BAB 2
LANDASAN TEORI
2.1 Teori Dasar / Umum
Pada bagian teori-teori dasar / umum ini, akan dijelaskan mengenai dasar dasar teori yang berhubungan dengan jaringan / network. Seperti halnya, akan dibahas mengenai pengertian jaringan, pembagian jaringan yang terdiri dari tiga yaitu LAN, MAN dan WAN, topologi jaringan, OSI (Open System Interconnection) model, dan TCP / IP.
2.1.1 Pengertian Jaringan
Jaringan adalah kumpulan beberapa komputer yang tergabung dalam suatu lingkungan yang dapat saling berkomunikasi satu dengan yang lain (Arief Handani, 2004,p2).
Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Harvard University yang dipimpin profesor H. Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk meningkatkan kinerja sistem yang sudah ada, perlu adanya sistem komputerisasi yang menggunakan teknologi sistem jaringan. Penggunaan sistem jaringan bertujuan untuk menghemat waktu dan pada gilirannya akan menghemat biaya yang bermuara pada efisiensi kerja. Teknologi sistem jaringan pertama kali diperkenalkan pada tahun
1969, ketika dibentuk suatu proyek yang dinamakan ARPANET ( Advanced Research Project Agency Network ) yang dibuat oleh DoD ( Department of Defense ) Amerika Serikat. Tujuan proyek tersebut untuk menangani masalah agar tetap dapat berkomunikasi jika terjadi perang dan sebagian besar jaringan telepon rusak.
Pada mulanya, user melakukan transfer data, sharing file, printer dan sebagainya melalui media kabel. Akan tetapi, seiring dengan berkembangnya teknologi dan kebutuhan user terhadap transfer data yang cepat dan efisien, seperti halnya user yang membawa laptop ingin mendapatkan koneksi ke dalam jaringan dalam suatu perusahaan secara mobilitas, maka dengan itu diciptakan teknologi jaringan wireless yang berbasis pada standar IEEE 802.11.
2.1.2 Pembagian Jaringan
Secara umum, jaringan dibagi menjadi 3 jenis :
1. Local Area Network (LAN), LAN merupakan tipe jaringan dengan kecepatan yang tinggi yang meliputi area seperti satu gedung. Tingkat kesalahan dalam pengiriman data rendah karena hanya dalam area yang kecil (sekitar beberapa ribu meter). 2. Metropolitan Area Network (MAN), MAN merupakan jaringan yang melayani area
metropolitan, biasanya area yang ada lebih besar dari LAN dan lebih kecil dari WAN. Misalkan bank yang menggunakan MAN untuk menghubungkan cabang cabang yang ada di beberapa kota.
3. Wide Area Network (WAN), WAN merupakan jaringan komunikasi data yang melayani pengguna dalam wilayah area geografi yang luas. Dan menggunakan peralatan transmisi, dan umumnya digunakan router.
2.1.3 Topologi Jaringan
Topologi merupakan sebuah struktur dari sebuah jaringan. Topologi secara garis besar dibagi menjadi dua :
1. Topologi Fisik - menggambarkan kondisi yang sebenarnya jaringan secara langsung.
2. Topologi Logika - menggambarkan kondisi bagaimana cara media jaringan dapat diakses oleh komputer.
2.1.3.1 Topologi Fisik
Topologi Fisik secara umum terdapat 5 model, yakni Bus, Ring, Star, Extended Star dan Mesh.
1. Bus
Pada model topologi ini, masing-masing komputer dihubungkan dengan sebuah kabel jaringan tunggal. Pada komputer awal dan akhir jaringan digunakan terminator 5Ω. Kelemahan pada model jaringan ini, apabila ada komputer yang gagal terhubung dengan jaringan, maka seluruh jaringan komputer akan terganggu. Kelebihan pada model jaringan ini, biaya pembangunan jaringan relatif lebih murah.
2. Ring
Pada model topologi ini, masing-masing komputer dihubungkan dengan sebuah kabel jaringan tunggal. Tidak ada komputer awal dan akhir pada model jaringan ini, sehingga tampak seperti sebuah cincin / ring. Topologi ini memiliki kelemahan dan kelebihan yang sama dengan topologi Bus.
Gambar 2.2 Topologi Ring 3. Star
Pada model topologi ini, masing-masing komputer dihubungkan dengan sebuah konsentrator (Hub atau Switch). Model topologi ini merupakan model topologi yang paling banyak digunakan sampai saat ini dikarenakan pada model topologi ini apabila ada komputer yang gagal terhubung dengan jaringan, komputer lain yang juga terhubung dengan jaringan tidak terganggu. Kelemahan model topologi ini, biaya pembangunannya relatif lebih mahal dari pada topologi Bus atau Ring dikarenakan dibutuhkan sebuah konsentrator.
4. Extended Star
Model topologi ini merupakan penggabungan dari beberapa topologi Star. Dibutuhkan sebuah konsentrator untuk menghubungkan topologi Star yang satu dengan topologi Star yang lainnya.
Gambar 2.4 Topologi Extended Star 5. Mesh
Pada model topologi ini, masing-masing komputer terhubung secara langsung antara komputer yang satu dengan komputer yang lainnya. Biasanya topologi ini digunakan untuk membangun suatu jaringan backbone yang redundant. Keuntungan model topologi ini adalah reliabilitasnya dapat diandalkan. Kelemahan model topologi ini adalah biaya pembangunannya cukup mahal dan kurang efisien jika terdapat penambahan komputer baru dalam jaringan.
2.1.3.2 Topologi Logika
Pada topologi logika terdapat 2 model, yakni Broadcast dan Token-Passing.
1. Broadcast
Pada model ini, semua komputer diharuskan menerima paket-paket data yang dikirimkan oleh tiap-tiap komputer. Aturan yang diterapkan pun relatif sederhana, “siapa yang pertama kali datang, dia yang pertama kali dilayani”.
2. Token Passing
Pada model ini, jaringan komputer dikendalikan oleh sebuah token. Hanya komputer yang memiliki token yang dapat mengirim data ke jaringan. Kepemilikian token ini sifatnya bergantian.
2.1.4 OSI Model
Untuk menyelenggarakan komunikasi berbagai macam vendor komputer diperlukan sebuah aturan baku yang standar dan disetujui berbagai pihak. Seperti halnya dua orang yang berlainan bangsa, maka untuk berkomunikasi memerlukan penerjemah / interpreter atau satu bahasa yang dimengerti kedua belah pihak. Dalam dunia komputer dan telekomunikasi interpreter identik dengan protokol. Untuk itu, maka badan dunia yang menangani masalah standarisasi ISO (International Standardization Organization) membuat aturan baku yang dikenal dengan nama model referensi OSI (Open System Interconnection). Dengan demikian diharapkan semua vendor perangkat telekomunikasi haruslah berpedoman dengan model referensi ini dalam mengembangkan protokolnya.
OSI model pertama kali diciptakan pada tahun 1984, dimana OSI model terdiri dari 7 layer yang mempunyai fungsi dari masing masing layer itu sendiri. Ketujuh layer dari OSI model dimulai dari layer 7 sampai ke layer 1 adalah layer Application, Presentation , Session , Transport , Network , Data Link , Physical. tujuannya untuk mempermudah dalam mempelajari konsep jaringan serta memudahkan vendor bebas (independent) untuk mengembangkan suatu bagian tertentu dari teknologi jaringan komputer.
Untuk lebih jelasnya , akan diuraikan dalam bentuk tabel di bawah ini:
Tabel 2.1 OSI 7 Layer
Layer Keterangan
Application
Membuka komunikasi dengan user lain dan memberikan layanan seperti file transfer ataupun e-mail ke user lain dalam suatu jaringan.
Presentation
Berhubungan dengan perintah dari application layer dan melakukan penterjemahan antara tipe data yang berbeda jika diperlukan.
Session Membuka, mengatur dan mematikan sesi antar aplikasi Transport
Menyediakan mekanisme untuk pembukaan, pengaturan, dan penutupan jika ada permintaan dari sirkuit virtual pada data. Membuka end-to-end connection, dan menjaga keamanan data
Network Menyediakan routing paket yang melalui router dari sumber ke tujuan.
Data Link Menjaga sinkronisasi dan kontrol kesalahan antara 2 pihak. Physical
Menyediakan transmisi berbentuk bit melewati channel komunikasi secara elektrik, mekanisme, dan spesifikasi prosedur
2.1.5 TCP / IP
Transmission Control Protocol/Internet Protocol (TCP/IP) merupakan kombinasi dari dua protokol terpisah. IP adalah layer 3 protocol - suatu layanan connectionless yang menyediakan layanan pengantar data terbaik dalam jaringan. TCP adalah layer 4
protocol - suatu layanan connection-oriented yang meyediakan pengontrolan aliran data yang sering disebut sebagai reliability. Penggabungan kedua protokol ini memungkinkan penyediaan layanan yang semakin luas.
2.1.5.1 TCP Protocol
Transmission Control Protocol (TCP) adalah sebuah layer 4 protocol yang bersifat connection-oriented yang menyediakan transmisi data full-duplex yang dapat diandalkan. TCP adalah bagian dari TCP/IP protocol stack.
2.1.5.2 Internet Protocol (IP)
Internet Protocol (IP) adalah protocol jaringan (Network Layer pada OSI) yang digunakan di Internet. Ketika sebuah informasi mengalir ke bawah pada OSI Layer Model, data dienkapsulasi pada setiap layer. Pada layer network, data dienkapsulasi dalam paket-paket (atau disebut juga datagram), IP menentukan bentuk dari packet header (yang mana termasuk pengalamatan atau addressing dan informasi kontrol lainnya) tetapi tidak peduli mengenai data yang sebenarnya, dia menerima apapun yang di berikan oleh layer di atasnya.
2.2 Teori Khusus
Pada bagian teori khusus ini akan dijelaskan lebih detail mengenai pengertian dari jaringan nirkabel itu sendiri beserta perkembangannya. Selain itu akan dijelaskan pula mengenai perbandingan antara jaringan kabel dan nirkabel, prinsip frekuensi radio, infrastruktur jaringan nirkabel, standar dari jaringan nirkabel. Pada bagian ini akan
membahas juga mengenai konsep dan aspek keamanan dari jaringan nirkabel, serta ragam service yang terdapat pada jaringan.
2.2.1 Pengertian Nirkabel
Nirkabel adalah suatu komunikasi antar dua titik atau lebih dimana gelombang elektromagnetik (bukan melewati kabel) membawa signal sebagian atau seluruh bagian dari jalur komunikasi (Arief Handani, 2004, p4).
Beberapa contoh peralatan nirkabel adalah : • Telepon selular dan radio panggil (pager). • Global Positioning System (GPS).
• Remote Control • Satellite Television
2.2.2 Pengertian Jaringan Nirkabel
Jaringan nirkabel merupakan sebuah LAN dimana transmisi data (pengiriman maupun penerimaan data) dilakukan melalui teknologi frekuensi radio lewat udara, menyediakan sebagian besar keunggulan dan keuntungan dari teknologi lama LAN namun tidak dibatasi media kabel (Arief Handani, 2004, p5).
Muncul dan berkembangnya sistem jaringan nirkabel dipicu oleh kebutuhan akan biaya pengeluaran yang lebih rendah menyangkut infrastruktur jaringan dan untuk mendukung aplikasi jaringan bergerak dalam efisiensi proses, akurasi dan biaya pengeluaran yang rendah dalam hitungan bisnis.
Solusi jaringan nirkabel dapat jauh lebih ekonomis daripada instalasi kabel atau menyewa peralatan komunikasi berupa kabel seperti layanan T1 atau dial up. Beberapa
perusahaan bahkan menghabiskan uang dalam jumlah yang sangat besar untuk penyambungan fisik antar dua fasilitas atau gedung yang saling berdekatan.
Secara garis besar, jaringan nirkabel dibagi menjadi dua jenis, yaitu : 1. Jaringan Adhoc
Jaringan Adhoc adalah komunikai antara dua device atau lebih yang dilakukan secara langsung, tanpa adanya device tambahan seperti access point. Jaringan Adhoc juga dikenal dengan jaringan peer-to-peer. Pada jaringan Adhoc, setiap client bisa mengakses resource dari client lain, bukan ke server pusat.
Gambar 2.6 Jaringan Ad - Hoc 3 Jaringan Infrastruktur
Jaringan Infrastruktur adalah komunikasi antara dua device atau lebih yang dilakukan dengan bantuan device tambahan seperti access point. Dengan adanya access point, maka wilayah akses bisa menjadi semakin luas. Pada jaringan Infrastructure, setiap client bisa mengakses resource dari server pusat.
Gambar 2.7 Jaringan Infrastruktur
2.2.3 Pengenalan dan Perkembangan Jaringan Nirkabel
Teknologi nirkabel memungkinkan dua buah device atau lebih untuk berkomunikasi tanpa suatu koneksi fisik. Teknologi nirkabel menggunakan transmisi frekuensi radio dalam mentransmisikan datanya. Teknologi nirkabel itu bermacam-macam seperti WLAN, WWAN, WPAN, Bluetooth, IR, WIMAX, dll. Tapi dalam pembahasan ini hanya dipusatkan pada WLAN.
Perkembangan wireless LAN dimulai dari tahun 1980 – an dengan menggunakan frekuensi 900 MHz dan dengan teknologi Direct Sequence Spread Spectrum ( DSSS ). Pada Juli 1997, diperkenalkan IEEE 802.11 dimana 802.11 mempunyai kecepatan transfer data hingga 2 Mbps dan beroperasi pada frekuensi 2.4 GHz. Dan pada September 1999, mulai diperkenalkan IEEE 802.11b dan IEEE 802.11a sebagai standar wireless dimana 802.11b beroperasi pada frekuensi 2.4 GHz yang mempunyai kecepatan transfer data hingga 11 Mbps dan 802.11a beroperasi pada frekuensi 5 GHz yang mempunyai kecepatan transfer data hingga 54 Mbps. Sedangkan pada 11 Juni 2003, IEEE 802.11g ditetapkan sebagai standar wireless yang beroperasi pada frekuensi 2.4
GHz yang mempunyai kecepatan transfer data hingga 54 Mbps hingga saat ini telah mencapai 108 Mbps.
Jaringan nirkabel yang ada sampai sekarang ini memiliki cakupan area yang berbeda beda, dimulai dari area cakupan yang paling kecil adalah sebagai berikut : 1. Personal Area Network ( PAN )
2. Local Area Network ( LAN )
3. Metropolitan Area Network ( MAN ) 4. Wide Area Network ( WAN )
Untuk lebih jelasnya, akan ditampilkan dalam bentuk gambar dari masing masing jaringan wireless ini :
Gambar 2.8 Jangkauan Jaringan Nirkabel
2.2.4 Perbandingan Jaringan Kabel dengan Jaringan Nirkabel
Jaringan kabel dan jaringan nirkabel mempunyai kelebihan dan kelemahannya masing masing.
2.2.4.1 Jaringan Kabel
Jaringan kabel yang dihubungkan dengan menggunakan kabel UTP atau STP dan memiliki kecepatan transfer hingga 10 Mbps (half duplex) dan 100 Mbps (full duplex). Jaringan kabel memberikan performansi yang baik dalam hal transfer data. Dengan bandwidth yang relatif besar, data dapat dikirimkan dengan cepat. Sedangkan untuk melakukan maintenance lebih sulit karena jika kabel mengalami gangguan atau kerusakan maka harus dilakukan instalasi ulang terhadap kabel tersebut. Jaringan kabel relatif lebih sulit dikembangkan, karena jangkauan dari kabel yang pendek dan juga diperlukan penambahan alat yang lebih banyak seperti switch ataupun hub untuk menjangkau tempat yang jauh.
Untuk masalah keamanan jaringan kabel, serangan atau gangguan dari pihak luar lebih sulit dilakukan karena harus melakukan koneksi langsung ke port dengan menggunakan kabel. Misalnya seorang user dari luar yang ingin melakukan koneksi ke dalam jaringan memerlukan koneksi dengan menggunakan kabel yang dihubungkan dengan port dan demi keamanan data perusahaan, dapat digunakan firewall. Sedangkan dari pihak dalam, serangan atau gangguan lebih mudah dilakukan karena masing masing user telah terhubung ke dalam jaringan tersebut. Sehingga perlu dilakukan segmentasi jaringan secara logika pada port port switch. Segmentasi ini tidak membagi jaringan berdasarkan lokasi fisik namun berdasarkan fungsi atau departemen dari setiap user, konsep segmentasi ini dikenal
dengan nama Virtual LAN (VLAN). Dengan konsep ini, suatu segment VLAN hanya dapat diakses oleh member dari segmen tersebut.
2.2.4.2 Jaringan Nirkabel
Pada jaringan nirkabel, setiap komputer ( PC ), laptop ataupun PDA terhubung ke access point dengan menggunakan adapter wireless atau PCMCIA yang ada pada laptop. Jaringan nirkabel memiliki 4 ( empat ) kelebihan dibandingkan dengan jaringan kabel, di antaranya yaitu :
a. Mobilitas
User dapat terhubung ke dalam jaringan untuk mengakses file, mengambil dan mentransfer data serta melakukan koneksi ke internet tanpa perlu menggunakan kabel.
a. Kemudahan instalasi
Jaringan nirkabel lebih mudah untuk diimplementasikan karena tidak membutuhkan pemasangan kabel yang kompleks sehingga dapat menghemat waktu.
b. Fleksibilitas
Dengan adanya kemudahan instalasi tersebut, maka jaringan nirkabel sangat fleksibel untuk diterapkan. Misalnya user dapat membangun jaringan nirkabel sementara dengan cepat seperti untuk acara presentasi, conference atau pertemuan rapat.
Jaringan nirkabel relatif lebih mudah untuk dipelihara, dimana tidak diperlukan perubahan konfigurasi secara fisik jika ada penambahan user maupun perubahan posisi user.
Untuk masalah keamanan, jaringan nirkabel sangat rawan terhadap serangan atau gangguan karena siapa saja yang berada dalam jangkauan access point akan mendapatkan akses ke dalam jaringan. Untuk itu, diperlukan penambahan fitur keamanan seperti proses authentikasi yang akan membatasi user untuk melakukan koneksi ke access point, hanya user yang mempunyai otoritas yang dapat mengakses jaringan tersebut. Dan juga dapat dilakukan enkripsi terhadap data data penting yang ditansfer melalui jaringan.
2.2.5 Prinsip Frekuensi Radio
2.2.5.1 Frekuensi
Frekuensi adalah banyaknya getaran per detik dalam arus listrik yang terus berubah. Satuan frekuensi adalah Hertz disingkat Hz. Jika arus bergerak lengkap satu getaran per detik, maka frekuensinya 1 Hz. Satuan frekuensi lain :
• Kilohertz (kHz) • Megahertz (MHz) • Gigahertz (GHz) • Terahertz (THz)
2.2.5.2 Panjang Gelombang
Panjang gelombang adalah jarak diantara kedua titik yang sama pada satu getaran. Dalam sistem nirkabel, biasanya diukur dalam satuan meter, centimeter atau millimeter.
Gambar 2.9 Panjang Gelombang
Ukuran dari panjang gelombang tergantung dari frekuensi sinyal. Semakin tinggi frekuensi sinyal, maka panjang gelombang yang akan dihasilkan semakin pendek. Hubungan antara frekuensi dan panjang gelombang dapat dituliskan secara matematis, sebagai berikut :
f c = λ dimana :
λ = panjang gelombang dalam satuan meter c = kecepatan cahaya (3 x 108 m/s)
f = frekuensi dalam satuan Hz
Panjang gelombang sangat penting untuk diingat, terutama pada saat pemasangan antena. Untuk menghasilkan pola radiasi yang ideal, antena harus dipasang kurang dari 10 panjang gelombang ke permukaan pantul terdekat.
2.2.5.3 Transmit (Tx) Power
Semua radio memiliki level Tx power tertentu yang dihasilkan pada interface RF. Tx power diukur sebagai jumlah energi yang disalurkan melalui satu lebar frekuensi (bandwidth). Satuan yang digunakan adalah dBm dan Watt. dBm adalah level power relative yang mewakili 1 milliwatt. Sedangkan W adalah level linear power yang mewakili Watts. Hubungan antara dBm dan W bisa dituliskan dengan persamaan matematis :
dBm = 10 x log[Power in Watts / 0.001W] W = 0.001 x 10[Power in dBm / 10 dBm]
2.2.5.4 Receive (Rx) Sensitivity
Semua radio memiliki point of no return, yaitu keadaan dimana radio menerima sinyal kurang dari RX sensitivity yang ditentukan sehingga radio tidak bisa melihat data yang dikirim. Rx sensitivity dinyatakan dengan satuan dBm dan atau Watt.
Pada kebanyakan radio, Rx sensitivity didefiniskan pada level tertentu dari Bit Error Rate (BER). Nilai BER yang umumnya digunakan adalah 10-5 (99,999%). Pada peralatan Wi-Fi, Rx sensitivity harus berada pada range -79 sampai -80 dBm dengan noise -90 sampai -96 dBm.
2.2.5.5 Radiated Power
Dalam sistem nirkabel, antena digunakan untuk mengkonversi gelombang listrik menjadi gelombang elektromagnet. Besar energi antena dapat memperbesar sinyal terima dan kirim, yang disebut sebagai Antenna Gain yang diukur dalam :
dBi : relatif terhadap isotropic radiator dBd: relatif terhadap dipole radiator dimana 0 dBd = 2,15 dBi
Pengaturan yang dilakukan oleh FCC harus memenuhi ketentuan dari besarnya daya yang keluar dari antena. Daya ini diukur berdasarkan dua cara : • Effective Isotropic Radiated Power (EIRP) =
daya di input antena [dBm] + relatif antena gain [dBi]
• Effective Radiated Power (ERP) =
daya di input antena [dBm] + relatif antena gain [dBd]
2.2.5.6 Energy Loss
Pada sistem nirkabel, ada banyak faktor yang menyebabkan kehilangan kekuatan sinyal, seperti kabel, konektor, penangkal petir dan lainnya yang akan menyebabkan turunnya unjuk kerja dari radio jika dipasang sembarangan
Pada radio yang memiliki daya rendah seperti 802.11b, setiap dB adalah sangat berarti, dan harus diingat “3 dB Rule”, yaitu setiap kenaikan atau kehilangan 3 dB, kita akan mendapatkan dua kali lipat daya atau kehilangan setengahnya . Sumber yang menyebabkan kehilangan daya dalam sistem nirkabel, antara lain : free space, kabel, konektor, jumper, hal-hal yang tidak terlihat.
2.2.5.7 Signal Propagation
Sinyal yang meninggalkan antena, maka akan merambat dan menghilang di udara. Pemilihan antena akan menentukan bagaimana jenis rambatan yang akan terjadi.
Pada 2,4 GHz sangat penting jika kita memasang kedua perangkat pada jalur yang bebas dari halangan. Jika rambatan sinyal terganggu, maka penurunan kualitas sinyal akan terjadi dan mengganggu komunikasinya. Pohon, gedung, tanki air, dan tower adalah perangkat yang sering mengganggu rambatan sinyal
Kehilangan daya terbesar dalam sistem nirkabel adalah Free Space Propagation Loss. Free Space Loss dihitung dengan rumus :
FSL(dB) = 36.6 + 20 Log10 F(MHz) + 20 Log10 D(mil) dimana :
F = frekuensi yang digunakan D = jarak
2.2.5.8 Line of Sight
Menerapkan Line of Sight (LOS) antara antena radio pengirim dan penerima merupakan hal paling penting
Ada dua jenis LOS yang kita harus perhatikan :
1. Optical LOS - kemampuan untuk saling melihat antara satu tempat dengan tempat lainnya
2. Radio LOS - kemampuan radio penerima untuk “melihat” sinyal yang dipancarkan
2.2.5.9 Pita Frekuensi
Pita frekuensi 2,4Ghz yang dialokasikan untuk komunikasi data jaringan nirkabel adalah antara 2,4-2,485 GHz. Pita frekuensi tersebut dibagi dalam sebelas kanal, seperti tampak pada tabel di bawah ini.
Tabel 2.2 Pita Frekuensi pada 2,4 GHz Kanal Frekuensi (GHz) 1 2,412 2 2,417 3 2,422 4 2,427 5 2,432 6 2,437 7 2,442 8 2,447 9 2,452 10 2,457 11 2,462
Jika diperhatikan, maka terlihat bahwa jarak frekuensi tengah antar kanal hanyalah 5 MHz. Padahal lebar bandwidth sebuah radio Direct Sequence Spread Spectrum (DSSS) yang digunakan dalam jaringan nirkabel adalah 22 MHz. Oleh karena itu, sebetulnya sinyal yang dipancarkan antar kanal akan saling menggangu satu sama lain-atau instilah sinyal antar kanal akan saling overlap.
Pada frekuensi 2,4GHz hanya ada maksimum tiga kanal saja yang sinyalnya tidak saling overlap atau saling menumpuk yaitu 2,412 GHz (kanal 1), 2,437 GHz (kanal 6) dan 2,462 GHz (kanal 11).
2.2.6 Infrastruktur Jaringan Nirkabel
2.2.6.1 Access point
Access point berfungsi seperti hub, untuk client nirkabel. Beberapa access point mempunyai fungsi yang lebih kompleks seperti DHCP server, firewall, NAT, proxy server yang sudah terdapat di dalam alat ini. Antena yang ada dalam alat ini
dapat diganti dengan antena luar yang terhubung melalui kabel coaxial. Beberapa perlindungan disediakan oleh access point ini, diantaranya adalah membatasi akses untuk alamat MAC atau IP tertentu.
Access point dapat berkomunikasi dengan client jaringan nirkabel, dengan jaringan kabel dan dengan access point lainnya. Access point dapat dikonfigurasi ke dalam 3 mode berbeda, yaitu :
1. Mode Root
Mode root digunakan ketika access point terhubung ke jaringan kabel melalui interface Ethernet yang dimilikinya. Mode root merupakan default mode yang dimiliki oleh kebanyakan access point. Ketika dalam mode root, access point dapat berkomunikasi dengan access point lainnya yang juga terhubung ke dalam satu segmen jaringan kabel. Komunikasi ini dibutuhkan untuk fungsi roaming seperti reasosiasi, ketika client bergerak dari 1 access point ke access point lainnya. Client sebuah access point juga dapat berkomunikasi dengan client access point lainnya melalui jaringan kabel antar kedua access point.
2. Mode Repeater
Dalam mode repeater, access point menghubungkan client jaringan nirkabel ke access point lainnya yang terhubung ke jaringan kabel. Ketika access point dalam mode repeater, maka port Ethernet akan dalam keadaan disable. Penggunaan access point dengan mode repeater tidak disarankan karena cell antar access point root dengan access point repeater harus saling overlap minimal 50%, sehingga jarak yang dapat dicapai access point ke client menjadi berkurang drastis. Selain itu, karena access point repeater berkomunikasi dengan access point root
dan client jaringan nirkabel menggunakan media yang sama, maka throughput yang diberikan akan menurun dan akan terjadi latency yang besar.
3. Mode Bridge
Dalam mode bridge, access point berfungsi sama seperti wireless bridge. Wireless Bridge tidak digunakan untuk menghubungkan client jaringan nirkabel ke jaringan kabel, tetapi menghubungkan dua buah jaringan kabel secara nirkabel.
Gambar 2.10 Mode Access Point
2.2.6.2 Peralatan Client Jaringan Nirkabel
Pada sisi client, peralatan yang dibutuhkan agar dapat terhubung ke jaringan nirkabel, antara lain :
1. PCMCIA / USB / PCI Wireless Card atau Built-in Wifi Chipset 2. Driver untuk wireless device
2.2.7 Organisasi dan Standarisasi
Institute of Elecrical Engineerings (IEEE) mengembangkan 4 standar utama untuk WLAN, yaitu :
1. IEEE 802.11
Standar ini menspesifikasikan penggunaan teknologi DSSS dan FHSS pada frekuensi 2,4 GHz yang beroperasi pada data rate 1 dan 2 Mbps.
2. IEEE 802.11b
Standar ini menspesifikasikan penggunaan teknologi DSSS pada frekuensi 2,4 GHz yang beroperasi pada data rate 1, 2, 5,5 dan 11 Mbps.
3. IEEE 802.11a
Standar ini menspesifikasikan penggunaan teknologi OFDM pada frekuensi 5 GHz yang beroperasi pada data rate 6, 9, 12, 18, 24, 36, 48 dan 54 Mbps.
4. IEEE 802.11g
Standar ini menspesifikasikan penggunaan teknologi OFDM pada frekuensi 2,4 GHz yang beroperasi pada data rate 6, 9, 12, 18, 24, 36, 48 dan 54 Mbps.
2.2.8 Permasalahan Jaringan Nirkabel dan Solusinya
2.2.8.1 Hidden Node
Jaringan nirkabel menggunakan protocol CSMA/CA dalam menggunakan medium frekuensi secara bersama. Protocol CSMA/CA mengharuskan setiap node mendengarkan saluran frekuensi sebelum melakukan transmisi untuk menghindari terjadinya collision.
Permasalah hidden node muncul ketika sebuah node yang sedang terhubung ke access point tidak dapat melihat node lain yang juga terhubung ke access point, sehingga kemungkinan terjadi collision semakin besar. Efek dari fenomena hidden node adalah menurunnya throughput sampai dengan 40%.
Ada beberapa cara untuk mengatasi masalah hidden node, yaitu : 1. Menggunakan RTS/CTS
Request-to-Send/Clear-to-Send (RTS/CTS) tidak menghilangkan masalah hidden node. Solusi ini hanya mengurangi efek negatif yang diakibatkan oleh hidden node. Dengan protocol RTS/CTS, sebelum pengirim diperbolehkan mengirim data, pengirim diharuskan untuk mengirim paket kecil (RTS) ke penerima dan penerima diharuskan untuk mengirim CTS.
2. Meningkatkan power node
Dengan meningkatkan power node, masalah hidden node dapat dipecahkan karena dengan meningkatnya power yang digunakan, maka kemungkinan hidden node untuk terdeteksi oleh node lain semakin besar.
3. Menghilangkan halangan
Selain meningkatkan power node, terdapat alternatif lain untuk mengatasi hidden node yaitu dengan menghilangkan halangan. Dengan menghilangkan halangan, maka power node tidak perlu ditingkatkan.
4. Memindahkan node
Solusi lain untuk hidden node adalah dengan memindahkan node yang tidak terdeteksi oleh node lain ke tempat lain, sehingga node tersebut dapat saling mendengarkan.
2.2.8.2 Near/far
Masalah near/far terjadi ketika ada node yang terletak sangat dekat dengan access point memiliki power transmisi yang besar sedangkan ada node lain yang lebih jauh dari access point tetapi memiliki power transmisi yang jauh lebih kecil dibandingkan dengan node yang dekat dengan access point. Hal ini menyebabkan node yang letaknya lebih jauh dari access point yang memiliki power transmisi yang lebih kecil tidak terdengar oleh access point.
Protokol CSMA/CA telah mengatasi masalah near/far tanpa perlu campur tangan administrator jaringan. Ketika sebuah node dapat mendengarkan node lain sedang melakukan transmisi data, maka node tersebut akan menghentikan transmisinya, sesuai dengan aturan CSMA/CA.
Jika masalah near/far masih muncul, maka dapat dilakukan beberapa alternatif berikut :
1. Meningkatkan power transmisi node yang lebih jauh.
2. Menurunkan power transmisi node yang dekat dengan access point.
3. Memindahkan node yang lebih jauh menjadi lebih dekat dengan access point.
2.2.8.3 Interferensi
Ada beberapa jenis interferensi radio yang dapat muncul selama pemasangan jaringan nirkabel, diantaranya interferensi narrowband, interferensi all-band, interferensi akibat pemakaian channel yang sama atau channel yang bersebelahan dan interferensi akibat cuaca.
Interferensi narrowband dapat mengganggu transmisi sinyal radio yang dipancarkan oleh peralatan spread spectrum. Interferensi narrowband tergantung dari power transmisi, lebar pita frekuensi dan tingkat konsistensinya. Sinyal narrowband mengganggu sebagian kecil dari pita frekuensi yang digunakan oleh sinyal spread spectrum. Jika sinyal narrowband berinterferensi dengan sinyal spread spectrum pada channel 3, maka dengan memindahkan penggunaan channel spread spectrum dapat menghilangkan interferensi yang terjadi. Untuk mengidentifikasikan ada interferensi narrowband, maka diperlukan spectrum analyzer.
2. Interferensi All-Band
Interferensi all-band adalah sinyal yang berinterferensi dengan sinyal spread spectrum secara merata di seluruh pita frekuensi. Teknologi seperti bluetooth atau sebuah microwave oven biasanya menyebabkan interferensi all-band pada sinyal radio 802.11.
Solusi terbaik untuk masalah interferensi all-band adalah dengan menggunakan teknologi yang penggunaan spektrum frekuensinya berbeda dengan spektrum sumber interferensi. Jika penggunaan teknologi 802.11b mengalami interferensi all-band, maka solusinya adalah dengan menggunakan teknologi 802.11a. Pencarian sumber interferensi all-band akan lebih sulit dibandingkan dengan interferensi narrowband.
3. Jangkauan
Ketika mempertimbangkan peletakan peralatan jaringan nirkabel, jangkauan komunikasi harus diperhitungkan. Ada tiga hal penting yang akan
mempengaruhi jangkauan komunikasi, yaitu power transmisi, jenis dan lokasi antena dan penghalang penghalang lainnya.
2.2.9 Metode Keamanan Jaringan Nirkabel
Terdapat banyak metode yang dapat digunakan untuk mengatasi masalah keamanan yang terjadi pada jaringan nirkabel, antara lain pembatasan akses dengan password, authentikasi, enkripsi dan security monitoring.
2.2.9.1 Pembatasan Akses dengan Password
Penggunaan password yang baik menjadi bagian yang penting namun sederhana dalam keamanan jaringan. Untuk itu, password perlu diganti dalam periode waktu tertentu, misalnya dalam waktu 3 – 6 bulan.
2.2.9.2 Mode Otentikasi
Mode otentikasi yang digunakan dalam jaringan nirkabel terbagi dua yaitu
a. Open System Authentication
Merupakan mode authentikasi yang paling dasar yang digunakan dalam standard jaringan nirkabel IEEE 802.11. Sesuai dengan namanya, mode ini mengijinkan semua client untuk melakukan authentikasi ke dalam jaringan. Tidak menggunakan algoritma RC4 ( non – cryptographic ).
b. Shared Key Authentication
Mode ini memerlukan partisipasi dari kedua pihak ( client dengan access point ) untuk melakukan proses pertukaran “key”. Key ini ditransmisikan melalui jalur yang aman melalui media transmisi. Frame kesatu dan keempat memiliki kesamaan dengan mode authentikasi Open System. Perbedaan terdapat pada frame kedua dan ketiga, dimana client menerima paket challenge text ( dibuat dengan WEP Pseudo Random Number Generator (PRNG) ) dari access point, mengenkripsinya dengan menggunakan shared key dan mengirim balik ke access point. Jika setelah didekripsi, text challenge cocok maka authentikasi satu arah telah berhasil. Dan dilakukan sebaliknya untuk menghasilkan authentikasi dua arah.
Gambar 2.12 Shared Key Authentication
2.2.9.3 Enkripsi
Proses yang dilakukan untuk mengamankan sebuah pesan atau data (yang disebut plaintext) menjadi pesan atau data yang tersembunyi (yang disebut ciphertext) adalah enkripsi (encryption). Sedangkan proses sebaliknya, untuk mengubah ciphertext menjadi plaintext disebut dekripsi (decryption).
Enkripsi digunakan untuk menyembunyikan atau menyandikan data data atau informasi sehingga tidak dapat dibaca oleh pihak yang tidak berhak. Dengan enkripsi data anda disandikan ( encrypted ) dengan menggunakan sebuah kunci ( key ). Untuk membuka ( decrypt ) data tersebut digunakan sebuah kunci yang dapat sama dengan kunci untuk mengenkripsi ataupun dengan kunci yang berbeda.
2.2.9.4 Wired Equivalency Privacy ( WEP )
Wired Equivalency Privacy (WEP) adalah protokol keamanan untuk jaringan nirkabel 802.11. Desain WEP dimaksudkan untuk memberikan tingkat keamanan sebagaimana pada jaringan kabel. Struktur WLAN menggunakan gelombang radio, sehingga lebih terbuka terhadap akses dari pihak yang tidak berwenang sehingga WEP diperlukan untuk memberikan perlindungan berupa enkripsi data yang dibawa oleh sinyal radio.
Untuk pengamanan dengan menggunakan security WEP, client yang ingin melakukan koneksi atau terhubung ke dalam jaringan nirkabel memerlukan sebuah kata kunci atau key yang sama dengan key yang ada pada access point. Hal ini dimaksudkan untuk mencegah pihak yang tidak berwenang untuk mengakses jaringan.
Ketentuan security WEP dibagi menjadi dua yaitu 40/64-bit -10 Hexa character (weak security) dan 104/128-bit - 26 Hexa character (a bit better security). Menggunakan sistem WEP sangat mudah, setiap komputer yang ingin mengetahui adanya sebuah network atau jaringan yang ada harus memiliki WEP yang sama. Misalnya sebuah komputer memakai kata kunci “abcde” atau urutan
Hexa maka komputer yang akan masuk ke dalam jaringan harus memasukkan kata kunci “abcde” atau urutan Hexa yang sama. WEP diketahui tidak memiliki tingkat keamanan yang diharapkan karena hanya bekerja pada dua layer pertama OSI model yaitu physical dan data link layer, bukan berupa end – to – end security.
2.2.9.5 WI-FI Protected Access ( WPA )
Wi-Fi Protected Access merupakan standar Wi-Fi untuk meningkatkan fitur keamanan WEP. Teknologi ini didesain untuk bekerja pada produk Wi-Fi eksisting yang telah memiliki WEP. Teknologi WPA menawarkan dua macam peningkatan kemampuan WEP yaitu :
1. Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). TKIP mengacak kata kunci menggunakan algoritma hashing algorithm dan menambah Integrity Checking Feature, untuk memastikan kunci belum pernah digunakan secara tidak sah.
2. Authentikasi user, yang tidak tersedia di WEP. Melalui Extensible Authentication Protocol (EAP) maka wireless client harus melakukan authentikasi terlebih dahulu sebelum memasuki jaringan. WEP dapat membatasi akses ke jaringan berdasarkan MAC address yang spesifik untuk setiap perangkat. Tapi MAC address adalah sebuah kode yang mudah dideteksi melalui akses tidak sah dan dapat dengan mudah dipalsukan atau digandakan. EAP memberikan solusi yang lebih aman dengan menerapkan Public Key Encryption System untuk memastikan hanya pengguna sah dapat memasuki jaringan.
2.2.10 Ragam service untuk jaringan
Service dari jaringan adalah fondasi dari sebuah jaringan komputer. Biasanya, services jaringan tersebut dijalankan pada satu atau beberapa server.
Beberapa jenis service yang umum digunakan antara lain : 1. DHCP service
2. DNS service 3. Proxy service 4. Firewall service
2.2.10.1 DHCP (Dynamic Host Configuration Protocol)
DHCP merupakan sebuah service yang esensial untuk seluruh jaringan yang berbasiskan TCP/IP yang memiliki jumlah client yang tidak sedikit. DHCP mengijinkan client untuk boot up dan secara otomatis mendapatkan IP address dan konfigurasi TCP/IP lainnya seperti default gateway serta DNS server.
Desain yang sesuai dalam penerapan DHCP server sangatlah diperlukan untuk menemukan sebuah desain yang memenuhi kebutuhan komputer client dengan baik. Setelah desain yang sesuai didapatkan, hal berikutnya yang perlu diperhatikan adalah penentuan range IP address yang akan digunakan berserta pengecualian dari beberapa IP yang telah di reserve untuk IP address yang telah digunakan sebelumnya, seperti IP addess untuk gateway, file server, proxy dan firewall server, dan sebagainya.
Domain Name System ( DNS ) diperkenalkan pada awal tahun 1980, dan pada 1984 DNS telah menjadi metode resmi yang digunakan untuk menerjemahkan IP address ke dalam nama dan juga sebaliknya. Dengan Windows 2000, DNS menjadi metode yang dipakai oleh client untuk menemukan lokasi dari domain controllers menggunakan Active Directory services. Meskipun terdapat modifikasi dari sebagian besar struktur DNS, namun secara keseluruhan, design awal dari konsep DNS.
DNS mengkonversi dari nama ke IP address, apabila kita mengklik link dari dari http://www.microsoft.com dan web browser akan membentuk koneksi ke site tersebut. Primary DNS Server yang dilist oada TCP/IP Properties dialog box dari komputer yang bersangkutan.
2.2.10.3 Proxy server
Proxy server adalah sebuah komputer yang menyediakan service jaringan yang mengijinkan client untuk membuat suatu koneksi jaringan secara tidak langsung kepada service jaringan lainnya.
Pertama – tama, client akan membentuk koneksi ke proxy server, dan kemudian meminta koneksi, data, atau resource lainnya yang tersedia di server lainnya.
Proxy server dapat menyediakan resource yang diminta dengan cara mengkoneksikan client ke server yang dituju, atau dengan cache yang telah disediakan oleh proxy server.
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
Firewall memiliki beberapa karakteristik, antara lain :
1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
