switch, atau hub).
Kelebihan topologi star :
• Mudah dikembangkan.
• Keamanan data yang tinggi. Kekurangan topologi star :
• Jaringan akan menjadi lambat jika terjadi lalu lintar yang padat dalam jaringan.
Gambar 2.5 Topologi Star
3. Topologi Tree
Topologi tree merupakan gabungan karakteristik dari topologi star dan topologi bus.
Kelebihan topologi tree :
• Manajemen control lebih mudah.
• Mudah dikembangkan.
• Didukung oleh hardware dan software dari banyak perusahaan.
Kekurangan topologi tree:
• Dapat terjadi collision (tabrakan) data.
• Lebih sulit melakukan konfigurasi dari pada topologi yang lain.
Gambar 2.6 Topologi Tree
4. Topologi Ring
Pada topologi ini, setiap terminal saling terhubung sehingga membuat topologi ini mirip seperti point-to-point.
Kelebihan topologi ring :
• Tidak diperlukan host.
• Waktu akses data lebih optimal. Kekurangan topologi ring :
• Bila satu komputer mengalami gangguan, komputer lain juga terganggu.
Gambar 2.7 Topologi Ring
5. Topologi Mesh
Pada topologi mesh setiap perangkat saling terhubung secara langsung dengan perangkat yang lain.
Kelebihan topologi mesh :
• Privasi dan sekuritas pada topologi ini lebih terjamin.
• Proses indentifikasi masalah mudah. Kekurangan topologi mesh :
• Membutuhkan banyak port I/O dan kabel.
• Akibat harus saling terkoneksi satu sama lain, konfigurasi lebih sulit.
Gambar 2.8 Topologi Mesh
2.1.3.2
Topologi Logikal
Topologi logikal menggambarkan bagaimana sebuah host berkomunikasi lewat media transmisi. Bentuk umum yang kerap digunakan yaitu :
1. Broadcast
Pada topologi broadcast, ketika satu host mengirimkan paket data, maka paket data tersebut akan dikirim ke seluruh host lainnya (broadcast) yang terhubung dalam jaringan.
2. Token Passing
Pada token passing, pengiriman data hanya dapat dilakukan ketika sebuah host mendapatkan token elektronik.
2.1.4
Model Referensi
Model-model referensi dalam jaringan terdapat 2 model yang paling sering digunakan, masing-masing adalah model referensi OSI dan model referensi TCP/IP.
2.1.4.1
Model Referensi OSI
Model referensi OSI dikembangkan oleh ISO (International
Organization for Standaritation) sebagai model dari arsitektur
protokol komputer dan rangka awal untuk pengembangan protokol standar (Stalling, 2007). OSI sendiri merupakan singkatan dari Open
System Interconnection. Model ini juga sering disebut dengan
“model tujuh lapis OSI” (OSI seven layer model).
Model OSI membagi fungsi-fungsi dari sebuah protokol menjadi beberapa layer. Setiap layer mempunyai properti yang menggunakan fungsi layer sebelumnya, kemudian mengirim pada layer selanjutnya.
1. Application Layer
Application layer merupakan layer paling atas dalam model OSI
dan layer yang paling dekat dengan user. Fungsinya antara lain sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan membuat
pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini yaitu
HTTP, FTP, SMTP, dan NFS.
2. Presentation Layer
Berfungsi untuk mentranslasikan data dari application layer yang akan dikirim ke dalam format yang dapat dibaca. Enkripsi, dekripsi, translasi, dan kompresi data juga dilakukan pada layer ini yang bertujuan untuk mengamankan data.
3. Session Layer
Bertugas untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, dan dihancurkan. Session layer juga menyediakan servis kepada presentation layer. Dan layer ini juga mensinkronisasikan dialog antara dua host layer representation dan mengatur pertukaran data.
4. Transport Layer
Transport layer mempunyai tugas untuk membagi data menjadi
segmen, menjaga koneksi logika end-to-end antar terminal, dan menyediakan layanan yang reliable. Layer ini juga membuat tanda (acknowledgement) bahwa paket diterima dengan sukses dan mentransmisikan ulang bila ada paket yang hilang.
5. Network Layer
Layer ini bertugas untuk menyediakan koneksi dan pemilihan
pendefinisian alamat IP (Addressing), membuat header dari frame yang akan dikirim (logical protocol), dan kemudian melakukan
routing (network routing) dengan menggunakan router atau switch layer-3.
6. Data Link Layer
Menyediakan link untuk data, memaketkan bit yang diterima menjadi frame untuk diangkut melalui media. Pada layer ini juga berfungsi untuk flow control, pengalamatan perangkat keras (Media
Access Control Address (MAC Address)), dan error correction.
Spesifikasi IEEE 802 membagi level ini menjadi dua level anak yaitu Logical Link Control (LLC) dan Media Access Control (MAC).
7. Physical Layer
Layer ini berhubungan langsung dengan hardware. Layer ini
memiliki fungsi untuk mendefinisikan media transmisi, sinkronisasi bit, metode pensinyalan, arsitektur jaringan. Selain itu pada level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. Physical layer bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media.
2.1.4.2
Model Referensi TCP/IP
TCP/IP (Transmission Control Protocol) yang secara umum dikenal dengan TCP/IP protocol suite merupakan hasil dari pengembangan dan riset protokol yang dilakukan atas jaringan paket seperti ARPANET dan didanai oleh DARPA (Defence Advanced
Research Project Agency) (Stallings, 2007). Tujuan utama dari
model TCP/IP yaitu mempertahankan jaringan yang ada dari hilangnya perangkat keras subnet, dimana komunikasi yang terjadi tidak terputus.
Model TCP/IP memiliki 4 layer, yaitu : 1. Application Layer
Application layer menangani protokol tingkat tinggi yang
berhubungan dengan representasi, encoding dan dialog control. Protokol TCP/IP menggabungkan hal-hal yang berhubungan dengan aplikasi ke dalam satu layer dan menjamin data dipaketkan dengan benar sebelum masuk ke layer berikutnya.
2. Transport (host-to-host) Layer
Transport layer menyediakan layanan transportasi dari sumber ke
tujuan (host-to-host). Transport layer merupakan koneksi logikal antara sending host dan receiving host. Protokol-protokol yang berfungsi pada layer ini yaitu :
TCP mempunyai fungsi untuk memecah suatu blok data besar menjadi segmen yang diberi nomor urut, sehingga penerima dapat menyusun kembali segmen tersebut seperti sebelum pengiriman dilakukan. TCP merupakan jenis protokol yang membuat koneksi end-to-end baik secara logikal atau fisikal sebelum mengirim data (connection
oriented) oleh karenanya TCP lebih reliable. • User Datagram Protocol (UDP)
UDP merupakan protokol yang tidak reliable dan
connectionless. UDP banyak digunakan untuk aplikasi
yang kurang peka terhadap gangguan jaringan seperti SNMP (Simple Network Management Protocol) dan TFTP (Trivial File Transfer Protocol).
3. Internet Layer
Tujuan dari internet layer adalah untuk memilihi jalur terbaik untuk mengirimkan paket data dalam jaringan. Internet Protocol (IP) merupakan protokol utama yang berfungsi dalam layer ini. Beberapa protokol yang berfungsi dalam layer ini adalah :
• Internet Protocol
IP merupakan protokol yang memberikan alamat untuk peralatan dalam jaringan komputer. Fungsi utama dari IP adalah connectionless oriented, pemecahan
(fragmentation) dan penyatuan (unification) paket data, dan meneruskan paket data (routing).
• Address Resolution Protocol (ARP)
ARP merupakan protokol yang melakukan translasi IP
Address menjadi MAC Address. ARP merupakan jenis
protokol broadcast.
• Reverse Address Resolution Protocol (RARP)
RARP bertugas untuk melakukan translasi MAC Address menjadi IP Address. Router menggunakan protokol RARP untuk mendapatkan IP Address dari MAC address yang sudah diketahui.
• Bootstrap Protocol (BOOTP)
Protokol ini digunakan untuk proses boot diskless
workstation. Dengan adanya protokol ini, suatu peralatan
dalam jaringan dapat diberikan IP address berdasarkan
MAC Address-nya.
• Dynamic Host Configuration Protocol (DHCP)
DHCP dapat memberikan IP Address secara otomatis ke suatu workstation dalam jaringan yang menggunakan protokol TCP/IP.
• Internet Control Message Protocol (ICMP)
ICMP merupakan protokol yang berguna untuk memberitahukan jika terjadi suatu masalah ketika pengiriman paket data.
4. Network Access Layer
Meliputi pertukaran data antara end sistem (server, workstation, dll) dan jaringan dimana sistem itu terhubung. Komputer pengirim harus mempersiapkan alamat dari komputer tujuan agar jaringan dapat mengirim data pada alamat yang benar.
2.1.5
Alamat IP
Alamat IP atau yang lebih dikenal dengan IP Address merupakan deretan angka biner 32-bit (IPv4) yang dikenal oleh jaringan secara software (Stalling, 2007). Alamat ini terbagi menjadi 4 bagian yang sering disebut dengan byte atau oktet, dimana masing-masing oktet terdiri dari 8-bit. Pengalamatan IP dapat digambarkan dengan cara :
• Dotted-decimal, contohnya 172.185.10.95
• Biner, contohnya 10101100.10111001.00001010.01011111
• Hexa-decimal, contohnya AC.B9.0A.5F
Alamat IP dibagi menjadi beberapa kelas, diantaranya yaitu : 1. IP address kelas A
Dalam kelas ini, oktet pertama dari alamat digunakan sebagai alamat jaringan dan tiga oktet berikutnya digunakan untuk alamat host. IP Kelas A didesain untuk mendukung network yang memiliki jumlah
host yang sangat banyak. Pada kelas ini bit pertama dari oktet harus
selalu bernilai 0 atau off. Karena itu alamat jaringan yang dapat digunakan dalam IP kelas A sebanyak 27-2 atau sekitar 126 buah dan jumlah host yang dapat dimiliki tiap jaringannya sebanyak 224-2 atau sekitar 16 juta buah. Hal ini membuat network kelas A hanya dapat memiliki sedikit jaringan tetapi dengan host yang sangat banyak.
2. IP address kelas B
Dalam IP kelas B, dua oktet pertama digunakan untuk alamat jaringan dan dua oktet selanjutnya untuk alamat host. Dengan dua oktet untuk alamat jaringan dan dua oktet untuk alamat host, ip kelas B ini cocok digunakan untuk jaringan dengan ukuran menengah sampai besar. Pada kelas ini bit pertama dari oktet harus bernilai 1 atau on, namun bit kedua harus dalam kondisi off atau 0. Sehingga alamat jaringan yang dapat digunakan dalam IP kelas B sebanyak 214-2 atau sekitar 16 ribu buah dan alamat host yang dapat digunakan sebanyak 216-2 atau sekitar 65 ribu buah.
3. IP address kelas C
IP kelas C menggunakan tiga oktet pertama untuk alamat jaringan dan oktet selanjutnya untuk alamat host. Alamat dari kelas C ini dimaksudkan untuk mendukung jaringan dengan jumlah host maksimal 254 buah.
4. IP address kelas D
IP pada kelas D memungkinkan untuk melakukan multicasting.
Multicast address adalah sebua network address unik yang dapat
mengirimkan paket ke group predefined dari sebuah IP address. Oleh karena itu, single unit dapat mentransmisikan data secara simultan ke lebih dari satu penerima.
Gambar 2.10 Pembagian kelas pada IP address
2.1.6
Media Transmisi
Ada banyak media yang dapat kita gunakan dalam membangun sebuah jaringan komputer. Pada dasarnya pembagian media transimisi dibagi menjadi media kabel dan media nirkabel. Terdapat beberapa teknologi pada masing-masing bagiannya (Stallings, 2007).
2.1.6.1
Media Kabel
1. Twisted Pair
Kabel ini terdiri dari empat pasang kabel yang tiap pasangnya dipilin. Media ini paling sering digunakan mengingat harganya yang sangat terjangkau. Kabel twisted pair dibagi lagi menjadi dua jenis yaitu :
• Shielded Twisted Pair (STP)
Setiap kawat yang terdapat dalam STP dibungkus oleh pelindung metalik. Pelindung metalik ini bertujuan untuk mengurangi noise elektrikal yang terjadi di dalam ataupun luar kabel.
• Unshielded Twisted Pair (UTP)
UTP hanya dilindungi oleh sebuah pelindung insulator. Jumlah pilinan bervariasi dengan tujuan untuk mengurangi crosstalk.
2. Coaxial Cable
Coaxial cable hampir mirip dengan kabel twisted pair, terdiri
atas dua konduktor. Dengan sususan yang berbeda dengan
twisted pair, kabel ini dapat beroperasi pada frekuensi yang lebih
luas. Kabel ini sering digunakan pada LAN yang membutuhkan kecepatan tinggi ataupun pada jaringan yang memiliki jarak cukup jauh.
3. Optical Fiber
Merupakan media yang tipis dan fleksibel, serta mampu menghantarkan sinar optikal. Kabel fiber optik ini memiliki tiga bagian konsentrik berupa inti, pelindung, dan jaket. Kelebihan fiber optik dibanding dengan kabel lainnya yaitu :
• Ukuran lebih kecil dan lebih ringan.
• Attenuation (redaman) lebih rendah. • Isolasi elektromagnetik.
• Jarak repeater yang lebih besar.
2.1.6.2
Media Nirkabel
Media nirkabel merupakan media transmisi dengan menggunakan gelombang electromagnet (Tanembaum, 2003). Sinyal secara normal disebar melalui medium udara. Hal ini memungkinkan perangkat apapun yang memiliki kemampuan menangkap sinyal untuk menerimanya.
Beberapa teknologi yang terdapat dalam media nirkabel : 1. Antena
Konduktor elektrik yang berfungsi sebagai pemancar maupun menerima gelombang elektromagnetik. Untuk mengirimkan sinyal, energi elektrik berasal dari transmitter diubah menjadi energi elektromagnetik. Sedangkan ketika menerima sinyal, energi elektromagnetik yang diterima diubah menjadi energi elektrik yang kemudian masuk ke dalam receiver.
Antena yang sering digunakan dalam implementasi jaringan nirkabel :
- Omnidirectional : Antena yang cocok digunakan dalam lingkup yang tidak terlalu jauh. Antena ini mempunyai arah penyebaran sinyal ke segala arah “omnidirectional”.
- Directional (Grid) : Antena yang umumnya digunakan untuk menghubungkan 2 tempat dengan jarak yang cukup jauh. Hal tersebut dapat dilakukan karena antena grid mempunyai output power yang cukup besar. Penyebaran sinyal antena ini biasanya sebesar 30o atau sebesar lengkung dari antena tersebut.
Gambar 2.11 Antena yang umum digunakan
2. Terrestrial Microwave
Piringan parabola merupakan bentuk paling umum dari antena
microwave. Ukuran diameternya dapat mencapai tiga meter.
Agar pancarannya dapat mencakup wilayah yang cukup luas serta tidak ada hambatan terhadap transmisinya, antena ini dipasang pada ketinggian tertentu.
3. Satellite Microwave
Digunakan untuk menghubungkan dua atau lebih ground based
transmitter / receiver atau yang dikenal dengan stasiun bumi.
Satelit menerima transmisi pada salah satu pita frekuensi uplink, memperkuat atau mengulang sinyal, kemudian mengirimnya pada frekuensi downlink lainnya. Transponder merupakan satelit yang bertugas untuk menerima sinyal.
4. Broadcast Radio
Perbedaan broadcast radio dengan microwave yaitu pada
broadcast radio pemancaran gelombang dilakukan secara omnidirectional sedangkan pada microwave secara directional.
Pada broadcast radio tidak diperlukan antena berbentuk piringan dan juga tidak diperlukan penempatan secara tepat.
5. Infrared
Infrared berada pada frekuensi 300 GHz sampai 40.000 GHz. Karena berada pada frekuensi yang tinggi, maka gelombang ini tidak dapat menembus dinding. Panjang gelombang yang hanya sampai 1 milimeter membuat gelombang infrared hanya dapat digunakan untuk komunikasi jarak dekat. sinyal gelombang infrared hanya dapat digunakan untuk komunikasi jarak dekat yang menggunakan perambatan garis lurus.
2.2
Teori Khusus
Pada bagian ini, akan dijelaskan mengenai definisi dari wireless LAN dan tipe enkripsi wireless LAN. Selain itu terdapat juga penjelasan mengenai single sign on (SSO) serta FreeRadius dan juga CoovaChilli Dan juga sedikit membahas mengenai mikrotik.
2.2.1 Wireless LAN
Sebuah wireless LAN (WLAN) memungkinkan client terhubung ke jaringan dengan frekuensi radio melalui udara. WLAN digunakan untuk jaringan lokal.
Wireless LAN menggunakan standar IEEE 802.11, dimana frekuensi untuk
mengirim dan menerima sama sehingga WLAN merupakan komunikasi
half-duplex. (Teare, 2008:181).
2.2.1.1 Standar WLAN
Semua peralatan wireless harus mengikuti standar dari IEEE 802.11. Berikut beberapa standar IEEE 802.11 untuk WLAN :
1. 802.11a: memiliki transfer rate 54 Mbps dengan frekuensi 5 GHz, disahkan pada 1999
2. 802.11b: memiliki transfer rate 11 Mbps dengan frekuensi 2.4 GHz, disahkan pada 1999
3. 802.11g: memiliki transfer rate 54 Mbps dengan frekuensi 2.4 GHz, memiliki transfer rate lebih baik dari 802.11b, disahkan pada 2003
4. 802.11n: High-throughput draft, rencana pengesahan pada 2007
IEEE 802.11 Standard Rilis Data Rate Jarak Indoor Jarak Outdoor
802.11a 1999 54MB/s ~35m ~120m
802.11b 1999 11MB/s ~38m ~140m
802.11g 2003 54MB/s ~38m ~140m
802.11n 2009 248MB/s ~70m ~250m
Tabel 2.1 Standar IEEE 802.11 untuk WLAN
2.2.1.2 Pengamanan WLAN
Pengamanan WLAN menurut (Teare, 2008:580) yaitu sebagai berikut :
1. Authentication: Memastikan hanya client sah yang bisa mengakses
jaringan melalui access point yang dipercaya.
2. Encryption: Memastikan keamanan data yang ditransfer.
3. Intrusion Detection and Intrusion Protection: Memonitor, mendeteksi dan mengurangi akses yang tidak terauthorisasi dan serangan ke jaringan.
2.2.1.3 Access Point
Access Point adalah hardware atau software yang berfungsi sebagai titik
penghubung untuk client sebelum terhubung ke sebuah LAN, AP juga berlaku sebagai penyebar dan penerima sinyal dari WLAN. (Teare, 2008).
2.2.1.4 SSID
SSID (Service Set Identifier) adalah identitas untuk sebuah WLAN. SSID pada sebuah AP dan client harus sama. AP membroadcast SSID, memberitahukan ketersediaan servisnya, client yang mengetahui adanya SSID yang spesifik harus memilih untuk melakukan asosiasi dengan SSID yang tersedia. (Teare, 2008).
2.2.2 Tipe Enkripsi Wireless LAN
WEP (Wired Equivalent Privacy) merupakan protokol enkripsi yang diperkenalkan sebagai standar IEEE 802.11 pertama kali pada 1999. Protokol ini memiliki dasar dari algoritma enkripsi RC4, dengan kunci rahasia 40 bit atau 104 bit dikombinasikan dengan 24 bit Initialisation Vector (IV) untuk mengenkripsi teks pesan M dengan checksum-nya.
WPA (WiFi Protected Access) / Temporal Key Integrity Protocol (TKIP) adalah protocol keamanan untuk komunikasi WLAN dan menyediakan kerahasiaan dan integritas. WPA didesain untuk memperbaiki kelemahan dari WEP, yang merupakan protocol sebelumnya, WPA menggunakan dua macam kunci, yaitu 64 bit message integrity check (MIC) key yang berfungsi untuk mendeteksi pemalsuan atau pengubahan pesan dan 128 bit encryption key yang digunakan untuk enkripsi dan dekripsi paket, keduanya didapat dari sebuah
WPA2 merupakan standar akhir dari IEEE 802.11i yang disahkan pada 2004, WPA2 memiliki kemiripan dengan WPA, yang membedakan mereka adalah WPA2 menggunakan Advanced Encryption Standard (AES), bukan TKIP seperti WPA. AES merupakan block cipher, berbeda dari RC4 yang dipakai di WEP dan WPA yang merupakan stream cipher. Stream cipher mengeksekusi karakter satu per satu, sedangkan block cipher langsung mengoperasikan seluruh blok teks sekaligus, sehingga merupakan alternatif yang lebih aman. (Katz, 2010).
2.2.3 SSO (Single Sign On)
Single Sign On adalah teknologi yang mengizinkan pengguna jaringan agar
dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan. (Pangestu, 2010:3).
2.2.4 Remote Authentication Dial-In User Service (RADIUS)
RADIUS pertama kali dibuat oleh Livingston Enterprise, merupakan standar
protocol yang berdasar pada model client-server yang dijelaskan pada RFC (Request for Command) 2865 dan RFC 2866. RADIUS server bisa melakukan autentikasi, authorisasi, dan akuntansi bagi user setelah menerima permintaan dari client. Komunikasi antara client dan server dienkripsi dengan private key yang tidak pernah dikirim dari jaringan, dengan kata lain telah ditentukan sebelum jaringan terbentuk (Szilagyi, 2009:1-2).
RADIUS server juga bisa berperan sebagai proxy server dimana RADIUS server melanjutkan permintaan dari server lain dan menerima balasan dan
kemudian melanjutkan kembali ke client. RADIUS pada standar awalnya menggunakan User Datagram Protocol (UDP) port 1645 dan 1646 untuk autentikasi dan akuntansi paket-paket yang kemudian diubah menjadi 1812 dan 1813, tapi masih banyak juga yang menggunakan port lama untuk RADIUS.
RADIUS memungkinkan variasi mekanisme pengautentikasian.
Atribut-atributnya bisa diperluas dengan atribut baru tanpa mempengaruhi implementasi yang telah ada. RADIUS memiliki Extensible Authentication
Protocol (EAP) yang memungkinkan RADIUS mendukung lebih banyak
2.2.5 CoovaChilli
CoovaChilli, merupakan open source captive portal atau Wireless LAN access point controller. Digunakan untuk meng-authentikasi user dari sebuah
jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. CoovaChilli juga dapat berfungsi sebagai media autentikasi, authorisasi dan accounting (AAA) yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server. (coova.org, 2012). Chilli men-support dua jenis metode authentikasi, yaitu :
1. Universal Access Method (UAM) :
Dengan UAM, wireless client me-request sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser, Chilli akan menangkap koneksi TCP tersebut dan me-redirect browser tersebut ke authentikasi web server. Webserver meminta user untuk melakukan input username dan password, kemudian password di-enkripsi dan dikirim kembali ke Chilli.
2. Wireless Protected Access (WPA) :
Dengan WPA, metode authentikasi dihandle oleh access point dan
subsequently di forward dari access point ke Chilli. Jika WPA digunakan,
2.2.6 MikroTik
MikroTik adalah perusahaan yang didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP wireless. Saat ini mikrotik menyediakan hardware yaitu switch, router, access point dan antenna serta
software berupa router OS dimana sistem operasi ini berbasis Linux yang dapat membuat komputer sebagai network router.
Fitur-fitur dari MikroTik :
1. Address Resolution Protocol
Dengan menggunakan fitur Address Resolution Protocol (ARP) dapat mengelompokkan alamat IP berdasarkan nama secara manual. Fungsi menggunakan ARP adalah untuk meningkatkan kemanan dan memudahkan pembagian bandwith.
2. Wireless Access Point
Dengan menggunakan fitur Wireless Access Point (WAP) dapat membuat
hotspot dengan tambahan alat access point.
3. Dynamic Host Configuration Protocol
Dengan menggunakan fitur Dynamic Host Configuration Protocol (DHCP) client dapat diberi alamat IP, netmask dan default gateway secara dinamik. Pada saat client mendapatkan semua informasi maka secara otomatis client tersebut diset alamat IP dan netmask sesuai yang diberikan DHCP server.
4. NAT
Dengan fitur Network Address Translation (NAT) dapat memungkinkan
client yang mempunyai alamat yang tidak terdaftar atau private address,
untuk bisa mengakses internet.
5. Firewall
Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu mem-filter berdasarkan MAC, alamat IP, range port, protokol IP, pemilihan protokol.
6. Monitoring
Laporan traffic IP, catatan log, statistic graph yang dapat diakses melalui HTTP.
7. Web Proxy
Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; static DNS.
8. Tools
Fitur tools berguna untuk memonitor pemakain jaringan, karena besar kecilnya pemakian juga akan mempengaruhi konektifitas lambat atau cepatnya internet.
9. Winbox
Aplikasi mode GUI untuk meremote dan mengkonfigurasi mikrotik router OS.
