HOTSPOT NETWORK WiFi for Public Access Locations

Topik Pengenalan Standar Hotspot Teknologi Hotspot Wireless Application Protocol (WAP) Keamanan Layanan Hotspot Perancangan dan Jaringan Hotspot Masa Depan

Pengenalan  Definisi : Suatu titik akses menyediakan jasa jaringan tanpa kabel. Seperti pelabuhan udara, pusat konvensi, warung kopi, hotel, dan seterusnya Motivasi : suatu sistem yang terpasang, selalu aktip, dan selalu menghubungkan dan mengirimkan data kecepatan tinggi dan Internet aplikasi ke para langganan tanpa kabel Fakta : Beberapa perusahaan telah melakukan perencanaan untuk meluncurkan di negara-negara mereka "dari  ruang bersantai/sofa pelabuhan udara dan  ruang rapat hotel sampai ke warung kopi dan rumah makan, suatu jaringan tanpa kabel dibangun untuk para profesional"

Penyebaran : WLAN, WPAN, WWAN dan yang mendukung hotspot Sekarang ini aplikasi didasarkan pada teknologi IEEE 802.11 dan Bluetooth WWAN menyediakan pelayanan voice/telephony dengan pengintegrasian data dan video

Teknologi hotspot  WLAN WPAN WWAN

Teknologi WLAN Wireless PHYs CSMA/CA Spread Spectrum (SS): adalah suatu gelombang radio frekuensi (RF) dengan mode penyebaran sinyal yang dapat menekan tingkat efisiensi, reliable, integritas dan tingkat keamanan tinggi Ada dua tipe SS: FHSS and DSSS Infrared (IR) technology: menggunakan frekuensi tinggi dengan mode transmit maupun receive data dengan mode visible. Penyebaran sinyal IR ini masih terbatas areanya CSMA/CA Teknologi wireless ini digunakan untuk menghubungan 2 jaringan atau lebih dan dapat meminimalisir paket collision

Teknologi WPAN Bluetooth Hanya memerlukan daya listrik rendah, short-range, dan murah untuk peralatan mobile dan WAN/LAN Aps. Teknologi wireless ini bekerja pada frekuensi 2.4 GHz ISM band Throughput data mampu mencapai 1 Mbps, namun pada percobaannya mampu hingga 728 kbps

Teknologi WWAN  Saat ini, teknologi WWAN difokuskan pada layanan voice. Layanan Hotspot menggunakan WLANs dan WPANs sangat populer saat ini, area WWANs sangat diidamkan untuk layanan ini karena hampir semua orang dapat menikmati fasilitas teknologi ini. Major cellular architectures termasuk teknologi berbasis TDMA, cdmaOne, GSM/GPRS.  Teknologi CDMA2000 and W-CDMA masih dalam proyek pengembangan

WAP WAP adalah layanan wireless yang biasanya digunakan pada industri besar untuk menghubungkan jaringan wireless dengan letak yang saling berjauhan WAP architecture menyediakan layanan framework dengan berbagai aplikasi protokol, features, tetapi masih terbatas pada aplikasi protokol tertentu

Pertimbangan Keamanan Masalah di protokol keamanan PPP Extensible Authentication Protocol (EAP) Authentication, Authorization, and Accounting (AAA) Remote Authentication Dial-In User Service (RADIUS)

Masalah Keamanan Potensi serangan Passive attack to decrypt traffic (24-bit IV exhausted in 5 hours with an 802.11b AP transmitting at 11 Mbps) Active attack to Insert traffic (attacker dapat mengetahui data yang dikirim dengan mode plaintext dan cipher text) Active attack from both ends Table-based attack

Keamanan PPP EAP Direncanakan 802.1X: Port-based Network Access Control didesain untuk sistem keamanan pada standart untuk 802.11b WLANs.  EAP adalah sistem authentikasi yang digunakan pada standart 802.1x protocol EAP sistem keamanan yang dikombinasikan dengan Transport Layer Security (TLS) protocol, untuk melindungi akses mobile user berupa password dan data penting lain ke access point dan jaringan wireless

Keuntungan Dapat digunakan pada banyak metode authentikasi dengan sistem metode enkripsi yang baik Kemudahan dan tingkat keamanan yang tinggi pada server, host, mobile users Kerugian     -  Masih memerlukan modifikasi sistem authentikasi tipe LCP dan PPP pada implementasinya 

Keamanan AAA  Layanan yang diberikan hanya dapat diakses oleh pihak yang sudah mendapat hak akses penuh atau sering dikenal dengan sistem keamanan authorization, authentication and accounting (AAA) RCF2977 berisi tentang syarat yang dipenuhi untuk terselenggaranya layanan sistem keamanan berbasis AAA, meliputi : Dapat digeneralisasi di berbagai model Harus digunakan pada jaringan berbasis IP dan mobile Protocol yang digunakan adalah standar layanan Wireless

Keamanan RADIUS  Administrasi menggunakan Radius dapat mencakup layanan jaringan wireless WLANs, WPANs, WWANs, and modem pools Key features of RADIUS Client/server model: A network access server (NAS) dapat berupa client RADIUS Network security: komunikasi antara client dan RADIUS server dengan metode enkripsi tinggi Flexible authentication mechanisms: dapat digunakan pada berbagai sistem authentikasi pada mobile user Extensible Protocol: tingkat fleksibilitas protokol yang dapat dikombinasikan dengan protokol layanan wireless yang lain

Desain Isu Pertimbangan Desain Logika Keamanan A cost-effective topology: dapat menggunakan berbagai hardware (router, APs, dan wireless bridges) and jaringan teresterial seperti (T1-, DS3-, dan Fast Ethernet/Gigabit Ethernet-based) Hotspot router menjalankan dua service utama yaitu Dynamic Host Configuration Protocol (DHCP) dan Network Address Translation (NAT) sehinga IP Address yang digunakan oleh mobile user adalah legal Keamanan

Pertimbangan Desain Fisik Types of antennas: omnidirectional, sector, dan point-to-point patch antennas Cakupan wilayah yang akan dilayani

Evolusi Masa Depan  WWANs adalah teknologi berbasis wireless yang popule saat ini namun tidak menutup kemungkinan masih di perbarui lagi di masa mendatang 3G adalah teknologi wireless masa depan yang mempunyai tinggat compatible tinggi sehingga teknologi ini tidak akan mengganti teknologi wireless yang sudah ada seperti WLANs atau WPANs Meskipun teknologi 3G dapat mencakup daerah yang cukup luas namun througput data tidak terlalu besar hanya mampu 2 Mbps dan pada implentasinya mampu hingga 384 kbps Teknologi WAN/3G dapat dengan mudah di integrasikan dengan teknologi saat ini WLANs/WPANs sehingga layanan ke mobile user tidak terganggu dan berjalan dengan lancar

Antisipasi Transisi Hotspot: IEEE 802.11b to IEEE 802.11a or IEEE 802.11b to IEEE 802.11g CDMAOne IS 95A (to cdmaOne IS-95B) to CDMA2000 1x to CDMA2000 1x EV-DO or EV-DV GSM to GPRS to EDGE to W-CDMA TDMA to CDMA2000 1x …or TDMA to GSM …