Antena

• Di dalam biologi, antenna (plural: antennae) mengacu pada bagian pengindera dari beberapa jenis arthropoda.
• Di dalam elektronika, antenna (plural: antenna) mengacu pada suatu komponen yang didesain untuk mengirim dan menerima gelombang radio - disebut juga aerial
• Antenna, disebut juga ANT1, adalah sebuah bahasa Yunani - kanal terestrial.
• Di dalam astronomi, The Antennae adalah nama dua galaksi yang bertabrakan yaitu NGC 4038 dan NGC 4039.
• Di dalam astronomi, antenna mungkin mengacu pada radio teleskop.

Antena dalam elektronika

Sebuah antena adalah bagian vital dari suatu pemancar atau penerima yang berfungsi untuk menyalurkan sinyal radio ke udara.Bentuk antena bermacam macam sesuai dengan desain,pola penyebaran dan frekuensi dan gain. Panjang antenna secara efektif adalah panjang gelombang frekuensi radio yang dipancarkannya.Antenna setengah gelombang adalah sangat poluler karena mudah dibuat dan mampu memancarkan gelombang radio secara efektif.

Antena Directional dan antena Omnidirectional

Antenna Directional adalah antenna yang pola radiasi pancarannya terarah sehingga efektifitas pancaran radio hanya ke satu arah saja,sedangkan antenna Omnidirectional dapat memancarkan gelombang ke segala arah.Yang termasuk Antenna Directional adalah antena model Yagi seperti kebanyakan yang dipakai sebagai antena penerima siaran TV.Contoh antena omnidirectional adalah antena model groundplane.

Antena parabola

Seperti namanya,Antenna parabola berbentuk parabola atau setengah bola,pancaran sinyal akan dikonsentrasikan pada titik tengah antenna.Antenna parabola biasanya didesain untuk Frekuensi Ultra Tinggi UHF,penerima siaran TV Satelit,dan transmisi gelombang mikro.

Instrumentasi Astronomi Radio 2: Antena

By Radial Anwar • Feb 1st, 2008 at 10:06 am • Category: Radio Astronomi

Gambar 1. Susunan array MRT

Antena adalah salah satu elemen penting yang harus ada pada sebuah teleskop radio. Fungsinya adalah untuk mengubah sinyal listrik menjadi sinyal elektromagnetik, lalu meradiasikannya. Dan sebaliknya, antena juga dapat berfungsi untuk menerima sinyal elektromagnetik dan mengubahnya menjadi sinyal listrik. Pada radar atau sistem komunikasi satelit, sering dijumpai sebuah antena yang melakukan kedua fungsi (peradiasi dan penerima) sekaligus. Namun, pada sebuah teleskop radio, antena hanya menjalankan fungsi penerima saja.

Gambar 2. Antena helix yang digunakan pada MRT.

Ada berbagai jenis antena, antara lain monopol, dipol, mikrostrip, parabola, vee, horn, helix, dan loop. Walaupun amat sering dijumpai teleskop radio yang menggunakan antena berbentuk parabola, ada beberapa jenis antena lainnya yang juga sering digunakan pada sebuah teleskop radio atau interferometer. Misalnya, Mauritius Radio Telescope (MRT) yang menggunakan 1084 buah antena berbentuk helix (gambar 1 dan 2). Contoh lainnya adalah teleskop radio yang menggunakan antena berbentuk horn, yang digunakan oleh Arno Penzias dan Robert Woodrow Wilson ketika menemukan Cosmic Microwave Background (CMB) (gambar 3). Pada artikel ini, yang akan disinggung adalah antena berbentuk dipol dan parabola.

Gambar 3. Teleskop radio yang menggunakan antena berbentuk horn. Kredit gambar: Bell Labs

Karakter Antena
Ada beberapa karakter penting antena yang perlu dipertimbangkan dalam memilih jenis antena untuk suatu aplikasi (termasuk untuk digunakan pada sebuah teleskop radio), yaitu pola radiasi, directivity, gain, dan polarisasi. Karakter-karakter ini umumnya sama pada sebuah antena, baik ketika antena tersebut menjadi peradiasi atau menjadi penerima, untuk suatu frekuensi, polarisasi, dan bidang irisan tertentu.

Gambar 4. Pola elevasi dan pola azimuth antena dipol

Pola radiasi antena adalah plot 3-dimensi distribusi sinyal yang dipancarkan oleh sebuah antena, atau plot 3-dimensi tingkat penerimaan sinyal yang diterima oleh sebuah antena. Pola radiasi antena dibentuk oleh dua buah pola radiasi berdasar bidang irisan, yaitu pola radiasi pada bidang irisan arah elevasi (pola elevasi) dan pola radiasi pada bidang irisan arah azimuth (pola azimuth).

Kedua pola di atas akan membentuk pola 3-dimensi seperti terlihat pada gambar 5. Pola radiasi 3-dimensi inilah yang umum disebut sebagai pola radiasi antena dipol.

Gambar 5. Pola radiasi antena dipol.

Sebuah antena yang meradiasikan sinyalnya sama besar ke segala arah disebut sebagai antena isotropis. Antena seperti ini akan memiliki pola radiasi berbentuk bola (gambar 6a). Namun, jika sebuah antena memiliki arah tertentu, di mana pada arah tersebut distribusi sinyalnya lebih besar dibandingkan pada arah lain, maka antena ini akan memiliki directivity (gambar 6b). Semakin spesifik arah distribusi sinyal oleh sebuah antena, maka directivity antena tersebut semakin besar (gambar 7a dan 7b).

Gambar 6. Ilustrasi pola radiasi antena.

Gambar 7. Directivity Antena.

Dari gambar 4 dan 5, kita dapat melihat bahwa sinyal didistribusikan oleh sebuah antena dipol secara merata ke semua arah pada bidang XY. Oleh karena itu, antena dipol termasuk non-directive antenna. Dengan karakter seperti ini, antena dipol banyak dimanfaatkan untuk sistem komunikasi dengan wilayah cakupan yang luas. Pada astronomi radio, antena dipol digunakan pada teleskop radio untuk melakukan pengamatan pada rentang High Frequency (HF). Bentuk data yang dapat diperoleh adalah variabilitas intensitas sinyal yang dipancarkan oleh sebuah objek astronomi. Namun, karena antena dipol tidak memiliki directivity pada arah tertentu, teleskop radio elemen tunggal yang menggunakan antena jenis ini tidak dapat digunakan untuk melakukan pencitraan.

Gain (directive gain) adalah karakter antena yang terkait dengan kemampuan antena mengarahkan radiasi sinyalnya, atau penerimaan sinyal dari arah tertentu. Gain bukanlah kuantitas yang dapat diukur dalam satuan fisis pada umumnya seperti watt, ohm, atau lainnya, melainkan suatu bentuk perbandingan. Oleh karena itu, satuan yang digunakan untuk gain adalah desibel.

Polarisasi didefinisikan sebagai arah rambat dari medan listrik. Antena dipol memiliki polarisasi linear vertikal (pada gambar 4, searah dengan sumbu z). Mengenali polarisasi antena amat berguna dalam sistem komunikasi, khususnya untuk mendapatkan efisiensi maksimum pada transmisi sinyal. Pada astronomi radio, tujuan mengenali polarisasi sinyal yang dipancarkan oleh sebuah objek astronomi adalah untuk mempelajari medan magnetik dari objek tersebut.

Antena Parabola
Antena berbentuk parabola banyak digunakan dalam sistem komunikasi point-to-point, misalnya dalam sistem komunikasi satelit, karena antena parabola termasuk directive antenna. Hal ini dapat dilihat melalui pola radiasinya (gambar 9).

Gambar 8. Antena parabola.

Gambar 9. Pola radiasi antena berbentuk parabola. Sumbu z menunjukkan arah hadap antena.

Aca beberapa hal yang perlu diperhatikan dalam pola radiasi, yang pertama adalah Half-power Beamwidth (HPBW), atau yang biasa dikenal sebagai beamwidth suatu antena. Dalam astronomi radio, beamwidth adalah resolusi spasial dari sebuah teleskop radio, yaitu diameter sudut minimun dari dua buah titik yang mampu dipisahkan oleh teleskop radio tersebut. Secara teori, beamwidth untuk antena yang berbentuk parabola dapat ditentukan.

Antena dipol, walaupun tidak termasuk directive antenna, juga memiliki beamwidth. Yang kedua adalah First Null Beamwidth (FNBW), yaitu sudut yang dilingkupi oleh main/major lobe sebuah antena. Kedua besaran tersebut menggambarkan bentuk dari major lobe. Dalam sistem komunikasi satelit, major lobe diharapkan sesempit mungkin. Selain menghindari sinyal melebar ke satelit lain, major lobe yang sempit memberikan gain yang besar jika dibandingkan dengan major lobe yang lebar. Hal yang sama berlaku jika antena parabola digunakan pada sebuah teleskop radio dalam bidang astronomi, dimana beamwidth yang sempit memberikan resolusi spasial yang tinggi. Major lobe juga memberikan gambaran mengenai directivity antena–semakin kecil major lobe sebuah antena, maka semakin tinggi directivity antena tersebut.

Minor lobes (side lobes dan back lobes) selalu muncul dalam setiap pola radiasi antena parabola. Minor lobes selalu diharapkan berukuran sekecil mungkin, karena selain mengurangi efisiensi, minor lobes yang besar dapat menyebabkan sinyal melebar ke satelit lain. Dalam kondisi antena sebagai penerima (misalnya pada sebuah teleskop radio), minor lobes memberikan kontribusi dalam menambah noise pada sinyal.

Jenis polarisasi pada antena berbentuk parabola ditentukan oleh polarisasi feedhorn-nya. Pada antena parabola, elemen yang mengubah sinyal elektromagnetik menjadi sinyal listrik (atau sebaliknya) terdapat di dalam feedhorn. Piringan parabola berfungsi untuk mengarahkan radiasi sinyal (antena sebagai peradiasi) atau mengumpulkan dan memfokuskan sinyal yang diterima (antena sebagai penerima).

Antena parabola

Antena parabola adalah sebuah antena ber-gain tinggi yang digunakan untuk komunikasi radio, televisi dan data dan juga untuk radiolocation (RADAR), pada bagian UHF and SHF parts dari spektrum gelombang elektromagnetik. Panjang gelombang energi (radio) elektromagnetik yang relatif pendek pada frekuensi-frekuensi ini menyebabkan ukuran yang digunakan untuk antena parabola masih dalam ukuran yang masuk akal dalam rangka tingginya unjuk kerja respons yang diinginkan baik untuk menerima atau pun memancarkan sinyal.

Grid 21 dBi CODE: GAT2124-GR Grid 24 dBi CODE: GR2424 Hi-Gain 15 dBi Omnidirection

Yagi 15 dBi CODE: GAT1524-YG Hi-Gain 17 dBi Omnidirectional CODE: GAT1723OM Hi-Gain 15 dBi Omnidirectiona

Router

Router Wi-Fi D-Link

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

[sunting] Fungsi

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switchalamat IP sendiri pada sebuah LAN. menghubungkan berbagai macam alat, dimana masing-masing alat memiliki

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasitelekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Routerbroadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. seperti halnya umumnya memblokir lalu lintas data yang dipancarkan secara

Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yakni:

• static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
• dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

[sunting] Router versus Bridge

Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSIlapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. (

Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan routerInternet. yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke

Konfigurasi Dasar PC-Router dengan Windows 2003 Server

Perkembangan ilmu teknologi dalam sistem IT dan jaringan menuntut kita untuk selalu menyadari bahwa kebutuhan akan jaringan sangat diperlukan dimasa – masa mendatang. Kita bisa melihat bahwa kebutuhan kita sehari – hari saat ini sudah sangat erat sekali hubungannya dengan komputerisasi baik itu yang di desain untuk berdiri sendiri (Stand Alone) ataupun yang sudah bisa berinteraksi dengan dunia maya (Internet).

Sejalan dengan perkembangan teknologi dalam sistem jaringan dan IT maka perkembangan perangkat dan peralatan IT dan Jaringan juga ikut mengambil andil yang besar untuk mendukung sistem informasi dan jaringan yang semakin hari semakin canggih. Peralatan dan perangkat yang mendukung sistem jaringan seperti Router, Switch, Hub, Bridge, Repeater, Modem dan yang tak kalah pentingnya adalah unit komputer itu sendiri.

Dengan perkembang itu dibutuhkan tenaga-tenaga terampil yang dapat mengetahui dan mengerti bagaimana proses dan prinsip kerja dari peralatan-peralatan tersebut diatas. Kita bisa ambil contoh untuk mempelajari dan mengerti akan proses yang berjalan pada Router, paling tidak kita membutuhkan perangkat-perangkat router yang saat ini harganya cukup mahal dan variatif. Terkadang keinginan kita untuk belajar dan keingintahuan terkubur dengan kondisi dana yang harus kita keluarkan untuk mempelajari satu sistem dalam ilmu jaringan. Karena memang tidak bisa kita elakkan bahwasanya perangkat dan peralatan jaringan merupakan barang yang masih di kategorikan cukup mahal.

Untuk itu dalam kesempatan ini, kita akan berbagi ilmu dan pengetahuan, bagaimana kita bisa belajar dan mengerti proses yang terjadi pada router (Perangkat Routing) tanpa harus membeli perangkat Router yang cukup mahal itu. Dalam hal ini kita akan menggunakan Personal Computer (PC) yang mungkin kita sudah miliki di rumah sebagai Router yang dikenal dengan PC-Router. Kita akan menggunakan sistem operasi Windows. Kenapa kita memilih windows, kerana sistem operasi windows ini sudah familiar dikalangan masyarakat Indonesia dan penggunaannya User Friendly.

Routing (Perutean) merupakan cara bagaimana suatu trafik atau lalu lintas dalam jaringan dapat menentukan lokasi tujuan dan cara tercepat menuju ke tujuan tersebut sesuai dengan alamat IP yang diberikan. Perutean secara static dibagi menjadi 2 jenis yaitu :
1. Default Gateway
2. Static Route
Penggunaan Default gateway dan static route tersebut diatas dapat kita perhatikan sesuai dengan kebutuhan kita pada saat mendesain suatu jaringan, apakah route yang dibuat agak kompleks atau sederhana.

Untuk desain route sederhana kemungkinan besar dapat digunakan dengan menggunakan default gateway. Tetapi seandainya kondisi jaringan sudah begitu kompleks dapat kita menggunakan routing static atau kedua-duanya secara kombinasi yakni menggunakan dafault gateway dan static route pada titik-titik tertentu.

PC Router adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu Komputer yang memiliki lebih dari 1 NIC ( Network Interface Card).

Kebutuhan yang diperlukan dalam mendesain jaringan dengan PC Route adalah :
1. Komputer (Pada kasus ini menggunakan Komputer dengan Teknologi Pentium 4 dengan Sistem Operasi Windows 2000 Server atau 2003 Server)

2. Kartu Jaringan (NIC) 2 buah atau lebih

3. Kabel jaringan

4. Switch

1. 
   
   

Konfigurasi Dasar PC-Router dengan Windows 2003 Server

Perkembangan ilmu teknologi dalam sistem IT dan jaringan menuntut kita untuk selalu menyadari bahwa kebutuhan akan jaringan sangat diperlukan dimasa – masa mendatang. Kita bisa melihat bahwa kebutuhan kita sehari – hari saat ini sudah sangat erat sekali hubungannya dengan komputerisasi baik itu yang di desain untuk berdiri sendiri (Stand Alone) ataupun yang sudah bisa berinteraksi dengan dunia maya (Internet).

Sejalan dengan perkembangan teknologi dalam sistem jaringan dan IT maka perkembangan perangkat dan peralatan IT dan Jaringan juga ikut mengambil andil yang besar untuk mendukung sistem informasi dan jaringan yang semakin hari semakin canggih. Peralatan dan perangkat yang mendukung sistem jaringan seperti Router, Switch, Hub, Bridge, Repeater, Modem dan yang tak kalah pentingnya adalah unit komputer itu sendiri.

Dengan perkembang itu dibutuhkan tenaga-tenaga terampil yang dapat mengetahui dan mengerti bagaimana proses dan prinsip kerja dari peralatan-peralatan tersebut diatas. Kita bisa ambil contoh untuk mempelajari dan mengerti akan proses yang berjalan pada Router, paling tidak kita membutuhkan perangkat-perangkat router yang saat ini harganya cukup mahal dan variatif. Terkadang keinginan kita untuk belajar dan keingintahuan terkubur dengan kondisi dana yang harus kita keluarkan untuk mempelajari satu sistem dalam ilmu jaringan. Karena memang tidak bisa kita elakkan bahwasanya perangkat dan peralatan jaringan merupakan barang yang masih di kategorikan cukup mahal.

Untuk itu dalam kesempatan ini, kita akan berbagi ilmu dan pengetahuan, bagaimana kita bisa belajar dan mengerti proses yang terjadi pada router (Perangkat Routing) tanpa harus membeli perangkat Router yang cukup mahal itu. Dalam hal ini kita akan menggunakan Personal Computer (PC) yang mungkin kita sudah miliki di rumah sebagai Router yang dikenal dengan PC-Router. Kita akan menggunakan sistem operasi Windows. Kenapa kita memilih windows, kerana sistem operasi windows ini sudah familiar dikalangan masyarakat Indonesia dan penggunaannya User Friendly.

Routing (Perutean) merupakan cara bagaimana suatu trafik atau lalu lintas dalam jaringan dapat menentukan lokasi tujuan dan cara tercepat menuju ke tujuan tersebut sesuai dengan alamat IP yang diberikan. Perutean secara static dibagi menjadi 2 jenis yaitu :
1. Default Gateway
2. Static Route
Penggunaan Default gateway dan static route tersebut diatas dapat kita perhatikan sesuai dengan kebutuhan kita pada saat mendesain suatu jaringan, apakah route yang dibuat agak kompleks atau sederhana.

Untuk desain route sederhana kemungkinan besar dapat digunakan dengan menggunakan default gateway. Tetapi seandainya kondisi jaringan sudah begitu kompleks dapat kita menggunakan routing static atau kedua-duanya secara kombinasi yakni menggunakan dafault gateway dan static route pada titik-titik tertentu.

PC Router adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu Komputer yang memiliki lebih dari 1 NIC ( Network Interface Card).

Kebutuhan yang diperlukan dalam mendesain jaringan dengan PC Route adalah :
1. Komputer (Pada kasus ini menggunakan Komputer dengan Teknologi Pentium 4 dengan Sistem Operasi Windows 2000 Server atau 2003 Server)

2. Kartu Jaringan (NIC) 2 buah atau lebih

3. Kabel jaringan

4. Switch

Mengaktifkan pasword pd router

Pada router baru biasanya tidak dilengkapi dengan password, password ini harus diaktifkan apabila user akan menggunakan router yang akan terhubung, maka setiap koneksi harus dikonfigurasi menggunakan password, alangkah baiknya jika setiap koneksi menggunakan password yang berbeda.Agar tidak semua orang dapat masuk ke router tsb.

Berikut ini konfigurasi untuk aktifasi password:

1. Router>enable
2. Router#configure terminal
3. Router(config)#line console 0
4. Router(config-line)#login local
5. Router(config-line)#password c1sc0
6. Router(config-line)#end
7. Router(config)#

#Auxiliary
1. Router>enable
2. Router#configure terminal (untuk masuk ke configure terminal)
3. Router(config)#line aux 0
4. Router(config-line)#login local
5. Router(config-line)#password cisco
6. Router(config-line)#end
7. Router(config)#

#Telnet atau virtual terminal
1. Router>enableRouter#configure terminal
2. Router(config)#line vty 0 4
3. Router(config-line)#login local
4. Router(config-line)#password ci5co
5. Router(config-line)#end
6. Router(config)#

User Access VerificationPassword: *****Jika usename dan password benar, maka anda dapat masuk ke router.

JENIS SERANGAN ACCES POINT

Jenis-jenis Serangan pada Jaringan Komputer Nirkabel

Setiap Jaringan komputer pasti memiliki celah-celah lubang keamanan. Ada beberapa jenis serangan yang terdapat pada jaringan Wireless yang perlu kita ketahui..

Firstly.. Kenali jenis serangan. Untuk mengamankan jaringan nirkabel yang kita miliki, ada baiknya kita mengetahui jenis serangan yang dapat menghantam jaringan nirkabel. Beberapa jenis serangan yang umum digunakan para penyusup adalah:

1. MAC Address Spoofing

Metode penyerangan ini cukup sederhana, yaitu memalsukan MAC address klien yang memiliki otoritas untuk mengakses jaringan.

2.WEP Attack

Ini merupakan metode yang cukup popular saat ini karena WEP sudah menjadi feature default untuk dalam setiap access point dan kerap digunakan.

3.Man in the middle attack

Metode penyerangan ini memang tidak mudah. Namun dengan metode penyerangan ini, penyusup dapat mengambil alih koneksi klien, mencuri data, bahkan memanipulasi data yang lewat pada jaringan nirkabel.

4.Rouge Access Point

Metode penyerangan ini memiliki konsep yang cukup sederhana, yaitu membuat access point palsu dengan SSID yang sama agar klien melakukan akses ke access point palsu tersebut.

5.DoS Attack

Serangan ini sangat sulit dicegah karena bertujuan melumpuhan akses menuju access point. Serangan ini dapat dilakukan dengan cara melakukan flooding paket (kalo phu gag salah kayak mengirim ping dengan setting jumlah yang besar ya? ) secara besar-besaran, atau melakukan jamming terhadap frekuensi access point.

- WarDriving Analisis -

WarDriving | SiteSurvey

WarDriving | SiteSurvey adalah kegiatan untuk mencari dan mendapatkan SSID yang akan digunakan untuk proses pe-'Nyantolan' bahkan mulai dari 'internet gratis' sampai proses gainning lainnya.
Bagaimana sih proses WarDriving yg sebenarnya...?? sebenarnya sih simple2 saja...

00. Persiapkan perangkat WarDriving :

001. Laptop

002. WiFi Devices... me sarankan adalah devices yang dengan chipshet ORINOCO, Prism & Prism2. Kenapa harus devices dgn. chipset tersebut? yang pasti jawabannya adalah kompabilitas terhadap aplikasi berbasis Linux.... Wink

003. Antena, kita memerlukan Antena utk meningkatkan signal... sehingga AP yang signalnya lemah masih bisa kita jangkau... dan dan AP yg jaraknya jauh masih bisa di gapai.... kita ga usah pake Antena yg mahal2 dech....
gunakan saja Antena Kaleng (7 -10 dbi)... bisa juga pake Antena paper clip (5 - 7 dbi).

004. Aplikasi WarDriving, bisa pakai : NetStumbler, Kismet, AP Scanning, dll

- Bagaimana Cara Mengamankan W-LAN ??? - ini adalah beberapa hal terpenting yang harus Anda lakukan demi keamanan Jaringan Wireless yang Anda miliki, ya... minimal mengurangi tingkat kegiatan attaking : 1. Ubah Password Default Access Point. 2. Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini). 3. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol). 4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving. 5. Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak. 6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penysupan 7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan. 8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point. 9. Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security. ingat.. tidak ada system yg 100% secure... tapi tetaplah berusaha untuk mengamankan aset yang Anda miliki..... .thx lirva32

Last Updated ( Thursday, 17 May 2007 )

Part 2 : Ancaman Wireless LAN

Written by lirva32

Wednesday, 16 May 2007

- Ancaman Wireless LAN - Ini adalah beberapa ancaman (tread) yang mungkin terjadi di dalam jaringan Wireless Anda..... : Pencurian Identitas Penggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer apapun. Penyusup mampu melakukan pencurian identitas dengan teknik spoofing (pencurian) MAC untuk menggandakan Service Set Identifier (SSID) dan MAC Address yang notabene adalah PIN akses jaringan. Penyusup yang berpengalaman mampu menggunakan SSID dan MAC dari komputer lain untuk mengerjai jaringan – mencuri bandwidth atau men-download file, misalnya. Meskipun jaringan telah dilengkapi dengan enkripsi data atau VPN (Virtual Private Network), MAC Address masih bisa dilacak dan di-spoof. Informasi mengenai MAC Address bisa diperoleh dari program seperti Kismet. Untuk melakukan pencurian identitas, penyusup akan menggunakan program spoofing atau secara manual mengubahnya melalui registry (jika pengguna beroperasi pada sistem Microsoft Windows). Man-in-the-Middle Serangan lain yang lebih keren adalah serangan Man-in-the-Middle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang disebut sebagai “man-in-the-middle.” Jenis serangan ini mirip dengan jenis serangan pada jaringan fisik kabel, menggunakan program dan perangkat yang sama kecuali pada perangkat wireless-nya. Dengan menggunakan sebuah program, penyusup mampu memosisikan diri di antara lalu lintas komunikasi data dalam jaringan nirkabel. Penyusup bisa menggunakan software tertentu untuk melakukan serangan ini, contohnya adalah program gratisan seperti Wireless LANJack dan AirJack. Hanya IDS yang mapan dan mampu memonitor 24 jam sehari sajalah yang mampu mendeteksi jenis serangan ini. Denial of Service (DoS) Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa dating dari segala arah. Ada banyak program, seperti Wireless LANJack dan hunter_killer, yang mampu melakukan serangan DoS. Serangan tersebut bisa diarahkan pada sebuah komputer pengguna biasa supaya tidak bisa terkoneksi dengan jaringan, atau terkoneksi ke sebuah access point. Dengan cara ini, tak ada pengguna yang bisa menggunakan layanan jaringan Karena adanya kekacauan lalulintas data. Seorang penyusup mampu mengelabui Extensible Authentication Protocol (EAP) untuk melakukan serangan DoS terhadap suatu server, plus melakukan flooding data. Dengan begitu, tidak ada satu pun pengguna yang bisa melakukan koneksi dengan layanan jaringan. Network Injection Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point-nya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast – seperti spanning tree (802.1D), OSPF, RIP, dan HSRP. Dengan begitu, semua perangkat jaringan akan sibuk dan tidak mampu lagi bekerja sesuai dengan semestinya. Serangan routing (routing attack) juga termasuk dalam serangan dalam jenis ini. Seorang penyusup bisa menggunakan program seperti IRPAS untuk melakukan injeksi data pada update routing di jaringan, mengubah gateway, atau menghapus table routing yang ada. Access point yang tidak terlindungi bisa membuka kesempatan serangan jenis ini. Nanti akan saya bahas bagaimana mengatasi ancaman (tread) ini... semoga bisa menjadi bahan pembelajaran utk Anda....

Setiap ada teknologi baru yang ditemukan, selalu ada ancaman yang timbul. Hal ini memang tidak dapat dielakkan. Begitu juga dalam WLAN. Berikut ini adalah ancaman-ancaman yang mungking timbul:

:: Pencurian Identitas
-----------------------
Penggunaan MAC ADDRESS (Media Access Control) untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan. Akan tetapi, tidak dapat dipungkiri, hal ini sebenarnya sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer manapun.
Penyusup bisa saja melakukan pencurian identitas dengan teknik spoofing Mac Address untuk menggandakan SSID (Service Set Identifier) dan MAC Address yang merupakan PIN akses jaringan. Penyusup mampu menggunakan SSID dan MAC dari komputer lain untuk melakukan tindakan-tinadkan yang merugikan (misalnya saja pencurian bandwidth).

Walaupun toh suatu jaringan telah dilengkapi dengan enkripsi data atau VPN (Virtual Private Network), MAC Address masih bisa dilacak dan di-spoof. Informasi mengenai MAC Address bisa diperoleh dari program seperti Kismet. Untuk melakukan pencurian identitas, penyusup akan menggunakan program spoofing atau mengubahnya melalui Registry (Windows)

:: Man-in-the-Middle
--------------------
�Man-in-the-middle�. Sebenarnya inilah sebuatn bagi sang penyusup. Serangan Man-in-the-Middle dilakukan dengan mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Jenis serangan ini hampir sama dengan jenis serangan pada jaringan kabel. Program yang digunakan juga sama, kecuali perangkat wirelessnya. Dengan menggunakan sebuah program, penyusup mampu memosisikan diri di antara lalu lintas komunikasi data dalam jaringan nirkabel.

Serangan seperti ini mudah dilakukan dengan bantuan software yang tepat, misalnya saja Wireless LANJack atau AirJack. Akan tetapi serangan jenis ini juga relatif mudah dicegah dengan IDS yang handal yang mampu memonitoring 24 jam sehari.

:: Denial of Service (DoS)
--------------------------
Hohoho.. inilah serangan yang paling ditakutkan oleh para Admin. Denial Of service memang relatif sulit untuk dicegah. Serangan ini dapat menimbulkan downtime pada jaringan. Tool gratisan seperti Wireless LANJack dan hunter_killer mampu melakukan serangan ini. Serangan ini bisa saja diarahkan pada user biasa agar user tersebut tidak bisa terkoneksi dengan suatu access point. Tujuannya tak lain adalah supaya tidak ada pengguna yang bisa menggunakan layanan jaringan Karena adanya kekacauan lalulintas data (penolakan layanan).

Seorang penyusup bisa saja mengelabui Extensible Authentication Protocol (EAP) untuk melakukan serangan DoS terhadap suatu server. Aksi ini dibarengi dengan melakukan flooding data. Dengan demikian maka tidak ada satu pun user yang bisa melakukan koneksi dengan layanan jaringan.

:: Network Injection
---------------------
Aapbila sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup berpotensi untuk melakukan aksi boardcast � seperti spanning tree (802.1D), OSPF, RIP, dan HSRP. Dalam kondisi ini, maka semua perangkat jaringan akan sibuk dan tidak mampu lagi bekerja sebagaimana mestinya. Routing attack juga termasuk dalam serangan jenis ini. Sang penyusup bisa melakukan hal ini dengan mudah menggunakan program seperti IRPAS, yang dipergunakan untuk melakukan injeksi data pada update routing di jaringan, mengubah gateway, atau menghapus table routing yang ada.

[4]. Amankan Jaringan Wireles Anda!!
------------------------------------

Solusi berikut memang tidak akan membuat jaringan anda 100% secure. Ingat kata-kata klasik... di dunia yang tidak sempurna ini, tidak ada sesuatu yang 100% secure! Hal-hal berikut ini hanya akan meminimalisir serangan yang berpotensi untuk merusak jaringan anda.

1. Ubahlah Password Default Access Point. Banyak serangan yang terjadi adalah karena segalanya dibiarkan pada setting default, termasuk password. Kebanyakan penyerang biasanya akan berfikiran hal yang satu ini, yaitu berharap bahwa sang target belum mengubah password defaul Access Point.

2. Ubahlah IP default. Dahulu hal ini kurang memungkinkan untuk dilakukan. Namun dewaas ini sudah banyak merek-merek Access Point yang memiliki fasilitas ini.

3. Aktifkan metode enkripsi. Pergunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK).Berikan juga password yang "aman", dalam artian sulit ditebak dan tidak memiliki arti. Anda juga bisa memanfaatkan enkripsi WPA dengan Temporal Key Integrity Protokol.

4. Matikan fungsi Broadcast SSID. Dengan demikian, maka SSID Anda tidak akan terdeksi pada proses War Driving. Akan tetapi.. kabar buruknya (atau kabar baik??), saat ini sudah ada beberapa aplikasi scanning yang bisa menditeksi SSID yang terhidden. Yeah, walaupun demikian anda tetap bisa melindungi SSID dengan cara merubah nama SSID default dengan nama SSID yang sulit ditebak.

5. Gunakan MAC Address Filtering. Hal ini berguna untuk mengurangi aktivitas penysupan.

6. Non Aktifkan DHCP. Gunakan IP Static dengan nilai yang jarang digunakan.

7. Gunakan Security tambahan seperti CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.

8. Pergunakan software seperti Mc Afee Wireless Home Security untuk melakukan Access Point Monitoring via Client.
[5]. Istilah-istilah
--------------------

1. Wi-Fi atau WiFi (Wireless Fidelity)
Wi-Fi atau adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11. Sebagian besar pengguna komputer lebih mengenal istilah Wi-Fi card/adapter dibandingkan dengan 802.11 card/adapter. Wi-Fi merupakan merek dagang, dan lebih popular dibandingkan kata �IEEE 802.11�.

2. Channel
Pita frekuensi andaikan sebuah jalan. Channel inilah yang berfungsi seakan-akan sebagi jalur-jalur pemisah pada jalan tersebut. Peralatan 802.11a bekerja pada frekuensi 5,15 - 5,875 GHz, sedangkan peralatan 802.11b dan 802.11g bekerja pada frekuensi 2,4 - 2,497 GHz. Jadi , 802.11a menggunakan pita frekuensi lebih besar dibandingkan 802.11b atau 802.11g. Semakin lebar pita frekuensi, semakin banyak channel yang tersedia.

3. MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata �Pre-� menyatakan �Prestandard versions of 802.11n�. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Beberapa keunggulan lain dari MIMO adalah:
- Daya tembus MIMO terhadap penghalang lebih baik.
- Jangkauannya lebih luas. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan.
- Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g.
- MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.


4. WEP
WEP (Wired Equivalent Privacy) merupakan salah satu fitur keamanan/sekuriti yang bersifat build-in pada peralatan Wi-Fi. Gelombang radio yang dipancarkan adapter Wi-Fi dapat diterima oleh semua peralatan Wi-Fi yang berada di sekitarnya. Hal inilah yang menjadi ancaman serius karena dalam kondisi ini informasi informasi bisa dengan mudah ditangkap oleh pihak-pihak yang tidak semestinya. Oleh skarena itulah Wi-Fi dibuat dengan beberapa jenis enkripsi : 40 bit, 64 bit, 128 bit dan 256 bit. Namun semakin tinggi tingkat keamanannya, maka penurunan throughput data juga semakin besar.

5. SSID
SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk jaringan wireless. Setiap peralatan Wi-Fi harus menggunakan SSID tertentu. Suatu peralatan Wi-Fi dianggap ebrada dalam satu jaringan apabila mengunakan SSID yang sama. Sama seperti password, SSID bersifat case-sensitive yaitu huruf kapital dan huruf kecil dibedakan.

6. SES
Selama ini kesulitan yang sering dialami oleh kebanyakan orang ialah dalam hal setup security jaringan. Padahal hal ini merupakan hal yang sangat penting dalam dunai jaringan. Karena itulah diciptakan SES (SecureEasySetup). Kini, hanya dengan menekan satu tombol, SES secara otomatis memberikan SSID dan kode sekuriti ke router dan adapter serta menerapkan security WPA (Wireless Protected Access). Untuk menggunakan SES, pengguna hanya perlu menekan tombol SES pada router, kemudian pada client. Cukup mudah, adn kedua perangkat tersebut kini sudah memiliki jalur lalu-lintas yang aman.
---// Shoutz:
Celah Keamanan Dan Serangan Di Jaringan Wireless

---

Sebelum mengetahui apa yang harus dilakukan untuk mengantisipasi penyusupan/serangan terhadap jaringan wireless, sebaiknya kita mengetahui terlebih dahulu mengapa jaringan wireless bisa sedemikian terancam. Banak pengguna wireless yang tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (wap), misalnya bahwa seperti pancaran sinyal WLAN dapat disusupi oleh hacker.

Berikut yang dapat menjadi ancaman dalam jaringan wireless, diantaranya:

Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan lain-lain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer.

Denial Service Attack

Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket – paket yang rusak.

Man in the Middle Attack

Peningkatan keamanan dengan teknik enkripsi dan authentikasi, sebenarnya masih dapat ditembus dengan cara mencari kelemahan operasi protocol jaringan tersebut. Salah satunya dengan mengeskploitasi Adress Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut. Hal inilah dikenal dengan nama “Man in the Middle Attack”.

Roque / Unauthorize Access Point

Roque AP ini merupakan ancaman. AP liar dipasang oleh orang yang ingin menyebarkan / memancarkan lagi transmisi wireless dengan cara illegal / tanpa izin. Tujuannya, penyerang dapat menyusun ke jaringan melalui AP liar ini.

Konfigurasi access point yang tidak benar
Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi system keamanan AP.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking,WarFlying, WarSpamming atau WarSpying. Banyaknya access point / base station yang dibangun, tersebut sering diterapkan untuk mendapatkan akses internet secara illegal. Tentunya, tanpa perlu membayar alias gratis.