Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terutama dalam jaringan wireless. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau turut andil menjadi pendorong maraknya penggunaan teknologi wireless. Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Makalah ini lebih ditujukan untuk memberikan informasi mengenai ancaman serta cara cepat dan mudah untuk mengamankan jaringan wireless. Seperti sudah dibahas di awal, teknologi wireless memang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut masih standart bawaan pabrik.

WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:

1. Celah Keamanan

Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:

– Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.

– Denial of Service Attack

Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.

– Man in the Middle Attack

Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.

– Rogue/Unauthorized Access Point

Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.

– Konfigurasi access point yang tidak benar

Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

2. Hide SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan sniffing.

3. WEP

Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :

• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
• WEP menggunakan kunci yang bersifat statis
• Masalah Initialization Vector (IV) WEP
• Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24 bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit.

Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.

Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.

Serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

Aplikasi yang bisa digunakan untuk melakukan mengcapture paket yaitu Airodump. Berikut merupakan contoh aplikasi airodump yang sedang mengcaptute paket pada WLAN.

Setelah data yang dicapture mencukupi, dilakukan proses cracking untuk menemukan WEP key. Aplikasi yang bisa digunakan untuk melakukan menembus enkripsi WEP yaitu Aircrack. Berikut merupakan contoh aplikasi aircrak yang berhasil menemukan key WEP.

4. WPA-PSK atau WPA2-PSK

WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat).

5. MAC Filter

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.

Masih sering ditemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.

Berikut merupakan daftar MAC address client yang terhubung ke sebuah access point dengan menggunakan tools kismet.

Untuk mengubah MAC address interface jaringan, cukup menggunakan tools sederhana seperti MAC MakeUp.

6. Captive Portal

Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa di sisi pengguna. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec  dan mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.

Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :

• User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)
• Block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
• Redirect atau belokkan semua trafik web ke captive portal
• Setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Berikut contoh halaman login dari captive portal.

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing. Serangan dilakukan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan sebelumnya. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, dengan melakukan redirect trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mengkonfigurasi Access Point yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.

Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.

7. Wardrive

Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0″

Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.

Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom menggunakan tools NetStumbler:

Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:

8. Kelemahan Protokol di Jaringan Wireless

Kelemahan-kelemahan dari jaringan wireless, sebenarnya tidak terlepas dari kelemahan berbagai macam protokol yang digunakannya, antara lain:

8.1 EAPOL (Extensible Authentication Protocol

EAPOL merupakan jenis protokol yang umum digunakan untuk authentikasi wireless dan point-to-point connection. Saat client resmi mengirimkan paket ke AP. AP menerima dan memberikan responnya, atau AP telah melakukan proses otorisasi. Dari protokol EAPOL, terdapat celah yang dapat digunakan untuk memperoleh nilai authentikasi.

Namun, nilai authentikasi hanya terdapat saat awal terjadinya komunikasi client resmi dengan AP. Selanjutnya, bila sudah terhubung, protokol EAPOL tidak muncul lagi, kecuali saat 10 ribu paket berikutnya muncul. Seorang hacker dapat mengirim {injection) paket EAPOL hasil spoofing yang berisikan spoofing alamat SSID yang telah diselaraskan, MAC Address dan IP Address dari source/destination.

Client resmi mengirimkan paket EAPOL agar mendapat respon dari AP untuk proses autentikasi. Selanjutnya, AP akan memerika ID Card dari client. Attacker memanfaatkan kelemahan protokol tersebut dengan membuat ID Card palsu agar dibolehkan masuk oleh AP dan mendapatkan nomor untuk memasuki ruangan yang sama.

8.2 Manajemen Beacon

Manajemen Beacon merupakan salah satu jenis protokol yang digunakan setiap AP untuk memancarkan sinyal RF untuk mengabarkan keberadaan AP. Bila dilakukan capture protokol Beacon dan men-decode-kannya, akan diperoleh kenyataan bahwa dalam setiap transmision rate-nya, manajemen Beacon mengirimkan sejumlah informasi, seperti SSID, jenis enkripsi, channel, MAC Address, dan Iain-Iain.

Kelemahan (vulnerability) yang dapat dimanfaatkan dari jenis protokol ini adalah sebagai berikut. Sebuah attacker client akan menangkap paket manajemen Beacon yang dipancarkan oleh AP. Selanjutnya, attacker client akan memancarkan kembali paket manajemen Beacon tersebut. Biasanya, nilai Beacon yang dipancarkan oleh AP sebesar 100ms. Bila attacker client menangkap Beacon AP, lalu memancarkan Beacon tersebut kembali, akan ada 2 Beacon yang sama. Source pengirim berbeda, namun berisikan informasi yang sama. Ini artinya ada dua AP yang sama berisikan informasi SSID, MAC Address, yang sama. Akibatnya, seluruh client tidak dapat berkomunikasi dengan AP yang sebenarnya, kecuali attacker berhenti mengirim sejumlah paket Beacon tersebut.

8.3 Deauthentkation/Disassociation Protocol

Istilah yang biasa digunakan untuk memanfaatkan celah protokol ini disebut dengan Deauthentication Broadcast Attack. Serangan ini akan membanjiri WLAN dengan Deauthentication packet sehingga mengacaukan wireless service pada client. Serangan jenis ini merupakan serangan yang paling berbahaya karena akan memutus koneksi client target atau seluruh client yang berasosiasi dengan AP Attacker melakukan permintaan pemutusan koneksi dengan memanfaatkan Deauthentication/Disassociation yang langsung direspon oleh AP. Seandainya ada sebuah perusahaan ISP yang terkena serangan ini, maka akan banyak keluhan dari pelanggan karena putusnya seluruh jaringan client.

Aplikasi yang bisa digunakan untuk serangan ini yaitu Aireplay. Berikut merupakan contoh kerja aplikasi Aircrak yang sedang melakukan Deauthentication Broadcast Attack.

8.4 Jamming Sinyal RF

Sinyal RF merupakan gelombang elektromagnetis yang dipergunakan untuk saling bertukar informasi melalui udara dari satu node ke node lainnya. Sekarang ini, sinyal RF sangat banyak digunakan, seperti untuk memancarkan gelombang radio FM, gelombang televisi atau sebagai sarana pengiriman data melalui jaringan nirkabel.

Sinyal RF memiliki kelebihan, namun juga memiliki kelemahan. Sinyal RF mudah terganggu oleh sistem yang berbasis RF eksternal lainnya, seperti cordless phone, microwave, perangkat Bluetooth, dan Iainnya. Saat perangkat tersebut digunakan secara bersamaan, kinerja jaringan nirkabel dapat menurun secara signifikan karena adanya persaingan dalam penggunaan medium yang sama. Pada akhirnya, gangguan tersebut dapat menyebabkan error pada bit-bit informasi yang sedang dikirim sehingga terjadi re-transmisi dan penundaan terhadap pengguna.

8.5 Manajemen Probe-Request

Saat client pertama kali berusaha untuk mengkoneksikan dirinya dengan AP, AP akan melakukan probe-respond untuk memeriksa apakah permintaan client untuk memasuki jaringan wireless tersebut diizinkan atau tidak. Celah yang dapat digunakan attacker adalah dengan melakukan manipulasi paket probe-respond. Selanjutnya, attacker melakukan permintaan probe-respond. Seandainya permintaan dilakukan dengan mengirimkan permintaan sebanyak-banyaknya, misalnya 500 paket dalam 1 detik, AP tidak akan mampu merespon paket yang begitu banyak. Artinya, AP tidak sanggup lagi berkomunikasi dengan client yang lain.

http://adit279.com/http:/adit279.com/kelemahanancaman-jaringan-wifi-wireless-fidelity

Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terlebih dalam jaringan wireless. Disini akan di tunjukkan berbagai cara tepat dan mudah untuk mengamankan jaringan tanpa kabel Anda. Teknologi wireless berkembang pesat. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau tampaknya turut andil menjadi pendorong maraknya penggunaan teknologi ini. Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Artikel kali ini lebih ditujukan untuk memberikan informasi mengenai cara yang cepat dan mudah untuk mengamankan jaringan wireless Anda. Seperti sudah dibahas di awal, teknologi wireless me mang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.

Jika Anda menggunakan jaringan kabel biasa, tentu Anda bisa memastikan bahwa kabel yang digunakan tidak akan disadap secara fisik. Hal tersebut tidak bisa Anda lakukan pada jaringan wireless. Anda tidak bisa menjaga sesuatu yang Anda sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang membuat proses pengamanan jaringan wireless menjadi lebih sulit.

Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless Anda. Memang, tidak ada yang bisa menjamin jaringan wireless Anda akan 100% aman, namun setidaknya metode yang digunakan akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless Anda. Ada beberapa trik terbaik yang dapat Anda implementasikan dengan mudah untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless Anda diharapkan akan menjadi lebih aman dari kemungkinan serangan para penyusup.

1. Mengamankan akses untuk Access Point/Router Anda
Ketika pertama kali digunakan, biasanya setiap Access Point memiliki konfigurasi yang umum. Sebaiknya Anda segera mengganti konfigurasi tersebut dan menyesuaikannya dengan konfigurasi jaringan Anda. Ada beberapa langkah yang harus Anda lakukan ketika pertama kali mengkonfigurasikan Access Point/Router.
– Hubungkan Access Point ke jaringan Anda. Bila ingin mengkonfigurasi Router, pasang PC ke salah satu konektor RJ-45 yang kosong.

– Pada umumnya, Access Point/Router terbaru sudah mendukung web based management. Periksa buku manual perangkat Anda untuk memastikan hal tersebut. Jika memang benar perangkat Anda mendukung feature tersebut, maka Anda hanya perlu memasukkan alamat IP Access Point/Router di web browser PC yang terkoneksi ke perangkat tersebut. Jika perangkat Anda ternyata tidak mendukung, maka Anda harus menggunakan software tambahan yang biasanya disediakan di paket penjualan.Keterangan seperti ini biasanya ada di buku manual perangkat Anda.

– Biasanya,Anda akan diminta password ketika akan mengakses menu dari perangkat tersebut. Password ini biasanya cukup umum dan hampir dipastikan sama untuk setiap perangkat. Informasi password ini bisa dicari di buku manual. Anda harus segera mengganti password ini dengan kata yang lebih unik. Setelah engganti password maka hanya orang yang mengetahui password baru sajalah yang bisa mengakses konfigurasi dari perangkat tersebut. Cara ini cukup efektif untuk menjaga konfigurasi perangkat, namun tidak dari kemungkinan penyusupan.

– Aktifkan kemampuan enkripsi dari perangkat Anda. Sebisa mungkin gunakan fasilitas Wireless Protected Access (WPA) dengan pre-shared key. Biasanya, fasilitas ini sering ditulis sebagai WPAPSK dalam menu Option.Masukkan password yang aman dengan kombinasi angka, huruf, dan karakter khusus. Feature WPA ini termasuk baru dan dibuat untuk menggantikan standar enkripsi Wired Equivalency Privacy (WEP). Standar WEP memiliki banyak celah keamanan.

Bagi Anda yang ingin membeli perangkat wireless, sebaiknya memastikan adanya dukungan untuk enkripsi WPA. Setelah selesai melakukan konfigurasi, biasanya Access Point/Router Anda akan melakukan restart. Setelah itu, konfigurasi baru yang telah Anda atur seharusnya telah berfungsi.

2. Melihat lebih dalam kelemahan enkripsi WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Secara singkat, akan dijelaskan cara kerja WEP dan mengapa ia tidak aman digunakan.

Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.

Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan pseudo random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, maka tentu Anda sudah bisa menebak. Penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan Anda. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless Anda. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Anda bisa mencarinya di alamat http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.

3. Mempersulit penyusup dan meminimalkan risiko WEP
Enkripsi WEP memang bisa dipecahkan, namun hal tersebut tidak bisa dilakukan dengan cepat. Memperkirakan paket data yang memiliki IV sama tentu membutuhkan waktu. Cepat atau lambat, enkripsi WEP ini memang bisa dipecahkan. Namun, untuk memperlambat dan mempersulit para penyusup, Anda bisa menggunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Anda bisa mengatur tingkat enkripsi ini pada setiap device yang terkoneksi.

Syarat mutlak, setiap device harus memiliki tingkat enkripsi yang sama agar bisa saling berhubungan. Sedikit informasi, semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.

4. Solusi aman: Gunakan enkripsi WPA
Anda yang benar-benar ingin terbebas dari risiko para penyusup sebaiknya menggunakan standar enkripsi baru yang dikenal sebagai Wireless Protected Access atau WPA. WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.

5. Meng-update firmware dari peralatan Anda
Seharusnya, setiap produsen menyediakan update untuk mendukung penggunaan WPA. Update ini biasanya tersedia di website produsen perangkat WLAN Anda. Driver untuk client WLAN juga biasanya harus Anda update agar mendukung WPA. Semua kebutuhan Anda biasanya sudah disediakan oleh para produsen perangkat WLAN. Windows XP juga membutuhkan penyegaran untuk mendukung WPA. Anda harus melakukan instalasi Service Pack 1 (atau Service Pack 2) dan patch “Windows XP Support Patch for Wireless Protected Access”.

Patch ini tersedia di dalam website Windows Update atau Anda bisa menggunakan link berikut http://support.microsoft.com/?kbid=826942. Setelah instalasi, Anda bisa menemukan SSID WLAN Anda di menu “Wireless Network” dalam Network Connections Properties. Dengan mengklik “Configure”, maka Anda masuk ke menu selanjutnya. Setelah itu, pilih entry“WPAPSK” sebagai “Network dentification”. Kata-kata yang digunakan mungkin berbeda, tetapi maknanya kurang lebih sama yaitu “WPA” dan “pre shared key”. Bila Anda tidak menemukan entry tersebut berarti Anda harus melakukan update driver.

6. Jangan menggunakan jaringan wireless tanpa enkripsi
Seperti sudah dibahas, Anda tidak dapat mengendalikan transmisi data wireless. Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data Anda. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa Anda ketahui. Ada kalanya metode enkripsi WPA tidak/belum disediakan oleh produsen perangkat WLAN Anda. Jika berada dalam posisi seperti ini, sebaiknya Anda tetap menggunakan WEP. Gunakan tingkat enkripsi 128 bit (atau 256 bit jika Anda paranoid). Enkripsi WEP ini memang tidak terlalu aman, tetapi setidaknya lebih baik daripada Anda tidak menggunakan enkripsi sama sekali. Selain itu, enkripsi WEP ini akan memperlambat para penyusup. Setidaknya mereka tidak akan dengan mudah menyadap data Anda.

7. Menyamarkan SSID dari Access Point/Router
Access Point dan Router yang juga berfungsi sebagai Access Point biasanya akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless Anda (mirip dengan fungsi workgroup dalam Windows). ESSID ini biasanya selalu dipancarkan oleh Access Point yang sedang aktif. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point.

Dengan mendengarkan sinyal ESSID yang dipancarkan, maka client bisa mengetahui adanya Access Point dan selanjutnya membangun koneksi. Sayangnya, ESSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Trik paling sederhana untuk mengatasi masalah ini dengan menonaktifkan ESSID. Pilihan ini hampir dipastikan selalu ada dalam menu konfigurasi Access Point. Biasanya digunakan nama “ESSID Broadcast” atau “Hidden ESSID”. Ubahlah parameter dari menu ini sehingga Access Point Anda tidak memancarkan ESSID. Akibat dari mematikan menu “ESSID Broadcast” adalah para client tidak akan mengetahui keberadaan Access Point. Akibatnya, Anda harus memasukkan secara manual ESSID ini di setiap client. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Tips: Anda bisa menentukan sendiri nama ESSID di Access Point. Biasanya, para produsen menggunakan nama ESSID standar untuk berbagai perangkat (seperti nama produsen atau tipe perangkat). Sebaiknya segera ubah nama ESSID ini dan gunakan nama yang unik agar sulit ditebak oleh para penyusup. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.

8. Membatasi hak akses dengan MAC filtering
Fungsi filtering pada umumnya juga dimiliki oleh Access Point atau Router. Fungsi ini bisa digunakan untuk membatasi user yang boleh terkoneksi ke jaringan. Kemampuan filtering yang umum digunakan adalah MAC Filtering. MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang memiliki MAC Address yang sama. MAC ini biasanya terdiri dari 12 digit kode heksadesimal. Anda dapat mengatur MAC Filtering dalam menu konfigurasi dari Access Point atau Router. Letak menu ini tidak pasti, tergantung produsen dari perangkat Anda. Namun, feature ini bisa dikatakan pasti dimiliki oleh setiap Access Point karena merupakan salah satu fungsi keamanan mendasar.

Anda harus memasukkan MAC Address dari perangkat yang boleh terkoneksi ke Access Point tersebut. Untuk mencari informasi MAC Address, Anda bisa mengetikkan “ipconfig /all” dari “Start | Run” pada setiap PC/Notebook. Simpan informasi MAC Address tersebut dan masukkan ke dalam konfigurasi Access Point. Dengan cara ini, hanya client yang MAC Address-nya telah didaftarkan sajalah yang bisa terkoneksi. Menonaktifkan DHCP Server dan menggunakan IP unik Dynamic Host Control Protocol atau DHCP adalah sebuah protokol yang akan mengatur pemberian IP Address secara otomatis.

Biasanya, sebuah Access Point atau Router memiliki DHCP Server ini. Dengan mengaktifkan DHCP Server, maka setiap client akan otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Lebih disarankan Anda untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan Anda.

Mengoptimalkan jangkauan sesuai kebutuhan Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless Anda. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless Anda. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan.

Keamanan tampaknya memang merupakan hal yang sangat mahal. Hal tersebut tidak hanya berlaku di dunia nyata, tetapi juga berlaku di dunia komputer, terutama untuk komputer yang terkoneksi ke dalam jaringan. Jaringan wireless memberikan sisi keamanan yang lebih rendah. Sinyal yang dikirim melalui gelombang udara tentunya sangat tidak aman. Anda tidak bisa memastikan apakah sudah ada orang lain yang “menangkap” data yang “melayang” di udara tersebut atau tidak. Berbagai metode pengamanan seperti enkripsi memang sudah digunakan. Namun berbekal pengalaman, setiap masalah pasti ada pemecahannya.

Para penyusup tampaknya memegang teguh prinsip tersebut. Setiap ada algoritma enkripsi baru, seharusnya ada cara untuk memecahkannya. Kuncinya hanya di waktu dan kesabaran para penyusup. Enkripsi WPA tampaknya masih merupakan solusi keamanan terbaik yang bisa Anda dapatkan saat ini, namun hal tersebut belum tentu berlaku di waktu mendatang. Saran, tetaplah gunakan semua metode keamanan yang memungkinkan. Seandainya ada yang ingin menyusup ke dalam jaringan Anda, pastikan mereka tidak bisa masuk dengan mudah.

Sumber : Majalah CHIP

http://sipiyuku.woowhosting.com/?pilih=news&mod=yes&aksi=lihat&id=27

Berdasarkan pembagian segmen penggunaan teknologi wireless, WiMAX memang ditujukan untuk penggunaan di segmen Metropolitan Area Networks (MAN). MAN biasanya terdiri dari kumpulan LAN, dan meliputi area dalam radius 50 km. Dari segi segmen penggunaan jelas WiMax ditujukan untuk segmen yang sama dengan teknologi kabel tembaga (contohnya DSL).

Masalah yang sering terjadi pada penggunaan teknologi DSL dalam menyediakan akses broadband ke pengguna biasanya sering disebut sebagai “last-mile problems”, atau masalah rentang jarak terakhir antara rumah atau kantor pengguna dan jaringan penyedia layanan broadband. Yang termasuk masalah last-mile bagi pengguna adalah rendahnya laju data broadband akibat terbaginya bandwidth ke banyak pengguna di jaringan.

Rendahnya laju data juga dapat disebabkan oleh jauhnya jarak antara lokasi pengguna dengan sentra koneksi penyedia layanan. Masalah last-mile ini juga dapat merugikan penyedia layanan karena potensi untuk memperluas cakupan pelanggan terkadang mendapat kendala belum terpasangnya infrastruktur fisik ke lokasi calon pelanggan.

Masalah-masalah last-mile itulah yang coba ditanggulangi dengan kehadiran teknologi WiMax yang nirkabel. WiMax, dikenal dengan standar 802.16, dapat melakukan transfer data dengan kecepatan sekitar 70MBps dalam radius jarak sekitar 30 – 50 km untuk menyediakan akses broadband bagi ribuan pelanggan dari sebuah base station.

Infrastruktur wiMax yang tidak tergantung pada infrastruktur kabel yang sudah ada menjadikannya dapat memberikan akses broadband ke daerah-daerah terpencil seperti pedesaan. WiMax menjadi alternatif paling dekat ketersediaannya dibanding harus menunggu perusahaan telekomunikasi memasang teknologi fiber to the home (FTTH) yang mahal.

Instalasi Pra-WiMax Pasca Tsunami Aceh
Contoh paling dekat dari model pemanfaatan WiMax untuk akses tetap adalah infrastruktur yang dibangun untuk menyediakan solusi distribusi akses Internet di Aceh pasca tsunami. Akibat tsunami, praktis sebagian besar infrastruktur kabel telekomunikasi di pantai barat Aceh mengalami kerusakan parah. Padahal, koordinasi bantuan dan operasi pemulihan pasca tsunami sangat memerlukan tersedianya akses Internet dengan kecepatan tinggi. Tidak mungkin dalam waktu singkat bisa dilakukan investasi ulang dengan menggelar kabel baru untuk mengganti yang rusak.

Solusi yang paling mungkin adalah menggunakan infrastruktur nirkabel. Untuk nirkabel, teknologi yang umum digunakan adalah jaringan WiFi yang beroperasi pada frekuensi 2,4GHz. Untuk kasus Aceh, solusi menggunakan WiFi dirasakan kurang memenuhi kebutuhan karena jangkauannya yang sangat terbatas, dan besarnya arus data yang bisa dilewatkan.

Untuk instalasi dengan karakteristik daerah seluas pantai barat Aceh mungkin kinerja maksimal yang dapat dihasilkan hanya sekitar 10 MBps, itu pun harus dengan instalasi bertopologi mesh network (jaring). Untuk dapat menangani kebutuhan kota Banda Aceh kemudian dikembangkan ke kota-kota seperti Meulaboh dan Calang, diperlukan solusi yang lebih stabil dan memiliki bandwidth lebih besar.

Intel Corporation sebagai salah satu donatur proyek Aceh Telco Relief memilih untuk menyediakan solusi perangkat Wireless Broadband Access(WBA) BreezeACCESS VL produksi Alvarion. Perangkat ini bekerja pada frekuensi 5,25 – 5,35 GHz dan 5,725 – 5,850 GHz. Semua frekuensi dianggap ideal karena bebas dari interferensi perangkat 2,4GHz. Solusi tersebut dikategorikan sebagai pra-WiMax karena sudah mengimplementasikan standar 802.16 tetapi masih belum disertifikasi sebagai perangkat WiMax.

Sebagai perangkat Pra-WiMax, WBA juga mendukung akses Internet. Dengan sifatnya yang bisa mengatasi halangan (non-line of sight), base station perangkat ini bisa terletak di luar jangkauan pandangan pengguna akses, atau bisa dipasang di mana pun tanpa harus takut akan terganggu oleh bangunan atau pepohonan.

Perangkat BreezeACCESS menggunakan teknologi OFDM, memiliki bandwidth sekitar 27MBps, dan mampu menjangkau jarak sekitar 15 kilometer. Dengan kemampuannya ini, distribusi akses Internet ke seluruh kota banda Aceh dapat dicukupi dengan membangun tiga atau empat base station, sedangkan untuk kota lain seperti Meulaboh dan Calang dibutuhkan hanya satu base station.

Semua base station terhubung langsung dengan titik terminasi jaringan kabel serat optik bawah laut di pantai Banda Aceh yang telah dibangun oleh Global Marine Systems Limited (GMSL) asal Inggris. Setiap base station menggunakan interbase backhaul yang redundant sehingga jika pada salah satu jalur koneksi terjadi kerusakan, koneksi tidak akan terputus karena base station itu masih dapat bekerja menggunakan jalur cadangan. Di setiap base station akan dipasang perangkat router yang berfungsi sebagai pengatur bandwidth sekaligus firewall. Pengaturan routing menggunakan Border Gateway Protocol (BGP) sehingga proses routing dapat berlangsung secara dinamis dan otomatis.

Selain base station, Intel juga menyiapkan 50 unit CPE (Client Premises Unit, unit yang dipasang di tempat klien) yang akan dipasang di lokasi-lokasi penting, seperti gedung pemerintahan, sekolah, kantor LSM, dan kampus perguruan tinggi. Setiap CPE rata-rata akan menikmati bandwidth lebih dari 2MBps. Setiap CPE kemudian mendistribusikan bandwidth melalui jaringan Ethernet ke sejumlah komputer di setiap lokasi. Untuk akses nirkabel setiap CPE juga dilengkapi dengan sebuah access point, sehingga pengguna dapat mengakses Internet secara nirkabel dari perangkat seperi laptop atau PDA. Terlihat bahwa untuk kasus Aceh, perangkat Wi-Fi tetap digunakan sebagai penunjang dari implementasi teknologi WiMax.

Instalasi dan pemeliharaan dari sistem Pra-WiMax tersebut dilakukan dengan kerjasama dari Yayasan Airputih, yang tim teknisnya aktif membantu pemulihan infrastruktur telekomunikasi data dan telah berada di Aceh sejak tanggal 30 Desember 2004. Tim teknis yang terdiri dari para relawan berkeahlian tinggi ini sampai kini masih berada di Banda Aceh dan beberapa kota di pesisir barat Aceh. Selama satu tahun, Yayasan Airputih akan mengoperasikan dan memelihara jaringan nirkabel ini, sebelum akhirnya menyerahterimakannya kepada masyarakat lokal Aceh yang nantinya juga akan dibekali kemampuan teknis.

WiMax untuk Perangkat Mobile
Standar IEEE 802.16e adalah sebuah amandemen dari spesifikasi dasar IEEE 802.16, dan membidik pasar mobile dengan menambahkan portabilitas dan kemampuan bagi perangkat mobile dengan adapater 802.16e untuk terhubung langsung dengan jaringan WiMax. Standar IEEE 802.16e masih dalam tahap penyusunan, dan diharapkan proses penyelesaiannya dapat berakhir tahun 2006.

Salah satu perkembangan terbaru terkait dengan WiMax mobile adalah kesepakatan yang dicapai oleh Intel dan Nokia pada bulan Juni lalu untuk bekerjasama mendukung pengembangan teknologi WiMax mobile, dan akan saling mendukung agar standarisasi teknologi tersebut dapat segera dirilis.

Dalam butir-butir kesepakatan tersebut, Intel dan Nokia yang sama-sama tergabung dalam WiMax Forum akan bekerjasama dalam masalah-masalah yang berhubungan dengan pengembangan perangkat klien mobile Wimax dan infrastruktur jaringan, serta mempromosikan teknologi tersebut di antara operator dan penyedia layanan. Nokia dan Intel mengusung Wimax mobile sebagai teknologi yang dapat digunakan pada layanan data yang melengkapi jaringan 3G yang sudah ada.

Walaupun banyak yang memprediksi bahwa WiMax akan menggerogoti pasar 3G (hasil riset TelecomViews bahwa pada tahun 2009 menyebutkan lebih dari 40% pasar broadband nirkabel akan dikuasai oleh WiMax), 3G tidak akan hilang dan kemungkinan besar kedua teknologi tersebut akan hidup secara berdampingan. 3G sudah lebih mapan dibanding WiMax, dan sudah banyak dipasang oleh berbagai negara. Selain itu 3G juga memiliki kelebihan dalam menyediakan mobilitas dalam daerah cakupan yang lebih luas. Teknologi 3G juga tidak stagnan, dan terus berkembang. Tahun ini base station 3G akan diupgrade agar mendukung High Speed Dowlink Packet Access(HSDPA) yang akan menjadi feature standar bagi ponsel 3G mulai tahun 2006.

Sementara itu, WiMax memiliki masa depan cerah karena dilihat menawarkan kesempatan bagi operator telekomunikasi alternatif untuk menawarkan layanan broadband dengan harga bersaing untuk pelanggan di daerah metropolitan, dan juga untuk pelanggan di daerah pedesaan atau kota kecil dengan infrastruktur terbatas. Kombinasi dengan teknologi lain seperti VoIP juga dapat menjadi peluang bisnis baru.

Yang jelas di masa depan tidak ada vendor nirkabel atau penyedia layanan yang akan mengikat dirinya pada satu jenis teknologi broadband, atau satu platform jaringan. Yang memegang kendali adalah konsumen. Bagi konsumen yang penting adalah bagaimana kebutuhan (berkomunikasi lewat telepon, membaca e-mail, download content, video streaming) dapat dipenuhi. Pertanyaan tentang “bagaimana” kebutuhan itu akan bisa dipenuhi tidak akan menjadi batasan.

Aral Melintang bagi WiMax
Kendala utama yang menghadang implementasi teknologi WiMax tidak lain adalah masalah kebijakan dan regulasi pemerintah untuk regulasi nirkabel. Rasanya masih belum hilang dari ingatan kita ulasan tentang kisruhnya pengaturan hak lisensi 3G. Kemungkinan keuntungan yang menggiurkan dari penguasaan frekuensi nirkabel boleh jadi akan membuat banyak pihak berebut, dan akhirnya merugikan pengguna yang harus membayar mahal untuk dapat menikmati layanan broadband.

Implementasi teknologi Pre-WiMax di Aceh contohnya, sempat dikuatirkan terhambat oleh masalah yang terkait dengan regulasi. Berdasarkan peraturan pemerintah, penggunaan perangkat WBA yang bekerja di frekuensi 5GHz membutuhkan izin frekuensi yang hanya bisa didapatkan oleh operator telekomunikasi. Pengguna juga dikenai biaya hak penggunaan (BHP) frekuensi yang harus dibayarkan per tahun. Selain itu, bea masuk perangkat dan bea impor lain bisa mencapai 30% dari harga perangkat. Perlu dipikirkan penerapan suatu strategi pengaturan frekuensi nirkabel yang mengedepankan paradigma kepentingan publik sehingga akses broadband menjadi sesuatu yang dapat dinikmati oleh sebanyak-banyaknya masyarakat.

Selain masalah regulasi, WiMax juga mungkin akan butuh waktu sedikit lama sebelum dapat digunakan secara luas oleh masyarakat. Saat ini harga perangkat-perangkat WiMax masih sangat mahal karena masih diproduksi secara terbatas. Selain itu, perangkat-perangkat berteknologi WiMax yang sekarang sudah ada di pasaran juga belum melewati proses sertifikasi dari WiMax Forum sehingga belum dijamin kinerja maupun kompabilitasnya satu sama lain.
http://klublinux.99grup.com/?pilih=news&mod=yes&aksi=lihat&id=27

Onno W. Purbo

Sekitar tahun 1992-an Internet Indonesia dibangun berbasis teknologi paket radio kecepatan 1200bps. Memang sangat perlahan akan tetapi teknologi Internet radio (wireless) telah membuktikan diri-nya sebagai alternatif yang tidak dapat dibuat main-main. Tulisan ini agak berbau teknis, dengan tujuan teman-teman pembaca memperoleh gambaran bahwa membangun sendiri jaringan wireless Internet berkecepatan tinggi 2-11Mbps bukan sesuatu yang mustahil – bakan merupakan hal yang mudah & jauh lebih baik daripada infrastruktur telkom yang ada saat ini.

Pada hari ini (menjelang akhir tahun 2000), teknologi wireless Internet menjadi alternatif yang perlu diperhitungkan oleh operator telkom & Indosat. Hari ini telkom menyewakan saluran 2Mbps-nya seharga Rp. 10 juta / bulan – padahal dengan menggunakan peralatan wireless Internet yang ada di pasaran, kita dapat mengoperasikan saluran berkecepatan 11Mbps dengan investasi sekitar Rp. 20 juta-an dengan biaya ijin frekuensi sekitar Rp 2 juta-an per tahun. Bahkan pada hari ini semakin banyak WARNET di berbagai kota (Bandung, Medan, Jogya dll) mulai membangun jaringan antar WARNET-nya menggunakan teknologi-teknologi wireless tersebut. Belum lagi dengan masuknya berbagai operator satelit (juga wireless) dalam kancah Internet Indonesia seperti Pasific Satellite Nusantara (PSN), Melesat (dari Infokom), PalapaNet (dari Satelindo), TelkomNet Turbo (dari Telkom) menambah marak infrastruktur Internet wireless di Indonesia – yang pada akhirnya memungkinkan kita untuk membangun akses Internet yang murah bagi rakyat Indonesia