Page 1

CHAPTER 7

TUGAS CISCO Rangkuman Chapter 7 RYAN FAHRI HUSAINI – XIITKJ1


TEKNOLOGI DAN PERANGKAT WIRELESS Teknologi nirkabel. gelombang

tanpa Teknologi

kabel

disebut

nirkabel

elektromagnetik

teknologi

menggunakan

untuk

membawa

informasi antar perangkat. Panjang gelombang yang umum digunakan untuk komunikasi Public Wirelesse adalah Infrared dan Radio Frequency.


INFRARED Infrared adalah energi yang relatif rendah dan tidak dapat menembus dinding atau hambatan lainnya. Sebuah port khusus

yang

dikenal

sebagai

Infrared

Direct

Access

memungkinkan Infrared bertukar informasi antar perangkat namun mengggunakan tipe koneksi satu-ke-satu perangkat. Infrared digunakan pada perangkat Remote Control, Mouse & Keyboard Wireless, Personal Digital Asisstant (PDA) & Personal Computer (PC) berjarak pendek dan berhadapan.


RADIO FREQUENCY

Gelombang RF dapat menembus dinding dan hambatan lainnya. RF memiliki rentang frekuensi antara 900 MHz , 2,4 GHz , dan 5 GHz . Contoh pemanfaatan Radio Frequency adalah Bluetooth dan Wireless LAN yang dapat berkomunikasi dari satu-ke-banyak perangkat.


MANFAAT TEKNOLOGI NIRKABEL

 Mobilitas  Skalabilitas  Fleksibilitas  Hemat Biaya  Hemat Waktu Instalasi  Realibilitas dalam lingkungan yang keras


KETERBATASAN TEKNOLOGI NIRKABEL

 Wave Collision  Low Security  Low Speed


KATEGORI JARINGAN NIRKABEL

Wireless

Personal

Area

Network

(WPAN)  Wireless Local Area Network (WLAN)  Wireless Wide Area Network (WWAN)


FAKTOR YANG MEMPENGARUHI WIRELESS NETWORK  Faktor Alam  Ulah Manusia  Suhu & Kelembaban  Penghalang atau hambatan seperti tebalnya dinding


STANDAR WLAN Empat Amandemen Standar IEEE 802.11 1. IEEE 802.11a 2. IEEE 802.11b 3. IEEE 802.11g 4. IEEE 802.11n Teknologi tersebut disebut WiFi


KOMPONEN WLAN  Access Point  Wireless Client (STA)  Wireless Bridge  Antena


ANTENA

 Digunakan pada Access Point dan Wireless Bridge  Meningkatkan kekuatan sinyal keluaran dari perangkat nirkabel  Menerima sinyal nirkabel dari perangkat lain seperti STA 

Peningkatan kekuatan sinyal dari antena yang dikenal sebagai gain

Keuntungan yang lebih tinggi biasanya diterjemahkan ke dalam peningkatan jarak transmisi


KLASIFIKASI ANTENA MENURUT PANCARAN SINYAL

 Directional  Omni Directional


WLAN DAN SSID SSID singkatan dari Service Set Identifier yang terdiri hingga 32 karakter dikirim dalam header dari semua frame melalui WLAN. SSID digunakan untuk

memberitahu

adanya

perangkat

WLAN

yang mereka punya sedang aktif. Dan dengan di satu

SSID

yang

sama

perangkat dapat berlangsung.

komunikasi

antar


DUA BENTUK DASAR INSTALASI WLAN

1. Ad-hoc dikenal sebagai Independent Basic Service Set 2. Infrastucture Mode dikenal sebagai Basic Service Set


EXTENDED SERVICE SET Luas cakupan satu Access Point terbatas. Untuk memperluas cakupan area yaitu dengan menghubungkan beberapa BSS melalui Distribution System dan terbentuklah Extended Service Set (ESS). ESS menggunakan beberapa AP dan setiap AP terpisah dalam BSS. Ketika STA menjauh dari jangkauan AP 1 maka secara otomatis STA terhubung terlebih dahulu ke AP 2 sebelum memutuskan hubungan dari AP 1.


WIRELESS CHANNEL Wireless Channel berfungsi sebagai pengontrol agar setiap STA berada pada Frekuensi yang sama dalam satu Access Point. Beberapa Access Point dapat berfungsi berdekatan satu sama lain selama AP tersebut berada pada saluran yang berbeda. AP satu dengan yang lainnya mempunyai Channel yang berbeda - beda. Pemilihan saluran dapat secara manual atau otomatis. Agar tidak terjadi Collision, teknologi nirkabel menggunakan metode akses yang

disebut Carrier Sense Multiple Access with

Collision Avoidance (CSMA/CA).


MENGONFIGURASI ACCESS POINT SSID Password IP Address DHCP Wireless Mode Wireless Channel


KONFIGURASI WIRELESS CLIENT Pada sisi Client digunakan software Wireless Network Monitor untuk melihat konfigurasi yang telah disediakan oleh Acces Point. Konfigurasinya meliputi  Link Information Menampilkan kekuatan dan kualitas suatu Wireless saat ini  Profil Memungkinkan Opsi Konfigurasi seperti Channel dan SSID yang ditentukan Wireless Network  Site Survey Mendeteksi semua Wireless Network yang berada disekitar


KONFIGURASI WIRELESS CLIENT Untuk

memeriksa

apakah

koneksi

telah

berhasil,

dilakukan dengan cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan AP . Periksa informasi

pengaturan dan mencoba

untuk membangun kembali konektivitas .


KONFIGURASI WIRELESS CLIENT Untuk

memeriksa

apakah

koneksi

telah

berhasil,

dilakukan dengan cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan AP . Periksa informasi

pengaturan dan mencoba

untuk membangun kembali konektivitas .


KONFIGURASI WIRELESS CLIENT

Jika klien nirkabel berhasil dapat terhubung ke AP , kemudian

memeriksa

konektivitas

dari

AP

ke

hop

berikutnya pada jalan ke tujuan . Jika ini berhasil, maka masalahnya adalah kemungkinan besar tidak dengan konfigurasi AP , tapi mungkin menjadi masalah dengan perangkat lain di jalan ke tujuan atau perangkat tujuan itu sendiri.


MENGAPA ORANG MENYERANG WLAN ? Wireless memang teknologi yang simple dengan setiap orang bisa mengaksesnya. Namun siapa sangka jika orang yang tidak teridentifikasi juga mengaksesnya. Dia bisa internetan gratis bahkan merusak atau mencuri file pribadi orang lain. Oleh karena itu konfigurasi keamanan diperlukan dalam Wireless. Salah satunya dengan SSID. Fitur SSID Broadcast dapat di nonaktifkan. Agar komputer tertentu yang telah mengetahui SSID yang bisa terkoneksi. Konfigurasi Default pada Wireless harus dirubah sedemikian rupa agar orang asing tidak bisa mengaksesnya. Jika tidak, orang asing yang akan mengubahnya.


PEMBATASAN AKSES KE WLAN MAC FILTERING Membatasi perangkat agar perangkat tertentu saja yang dapat mengakses. Perangkat yang MAC Address-nya telah diblokir oleh AP, tidak dapat mengakses. Ada beberapa masalah dalam hal ini. 1. Perangkat harus terkoneksi dahulu dengan AP untuk mengetahui MAC Address sebelum MAC Address perangkat tersebut diblokir. 2. Perangkat mungkin saja mngkloning MAC Address dari perangkat lain setelah MAC Address sebelumnya dari perangkat tersebut diblokir.


PEMBATASAN AKSES KE WLAN OTENTIKASI Cara

lainnya

adalah

dengan

menerapkan

otentikasi.

Otentikasi adalah proses ijin masuk ke jaringan didasarkan pada set kredensial. Hal ini digunakan untuk memverifikasi bahwa

jaringan

terhubung

dengan

perangkat

yang

terpercaya. Username dan Password adalah bentuk yang umum dari otentikasi. Otentikasi terjadi sebelum Client diperbolehkan untuk terhubung ke WLAN.


OPEN AUTHENTICATION Secara

Default,

perangkat

nirkabel

tidak

memerlukan otentikasi. Setiap Client bebas mengakses jaringan

wireless.

Otentikasi

seperti

ini

biasanya

terdapat pada tempat umum, seperti restoran.


PRE SHARED KEYS (PSK) Otentikasi ini hanya dikonfirmasi oleh Access Point, jika Client memasukkan Username dan Password yang tepat.


EXTENSIBLE AUTHENTICATION PROTOCOL (EAP) Meneruskan Otentikasi dari AP ke Backend Authentication Server sebagai Remote Authentication Dial-in User Service (RADIUS). Jika menggunakan EAP, bukan Host atau AP saja yang terotentikasi namun otentikasi harus diperiksa

pada

RADIUS Database. Setelah Otentikasi terjadi, AP menambahkan MAC Address Client ke tabel inangnya. Kemudian Client dapat terhubung ke jaringan.


ENKRIPSI PADA WLAN Otentikasi menghentikan

dan orang

MAC asing

Filtering

dapat

berkoneksi

ke

Jaringan Wireless tetapi tidak akan mencegah mereka mencegat data yang ditransmisikan. Oleh karena itu diperlukan Enkripsi, yaitu proses mengubah data agar tidak bisa dicegat.


WIRED EQUIVALENCY PROTOCOL (WEP) WEP adalah fitur keamanan canggih yang mengenkripsi lalu lintas jaringan saat perjalanan malalui udara. WEP menggunakan kunci pra-dikonfigurasi untuk mengenkripsi dan mendekripsi data. Kunci WEP dimasukkan sebagai string angka dan huruf sepanjang 64 bit, 128 bit, maupun 256 bit. Untuk mempermudah membuat dan memasukan kunci ini, setiap perangkat terdapat pilihan Passphrase, yaitu cara mudah untuk mengingat kata atau frase untuk menghasilkan kunci secara otomatis.


WI-FI PROTECTED ACCESS (WPA) Karena

aplikasi

penyerang

kunci

WPE

telah

bertebaran di Internet maka WPA dibuat. WPA juga menggunakan kunci enkripsi 64 bit hingga 128 bit. Namun WPA tidak seperti WPE, WPA menghasilkan kunci dinamis setiap kali Client melakukan koneksi dengan AP. Oleh karena itu WPA dianggap lebih aman.


PENYARINGAN LALU LINTAS PADA WLAN Dilakukan kepada MAC Address, IP Address, Aplikasi

dengan

nomor

port

yang

tidak

diinginkan agar diblokir. Juga dapat memblokir lalu lintas tertentu yang tidak diinginkan atau sangat privacy seperti memblokir akses telnet ke server otentikasi.


MERENCANAKAN WLAN  Menentukan jenis standar nirkabel yang digunakan  Menentukan tata letak yang paling efisien  Instalasi Keamanan  Startegi Back-UP dan Update Firmware


STANDARD WIRELESS

 Kebutuhan Bandwidth  Cakupan area  Implementasi yang ada  Informasi biaya


TERIMA KASIH


Tugas cisco rangkuman chapter 7  
Advertisement
Read more
Read more
Similar to
Popular now
Just for you