Soal
1. Sebutkan jenis dan type wireless lan !
2. Sebutkan jenis-jenis security pada Access point wireless !
3. Apa yang bisa digunakan pada server mikrotik ?
4. Sebutkan jenis-jenis antena wireless Lan !
5. Jelaskan system seadonet menggunakan diginet !
JENIS DAN TIPE W-lAN
Februari 21st, 2010 by betawiajeTeknologi jaringan nirkabel sebenarnya terbentang luas mulai dari komunikasi suara sampai dengan jaringan data, yang mana membolehkan pengguna untuk membangun koneksi nirkabel pada suatu jarak tertentu. Ini termasuk teknologi infrared, frekuensi radio dan lain sebagainya. Peranti yang umumnya digunakan untuk jaringan nirkabel termasuk di dalamnya adalah komputer, komputer genggam, PDA, telepon seluler, tablet PC dan lain sebagainya. Teknologi nirkabel ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna bergerak bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya. Di rumah, pengguna dapat terhubung ke desktop mereka (melalui bluetooth) untuk melakukan sinkronisasi dengan PDA-nya.
Standarisasi
Untuk menekan biaya, memastikan interoperabilitas dan mempromosikan adopsi yang luas terhadap teknologi nirkabel ini, maka organisasi seperti Institute of Electrical and Electronics Engineers (IEEE), Internet Engineering Task Force (IETF), Wireless Ethernet Compatibility Alliance (WECA) dan International Telecommunication Union (ITU) telah berpartisipasi dalam berbagai macam upaya-upaya standarisasi. Sebagai contoh, kelompok kerja IEEE telah mendefinisikan bagaimana suatu informasi ditransfer dari satu peranti ke peranti lainnya (dengan menggunakan frekuensi radio atau infrared misalnya) dan bagaimana dan kapan suatu media transmisi sebaiknya digunakan untuk keperluan komunikasi. Ketika membangun standarisasi untuk jaringan nirkabel, organisasi seperti IEEE telah mengatasi pula masalah power management, bandwidth, security dan berbagai masalah unik yang ada pada dunia jaringan nirkabel.
Tipe dari Jaringan Nirkabel
Sama halnya seperti jaringan yang berbasis kabel, maka jaringan nirkabel dapat diklasifikasikan ke dalam beberapa tipe yang berbeda berdasarkan pada jarak dimana data dapat ditransmisikan.
Wireless Wide Area Networks (WWAN)
Teknologi WWAN memungkinkan pengguna untuk membangun koneksi nirkabel melalui jaringan publik maupun privat. Koneksi ini dapat dibuat mencakup suatu daerah yang sangat luas, seperti kota atau negara, melalui penggunaan beberapa antena atau juga sistem satelit yang diselenggarakan oleh penyelenggara jasa telekomunikasinya. Teknologi WWAN saat ini dikenal dengan sistem 2G (second generation). Inti dari sistem 2G ini termasuk di dalamnya Global System for Mobile Communications (GSM), Cellular Digital Packet Data (CDPD) dan juga Code Division Multiple Access (CDMA). Berbagai usaha sedang dilakukan untuk transisi dari 2G ke teknologi 3G (third generation) yang akan segera menjadi standar global dan memiliki fitur roaming yang global juga. ITU juga secara aktif dalam mempromosikan pembuatan standar global bagi teknologi 3G.
Wireless Metropolitan Area Networks (WMAN)Teknologi WMAN memungkinkan pengguna untuk membuat koneksi nirkabel antara beberapa lokasi di dalam suatu area metropolitan (contohnya, antara gedung yang berbeda-beda dalam suatu kota atau pada kampus universitas), dan ini bisa dicapai tanpa biaya fiber optic atau kabel tembaga yang terkadang sangat mahal. Sebagai tambahan, WMAN dapat bertindak sebagai backup bagi jaringan yang berbasis kabel dan dia akan aktif ketika jaringan yang berbasis kabel tadi mengalami gangguan. WMAN menggunakan gelombang radio atau cahaya infrared untuk mentransmisikan data. Jaringan akses nirkabel broadband, yang memberikan pengguna dengan akses berkecepatan tinggi, merupakan hal yang banyak diminati saat ini. Meskipun ada beberapa teknologi yang berbeda, seperti multichannel multipoint distribution service (MMDS) dan local multipoint distribution services (LMDS) digunakan saat ini, tetapi kelompok kerja IEEE 802.16 untuk standar akses nirkabel broadband masih terus membuat spesifikasi bagi teknologi-teknologi tersebut.
Wireless Local Area Networks (WLAN)
Teknologi WLAN membolehkan pengguna untuk membangun jaringan nirkabel dalam suatu area yang sifatnya lokal (contohnya, dalam lingkungan gedung kantor, gedung kampus atau pada area publik, seperti bandara atau kafe). WLAN dapat digunakan pada kantor sementara atau yang mana instalasi kabel permanen tidak diperbolehkan. Atau WLAN terkadang dibangun sebagai suplemen bagi LAN yang sudah ada, sehingga pengguna dapat bekerja pada berbagai lokasi yang berbeda dalam lingkungan gedung. WLAN dapat dioperasikan dengan dua cara. Dalam infrastruktur WLAN, stasiun wireless (peranti dengan network card radio atau eksternal modem) terhubung ke access point nirkabel yang berfungsi sebagai bridge antara stasiun-stasiun dan network backbone yang ada saat itu. Dalam lingkungan WLAN yang sifatnya peer-to-peer (ad hoc), beberapa pengguna dalam area yang terbatas, seperti ruang rapat, dapat membentuk suatu jaringan sementara tanpa menggunakan access point, jika mereka tidak memerlukan akses ke sumber daya jaringan.
Pada tahun 1997, IEEE meng-approve standar 802.11 untuk WLAN, yang mana menspesifikasikan suatu data transfer rate 1 sampai 2 megabits per second (Mbps). Di bawah 802.11b, yang mana menjadi standar baru yang dominan saat ini, data ditransfer pada kecepatan maksimum 11 Mbps melalui frekuensi 2.4 gigahertz (GHz). Standar yang lebih baru lainnya adalah 802.11a, yang mana menspesifikasikan data transfer pada kecepatan maksimum 54 Mbps melalui frekuensi 5 GHz.
KEGUNAAN MIKROTIK
Februari 21st, 2010 by betawiajeMikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk
menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur
yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan
provider hostspot.
Ada pun fitur2 nya sbb:
* Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and
destination NAT; classification by source MAC, IP addresses (networks or a list of
networks) and address types, port range, IP protocols, protocol options (ICMP type,
TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP)
byte, content, matching sequence/frequency, packet size, time and more
* Routing - Static routing; Equal cost multi-path routing; Policy based routing
(classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4.
* Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol
/ subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention
ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation.
* HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-
and-Play access for network users; data rate limitation; differentiated firewall; traffic
quota; real-time status information; walled-garden; customized HTML login pages;
iPass support; SSL secure authentication; advertisement support.
* Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators
and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols;
RADIUS authentication and accounting; MPPE encryption; compression for PPPoE;
data rate limitation; differentiated firewall; PPPoE dial on demand.
* Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP).
* IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5
and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption
algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.
* Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and
HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on
a separate drive; access control lists; caching lists; parent proxy support.
* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP
networks; static and dynamic DHCP leases; RADIUS support.
* VRRP - VRRP protocol for high availability.
* UPnP - Universal Plug-and-Play support.
* NTP - Network Time Protocol server and client; synchronization with GPS system.
* Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics
graphs accessible via HTTP.
* SNMP - read-only access.
* M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet.
* MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery
Protocol (CDP).
* Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dynamic DNS update tool.
WIRELESS SECURITY
Februari 21st, 2010 by betawiajeJaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukanberbagai aktifitas yang biasanya ilegal menggunakan wifi. Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline. Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
* Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
* WEP menggunakan kunci yang bersifat statis
* Masalah initialization vector (IV) WEP
* Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan.
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang seringdilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat.Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat).
seaedunet
Februari 21st, 2010 by betawiajeSeaedunet ( southeast asia education network ) adalah sebuah jaringanyang melingkupi benua asia, untuk pendidikan jarak jauh. Seaedunet memiliki satelit internasional operator yang berada pada satelit telkom 1, chanel 3, frekuensi rx378 yang melingkupi benua asia. Pendukung seaedunet : 1. Wide : seamolec 2. Jsat : Telkom/telkomvision 3. Partner university : provide mitra Infrastuktur Seaedunet : ** Data center 1. DVB – S Transmiter 2. Server 3. Router 4. Switch 5. UD Gateway ** Penerima multicast 1. DVB – S Receiver 2. Server 3. Router 4. Switch 5. UDRL (UniDirectional Link Routing ) Software Pendukung Seaedunet * XORP Sebagai multicast routing pada penerima system seaedunet * VLC * Broadcast Viewer Sebagai penerima video conference yang sedang berlangsung * Udpcast Sebagai pengirim dan penerima data casting Kegunaan system seaedunet 1.Sebagai alat pembelajaran jarak jauh. 2.Mempermudah pangiriman data yang besar dengan sekaligus ke semua titik yang terkoneksi ke seaedunet 3.Jangkauannya luas sehingga mempermudah komunikasi dalam lingkup benua asia ada beberapa sarana yang dibutuhkan dalam program ini, diantaranya adalah: 1. koneksi ke SEA EduNet dengan perangkat: * 1 Set Parabola Mesh/Solid 10/12 feet * 1 unit DVB Receiver * 1 Unit PC Router * 1 Unit software Multicast 2. perangkat Local Area Network yang menghubungkan seluruh PC yang digunakan pada program dengan seluruh server yang ada. 3. 1 Unit Web Server untuk penyimpanan materi yang dikirimkan secara multicast dengan spesifikasi minimal: * Processor setara Intel Pentium 4 * Memori 1 Gb * Hard Disk 250 Gb SATA 4. komputer pada laboratorium berjumlah minimal 20 unit dengan spesifikasi minimal: * Processor setara Intel Celeron * Memori 256 Mb * Hard Disk 80 Gb 5. LCD Projector dan layar projector. 6. Perangkat Wireless LAN yang terhubung dengan koneksi internet. 7. Perangkat video converence (minimal Webcam atau Handycam yang terhubung pada PC). 8. Perangkat lunak legal, yang terinstalasi pada seluruh PC yang digunakan: * Perangkat lunak server dan aplikasinya * Perangkat lunak untuk klien * Perangkat lunak aplikasi perkantoran * Perangkat lunak lainnya, sesuai dengan program yang dilaksanakan
jenis w-lan
Februari 21st, 2010 by betawiajeJenis-jenis antena wireless
1. USB Adapter 20dBm WN422G
TPLink TL-WN422G adalah USB adapter yang digunakan untuk menangkap signal radio wi-fi (hotspot zone). Biasa digunakan untuk menguatkan signal wifi bawaan Notebook
2. Omni TP-Link 12 dBi
Antena Omni ini memiliki Gain sinyal 12dBi dengan tipe omni directional yang bekerja pada frekuensi 2,4Ghz. Cocok untuk hotspot sekala sedang
3. Antena Grid TP-Link 24 dBi
Antena ini memiliki penguatan sinyal 24dBi yang bekerja pada frekuensi 2,4Ghz. Produk ini berkualitas tinggi tapi dengan harga yang relatif murah.
4. Feed Horn Antena Grid
Feed horn ini biasa di gunakan untuk antena grid 24dbi 2.4Ghz
5. BlueLink BL-R30G
AP Router, Client dan Repeater ataupun point to point suport POE Cocok di pasangkan dengan berbagai antena client seperti antena yagi, Grid dll…
6. CPE 5.8Ghz 350 mW
W-LAN Outdoor Application(all in one): 18dBi Patch Antenna & Attached Plastic Housing + 802.11a AP PCBA
7. Bullet M2Hp 600 mW
100Mbps+ Speed with no Special Antenna Required
8. Paket Brige 0-5 Km LOCO
Brige kit NanoStation 2 Loco - outdoor 2.4 GHz CPE. 8 dBi antenna
9. Paket RT RW NET Murah OEM
Paket Untuk membangun rt rw net dengan hasil yg maximal dan biaya yg terjangkau. Langsung bisa bisnis rt rw net di daerah anda.
10. Antena Grid RMI 25dBi
High-Performance Reflector Grid Wi-Fi Antenna provides 25 dBi gain with an 8 degree beam-width for long-range highly directional applications.
11. Konektor N-Female Kotak
jenis konektor ini biasa untuk konektor antena Wajan Bolic, waveguide , omni dll
12. Konektor N-Male
jenis konektor ini biasa untuk pigtail atau sambungan ke antena dengan konektor N-Female
Komentar
Posting Komentar