Standar IEEE 802.11 (2)
By
Materi
•
Lapisan fsik standar IEEE 802.11
•
Standar IEEE 802.11b
•
Standar IEEE 802.11a
•
Standar IEEE 802.11g
Model OSI
•
Open Source Interconnection
•
Dibuat oleh International Standard
Organization untuk memberikan model
umum untuk jaringan komunikasi data
•
Terdiri dari 7 layer:
–
Physical layer
–
Data link layer
–
Network layer
–
Transport layer
–
Session layer
Model OSI
01/10/2019 Sesi 3 OSI & DOD By Kustanto 5
7 layer OSI
Lapisan Nama Fungsi Pelayanan/Protokol
7 Aplication Menyediakan pelayanan yang langsung mendukung aplikasi pemakai.
File transfer, e-mail dan akses ke data base
6 Presentation Menerjemahkan, kompresi dan
enkripsi data. ASCII, EBCDIC, MIDI, MPEG, TIFF, JPEG, Quick Time
5 Session Mengkoordinasi komunikasi antara
sistem. SQL, NETBEUI, RPC, XWINDOWS
4 Transport Memungkinkan paket data dikirim tanpa kesalahan dan tanpa
duplikat.
TCP,UDP,SPX
3 Network Menentukan jalur pengiriman dan meneruskan paket ke alamat
peralatan lain yang berjauhan.
IP, IPX, ARP, RARP, ICMP, RIP, OSFT, BGP
2 Datalink Mengatur data biner (0 dan 1)
menjadi logical group SLIP, PPP, MTU
1 Physical Transmisi data biner melalui jalur
ET7053 – T2N 6
OSI Reference Model
Physical Layer
• Menangani pengiriman bit-bit data melalui saluran
komunikasi
• Memastikan jika entiti satu mengirimkan bit 1, maka entiti
yang lain juga harus menerima bit 1
• Fungsi utama untuk menentukan
– berapa volt untuk bit 1 dan 0
– berapa nanoseconds bit dapat bertahan di saluran komunikasi
– kapan koneksi awal dibuat dan diputuskan ketika dua entiti selesai melakukan pertukaran data
– jumlah pin yang digunakan oleh network connector dan fungsi dari setiap pin
• Contoh: token ring, IEEE 802.11
• Perangkat yang beroperasi di layer ini adalah hub, repeater,
Layer Fisik
1. Sinyal digital dan analog
–
Contoh alat: modem
1. Layer Fisik: sinyal
•
Masalah pe-sinyal-an:
–
Sinyal digital
–
Sinyal analog
VOLTAGE LEVEL
1. Layer Fisik
•
Masalah pe-sinyal-an:
–
Komputer memahami digital (biner)
–
Media ‘hanya’ menghantarkan sinyal
analog
Modulasi
•
Sinyal dikirimkan dalam
perubahan modus
•
Jenis modulasi:
–
AM : amplitude
–
FM : frequency
–
PM : phase
–
CM : complex
AM
FM
PM
Data Link Layer
•
Menyediakan prosedur pengiriman data
antar jaringan
•
Mendeteksi dan mengkoreksi error yang
mungkin terjadi di physical layer
•
Memiliki address secara fsik yang sudah
di-kode-kan secara langsung ke network
card pada saat pembuatan card tersebut
(disebut
MAC Address
)
•
Contoh: Ethernet, HDLC, Aloha, IEEE 802
LAN, FDDI
•
Perangkat yang beroperasi di layer ini
Network Layer
• Menentukan prosedur pengiriman data sekuensial dengan
berbagai macam ukuran, dari sumber ke tujuan, melalui satu atau beberapa jaringan, dengan tetap
mempertahankan Quality of Service (QoS) yang diminta oleh transport layer
• Fungsi:
– Routing: menentukan jalur pengiriman dari sumber ke tujuan, bisa statik (menggunakan tabel statik yang cocok untuk
jaringan yang jarang sekali berubah) atau dinamis
(menentukan jalur baru untuk setiap data yang dikirimkan)
– Pengendalian kongesti (kemacetan pada proses pengiriman data)
– Mempertahankan QoS (delay, transit time, jitter, dll)
– Menyediakan interface untuk jaringan-jaringan yang berbeda agar dapat saling berkomunikasi
• Contoh: Internet Protocol (IP)
Lapisan fsik 802.11
•
Yang dikeluarkan dalam empat langkah-langkah
•
Bagian pertama di 1997
– IEEE 802.11
– Meliputi MAC lapisan dan tiga spesifkasi lapisan phisik – Dua pada 2.4-GHz rombongan dan [satu/ orang]
inframerah
– Semua operasi pada 1 dan 2 Mbps
•
Dua komponen tambahan di 1999
– IEEE 802.11a
• 5-GHz rombongan sampai kepada 54 Mbps
– IEEE 802.11b
• 2.4-GHz rombongan pada 5.5 dan 11 Mbps
•
Yang paling Terbaru di 2002
Wireless
•
Radio modem
•
waveLAN
•
Access Point
•
WiFi
•
VSAT
Service band
• service band = pita layanan
• Setiap service band dibagi dalam beberapa chanel
• Bandwidth: lebar pita
• Makin lebar pita, makin
cepat sinyal
• Broadband: wide bandwidth
• Narowband: small
Radio Modem
•
Frekuensi radio: 30 – 300
MHz
•
Max data rate: 100 Kbps
•
Jarak tergantung amplifer
waveLAN
•
Standard: 802.11
•
Unlicensed frequency: 2,4 GHz dan 5,8 GHz
– industrial, scientifc and medical devices (ISM)
•
Hubungan antar gedung, maks: 5 km;
amplifer->60km•
Digunakan oleh: warnet, sekolah, isp
Access Point
•
Penghubung dari wireless ke
LAN
Access Point
UTP RJ-45 Port Switch
WiFi
•
Wireless Local Area Network
based on IEEE 802.11
specifcation
–
802.11b: 11 mbps; 2.4 GHz
–
802.11g: 50 mbps ; 2.4 GHz
–
802.11a: 50 mbps; 5 GHz
•
connecting mobile data devices
and Wi-Fi access points to wired
network
•
Wireless Protected Access
Bluetooth
•
connecting
between mobile
data devices
•
PAN: personal
area network
•
Frekuensi: 2.4
IrDA
Satellite
Point-to-Point Uplink
Broadcast Downlink
Earth Station A
Earth Station B Geosynchronous
Standard WiFi
•
IEEE 802.11a
•
IEEE 802.11b
IEEE 802.11a
•
Maximum Data Rate is 54 Mbps
•
Frequency Band:
– 5,15 – 5,35 Ghz (U-NII 1) in USA
– 5,47 – 5,725 GHz (Eropa)
– 5,725 – 5,85 Ghz
•
Modulation: Orthogonal Frequency Division
Multiplex (OFDM)
•
Nominal ERP : +16 dBm with 6 dBi Antenna
•
Range: 30 m (indoor) and 300m (Outdoor)
IEEE 802.11b
•
11 Mbps Maximum data rate per kanal
•
Frequency : 2,40 – 2,4835 GHz
•
Modulation: DSSS (Direct Sequence
Spread Spectrum)
•
Nominal ERP : +10 - +23 dBm,
•
Range: 90m(indoor) - 450m (outdoor)
•
Maximum number user: up to 256 per
Access Point,
IEEE 802.11g
•
54 Mbps Maximum data rate
•
Frequency: 2,40 – 2,4835 GHz
•
Modulation: OFDM (Orthogonal
Frequency Division Multiplexing)
•
Nominal ERP : +10 - +20 dBm
•
Range: 100m (indoor) - 400m
(outdoor)
•
Maximum number user: up to 256 per
Access Point,
Level Keamanan WLAN
Jenis
keamanan Konfgurasi Yang di amankan Aplikasi
Tanpa keamanan Jaringan terbuka tanpa
WEP Tidak ada Kebanyakan mengoperasikan user peralatannya pada
model ini Akses
publik Autentikasi userdan harus menyediakan suplai VPN melalui Internet untuk kembali ke perusahaan
Akses
jaringan Hot spot,perpustakaan, hotel, airport, dan untuk peralatan portabel
Keamanan
terbatas 40 atau 128 bitWEP, MAC access control list (ACL), tanpa
Rumah dan SOHO dengan portabilitas
Access (WPA) Aksesjaringan dan privasi data
dan RADIUS Aksesjaringan dan privasi data
Perusahaan dengan portabilitas
Keamanan
end-to-end VPN sepertipoint to point tunneling
protocol (PPTP),
ET7053 – T2N 29
Security Objectives
1. Menentukan kebijakan keamanan (security policy).
– Tujuan-tujuan (goals) yang ingin dicapai – Contoh :
• Dalam suatu sistem yang digunakan secara bersama-sama (shared
system), hanya authorized user yang dapat login
• Untuk akses web berbayar, klien harus membayar iuran • etc.
2. Membuat mekanisme keamanan (security mechanism)
– Perangkat yang memastikan tercapainya tujuan – Contoh :
• Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
• Protokol pembayaran (payment protocol) dapat menjamin setiap
klien yang mengakses suatu web berbayar akan memenuhi kewajibannya
3. Menganalisis kelemahan (vulnerabilities) sistem
– Celah dalam sistem yang dapat digunakan untuk menyerang
ET7053 – T2N 30
•
Suatu kebijakan keamanan jaringan harus
mencerminkan
Information Security
Policy
secara keseluruhan dalam konteks
lingkungan jaringan (in the context of the
networked environment):
–
Mendefnisikan apa yang menjadi tanggung
jawab jaringan dan apa yang bukan
–
Menjelaskan keamanan apa yang tersedia
dalam jaringan
–
Menjelaskan aturan untuk menggunakan
jaringan
–
Menjelaskan siapa yang bertanggung jawan
ET7053 – T2N 31
Threats
•
Klasifkasi threats:
–
disengaja (mis. hacker penetration);
–
Tidak disengaja (mis. Mengirimkan
fle yang sensitif ke alamat yang
salah)
•
Threats yang disengaja dapat
dibagi lagi :
–
pasif (mis. monitoring, wire-tapping);
–
aktif (mis. Merubah nilai transaksi
fnansial)
•
Pada umumnya,
threats
yang pasif
ET7053 – T2N 32
Beberapa Istilah
•
Hacker
–
Salah satu buku yang pertama kali membahas
hacker :
Hackers: Heroes of the Computer
Revolution
oleh Steven Levy
• Mr. Levy menyatakan istilah hacker pertama kali muncul di Massachusetts Institute of Technology (MIT)
–
Hacker : pakar programmer yang dapat
mendeteksi kerawanan suatu program dari segi
keamanan, tetapi tidak memanfaatkannya untuk
tujuan menguntungkan diri sendiri atau pihak lain
•
Cracker/intruder : pakar programmer (bisa
jadi juga tidak perlu pakar) yang
ET7053 – T2N 33
•
Script Kiddie
–
Crackers
yang menggunakan
scripts
dan program yang ditulis oleh orang
lain
–
Variant lain dari
script kiddie
: leech,
warez puppy, wazed d00d, lamer,
rodent
•
Phreak
–
Variant dari hacker
–
Phreak adalah kependekkan dari
phone phreak
–
Phreaks adalah hacker yang memiliki
Authentication
•
Pada awalnya MS harus terotentikasi oleh AP
untuk bergabung dalam jaringan AP tersebut.
802.11 mendefnisikan dua jenis otentikasi, yaitu
Open System
di mana
client
mengirimkan
Data Transfer
•
Tranfer
data dapat dilakukan
hanya setelah otentikasi dan
asosiasi berhasil. Setiap
data
frame
harus diikuti oleh
acknowledgement
. AP akan
meneruskan
data frame
yang
diterimanya ke jaringan kabel
Arsitektur Protokol IEEE
802.11
MAC Layer
•
Tugas dari MAC
Layer
dibagi
menjadi MAC
sub-layer
dan MAC
management sub-layer
. MAC
sub-layer
bertanggung jawab pada
mekanisme akses dan format
paket, sementara MAC
management sub-layer
bertanggung jawab pada
power
management
, keamanan, dan
SPESIFIKASI WIRELESS
Wi-Fi dirancang berdasar spesifkasi IEEE 802.11.
Sekarang ini ada empat variasi dari 802.11, yaitu:
802.11a
802.11b
802.11g
Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11/g) beroperasi pada 2.400 Mhz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut:
Channel 1 – 2,412 MHz; Channel 2 – 2,417 MHz; Channel 3 – 2,422 MHz; Channel 4 – 2,427 MHz;
Channel 5 – 2,432 MHz; Channel 6 – 2,437 MHz; Channel 7 – 2,442 MHz; Channel 8 – 2,447 MHz;
• Teknologi internet berbasis Wi-Fi dibuat dan
• Karena perangkat dengan standar teknis 802.11b
diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientifc dan Medical). Sedang untuk
perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
• Tingginya animo masyarakat –khususnya di kalangan
komunitas Internet– menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama,
kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan