Transcript HOTSPOT NETWORK WiFi for Public Access Locations Topik

HOTSPOT NETWORK
WiFi for Public Access Locations
Topik
•
•
•
•
•
•
•
Pengenalan
Standar Hotspot
Teknologi Hotspot
Wireless Application Protocol (WAP)
Keamanan Layanan Hotspot
Perancangan dan Jaringan Hotspot
Masa Depan
Pengenalan
• Definisi : Suatu titik akses menyediakan jasa jaringan tanpa
kabel. Seperti pelabuhan udara, pusat konvensi, warung
kopi, hotel, dan seterusnya
• Motivasi : suatu sistem yang terpasang, selalu aktip, dan
selalu menghubungkan dan mengirimkan data kecepatan
tinggi dan Internet aplikasi ke para langganan tanpa kabel
• Fakta : Beberapa perusahaan telah melakukan perencanaan
untuk meluncurkan di negara-negara mereka "dari ruang
bersantai/sofa pelabuhan udara dan ruang rapat hotel
sampai ke warung kopi dan rumah makan, suatu jaringan
tanpa kabel dibangun untuk para profesional"
• Penyebaran : WLAN, WPAN, WWAN dan yang
mendukung hotspot
• Sekarang ini aplikasi didasarkan pada
teknologi IEEE 802.11 dan Bluetooth
• WWAN menyediakan pelayanan
voice/telephony dengan pengintegrasian data
dan video
Teknologi hotspot
• WLAN
• WPAN
• WWAN
Teknologi WLAN
• Wireless PHYs
– Spread Spectrum (SS): adalah suatu gelombang radio
frekuensi (RF) dengan mode penyebaran sinyal yang dapat
menekan tingkat efisiensi, reliable, integritas dan tingkat
keamanan tinggi
– Ada dua tipe SS: FHSS and DSSS
– Infrared (IR) technology: menggunakan frekuensi tinggi
dengan mode transmit maupun receive data dengan mode
visible. Penyebaran sinyal IR ini masih terbatas areanya
• CSMA/CA
– Teknologi wireless ini digunakan untuk menghubungan 2
jaringan atau lebih dan dapat meminimalisir paket collision
Teknologi WPAN
• Bluetooth
– Hanya memerlukan daya listrik rendah, shortrange, dan murah untuk peralatan mobile dan
WAN/LAN Aps. Teknologi wireless ini bekerja pada
frekuensi 2.4 GHz ISM band
– Throughput data mampu mencapai 1 Mbps,
namun pada percobaannya mampu hingga 728
kbps
Teknologi WWAN
• Saat ini, teknologi WWAN difokuskan pada
layanan voice. Layanan Hotspot menggunakan
WLANs dan WPANs sangat populer saat ini, area
WWANs sangat diidamkan untuk layanan ini
karena hampir semua orang dapat menikmati
fasilitas teknologi ini.
• Major cellular architectures termasuk teknologi
berbasis TDMA, cdmaOne, GSM/GPRS.
• Teknologi CDMA2000 and W-CDMA masih dalam
proyek pengembangan
WAP
• WAP adalah layanan wireless yang biasanya
digunakan pada industri besar untuk
menghubungkan jaringan wireless dengan
letak yang saling berjauhan
• WAP architecture menyediakan layanan
framework dengan berbagai aplikasi protokol,
features, tetapi masih terbatas pada aplikasi
protokol tertentu
Pertimbangan Keamanan
• Masalah di protokol keamanan
• PPP Extensible Authentication Protocol (EAP)
• Authentication, Authorization, and Accounting
(AAA)
• Remote Authentication Dial-In User Service
(RADIUS)
Masalah Keamanan
• Potensi serangan
– Passive attack to decrypt traffic (24-bit IV
exhausted in 5 hours with an 802.11b AP
transmitting at 11 Mbps)
– Active attack to Insert traffic (attacker dapat
mengetahui data yang dikirim dengan mode
plaintext dan cipher text)
– Active attack from both ends
– Table-based attack
Keamanan PPP EAP
• Direncanakan
– 802.1X: Port-based Network Access Control didesain
untuk sistem keamanan pada standart untuk 802.11b
WLANs.
– EAP adalah sistem authentikasi yang digunakan pada
standart 802.1x protocol
– EAP sistem keamanan yang dikombinasikan dengan
Transport Layer Security (TLS) protocol, untuk
melindungi akses mobile user berupa password dan
data penting lain ke access point dan jaringan wireless
• Keuntungan
– Dapat digunakan pada banyak metode authentikasi
dengan sistem metode enkripsi yang baik
– Kemudahan dan tingkat keamanan yang tinggi pada
server, host, mobile users
• Kerugian
•
- Masih memerlukan modifikasi sistem
authentikasi tipe LCP dan PPP pada
implementasinya
Keamanan AAA
• Layanan yang diberikan hanya dapat diakses oleh pihak
yang sudah mendapat hak akses penuh atau sering
dikenal dengan sistem keamanan authorization,
authentication and accounting (AAA)
• RCF2977 berisi tentang syarat yang dipenuhi untuk
terselenggaranya layanan sistem keamanan berbasis
AAA, meliputi :
– Dapat digeneralisasi di berbagai model
– Harus digunakan pada jaringan berbasis IP dan mobile
– Protocol yang digunakan adalah standar layanan Wireless
Keamanan RADIUS
• Administrasi menggunakan Radius dapat mencakup
layanan jaringan wireless WLANs, WPANs, WWANs,
and modem pools
• Key features of RADIUS
– Client/server model: A network access server (NAS) dapat
berupa client RADIUS
– Network security: komunikasi antara client dan RADIUS
server dengan metode enkripsi tinggi
– Flexible authentication mechanisms: dapat digunakan
pada berbagai sistem authentikasi pada mobile user
– Extensible Protocol: tingkat fleksibilitas protokol yang
dapat dikombinasikan dengan protokol layanan wireless
yang lain
Desain Isu
• Pertimbangan Desain Logika
– A cost-effective topology: dapat menggunakan
berbagai hardware (router, APs, dan wireless bridges)
and jaringan teresterial seperti (T1-, DS3-, dan Fast
Ethernet/Gigabit Ethernet-based)
– Hotspot router menjalankan dua service utama yaitu
Dynamic Host Configuration Protocol (DHCP) dan
Network Address Translation (NAT) sehinga IP Address
yang digunakan oleh mobile user adalah legal
• Keamanan
• Pertimbangan Desain Fisik
– Types of antennas: omnidirectional, sector, dan
point-to-point patch antennas
– Cakupan wilayah yang akan dilayani
Evolusi Masa Depan
• WWANs adalah teknologi berbasis wireless yang
popule saat ini namun tidak menutup kemungkinan
masih di perbarui lagi di masa mendatang
– 3G adalah teknologi wireless masa depan yang mempunyai
tinggat compatible tinggi sehingga teknologi ini tidak akan
mengganti teknologi wireless yang sudah ada seperti
WLANs atau WPANs
– Meskipun teknologi 3G dapat mencakup daerah yang
cukup luas namun througput data tidak terlalu besar hanya
mampu 2 Mbps dan pada implentasinya mampu hingga
384 kbps
– Teknologi WAN/3G dapat dengan mudah di integrasikan
dengan teknologi saat ini WLANs/WPANs sehingga layanan
ke mobile user tidak terganggu dan berjalan dengan lancar
• Antisipasi Transisi
– Hotspot: IEEE 802.11b to IEEE 802.11a or IEEE
802.11b to IEEE 802.11g
– CDMAOne IS 95A (to cdmaOne IS-95B) to
CDMA2000 1x to CDMA2000 1x EV-DO or EV-DV
– GSM to GPRS to EDGE to W-CDMA
– TDMA to CDMA2000 1x …or
– TDMA to GSM …