Mitos Seputar Keamanan Jaringan Wi-fi-Apapun alasannya, mitos perihal jaringan 802.11 (lebih dikenal dengan Wi-Fi) semakin berkembang secepat teknologinya sendiri. Kita lihat mitos yang sering beredar dan bagaimana informasi yang bekerjsama biar jaringan scalable, aman, dan memuaskan user.
Portal Penahan Merupakan Cara yang Efektif untuk Mencegah User Asing Mengakses Jaringan Melalui Wi-Fi.
Jika WPA atau WPA2 tidak sanggup digunakan, banyak organisasi memasang portal penahan untuk mengontrol kanal jaringan. Portal penahan merupakan sistem sekuriti jaringan yang melarang kanal hingga user memverifikasi izin melalui interface web.
Dibuatnya sistem menyerupai ini sebab hampir semua perangkat Wi-Fi memiliki web browser. Hotel, universitas, dan airport ialah beberapa daerah yang memakai portal pembatas. Lingkungan tersebut harus menangani bermacam-macam perangkat sehingga jikalau menentukan salah satu model sekuriti umumnya dianggap restriktif sebab beberapa user mungkin tidak sanggup memakai kanal Internet wireless.
Menggunakan portal penahan memungkinkan bermacam-macam perangkat untuk melaksanakan akses, tapi model sekuriti ini cukup rentan. Portal penahan tidak lebih dari filter alamat MAC dinamis sehingga tidak efektif dalam membatasi user gila dari jaringan Wi-Fi publik. Sejumlah tool sederhana dan free memungkinkan orang-orang untuk mengubah alamat MAC kartu jaringan mereka.
Jika penyusup memiliki salah satu tool tersebut dan protocol analyzer 802.11, ia sanggup dengan gampang mengetahui alamat MAC user yang sah dan menyamar sebagai user tersebut untuk mengakses jaringan. Alasan kedua mengapa portal penahan tidak lagi dianggap sebagai cara yang jago dalam membatasi user gila dari jaringan publik ialah utiliti Wi-Fi client telah banyak distandardisasi. User semua operating system kini memiliki utiliti client yang mendukung WPA dan bahkan WPA2 pada sejumlah perangkat.
Dengan adanya protokol sekuriti yang lebih berpengaruh ini hampir di semua perangkat, login dengan WPA/WPA2 semakin mudah dibanding melalui portal penahan. Bagi jaringan korporat pembagian isyarat WPA ke publik sanggup mengurangi sekuriti, tapi bagi jaringan publik ini jauh lebih kondusif dibanding portal penahan.
Men-disable Broadcast SSID akan Menyembunyikan Jaringan Wireless dari Hacker.
Bayangkan bank teman dan bayangkan juga ada perampok di sekitarnya. Bank teman sudah niscaya butuh sekuriti, tapi ia harus tetap buka untuk nasabahnya. Sekarang mari bayangkan daripada memasang lemari besi, gembok, dan tiang besi baja tebal antara teller dan nasabah, papan nama bank teman diturunkan.
Bank teman kini melaksanakan transaksi finansial yang ekivalen dengan men-disable broadcast SSID. Men-disable broadcast SSID telah banyak diserukan oleh sejumlah profesional sekuriti jaringan sebab SSID akan tetap tersembunyi dari software client Wi-Fi. Pada waktu user ingin terhubung, mereka harus mengonfigurasi SSID secara manual.
Karena hacker tidak tahu SSID-nya, mereka tidak akan sanggup terhubung, bukan? Tidak juga. Seperti analogi bank di atas, penyusup jaringan sanggup melihat ada jaringan Wi-Fi di situ. Sama menyerupai perampok yang sanggup mengetahui bank dengan melihat nasabah yang masuk, hacker sanggup mengetahui SSID dengan menangkap frame (dengan memakai aplikasi menyerupai Wildpackets Omnipeek) ketika user terhubung.
Pada waktu stasiun terhubung ke jaringan, mereka secara konstan mencari AP dengan SSID yang sama. Mereka harus melaksanakan itu untuk meng-enable roaming. Ketika AP merespon ke stasiun yang bersangkutan, SSID dikirim dalam format teks, dengan atau tanpa enkripsi. Sekarang, perlu ditegaskan bahwa SSID akan tetap tersembunyi selama jaringan tidak digunakan. Supaya AP merespon SSID, stasiun harus mencari AP yang memakai SSID yang sama.
Namun, coba kita pikirkan: seberapa sering jaringan teman gunakan? Jika jaringan teman menyerupai jaringan Wi-Fi korporat maka sudah tentu hampir sepanjang hari. Ini berarti hacker sanggup dengan cepat mengetahui SSID sobat. Pada akhirnya, yang teman punya ialah metode sekuriti yang tidak menyampaikan perlindungan riil terhadap penyusup, tapi mempersulit user Wi-Fi untuk terhubung.
Anda Butuh Wireless ID untuk Mencegah Access Point Asing.
Seiring dengan berkembangnya sekuriti Wi-Fi dari WEP ke WPA dan WPA2, orang semakin nyaman membeli access point dan stasiun Wi-Fi. Jika jumlah access point gila semakin meningkat, maka intrusi sudah usang ada. Banyak perusahaan memakai sistem deteksi intrusi wireless (wireless ID) untuk menghadapinya.
Wireless ID sanggup mengidentifikasi, mencari, dan bahkan berisi access point asing. Dalam beberapa tahun terakhir, banyak vendor wireless ID menyatakan produk mereka sebagai tool penting dalam menghadapi ancaman. Namun, ada satu pertanyaan yang perlu diajukan :
Tanpa adanya jaminan otentikasi dan enkripsi yang kuat, penyusup sanggup memakai banyak sekali cara untuk mengakses jaringan dari luar. Dalam memahami acces point asing, ada dua prinsip penting : Mereka harus diidentifikasi secara terpisah dari AP yang sah pada area tersebut dan mereka harus diblokir dari jaringan.
Wireless ID sangat baik dalam mengidentifikasi AP 802.11a/b/g asing. Jika ada access control list di wireless ID, direktur jaringan akan mendapatkan alarm jikalau ada perangkat asing. Sayangnya, wireless ID kurang begitu baik dalam mengidentifikasi AP gila non-802.11a/b/g. Jika seseorang menghubungkan AP 900MHz dan/atau teknologi FHSS, perangkat tersebut akan tetap tidak terdeteksi.
Ini juga berlaku untuk beberapa AP non-802.11a/b/g gres yang memakai Bluetooth dan MIMO. Beberapa vendor wireless IDs gres memperlihatkan produk yang sanggup mengidentifikasi beberapa dari AP nonstandar tersebut, tapi identifikasi secara komprehensif mustahil dilakukan. Wireless ID juga kurang begitu baik dalam memblokir AP gila dari jaringan.
Hampir semua vendor wireless ID memperlihatkan metode pengecekan AP asing. Beberapa vendor mengirim wireless DoS ke AP gila dan stasiun yang bersangkutan. Teknik ini lemah sebab kartu Wi-Fi sanggup mengabaikan frame yang dipakai untuk serangan DoS. Vendor lain mematikan port kabel daerah AP gila terhubung. Kelemahan dari teknik ini ialah AP gila memiliki enkripsi dan otentikasi (bahkan dengan WEP) yang tidak akan memperbolehkan wireless ID untuk mengirim pesan ke sisi kabel untuk mengetahui port yang dimaksud.
Masalah dalam memakai wireless ID untuk mencegah AP gila dimulai dan berakhir dengan sifat sistem itu sendiri. Wireless ID didesain untuk “menutupi” jaringan. Cara terbaik untuk menghentikan AP gila ialah dengan sesuatu yang terintegrasi dengan jaringan. Harus berupa sesuatu yang memungkinkan manajemen jaringan untuk memblokir kanal pada setiap port jaringan.
Otentikasi kabel 802.1X merupakan solusi tepat untuk memblokir kanal pada setiap port jaringan. Ketika 802.1X di-enable, kanal jaringan ditolak hingga perangkat dikenali sebagai client 802.1X. Ini lebih efektif dibanding memakai otentikasi alamat MAC. Pertama, jka memakai 802.1X teman sanggup memakai infrastruktur yang sama yang sudah eksis. Kedua, otentikasi 802.1X umumnya meliputi enkripsi.
Ketika enkripsi digunakan, pemalsuan alamat MAC mustahil dilakukan sebab penyusup tidak akan memiliki key enkripsi yang benar. Mitos bahwa wireless ID merupakan cara terbaik untuk mencegah access point gila telah menguntungkan vendor wireless ID untuk waktu yang cukup lama.
Tidak Perlu Wireless ID Jika Ada Pencegah AP Asing.
Lain Jika mengekpos mitos sebelumnya sanggup memukul vendor wireless ID, ada lagi mitos Wi-Fi yang menciptakan imbas kebalikan. Banyak profesional jaringan menganggap bahwa wireless ID tidak perlu jikalau ada pencegah AP gila lain terpasang.
Praktis dimengerti mengapa rata-rata direktur jaringan ragu-ragu. Perangkat ini sangat mahal dan tidak semua orang di luar sana tahu apa yang bekerjsama dilakukan wireless ID. Bahkan orang yang membeli wireless ID pun hanya melakukannya sebab mereka perlu mencegah access point asing.
Kenyataannya ialah ada area lain dari troubleshooting dan meningkatkan secara optimal Wi-Fi yang menciptakan wireless ID perlu sebagai pemanis pada jaringan. Beberapa wireless ID kini memperlihatkan pelacakan lokasi, penangkapan paket, dan analisis tingkat interferensi RF. Jika dipikirkan, fitur wireless ID ini sanggup mempermudah pekerjaan orang jaringan. Daripada mengirim teknisi ke setiap lokasi masalah, wireless ID memungkinkan teman untuk melaksanakan troubleshooting wireless dari lokasi yang tersentral.
Satu hal lagi yang perlu dipikirkan ialah banyak user Wi-Fi yang masih gres terhadap teknologinya. User gres sering kali tidak mau melaporkan persoalan atau menelepon tim support. Mitos perihal penggunaan wireless ID ini lebih bekerjasama dengan performa jaringan daripada sekuriti jaringan.
Menggunakan Kecepatan Data Rendah Merupakan Cara yang Baik Supaya Setiap Stasiun Mendapatkan Bandwidth yang Sama.
Dengan semakin luasnya Wi-Fi, semakin banyak lokasi mulai memperlihatkan kanal Wi-Fi berbayar sebagai salah satu layanan Internet. Setiap kali layanan ditawarkan, provider umumnya harus menjamin bahwa user mendapatkan sesuai yang mereka bayar.
Dalam dunia jaringan, mendapatkan sesuai yang dibayar biasanya berarti bandwidth. Dan dalam dunia Wi-Fi, bandwidth tersebut dibagi. Access point Wi-Fi mungkin disebut memiliki kecepatan data 54 Mbps, tapi kecepatan itu dipotong dan dibagi ke semua stasiun. Ini berarti jikalau ada dua user atau 20,54 Mbps yang sama akan dibagi ke antara mereka.
Jaringan Wi-Fi lebih kompleks sebab kecepatan data sanggup berubah. Stasiun yang erat dengan AP sanggup mendapatkan kecepatan data 54 Mbps, sementara stasiun yang lebih jauh sanggup turun hingga 1 Mbps. Bagi perancang jaringan, kebutuhan untuk menyediakan layanan yang sama bagi semua user berarti mereka harus mengatasi situasi yang kompleks tersebut.
Biasanya, ini berarti memakai kecepatan data rendah bagi semua user. Ini merupakan hal logis yang perlu dilakukan. Jika tamu di salah satu kamar hotel berada sangat jauh dari AP sehingga ia hanya mendapatkan kecepatan data 9 Mbps, berarti semua user yang terhubung ke AP tersebut harus mendapatkan 9 Mbps, kan? Salah. Sangat salah. Menggunakan kecepatan data rendah sebagai metode alokasi bandwidth merupakan salah satu kesalahan fatal.
Kecepatan data tidak bekerjasama dengan kanal yang didapat stasiun. Stasiun secepat 54 Mbps dan selambat 1 Mbps semua memiliki prioritas yang sama ketika data siap dikirim. Jika stasiun A 9 Mbps dan stasiun B 54 Mbps keduanya mengirim data secara kontinyu, mereka akan mendapatkan kesempatan (acak) yang sama untuk mengirim setiap frame.
Jika stasiun B dikurangi menjadi 9 Mbps, ia tetap akan mendapatkan kesempatan yang sama dengan sebelumnya, tapi kini setiap frame 6 kali lebih usang (54:9=6). Pada dasarnya, yang teman lakukan pada waktu memakai kecepatan data rendah ialah memperlambat keseluruhan jaringan.
Sobat tidak mengalokasi bandwidth. Stasiun yang jauh yang mendapatkan kecepatan rendah tersebut akan berkurang throughput-nya sebab akan semakin kecil bandwidth yang akan dibagi ke semua stasiun yang bersangkutan. Tentu saja, ada cara untuk mengalokasi bandwidth. Menurunkan kecepatan data hanya akan mengurangi kualitas layanan.
Jika Channel 1, 6, dan 11 Sudah Digunakan Maka yang Terbaik Adalah Memilih Channel Lain di Antaranya.
Jaringan 802.11b/g memiliki kekurangan serius yang sanggup menghambat performanya. Saran yang menganjurkan biar jaringan Wi-Fi 802.11b/g hanya dikonfigurasi ke channel 1, 6, dan 11 sering kali tidak didengar.
Akar masalahnya ialah teknologi penyebaran spektrum yang dipakai oleh jaringan Wi-Fi. Penyebaran spektrum memakai beberapa frekuensi untuk mengirim dan mendapatkan data. Satu frekuensi radio mungkin sudah menyediakan bandwidth yang cukup untuk mengirim bunyi musik, tapi teknologi data menyerupai 802.11b/g membutuhkan bandwidth lebih besar.
Adanya bandwidth ekstra dalam penyebaran spektrum sanggup meningkatkan throughput. Ini berarti kita sanggup mendengarkan dua musik pada ketika yang bersamaan dari Internet. Secara kuantitatif, penyebaran spektrum Wi-Fi mengakibatkan persoalan sebab transmisi penyebaran spektrum sanggup mencapai lebar 22 MHz, sedangkan alokasi channel hanya selebar 5 MHz. Hasilnya ialah channel 1 overlapping dengan channel 2, 3, 4, dan 5.
Jika teman punya perangkat 802.11b/g pada channel 1, perangkat 802.11b/g lain pada channel 2 hingga 5 akan mengakibatkan interferensi dengan channel 1, dan sebaliknya. Begitu kita menentukan channel 6, semuanya baik kembali. Jaringan Wi-Fi pada channel 1 biasanya tidak akan mengakibatkan interferensi dengan AP pada channel 6, meskipun jangkauan area nya overlapping. Ini juga berlaku untuk channel 11.
Sekarang kita punya tiga channel yang sanggup dipakai pada 802.11b/ g, yaitu 1, 6, dan 11. Ini bukanlah mitos. Tapi, bagaimana jikalau 3 access point yang ada tidak sanggup menangani semua user sobat? Jika teman harus menginstalasi 4 access point yang saling berdekatan, maka mitos pemilihan channel ini sanggup mengacaukan jaringan.
Jika pernah memakai atau mendengar radio CB, teman niscaya pernah mendengar dua percakapan yang bersamaan pada channel yang sama. Bagaimana ini sanggup terjadi? Pembicaraan dilakukan secara bergilir dan ini bekerja dengan baik. Jaringan Wi-Fi melaksanakan hal yang sama. Jika ketiga channel sudah dipakai dan teman masih butuh AP lagi, dua AP akan mengembangkan channel yang sama.
Perangkat Wi-Fi didesain biar bergiliran pada waktu memakai channel yang ramai. Berbagi channel antara dua AP atau lebih akan mengakibatkan jaringan sedikit kurang optimal sebab bandwidth pada channel tersebut jadi terbagi. Namun, mari kita lihat mengapa mengembangkan channel merupakan pilihan yang lebih baik.
Pada waktu dua jaringan memakai area yang sama pada channel yang terpisah kurang dari lima, maka sharing tidak sanggup dilakukan. Pada waktu perangkat pada satu channel mengirim data, perangkat pada channel yang overlapping tidak sanggup memahami frame Wi-Fi yang dikirim. Jika perangkat tidak melihat transmisi Wi-Fi, mereka akan mengirim datanya sendiri. Kedua jaringan akan terus mengirim data satu di atas yang lain, dengan tingkat loss yang tinggi sebab collision dan korupsi data.
Jika Stasiun 802.11b Terhubung ke Jaringan 802.11g, Kecepatan Jaringan Menurun Menjadi 802.11b.
Kecepatan AP dan stasiun 802.11g tidak menurun ke kecepatan 802.11b pada waktu ada stasiun 802.11b yang terhubung ke jaringan. Namun, pada tingkat tertentu jaringan memang lebih lambat. Pada waktu stasiun 802.11b terhubung ke AP 802.11g, stasiun 802.11b mulai menjadikan persoalan sebab ia tidak mengerti frame yang dikirim pada kecepatan 802.11g.
Seperti yang telah disebutkan sebelumnya, jikalau ada stasiun yang tidak mengerti frame yang dikirim dari stasiun lain, maka terjadilah collision dan korupsi data. Untuk mengatasi persoalan ini, perangkat 802.11g melaksanakan prosedur perlindungan pada waktu ada perangkat 802.11b. Pada waktu prosedur perlindungan dijalankan, perangkat 802.11g akan mengirim satu frame yang memberitahukan semua stasiun (802.11b dan 802.11g) biar membisu ketika perangkat 802.11g mengirim data yang sebenarnya.
Dari sini teman sanggup saja menangkap bahwa pada dasarnya jaringan 802.11g menjadi lebih lambat mendekati kecepatan 802.11b pada waktu stasiun 802.11b terhubung. Namun, itu salah. Jaringan 802.11g memiliki througput total data maksimum 6 Mbps pada channel bebas hambatan. Pada waktu perlindungan pada jaringan 802.11g digunakan, kecepatannya biasanya hanya berkurang 25% hingga 40% dari throughput maksimum.
Ini artinya jaringan adonan 802.11b/g hanya menurun dari sekitar 22 Mbps menjadi 13 Mbps hingga 16 Mbps. Intinya di sini ialah meskipun dengan jaringan adonan AP 802.11g, teman masih sanggup mendapatkan performa maksimum dua kali lipat dari jaringan 802.11b murni. Dari perjuangan kita dalam menghilangkan mitos perihal pembatasan kecepatan data, pemilihan channel dan penggabungan b/g, mudah-mudahan teman sanggup mendapatkan beberapa wangsit untuk meningkatkan performa jaringan.
Sayangnya, peningkatan tersebut hanya terbatas pada jangkauan RF yang merupakan layer Physical (layer 1) jaringan. Dari dua mitos terakhir, teman sanggup menghindari kesalahan dalam memakai antena untuk memperluas jangkauan RF jaringan wireless sobat.
Jika Butuh Jangkauan Wi-Fi yang Lebih Luas, Ganti Antena pada Access Point dengan Gain yang Lebih Tinggi.
Dengan US$100 atau kurang teman sanggup memperluas jangkauan dengan memasang antena. Perangkat semacam ini selalu dijual dengan alasan gain, tapi mereka hampir tidak pernah menyampaikan fakta dasar penting mengenai antena : Semakin tinggi gain antena ke satu arah, maka jangkauan ke arah lain akan semakin berkurang.
Pada antena omni-directional misalnya, gain yang tinggi akan memberi jangkauan horisontal yang luas, tapi jangkauan vertikal semakin berkurang. Ini cocok jikalau teman ingin menjangkau satu lantai, tapi tidak jikalau teman ingin menjangkau beberapa lantai.
Untuk mengetahui antena yang cocok untuk sobat, cek gain dan juga lebar pancaran sinyal. Lebar pancaran sinyal merupakan konfigurasi jangkauan antena, yang diukur dalam derajat. Semua antena memiliki lebar pancaran sinyal horizontal dan lebar pancaran sinyal vertikal.
Sebagai contoh, lebar pancaran sinyal horisontal antena omni-directional selalu 360° sebab semua arah horizontal terjangkau. Antena dengan lebar pancaran sinyal vertikal lebih besar akan mengirim sinyal lebih tinggi dibanding antena dengan lebar pancaran sinyal vertikal lebih kecil.
Kesalahan pemilihan antena sering kali terjadi pada jaringan Wi-Fi indoor. Menggunakan antena dengan gain lebih tinggi memang sanggup mengurangi jumlah access point atau menjangkau arah yang diinginkan, tapi banyak perancang jaringan yang eksklusif begitu saja menentukan antena gain tinggi yang tersedia. Jika teman melaksanakan itu, maka sanggup saja jangkauan area terlalu sempit sehingga tidak sanggup menyediakan kanal bagi semua user.
Sobat Bisa Mengarahkan Dua Antena ke Arah yang Berbeda untuk Mendapatkan Jangkauan Area yang Lebih Luas dengan Satu Access Point.
Ketika perancang jaringan mulai melirik ke antena gain tinggi, tujuannya selalu melaksanakan lebih dengan resource lebih sedikit. Meskipun teman harus berhati-hati biar tidak menentukan sembarang antena, pada jadinya teman akan menghemat banyak uang dengan menentukan antena yang tepat, sehingga lebih sedikit AP yang diinstalasi.
Karena kebanyakan access point memiliki dua konektor antena, beberapa orang mendapatkan wangsit gila biar sanggup menghemat uang lebih banyak lagi. Jika antena yang dipilih bekerja dengan baik, mengapa tidak memperluas jangkauan AP dengan memakai dua antena dan mengarahkan mereka ke arah yang berbeda? Semakin banyak uang anggaran TI yang tersisa berarti semakin banyak yang sanggup dibagikan (untuk bersenang-senang bersama).
Namun, tunggu dulu. Ada alasan mengapa kebanyakan access point memiliki dua antena. Itu bukan biar satu AP sanggup menjangkau dua area terpisah. Dua antena tersebut ialah untuk pembedaan.
Sinyal Wi-Fi cenderung sering memantul sebab mereka dikirim pada frekuensi yang relatif tinggi. Ketika terjadi pemantulan sinyal, maka akan banyak sinyal yang menuju ke access point. Masalahnya ialah mereka tidak semua hingga ke access point pada ketika yang sama.
Ketika ada dua sinyal hingga pada ketika yang hampir bersamaan (disebut multipath), itu sanggup diatasi dengan memakai dua antena pada access point untuk pembedaan. Dengan demikian, AP sanggup mengambil sinyal bahkan sinyal yang dipantul dan memakai mereka semua sebagai satu sinyal gabungan.
Sekarang mari bayangkan apa yang terjadi jikalau kita memakai dua antena untuk menjangkau dua area yang berbeda. Access point sanggup mendengar sinyal dari stasiun yang berbeda pada setiap antena. Karena access point memproses antena secara bersamaan, ia akan sangat bingung. Masalah mulai dari kekuatan sinyal yang berfluktuasi di client hingga paket drop.
Referensi : PC MEDIA
Jika WPA atau WPA2 tidak sanggup digunakan, banyak organisasi memasang portal penahan untuk mengontrol kanal jaringan. Portal penahan merupakan sistem sekuriti jaringan yang melarang kanal hingga user memverifikasi izin melalui interface web.
Dibuatnya sistem menyerupai ini sebab hampir semua perangkat Wi-Fi memiliki web browser. Hotel, universitas, dan airport ialah beberapa daerah yang memakai portal pembatas. Lingkungan tersebut harus menangani bermacam-macam perangkat sehingga jikalau menentukan salah satu model sekuriti umumnya dianggap restriktif sebab beberapa user mungkin tidak sanggup memakai kanal Internet wireless.
Menggunakan portal penahan memungkinkan bermacam-macam perangkat untuk melaksanakan akses, tapi model sekuriti ini cukup rentan. Portal penahan tidak lebih dari filter alamat MAC dinamis sehingga tidak efektif dalam membatasi user gila dari jaringan Wi-Fi publik. Sejumlah tool sederhana dan free memungkinkan orang-orang untuk mengubah alamat MAC kartu jaringan mereka.
Jika penyusup memiliki salah satu tool tersebut dan protocol analyzer 802.11, ia sanggup dengan gampang mengetahui alamat MAC user yang sah dan menyamar sebagai user tersebut untuk mengakses jaringan. Alasan kedua mengapa portal penahan tidak lagi dianggap sebagai cara yang jago dalam membatasi user gila dari jaringan publik ialah utiliti Wi-Fi client telah banyak distandardisasi. User semua operating system kini memiliki utiliti client yang mendukung WPA dan bahkan WPA2 pada sejumlah perangkat.
Dengan adanya protokol sekuriti yang lebih berpengaruh ini hampir di semua perangkat, login dengan WPA/WPA2 semakin mudah dibanding melalui portal penahan. Bagi jaringan korporat pembagian isyarat WPA ke publik sanggup mengurangi sekuriti, tapi bagi jaringan publik ini jauh lebih kondusif dibanding portal penahan.
Men-disable Broadcast SSID akan Menyembunyikan Jaringan Wireless dari Hacker.
Bayangkan bank teman dan bayangkan juga ada perampok di sekitarnya. Bank teman sudah niscaya butuh sekuriti, tapi ia harus tetap buka untuk nasabahnya. Sekarang mari bayangkan daripada memasang lemari besi, gembok, dan tiang besi baja tebal antara teller dan nasabah, papan nama bank teman diturunkan.
Bank teman kini melaksanakan transaksi finansial yang ekivalen dengan men-disable broadcast SSID. Men-disable broadcast SSID telah banyak diserukan oleh sejumlah profesional sekuriti jaringan sebab SSID akan tetap tersembunyi dari software client Wi-Fi. Pada waktu user ingin terhubung, mereka harus mengonfigurasi SSID secara manual.
Karena hacker tidak tahu SSID-nya, mereka tidak akan sanggup terhubung, bukan? Tidak juga. Seperti analogi bank di atas, penyusup jaringan sanggup melihat ada jaringan Wi-Fi di situ. Sama menyerupai perampok yang sanggup mengetahui bank dengan melihat nasabah yang masuk, hacker sanggup mengetahui SSID dengan menangkap frame (dengan memakai aplikasi menyerupai Wildpackets Omnipeek) ketika user terhubung.
Pada waktu stasiun terhubung ke jaringan, mereka secara konstan mencari AP dengan SSID yang sama. Mereka harus melaksanakan itu untuk meng-enable roaming. Ketika AP merespon ke stasiun yang bersangkutan, SSID dikirim dalam format teks, dengan atau tanpa enkripsi. Sekarang, perlu ditegaskan bahwa SSID akan tetap tersembunyi selama jaringan tidak digunakan. Supaya AP merespon SSID, stasiun harus mencari AP yang memakai SSID yang sama.
Namun, coba kita pikirkan: seberapa sering jaringan teman gunakan? Jika jaringan teman menyerupai jaringan Wi-Fi korporat maka sudah tentu hampir sepanjang hari. Ini berarti hacker sanggup dengan cepat mengetahui SSID sobat. Pada akhirnya, yang teman punya ialah metode sekuriti yang tidak menyampaikan perlindungan riil terhadap penyusup, tapi mempersulit user Wi-Fi untuk terhubung.
Anda Butuh Wireless ID untuk Mencegah Access Point Asing.
Seiring dengan berkembangnya sekuriti Wi-Fi dari WEP ke WPA dan WPA2, orang semakin nyaman membeli access point dan stasiun Wi-Fi. Jika jumlah access point gila semakin meningkat, maka intrusi sudah usang ada. Banyak perusahaan memakai sistem deteksi intrusi wireless (wireless ID) untuk menghadapinya.
Wireless ID sanggup mengidentifikasi, mencari, dan bahkan berisi access point asing. Dalam beberapa tahun terakhir, banyak vendor wireless ID menyatakan produk mereka sebagai tool penting dalam menghadapi ancaman. Namun, ada satu pertanyaan yang perlu diajukan :
- Apakah wireless ID merupakan tool terbaik untuk mencegah access point asing? Jawabannya jelas, “Tidak”.
Tanpa adanya jaminan otentikasi dan enkripsi yang kuat, penyusup sanggup memakai banyak sekali cara untuk mengakses jaringan dari luar. Dalam memahami acces point asing, ada dua prinsip penting : Mereka harus diidentifikasi secara terpisah dari AP yang sah pada area tersebut dan mereka harus diblokir dari jaringan.
Wireless ID sangat baik dalam mengidentifikasi AP 802.11a/b/g asing. Jika ada access control list di wireless ID, direktur jaringan akan mendapatkan alarm jikalau ada perangkat asing. Sayangnya, wireless ID kurang begitu baik dalam mengidentifikasi AP gila non-802.11a/b/g. Jika seseorang menghubungkan AP 900MHz dan/atau teknologi FHSS, perangkat tersebut akan tetap tidak terdeteksi.
Ini juga berlaku untuk beberapa AP non-802.11a/b/g gres yang memakai Bluetooth dan MIMO. Beberapa vendor wireless IDs gres memperlihatkan produk yang sanggup mengidentifikasi beberapa dari AP nonstandar tersebut, tapi identifikasi secara komprehensif mustahil dilakukan. Wireless ID juga kurang begitu baik dalam memblokir AP gila dari jaringan.
Hampir semua vendor wireless ID memperlihatkan metode pengecekan AP asing. Beberapa vendor mengirim wireless DoS ke AP gila dan stasiun yang bersangkutan. Teknik ini lemah sebab kartu Wi-Fi sanggup mengabaikan frame yang dipakai untuk serangan DoS. Vendor lain mematikan port kabel daerah AP gila terhubung. Kelemahan dari teknik ini ialah AP gila memiliki enkripsi dan otentikasi (bahkan dengan WEP) yang tidak akan memperbolehkan wireless ID untuk mengirim pesan ke sisi kabel untuk mengetahui port yang dimaksud.
Masalah dalam memakai wireless ID untuk mencegah AP gila dimulai dan berakhir dengan sifat sistem itu sendiri. Wireless ID didesain untuk “menutupi” jaringan. Cara terbaik untuk menghentikan AP gila ialah dengan sesuatu yang terintegrasi dengan jaringan. Harus berupa sesuatu yang memungkinkan manajemen jaringan untuk memblokir kanal pada setiap port jaringan.
Otentikasi kabel 802.1X merupakan solusi tepat untuk memblokir kanal pada setiap port jaringan. Ketika 802.1X di-enable, kanal jaringan ditolak hingga perangkat dikenali sebagai client 802.1X. Ini lebih efektif dibanding memakai otentikasi alamat MAC. Pertama, jka memakai 802.1X teman sanggup memakai infrastruktur yang sama yang sudah eksis. Kedua, otentikasi 802.1X umumnya meliputi enkripsi.
Ketika enkripsi digunakan, pemalsuan alamat MAC mustahil dilakukan sebab penyusup tidak akan memiliki key enkripsi yang benar. Mitos bahwa wireless ID merupakan cara terbaik untuk mencegah access point gila telah menguntungkan vendor wireless ID untuk waktu yang cukup lama.
Tidak Perlu Wireless ID Jika Ada Pencegah AP Asing.
Lain Jika mengekpos mitos sebelumnya sanggup memukul vendor wireless ID, ada lagi mitos Wi-Fi yang menciptakan imbas kebalikan. Banyak profesional jaringan menganggap bahwa wireless ID tidak perlu jikalau ada pencegah AP gila lain terpasang.
Praktis dimengerti mengapa rata-rata direktur jaringan ragu-ragu. Perangkat ini sangat mahal dan tidak semua orang di luar sana tahu apa yang bekerjsama dilakukan wireless ID. Bahkan orang yang membeli wireless ID pun hanya melakukannya sebab mereka perlu mencegah access point asing.
Kenyataannya ialah ada area lain dari troubleshooting dan meningkatkan secara optimal Wi-Fi yang menciptakan wireless ID perlu sebagai pemanis pada jaringan. Beberapa wireless ID kini memperlihatkan pelacakan lokasi, penangkapan paket, dan analisis tingkat interferensi RF. Jika dipikirkan, fitur wireless ID ini sanggup mempermudah pekerjaan orang jaringan. Daripada mengirim teknisi ke setiap lokasi masalah, wireless ID memungkinkan teman untuk melaksanakan troubleshooting wireless dari lokasi yang tersentral.
Satu hal lagi yang perlu dipikirkan ialah banyak user Wi-Fi yang masih gres terhadap teknologinya. User gres sering kali tidak mau melaporkan persoalan atau menelepon tim support. Mitos perihal penggunaan wireless ID ini lebih bekerjasama dengan performa jaringan daripada sekuriti jaringan.
Menggunakan Kecepatan Data Rendah Merupakan Cara yang Baik Supaya Setiap Stasiun Mendapatkan Bandwidth yang Sama.
Dengan semakin luasnya Wi-Fi, semakin banyak lokasi mulai memperlihatkan kanal Wi-Fi berbayar sebagai salah satu layanan Internet. Setiap kali layanan ditawarkan, provider umumnya harus menjamin bahwa user mendapatkan sesuai yang mereka bayar.
Dalam dunia jaringan, mendapatkan sesuai yang dibayar biasanya berarti bandwidth. Dan dalam dunia Wi-Fi, bandwidth tersebut dibagi. Access point Wi-Fi mungkin disebut memiliki kecepatan data 54 Mbps, tapi kecepatan itu dipotong dan dibagi ke semua stasiun. Ini berarti jikalau ada dua user atau 20,54 Mbps yang sama akan dibagi ke antara mereka.
Jaringan Wi-Fi lebih kompleks sebab kecepatan data sanggup berubah. Stasiun yang erat dengan AP sanggup mendapatkan kecepatan data 54 Mbps, sementara stasiun yang lebih jauh sanggup turun hingga 1 Mbps. Bagi perancang jaringan, kebutuhan untuk menyediakan layanan yang sama bagi semua user berarti mereka harus mengatasi situasi yang kompleks tersebut.
Biasanya, ini berarti memakai kecepatan data rendah bagi semua user. Ini merupakan hal logis yang perlu dilakukan. Jika tamu di salah satu kamar hotel berada sangat jauh dari AP sehingga ia hanya mendapatkan kecepatan data 9 Mbps, berarti semua user yang terhubung ke AP tersebut harus mendapatkan 9 Mbps, kan? Salah. Sangat salah. Menggunakan kecepatan data rendah sebagai metode alokasi bandwidth merupakan salah satu kesalahan fatal.
Kecepatan data tidak bekerjasama dengan kanal yang didapat stasiun. Stasiun secepat 54 Mbps dan selambat 1 Mbps semua memiliki prioritas yang sama ketika data siap dikirim. Jika stasiun A 9 Mbps dan stasiun B 54 Mbps keduanya mengirim data secara kontinyu, mereka akan mendapatkan kesempatan (acak) yang sama untuk mengirim setiap frame.
Jika stasiun B dikurangi menjadi 9 Mbps, ia tetap akan mendapatkan kesempatan yang sama dengan sebelumnya, tapi kini setiap frame 6 kali lebih usang (54:9=6). Pada dasarnya, yang teman lakukan pada waktu memakai kecepatan data rendah ialah memperlambat keseluruhan jaringan.
Sobat tidak mengalokasi bandwidth. Stasiun yang jauh yang mendapatkan kecepatan rendah tersebut akan berkurang throughput-nya sebab akan semakin kecil bandwidth yang akan dibagi ke semua stasiun yang bersangkutan. Tentu saja, ada cara untuk mengalokasi bandwidth. Menurunkan kecepatan data hanya akan mengurangi kualitas layanan.
Jika Channel 1, 6, dan 11 Sudah Digunakan Maka yang Terbaik Adalah Memilih Channel Lain di Antaranya.
Jaringan 802.11b/g memiliki kekurangan serius yang sanggup menghambat performanya. Saran yang menganjurkan biar jaringan Wi-Fi 802.11b/g hanya dikonfigurasi ke channel 1, 6, dan 11 sering kali tidak didengar.
Akar masalahnya ialah teknologi penyebaran spektrum yang dipakai oleh jaringan Wi-Fi. Penyebaran spektrum memakai beberapa frekuensi untuk mengirim dan mendapatkan data. Satu frekuensi radio mungkin sudah menyediakan bandwidth yang cukup untuk mengirim bunyi musik, tapi teknologi data menyerupai 802.11b/g membutuhkan bandwidth lebih besar.
Adanya bandwidth ekstra dalam penyebaran spektrum sanggup meningkatkan throughput. Ini berarti kita sanggup mendengarkan dua musik pada ketika yang bersamaan dari Internet. Secara kuantitatif, penyebaran spektrum Wi-Fi mengakibatkan persoalan sebab transmisi penyebaran spektrum sanggup mencapai lebar 22 MHz, sedangkan alokasi channel hanya selebar 5 MHz. Hasilnya ialah channel 1 overlapping dengan channel 2, 3, 4, dan 5.
Jika teman punya perangkat 802.11b/g pada channel 1, perangkat 802.11b/g lain pada channel 2 hingga 5 akan mengakibatkan interferensi dengan channel 1, dan sebaliknya. Begitu kita menentukan channel 6, semuanya baik kembali. Jaringan Wi-Fi pada channel 1 biasanya tidak akan mengakibatkan interferensi dengan AP pada channel 6, meskipun jangkauan area nya overlapping. Ini juga berlaku untuk channel 11.
Sekarang kita punya tiga channel yang sanggup dipakai pada 802.11b/ g, yaitu 1, 6, dan 11. Ini bukanlah mitos. Tapi, bagaimana jikalau 3 access point yang ada tidak sanggup menangani semua user sobat? Jika teman harus menginstalasi 4 access point yang saling berdekatan, maka mitos pemilihan channel ini sanggup mengacaukan jaringan.
Jika pernah memakai atau mendengar radio CB, teman niscaya pernah mendengar dua percakapan yang bersamaan pada channel yang sama. Bagaimana ini sanggup terjadi? Pembicaraan dilakukan secara bergilir dan ini bekerja dengan baik. Jaringan Wi-Fi melaksanakan hal yang sama. Jika ketiga channel sudah dipakai dan teman masih butuh AP lagi, dua AP akan mengembangkan channel yang sama.
Perangkat Wi-Fi didesain biar bergiliran pada waktu memakai channel yang ramai. Berbagi channel antara dua AP atau lebih akan mengakibatkan jaringan sedikit kurang optimal sebab bandwidth pada channel tersebut jadi terbagi. Namun, mari kita lihat mengapa mengembangkan channel merupakan pilihan yang lebih baik.
Pada waktu dua jaringan memakai area yang sama pada channel yang terpisah kurang dari lima, maka sharing tidak sanggup dilakukan. Pada waktu perangkat pada satu channel mengirim data, perangkat pada channel yang overlapping tidak sanggup memahami frame Wi-Fi yang dikirim. Jika perangkat tidak melihat transmisi Wi-Fi, mereka akan mengirim datanya sendiri. Kedua jaringan akan terus mengirim data satu di atas yang lain, dengan tingkat loss yang tinggi sebab collision dan korupsi data.
Jika Stasiun 802.11b Terhubung ke Jaringan 802.11g, Kecepatan Jaringan Menurun Menjadi 802.11b.
Kecepatan AP dan stasiun 802.11g tidak menurun ke kecepatan 802.11b pada waktu ada stasiun 802.11b yang terhubung ke jaringan. Namun, pada tingkat tertentu jaringan memang lebih lambat. Pada waktu stasiun 802.11b terhubung ke AP 802.11g, stasiun 802.11b mulai menjadikan persoalan sebab ia tidak mengerti frame yang dikirim pada kecepatan 802.11g.
Seperti yang telah disebutkan sebelumnya, jikalau ada stasiun yang tidak mengerti frame yang dikirim dari stasiun lain, maka terjadilah collision dan korupsi data. Untuk mengatasi persoalan ini, perangkat 802.11g melaksanakan prosedur perlindungan pada waktu ada perangkat 802.11b. Pada waktu prosedur perlindungan dijalankan, perangkat 802.11g akan mengirim satu frame yang memberitahukan semua stasiun (802.11b dan 802.11g) biar membisu ketika perangkat 802.11g mengirim data yang sebenarnya.
Dari sini teman sanggup saja menangkap bahwa pada dasarnya jaringan 802.11g menjadi lebih lambat mendekati kecepatan 802.11b pada waktu stasiun 802.11b terhubung. Namun, itu salah. Jaringan 802.11g memiliki througput total data maksimum 6 Mbps pada channel bebas hambatan. Pada waktu perlindungan pada jaringan 802.11g digunakan, kecepatannya biasanya hanya berkurang 25% hingga 40% dari throughput maksimum.
Ini artinya jaringan adonan 802.11b/g hanya menurun dari sekitar 22 Mbps menjadi 13 Mbps hingga 16 Mbps. Intinya di sini ialah meskipun dengan jaringan adonan AP 802.11g, teman masih sanggup mendapatkan performa maksimum dua kali lipat dari jaringan 802.11b murni. Dari perjuangan kita dalam menghilangkan mitos perihal pembatasan kecepatan data, pemilihan channel dan penggabungan b/g, mudah-mudahan teman sanggup mendapatkan beberapa wangsit untuk meningkatkan performa jaringan.
Sayangnya, peningkatan tersebut hanya terbatas pada jangkauan RF yang merupakan layer Physical (layer 1) jaringan. Dari dua mitos terakhir, teman sanggup menghindari kesalahan dalam memakai antena untuk memperluas jangkauan RF jaringan wireless sobat.
Dengan US$100 atau kurang teman sanggup memperluas jangkauan dengan memasang antena. Perangkat semacam ini selalu dijual dengan alasan gain, tapi mereka hampir tidak pernah menyampaikan fakta dasar penting mengenai antena : Semakin tinggi gain antena ke satu arah, maka jangkauan ke arah lain akan semakin berkurang.
Pada antena omni-directional misalnya, gain yang tinggi akan memberi jangkauan horisontal yang luas, tapi jangkauan vertikal semakin berkurang. Ini cocok jikalau teman ingin menjangkau satu lantai, tapi tidak jikalau teman ingin menjangkau beberapa lantai.
Untuk mengetahui antena yang cocok untuk sobat, cek gain dan juga lebar pancaran sinyal. Lebar pancaran sinyal merupakan konfigurasi jangkauan antena, yang diukur dalam derajat. Semua antena memiliki lebar pancaran sinyal horizontal dan lebar pancaran sinyal vertikal.
Sebagai contoh, lebar pancaran sinyal horisontal antena omni-directional selalu 360° sebab semua arah horizontal terjangkau. Antena dengan lebar pancaran sinyal vertikal lebih besar akan mengirim sinyal lebih tinggi dibanding antena dengan lebar pancaran sinyal vertikal lebih kecil.
Kesalahan pemilihan antena sering kali terjadi pada jaringan Wi-Fi indoor. Menggunakan antena dengan gain lebih tinggi memang sanggup mengurangi jumlah access point atau menjangkau arah yang diinginkan, tapi banyak perancang jaringan yang eksklusif begitu saja menentukan antena gain tinggi yang tersedia. Jika teman melaksanakan itu, maka sanggup saja jangkauan area terlalu sempit sehingga tidak sanggup menyediakan kanal bagi semua user.
Sobat Bisa Mengarahkan Dua Antena ke Arah yang Berbeda untuk Mendapatkan Jangkauan Area yang Lebih Luas dengan Satu Access Point.
Ketika perancang jaringan mulai melirik ke antena gain tinggi, tujuannya selalu melaksanakan lebih dengan resource lebih sedikit. Meskipun teman harus berhati-hati biar tidak menentukan sembarang antena, pada jadinya teman akan menghemat banyak uang dengan menentukan antena yang tepat, sehingga lebih sedikit AP yang diinstalasi.
Karena kebanyakan access point memiliki dua konektor antena, beberapa orang mendapatkan wangsit gila biar sanggup menghemat uang lebih banyak lagi. Jika antena yang dipilih bekerja dengan baik, mengapa tidak memperluas jangkauan AP dengan memakai dua antena dan mengarahkan mereka ke arah yang berbeda? Semakin banyak uang anggaran TI yang tersisa berarti semakin banyak yang sanggup dibagikan (untuk bersenang-senang bersama).
Namun, tunggu dulu. Ada alasan mengapa kebanyakan access point memiliki dua antena. Itu bukan biar satu AP sanggup menjangkau dua area terpisah. Dua antena tersebut ialah untuk pembedaan.
Sinyal Wi-Fi cenderung sering memantul sebab mereka dikirim pada frekuensi yang relatif tinggi. Ketika terjadi pemantulan sinyal, maka akan banyak sinyal yang menuju ke access point. Masalahnya ialah mereka tidak semua hingga ke access point pada ketika yang sama.
Ketika ada dua sinyal hingga pada ketika yang hampir bersamaan (disebut multipath), itu sanggup diatasi dengan memakai dua antena pada access point untuk pembedaan. Dengan demikian, AP sanggup mengambil sinyal bahkan sinyal yang dipantul dan memakai mereka semua sebagai satu sinyal gabungan.
Sekarang mari bayangkan apa yang terjadi jikalau kita memakai dua antena untuk menjangkau dua area yang berbeda. Access point sanggup mendengar sinyal dari stasiun yang berbeda pada setiap antena. Karena access point memproses antena secara bersamaan, ia akan sangat bingung. Masalah mulai dari kekuatan sinyal yang berfluktuasi di client hingga paket drop.
Referensi : PC MEDIA
Sumber https://soymedia.blogspot.com/