200 likes | 401 Views
HOTSPOT NETWORK WiFi for Public Access Locations . Topik. Pengenalan Standar Hotspot Teknologi Hotspot Wireless Application Protocol (WAP) Keamanan Layanan Hotspot Perancangan dan Jaringan Hotspot Masa Depan. Pengenalan.
E N D
Topik • Pengenalan • Standar Hotspot • Teknologi Hotspot • Wireless Application Protocol (WAP) • Keamanan Layanan Hotspot • Perancangan dan Jaringan Hotspot • Masa Depan
Pengenalan • Definisi : Suatu titik akses menyediakan jasa jaringan tanpa kabel. Sepertipelabuhanudara, pusatkonvensi, warung kopi, hotel, danseterusnya • Motivasi : suatusistem yang terpasang, selaluaktip, danselalumenghubungkandanmengirimkan data kecepatantinggidan Internet aplikasikeparalangganantanpakabel • Fakta : Beberapaperusahaantelahmelakukanperencanaanuntukmeluncurkandinegara-negaramereka "dariruangbersantai/sofa pelabuhanudaradanruangrapat hotel sampaikewarung kopi danrumahmakan, suatujaringantanpakabeldibangununtukparaprofesional"
Penyebaran : WLAN, WPAN, WWAN dan yang mendukung hotspot • Sekarang ini aplikasi didasarkan pada teknologi IEEE 802.11 dan Bluetooth • WWAN menyediakan pelayanan voice/telephony dengan pengintegrasian data dan video
Teknologi hotspot • WLAN • WPAN • WWAN
Teknologi WLAN • Wireless PHYs • Spread Spectrum (SS): adalahsuatugelombang radio frekuensi (RF) dengan mode penyebaransinyal yang dapatmenekantingkatefisiensi, reliable, integritasdantingkatkeamanantinggi • Adaduatipe SS: FHSS and DSSS • Infrared (IR) technology: menggunakanfrekuensitinggidengan mode transmit maupun receive data dengan mode visible. Penyebaransinyal IR inimasihterbatasareanya • CSMA/CA • Teknologi wireless inidigunakanuntukmenghubungan 2 jaringanataulebihdandapatmeminimalisirpaket collision
Teknologi WPAN • Bluetooth • Hanya memerlukan daya listrik rendah, short-range, dan murah untuk peralatan mobile dan WAN/LAN Aps. Teknologi wireless ini bekerja pada frekuensi 2.4 GHz ISM band • Throughput data mampu mencapai 1 Mbps, namun pada percobaannya mampu hingga 728 kbps
Teknologi WWAN • Saat ini, teknologi WWAN difokuskan pada layanan voice. Layanan Hotspot menggunakan WLANs dan WPANs sangat populer saat ini, area WWANs sangat diidamkan untuk layanan ini karena hampir semua orang dapat menikmati fasilitas teknologi ini. • Major cellular architectures termasukteknologiberbasis TDMA, cdmaOne, GSM/GPRS. • Teknologi CDMA2000 and W-CDMA masihdalamproyekpengembangan
WAP • WAP adalah layanan wireless yang biasanya digunakan pada industri besar untuk menghubungkan jaringan wireless dengan letak yang saling berjauhan • WAP architecture menyediakan layanan framework dengan berbagai aplikasi protokol, features, tetapi masih terbatas pada aplikasi protokol tertentu
PertimbanganKeamanan • Masalah di protokol keamanan • PPP Extensible Authentication Protocol (EAP) • Authentication, Authorization, and Accounting (AAA) • Remote Authentication Dial-In User Service (RADIUS)
MasalahKeamanan • Potensi serangan • Passive attack to decrypt traffic (24-bit IV exhausted in 5 hours with an 802.11b AP transmitting at 11 Mbps) • Active attack to Insert traffic (attacker dapat mengetahui data yang dikirim dengan mode plaintext dan cipher text) • Active attack from both ends • Table-based attack
Keamanan PPP EAP • Direncanakan • 802.1X: Port-based Network Access Control didesainuntuksistemkeamananpadastandartuntuk 802.11b WLANs. • EAP adalahsistemauthentikasi yang digunakanpadastandart 802.1x protocol • EAP sistemkeamanan yang dikombinasikandengan Transport Layer Security (TLS) protocol, untukmelindungiakses mobile user berupa password dan data penting lain ke access point danjaringan wireless
Keuntungan • Dapatdigunakanpadabanyakmetodeauthentikasidengansistemmetodeenkripsi yang baik • Kemudahandantingkatkeamanan yang tinggipada server, host, mobile users • Kerugian • - Masihmemerlukanmodifikasisistemauthentikasitipe LCP dan PPP padaimplementasinya
Keamanan AAA • Layanan yang diberikanhanyadapatdiaksesolehpihak yang sudahmendapathakaksespenuhatauseringdikenaldengansistemkeamanan authorization, authentication and accounting (AAA) • RCF2977 berisitentangsyarat yang dipenuhiuntukterselenggaranyalayanansistemkeamananberbasis AAA, meliputi : • Dapatdigeneralisasidiberbagai model • Harusdigunakanpadajaringanberbasis IP dan mobile • Protocol yang digunakanadalahstandarlayanan Wireless
Keamanan RADIUS • Administrasimenggunakan Radius dapatmencakuplayananjaringan wireless WLANs, WPANs, WWANs, and modem pools • Key features of RADIUS • Client/server model: A network access server (NAS) dapatberupa client RADIUS • Network security: komunikasiantara client dan RADIUS server denganmetodeenkripsitinggi • Flexible authentication mechanisms: dapatdigunakanpadaberbagaisistemauthentikasipada mobile user • Extensible Protocol: tingkatfleksibilitasprotokol yang dapatdikombinasikandenganprotokollayanan wireless yang lain
DesainIsu • PertimbanganDesainLogika • A cost-effective topology: dapatmenggunakanberbagai hardware (router, APs, dan wireless bridges) and jaringanteresterialseperti (T1-, DS3-, dan Fast Ethernet/Gigabit Ethernet-based) • Hotspot router menjalankandua service utamayaitu Dynamic Host Configuration Protocol (DHCP) dan Network Address Translation (NAT) sehinga IP Address yang digunakanoleh mobile user adalah legal • Keamanan
Pertimbangan Desain Fisik • Types of antennas: omnidirectional, sector, dan point-to-point patch antennas • Cakupan wilayah yang akan dilayani
Evolusi Masa Depan • WWANs adalahteknologiberbasis wireless yang populesaatininamuntidakmenutupkemungkinanmasihdiperbaruilagidimasamendatang • 3G adalahteknologi wireless masadepan yang mempunyaitinggat compatible tinggisehinggateknologiinitidakakanmenggantiteknologi wireless yang sudahadaseperti WLANs atau WPANs • Meskipunteknologi 3G dapatmencakupdaerah yang cukupluasnamunthrougput data tidakterlalubesarhanyamampu 2 Mbps danpadaimplentasinyamampuhingga 384 kbps • Teknologi WAN/3G dapatdenganmudahdiintegrasikandenganteknologisaatini WLANs/WPANs sehinggalayananke mobile user tidakterganggudanberjalandenganlancar
Antisipasi Transisi • Hotspot: IEEE 802.11b to IEEE 802.11a or IEEE 802.11b to IEEE 802.11g • CDMAOne IS 95A (to cdmaOne IS-95B) to CDMA2000 1x to CDMA2000 1x EV-DO or EV-DV • GSM to GPRS to EDGE to W-CDMA • TDMA to CDMA2000 1x …or • TDMA to GSM …