Autentikasi, Asosiasi dan Roaming pada Jaringan Wireless

https://i1.wp.com/www.foothill.edu/news/images/Wireless_access_point.png

Wireless network menawarkan kenyamanan karena karena tidak membutuhkan kabel yang terekadang sangat sulit untuk dipasang, Selain itu Faktor Roaming juga menyebabkan wireless dapat menjadi jaringan yang bisa diandalkan. Namun kemudahan ini juga harus dibayar dengan permasalahan keamanan yang lebih kritis karena media udara merupakan media publik yang tidak bisa dikontrol.

Berdasarkan kemampuan roaming wireless data dibagi menjadi :
1.Wireless LAN
Wireless LAN sama seperti ethernet tanpa kabel dimana user berhubungan dengan server melalui modem radio. Salah satu betuk modem radio yaitu PC Card yang digunakan untuk Laptop.
2.Wireless WAN

Wireless WAN lebih bersifat global, karena itu dibutuhkan penambahan carrier radio bagi nation wide. Untuk memperoleh aplikasi wireless WAN, user dapat menjadi pelanggan operator wireless data dan membayar biaya roaming.
Kebebasan untuk roaming ini memberikan banyak keuntungan dalam berbagi lingkungan pekerjaan, seperti :

-Akses informasi secara langsung di samping tempat tidur bagi dokter dan staff di rumah sakit

-Kemudian, akses jaringan secara real-time untuk auditor atau konsultan on-site

-Kemudahan akses database bagi supervisor yang bergerak, seperti manajer di production line auditor di gedung, maupun teknisi di konstruksi

-Akses real-time bagi pertemuan-pertemuan kelompok belajar untuk siswa atau mahasiswa

https://i1.wp.com/www.usr.com/support/9106/9106-ug/images/9106-wireless-connection1.jpg

Assosiasi antara Client dan Access Point

Proses dalam menemukan Wireless LAN dan terhubung dengan Wireless dibagi menjadi beberapa bagian diantaranya:
-Beacon : Frame yang digunakan oleh jaringan Wireless LAN di advertise keberadaannya.
-Probes : digunakan oleh Wireless LAN klien untuk menemukan jaringan/network.
-Authentication : sebuah proses yang ditentukan oleh standar 802.11 dan tetap diperlukan dalam standar asosiasi wireless
-Association : Proses dalam menyediakan link data antara akses point dan klien.

Tujuan utama dari beacon adalah memperbolehkan klien untuk mengetahui network/jaringan dan akses point yang tersedia di daerah klien, dan memperbolehkan klien dalan memilih network mana yang akan digunakan. Akses point dapat membroadcast beacons secara periodik.

Walaupun beacon secara teratur akan dibroadcast oleh akses point, frame pada probin, authentication dan association hanya digunakan selama proses assosiasi.

Sebelum klien dapat mengirim data melalui network, ada tiga proses yang terjadi yaitu:

-Stage 1 – 802.11 probing
Dimana klien mencari network dengan mengirimkan permintaan probe keluar pada beberapa channel. Permintaan probe memerlukan nama network (SSID) dan bit rates. Klien WLAN  pada umumya dikonfigurasi  menggunakan SSID, jadi probe request dari klien terdiri atas SSID dari Network WLAN.
Jika klien mencoba menemukan Network wireless yang tersedia, maka klien dapat mengirim probe request tanpa SSID, dan semua akses point telah dikonfigurasi untuk menanggapi jenis query tersebut.

-Stage 2 – 802.11 authentication
802.11 pada dasarnya dikembangkan dengan dua mekanisme autentikasi. Mekanisme yang pertama disebut open authentication, yang merupakan autentikasi null.kosong dimana klien meminta untuk diautentikasi dan akses point menanggapi permintaan tersebut.
Mekanisme autentikasi yang kedua berdasarkan kunci yang dibagi antara klien dan akses point yang disebut Equivalency Protection (WEP) key. Ide dari pembagian WEP key membuat link wireless memiliki privasi dari lik yang disediakan. Tetapi penerapan asli dari methode ini kurang baik. Walaupun pembagian autentikasi  key diperlukan namun hal tersebut tidak diwajibkan.

AUTENTIKASI

Pada dasarnya ada tiga (3) jenis Authentikasi yang sering digunakan di sebuah HotSpot, yaitu:

•    Program bebas di Internet. Umumnya berjalan di Linux.
•    Menggunakan Software tambahan di PC biasa. Salah satu yang terbaik adalah Mikrotik yang harganya sekitar Rp. 1-7 juta.
•    Menggunakan hardware tersendiri dengan software yang sudah embedded di dalamnya. Salah satu perangkat keras jenis ini adalah IP3 yang harganya US$ 1600.

Autentikasi Wireless HotSpot pada dasarnya berfungsi untuk mempersilakan atau memblokir pelanggan yang masuk melalui jaringan HotSpot.

Standarisasi awal keamanan wireless 802.11 ini menentukan bahwa untuk bisa bergabung ke dalam jaringan AP, sebelum Anda diperbolehkan  mengirim dan menerima data melalui AP, terdapat 2 pintu yang harus dilalui yaitu Authentication dan Association. Standarisasi 802.11 menggunakan 2 jenis authentication yaitu:
1.    Open System Authentication
2.    SharedKey Authentication (WEP)

Open System Authentication

Pada open system authentication, bisa dikatakan tidak ada authentication yang terjadi karena AP akan selalu memberikan jawaban”OK, masuk aja teman. Anggap seperti rumah sendiri”.

Setelah client melalui proses Open System authentication dan Association, client sudah diperbolehkan mengirimkan data melalui AP namun tidak seperti perkiraan Anda, data yang dikirimkan tidak serta merta akan dilanjutkan oleh AP ke dalam jaringannya.
Bila level keamanan WEP diaktifkan, maka data-data yang dikirimkan oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting WEP Key di client berbeda dengan Setting WEP Key di AP maka AP tidak akan mengenal data yang dikirimkan oleh client yang mengakibatkan data tersebut akan di buang ke tong sampah.
Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama.
2. Shared Key Authentication (WEP)
Berbeda dengan Open System Authentication, Shared Key Authentication memaksa client untuk mengetahui terlebih dahulu kode rahasia/passphare sebelum mengijinkannya terkoneksi dengan AP. Idenya adalah mengurangi data sampah.
“Jika Anda tidak mengetahui WEP Key, toh akan sia-sia saja Anda saya ijinkan masuk jadi lebih baik saya cegah dulu di pintu depan”, demikian kira-kira pikir AP.

Pada proses Authentication ini, Shared Key akan “meminjam” WEP Key yang digunakan pada proses enkripsi WEP untuk melakukan pengecekan awal. Karena Shared Key Authentication “meminjam” key yang digunakan oleh level keamanan WEP, Anda harus mengaktifkan WEP untuk menggunakan Shared Key Authentication.
Untuk menghindari aksi sniffing, pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode Challenge and Response sehingga tidak ada proses transfer password/WEP Key di dalam kabel (lihat box”Bagaimana Challenge dan Response Bekerja).

-Stage 3 – 802.11 association
Pada tahap ini menyelesaikan keamanan dan pilihan bit rate juga membuat link data antara klien dan akses point. Klien mempelajari BSSID yang merupaka mac address akses point dan port pada akses point yang diketahui sebagai association identifier (AID)  ke klien. AID sama dengan port pada sebuah switch. Proses asosiasi memperbolehkan infrastruktur switch untuk melacak frame tujuan dari klien sehingga data dapat diforward.

One thought on “Autentikasi, Asosiasi dan Roaming pada Jaringan Wireless”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s