Apakah 802.11 itu ? Mungkin sebagian dari anda tahu dan sebagian belum tahu. 802.11 adalah sebuah standart yang digunakan dalam jaringan Wireless / jaringan Nirkabel dan di implementasikan di seluruh peralatan Wireless yang ada.
802.11 di keluarkan oleh IEEE sebagai standart komunikasi untuk bertukar data di udara / nirkabel.
Untuk berkomunikasi di udara / wireless / tanpa kabel, standart 802.11 menyatakan bahwa operasinya adalah Half Duplex, menggunakan frequensi yang sama untuk mengirim dan menerima data dalam sebuah WLAN.
Tidak diperlukan licensi untuk menggunakan standart 802.11, namun harus mengikuti ketentuan yang telah di buat oleh FCC. IEEE mendefinisikan standart agar sesuai dengan peraturan FCC.
FCC tidak hanya mengatur Frekuensi yang dapat di gunakan tanpa licensi tetapi juga level power dimana WLAN dapat beroperasi, teknologi transmisi yang dapat digunakan, dan lokasi dimana peralatan WLAN tertentu dapat di implementasikan.
Untuk mendapat Bandwidth dari Sinyal RF (Radio), kita perlu mengirim data sebagai sinyal elektrik menggunakan metoda pemancaran tertentu. Salah satunya adalah Spread Spectrum.
Pada tahun 1986, FCC menyetujui penggunaan Spread Spectrum di pasar komersial menggunakan apa yag disebut Pita Frekuensi Industry, Scientific, dan Medical (ISM)/ ISM Band. Untuk meletakkan data pada sinyal RF, perlu menggunakan teknik modulasi. Modulasi adalah teknik penambahan data ke sinyal carier / pembawa. Yang sering dipakai dan sudah familiar adalah Frequensi Modulation (FM) atau Amplitude Modulation (AM).
Semakin banyak informasi yang di letakkan pada signal, spektrum frekuensi yang digunakan semakin banyak, atau dengan kata lain Bandwidth. Dalam Wireless Networking, kata bandwidth bisa berarti dua hal yang berbeda. Bandwidth dapat berarti data rate atau dapat berarti lebar puta dari channel Radio (RF).
Pada Channel Radio non-license yang digunakan pada WLAN untuk transmisi data ada pada Frekuensi 900 Mhz, 2.4 Ghz, dan 5 Ghz. Hal ini dikontrol oleh FCC. Dan untuk pemakaian Frekuensi tersebut ditiap negara masing-masing berbeda pengunaannya. Di Indonesia frekuensi 2.4 Ghz tidak memerlukan Izin, kecuali frekuensi 5 Ghz dimana banyak digunakan oleh ISP ISP karena ketahanannya terhadap interferensi.
Frekuensi 2.4Ghz mungkin frekuensi yang paling banyak digunakan dalam WLAN. 2.4Ghz digunakan oleh 802.11, 802.11b, 802.11g, dan 802.11n standart IEEE. Frekuensi 2.4Ghz yang dapat digunakan oleh WLAN dibagi b agi menjadi channel yang berkisar dari 2.4000 sampai 2.4835 Ghz. Di US memiliki 11 Channel, dan setiap channel mempunyai lebar pita 22 Mhz. Beberapa Channel overlap / tumpang tindih dengan yang lainnya dan menyebabkan interferensi. Karena alasan ini, Channel 1, 6, dan 11 adalah channel yang sering digunakan karena sinyalnya tidak overlap.
Pada frekuensi 2.4Ghz modulasi yang digunakan adalah modulasi Direct Sequence Spread Spectrum (DSSS). Kecepatan transmisi datanya adalah 1 Mbps, 2 Mbps, 5.5 Mbps, dan 11 Mbps.
Sedangkan Frekuensi 5 Ghz digunakan oleh standart 802.11a dan standart 802.11n draft yang baru. Dalam standart 802.11a, kecepatan transmisi data berkisar antara 6 Mbps sampai 54 Mbps. Peralatan 802.11a tidak dapat diketemukan di pasar setelah 2001, oleh karena itu penetrasi pasar untuk peralatan standart 802.11a tidak sebanyak peralatan standart 802.11b.
Frekuensi 5Ghz juga dibagi-bagi menjadi beberapa channels, setiap channels selebar 20 Mhz. Total Channel yang non-overlap adalah 23 channel pada frekuensi 5Ghz.
Teknik Modulasi yang digunakan adalah Orthogonal Frequency Division Multiplexing (OFDM). Kecepatan transmisi datanya adalah 6, 9, 12, 18, 24, 36, 48, dan 54 Mbps.
Untuk modulasi sinyal yang di gunakan adalah :
* Amplitudo = Volume sinyal
* Phase = Waktu sinyal antara maximum sinyal
* Frequency = Frekuensi sinyal
Jaringan Wireless menggunakan beberapa teknik modulasi yang berbeda, termasuk :
* DSSS
* OFDM
* Multiole-Input Multiple Output ( MIMO)
Untuk mengirim data dengan teknik DSSS, digunakan teknik Chip Sequence untuk mengatasi kemungkinan interferensi. Chipping sequence maksudnya adalah mengirim 1 bit data dengan sederetan data binary. Misalnya data "1001" maka akan dikirim 4 Chipping sequence yaitu :
"1001" => "00110011011 11001100100 11001100100 00110011011"
Karena data Chipping lebih banyak daripada data sebenarnya, maka kecepatan chipping lebih besar daripada kecepatan data. Ada beberapa metoda chipping yang digunakan yaitu metoda Barker Code dan COmplementary Code Keying.
Untuk Mencapai kecepatan transmisi 1 Mbps dan 2 Mbps, 802.11 menggunakan Barker Code. Code ini mendefinisikan penggunaan 11 Chips saat encoding data. 11 Chip Barker Code yang digunakan dalam 802.11 adalah 10110111000. Barker Code ideal untuk memodulasi gelombang Radio.
Sedangkan untuk mencapai kecepatan transmisi 5.5Mbps dan 11 Mbps, DSSS menggunakan metoda lain yang memungkinkan standart 802.11 mencapai kecepatan 5.5Mbps sampai 11 Mbps.
Complementary Code Keying (CCK) digunakan untuk mencapai 5.5Mbps dan 11 Mbps. CCK menggunakan beberapa seri kode yang di sebut Complementary Sequences yang terdiri dari 64 kode unik. Lebih dari 6 bit dapat di wakilkan oleh sebuah code kalimat, dimana hanya satu bit diwakili oleh barker code.
OFDM digunakan untuk modulasi dalam jaringan WIreless. dengan menggunakan OFDM, dapat dicapai kecepatan transmisi tertinggi dengan ketahanan maksimum terhadap data yang error akibat interferensi. OFDM mendefinisikan beberapa channel dalam range frekuensi tertentu. Channel tersebut dibagi menjadai beberapa sub carrier dengan bandwidth kecil. Channel tersebut sebesar 20Mhz, dan sub carriernya selebar 300 Khz. Didapatkan 52 sub Carrier per channel. Setaip Subcarrier memiliki kecepatan transmisi yang rendah, tetapi data di kirim secara bersamaan melalui subcarrier secara pararel. Demikianlah caranya bagaimana didapatkan kecepatan transimi yang lebih besar pada OFDM.
Teknologi MIMO dj gunakan pada spesifikasi 802.11n yang baru. Peralatan yang menggunakan teknologi MIMO menggunakan beberapa antena untuk menerima sinyal ( biasanya 2 atau 3) sebagai penambahan pada banyak antena untuk mengirim sinyal. Teknologi MIMO dapat menawarkan kecepatan transmisi data lebih dari 100Mbps dengan me-multiplexing aliran data secara bersamaan dalam satu channel.
Dengan teknologi MIMO, sebuah Access Point (AP) dapat berkomunikasi dengan peralatan Non-MIMO dan tetap dapat menawarkan 30% peningkatan kemampuan dibanding dengan standart 802.11a/b/g.
Pada pengiriman data melalui Wireless, tentunya ada kemungkinan Collisions / bertabrakan, atau dalam kata lain saling mendahului mengirim data. Sama halnya dengan jaringan kabel, ada metoda untuk menghindari collisions ini. Pada jaringan LAN digunakan metoda CSMA/CD, pada jaringan nirkabel / WLAN, digunakan metoda CSMA/CA (Carrier Sense Multiple Access Collision Avoidance).
Collision Avoidance artinya adalah saat sebuah device/ peralatan ingin mengirim data, device / peralatan tersebut harus mendengarkan dahulu. Juka channel di anggap idle, device/peralatan tersebut mengirim sinyal menginformasikan device lain bahwa device akan mengirim data dan yang lain tidak boleh mengirim data juga. Kemudian device akan mendengarkan dahulu sebelum mengirim, demikian seterusnya. Cara lain untuk melengkapinya adalah menggunakan paket Request To Send( RTS) dan Clear to Send (CTS). Dengan metoda RTS/CTS, device pengirim menggunakan paket RTS, dan penerima menggunakan paket CTS. Metoda ini menginformasikan device lain bahwa mereka tidak boleh mengirim sinyal dalam waktu tersebut.
Dengan demikian seluruh peralatan Wireless pasti menggunakan standart 802.11 agar dapat saling berkomunikasi dan tentunya harus diikuti oleh semua vendor yang memproduksi wireless, bila tidak tentunya tidak terjadi kompatibilitas antar satu vendor dengan vendor lainnya.
30.11.09
Standart Wireless 802.11
Cara membangun HotSPot Sederhana
Bagaimana sih caranya membangun hotspot area sederhana ?
Banyak sekali pertanyaan yang muncul baik di milis-milis maupun forum forum di internet.
Sebenarnya saat ini sangat mudah membangun sebuah hotspot sederhana, baik digunakan di rumah, di kantor, di sekolah, di kampus, di cafe, di mall, di manapun anda berada.
Hal ini dimungkinkan karena kemajuan teknologi sehingga memungkinkan orang yang tidak paham mengenai IT pun bisa menghadirkan hotspot area di tempat yang diinginkan.
Banyak sekali vendor yang telah menyediakan WIreless Router / WIreless Access Point yang mana hanya perlu sedikit melakukan konfigurasi pada WIreless Device.
Hanya tinggal menyalakan Power dari Wireless Device, sambungkan ke modem/ switch yang ada, langsung HotSpot area telah tersedia dan dapat digunakan.
Namun ada juga alat yang perlu di konfigurasi terlebih dahulu. Namun tentunya pihak vendor telah memberikan banyak kemudahan untuk user dalam menghadirkan HotSpot are.
Yang dibutuhkan di suatu tempat untuk menghadirkan HotSpot adalah sbb:
1. Akses Internet
Anda dapat berlangganan dengan ISP manapun di daerah anda, baik dengan teknologi 3G, CDMA, EDVO, Wireless, Broadband, Kabel, dan Fiber Optik Connection.
2. Modem
Bila sudah terkoneksi ke internet pasti sudah ada modem untuk menghubungkan lokasi anda dengan lokasi ISP.
3. WIreless Router
Banyak tipe wireless Router yang dapat anda gunakan, Salah satunya Linksys WRT54-GL yang berbasiskan Linux.
4. Client WIreless
Misalnya Laptop anda, pada umumnya semua laptop sudah memiliki fasilitas Wireless.
Kemudian masing-masing HotSpot Area tentunya memiliki spesifikasi sistem keamanan yang berbeda-beda. Ada yang menggunakan Password key, misalnya menggunakan WEP, WPA, WPA-PSK, Radius, dan metoda enkripsi lain lain.
Metoda enkripsi ini akan kita bahas di kesempatan yang lain.
Nah tentunya semua sistem keamanan tersebut memiliki kelemahan dan kelebihan masing-masing. Salah satunya pada sistem kami menggunakan metoda keamanan Username dan Password untuk login.
Kelebihannya adalah saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password, tentunya didapatkan dari anda pemilik hotspot, yang mana berupa voucher.
Dengan demikian HotSpot Area sebenarnya mudah pengoperasaiannya, hanya saja jangan sampai HotSpot area anda digunakan oleh pihak yang tidak berhak. Salah satu cara mengamankannya adalah dengan menggunakan sistem Security pada hotspot anda.
21.11.09
Kandungan "Rajungan"
Rajungan yang bernama latin Portunus Pelagicus, merupakan jenis kepiting yang sangat popular dimanfaatkan sebagai sumber pangan dengan harga yang cukup mahal. Rajungan merupakan kepiting yang memiliki habitat alami hanya di laut. Rajungan juga memiliki beberapa keunggulan yang sangat potensial untuk dikembangkan. Dalam tulisan ini akan dibahas beberapa keunggulan, pemanfaatan, dan potensi rajungan.
Nilai Gizi
Daging kepiting dan rajungan mempunyai nilai gizi tinggi. Kandungan protein rajungan lebih tinggi daripada kepiting. Kandugan karbohidrat, kalsium, fosfor, zat besi, vitamin A, dan vitamin B1. Rata-rata per 100 gram daging kepiting dan rajungan berturut-turut sebesar 14,1 gram, 210 mg, 1,1 mg, 200 SI, dan 0,05 mg/100 g.
Keunggulan nilai gizi rajungan adalah kandungan proteinnya yang cukup besar, yaitu sekitar 16-17 g/100 g daging. Angka tersebut membuktikan bahwa rajungan dapat dimanfaatkan sebagai sumber protein yang cukup baik dan sangat potensial. Hasil penelitian dapat ditarik, setelah membandingkan kandungan protein rajungan dengan sumber-sumber pangan hewani lainnya, seperti daging ayam, daging sapi, dan telur. Kandungan protein daging ayam, daging sapi, dan telur per 100 gramnya berturut-turut 20,6 g; 18,2 g; dan 11,8 g.
Keunggulan lain adalah kandungan lemak rajungan yang sangat rendah. Hal ini tentu saja merupakan kabar sangat baik bagi konsumen yang memang membatasi konsumsi pangan berlemak tinggi. Kandungan lemak rendah dapat berarti kandungan lemak jenuh yang rendah pula, demikian sama halnya pula dengan kandungan kolestrol.
Penilaian mutu
Penilaian mutu rajungan dapat dilakukan secara subjektif dan objektif. Penilaian subjektif yang umum disebut juga sebagai penilaian organoleptik, menggunakan panca indra pengamat untuk menilai faktor-faktor mutu yang umumnya dikelompokkan atas penampakkan, aroma, cita rasa, dan tekstur. Sifat organoleptik sangat erat kaitannya dengan sifat fisik rajungan, terutama dalam menentukan kesegarannya.
Rajungan yang masih segar memiliki penampakan yang bersih, tidak beraroma busuk, dagingnya putih mengandung lemak berwarna kuning, dan bebas dari bahan pengawet. Daging rajungan yang mulai membusuk terlihat dari warna kulitnya yang pucat, terbuka dan merenggang, daging pun mengering, dan tak terdapat lagi cairan clalam kulit, warna daging berubah kehitam-hitaman dan berbau busuk.
Rajungan yang kopong atau memiliki badan yang tidak berisi dapat diketahui dari menekan bagian dada rajungan. Bila lunak berarti daging rajungan tersebut memang tidak padat. Rajungan yang berkulit lunak memiliki ciri khas, yaitu seluruh tubuhnya lunak. Kesegaran rajungan dapat dilihat dari bagian dada, warna daging di antara ruas-ruas kaki dan capit, membuka karapas dan melihat kondisi telur, insang dan lemi(lemak dari rajungan). Bila rajungan tidak segar, bagian dada dan insang berwarna hitam, sedangkan telur dan lemi terlihat mencair dan berlendir.
Aneka manfaat dari rajungan
Air rebusan dan kandungan kitin, diperkirakan bisa mencapai 24.000 liter per bulan. Air bekas rebusan rajungan ini cukup potensial untuk dijadikan bahan dasar untuk pembuatan kerupuk kepiting. Kitosan dapat pula dimanfaatkan sebagai penyerap yang efektif terhadap zat-zat yang tidak diinginkan, seperti tanin pada kopi.
Selain itu, kitin dan kitosan juga berfungsi sebagai bahan fungsional untuk proses penjernihan air. Seperti lensa kontak, baik hard lens maupun soft lens, dapat dibuat dari polimer kitin yang memiliki permeabilitas yang tinggi terhadap oksigen. Kitin dan kitosan banyak dipergunakan sebagai bahan pembungkus kapsul, karena mampu terdegradasi secara berangsur dan melepaskan obat dengan dosis yang terkontrol.
Beberapa turunan kitosan juga telah ditemukan memiliki sifat antibakteri dan antikoagulan darah. Kemampuan lain dari kitin adalah dalam hal penggunaan sel-sel leukemia, sehingga dapat berfungsi sebagai antitumor. Kitosan juga mulai diusulkan sebagai bahan pembuat ginjal buatan. Kitin juga ditemukan memiliki sifat antikolestrol.
Pemanfaatan Kitosan dari Limbah Cangkang Rajungan sebagai Adsorben
pada Adsorpsi Logam Nikel dari Limbah Katalis
Proses Pengolahan Minyak Bumi
Kitosan merupakan salah satu senyawa turunan kitin yang diperoleh melalui proses deasetilasi.
Kitin yang merupakan bahan baku kitosan adalah salah satu komponen penyusun utama limbah
cangkang rajungan. Kitosan dapat dimanfaatkan untuk berbagai keperluan salah satunya, yang
sedang marak diteliti saat ini, adalah pemanfaatan kitosan sebagai penyerap (adsorben) logam
berat pada air limbah. Kitosan dapat berfungsi sebagai adsorben terhadap logam dalam air
limbah karena kitosan mempunyai gugus amino bebas (-NH2) dan hidroksil yang berfungsi
sebagai situs chelation (situs ikatan koordinasi) dengan ion logam guna membentuk chelate.
Proses sintesis kitosan sangat dipengaruhi oleh kondisi operasi proses produksinya seperti
demineralisasi, deproteinasi, dan deasetilasi. Proses depigmentasi tidak berpengaruh kualitas
kitosan yaitu konentrasi larutan (HCl dan NaOH), suhu reaksi, dan lama reaksi. Sedangkan
proses penyerapan logam oleh kitosan sangat dipengaruhi oleh pH larutan limbah dan lama
penyerapan.
Nikel adalah logam berharga, aplikasinya antara lain adalah untuk membuat katalis NiO/Al2O3
yang digunakan dalam proses pengolahan minyak bumi. Katalis yang sudah tidak terpakai akan
menjadi masalah terhadap lingkungan. Perlu diambil logam nikel dengan cara mengadsorpsi
(penyerapan) dari larutan nikel, yang terlebih dahulu dileaching dari katalis. Penyerapan logam
nikel dari larutan dipengaruhi oleh beberapa parameter, diantaranya adalah konsentrasi logam
nikel dalam larutan, perbandingan berat kitosan terhadap volume larutan, pH larutan dan waktu
kotak penyerapan.
Hasil penelitian menunjukan bahwa kondisi optimum proses demineralisasi diperoleh pada
konsentrasi HCl 1M selama 1jam, deproteinasi diperoleh pada konsentrasi NaOH 1M selama 2
jam dan deasetilasi diperoleh pada konsentrasi NaOH 50%(b/v) selama 45 menit. Kitosan yang
dihasilkan dengan proses diatas mempunyai kadar abu sebesar 0,660%, kadar protein sebesar
6,769%.
4.11.09
SNR_Margin dan Line Attenuation
Code:
Tabel 1: Klasifikasi SNR_Margin (Signal-to-Noise Margin)
-------------------------------- Makin TINGGI makin BAIK
--------------------------------------------------------
29,0 dB ~ ke atas = Outstanding (bagus sekali)
20,0 dB ~ 28,9 dB = Excellent (bagus) • Koneksi stabil.
11,0 dB ~ 19,9 dB = Good (baik) • Sinkronisasi sinyal ADSL dapat berlangsung lancar.
07,0 dB ~ 10,9 dB = Fair (cukup) • Rentan terhadap variasi perubahan kondisi pada jaringan.
00,0 dB ~ 06,9 dB = Bad (buruk) • Sinkronisasi sinyal gagal atau tidak lancar (ter-putus²).
--------------------------------------------------------
Tabel 2: Klasifikasi Line Attenuation (Redaman pada Jalur)
---------------------------------- Makin RENDAH makin BAIK
----------------------------------------------------------
00,0 dB ~ 19,99 dB = Outstanding (bagus sekali)
20,0 dB ~ 29,99 dB = Excellent (bagus)
30,0 dB ~ 39,99 dB = Very good (baik)
40,0 dB ~ 49,99 dB = Good (cukup)
50,0 dB ~ 59,99 dB = Poor (buruk) • Kemungkinan akan timbul masalah koneksi (tidak lancar, dsb).
60,0 dB ~ ke atas = Bad (amburadul) • Pasti akan timbul banyak gangguan koneksi (sinyal hilang, tidak bisa connect, dsb).
----------------------------------------------------------
Referensi:
Disarikan dari berbagai sumber
AT&T|Alcatel|Cisco|ComCast|Verizon|BellSympatico|Whirpool|DSLReports|WebAr
WARNING + Marning
! Lewati posting ini kalau tidak betah membaca !
* Isinya ditujukan hanya bagi yg belum tahu dan ingin tahu * wink
! You have been warned ! tongue
A. PENGANTAR SINGKAT
A1. Apa tujuan posting ini?
• Bagi yg merasa ada masalah dgn performa koneksi broadband-nya dan telah posting message namun belum sempat mendapatkan respon, anda dapat mencoba melakukan analisa pendahuluan sendiri dgn memanfaatkan ke dua tabel di atas sembari menunggu masukan dari member lainnya.
Keduanya berisi klasifikasi generik atas dua parameter penting yg sering dipergunakan profesional komunikasi data untuk memeriksa kondisi umum jaringan sebelum menentukan langkah penelusuran lebih lanjut.
• Posisi posting ke dua tabel di taruh di bagian awal dgn maksud supaya mudah di lihat sekaligus kalau suatu hari diperlukan, sedangkan keterangan singkat dan contoh sederhana disertakan pada bagian setelah ini.
A2. Di mana nilai SNR_Margin (SNRM) dan Line Attenuation (LA) dapat diperoleh?
Jika mode pemakaian modem menggunakan PPPoE/PPPoA (alias Routing Mode, atau tidak di-Bridge), nilai SNRM dan LA dapat diketahui melalui halaman manajemen (web management interface) modem/router ADSL masing².
Biasanya pada bagian yg berkaitan dgn "Statistic", "Diagnostic", "Connection Log", "DSL Status", dan semacamnya.
Kalau di-Bridge, anda harus masuk ke modem/router melalui fasilitas Telnet dan memakai instruksi² CLI (Command Line Interface) untuk menampilkan data/informasi yg diinginkan. Detail dan syntax perintah mungkin berbeda untuk tiap merk dan model (karena perbedaan chipset, firmware, dsb).
Lihat user manual dan/atau handbook CLI yg diterbitkan pembuat modem/chipset/firmware.
Tip: Kalau tidak mau repot, reset modem/router-nya dan connect kembali dgn mode Router atau Bridge+Route (PPPoE/PPPoA), pokoknya asal jangan mode Bridge murni.
PENTING !
ReSet (hard reset; cold reset) tidak sama dengan ReBoot atau ReStart.
Me-reset modem/router ADSL akan menghapus SEMUA konfigurasi user dan mengembalikan setting ke factory default.
Sebelum me-Reset modem, catat dulu:
• Nomer VPI dan VCI (data konfigurasi dasar koneksi ADSL TelkomSpeedy)
• Nomer Account (14xxXXxxXXxx@telkom.net) dan Password TelkomSpeedy.
• Administrator UserName dan Administrator Password dari modem/router ADSL.
Data di atas dibutuhkan unt bisa connect lagi dgn mode Router ataupun Bridge+Route.
A3. Contoh kasus: Koneksi sering terputus, lambat, tidak bisa connect, dsb.
Bila perolehan nilai SNRM dan LA kita ternyata pada level cukup untuk memperoleh koneksi yg normal, kemungkinan letak sumber masalah bisa diredusir dgn [untuk sementara] mengesampingkan hal² yg berkaitan langsung dgn komponen primer pada infrastruktur jaringan, baik itu primary hardware kita sendiri ataupun milik provider.
Yang namanya "komunikasi" selalu melibatkan lebih dari satu partisipan (minimal dua). Sepanjang jalur (medium) komunikasi-nya oke, bila ada kelambatan atau hambatan lainnya, bisa jadi disebabkan karena masalah "persepsi" (kompatibilitas software, perbedaan protokol komunikasi, dsb). Ini menyebabkan message (isi pesan yg hendak dikomunikasikan) harus di-retransmit ber-ulang²; dan pihak penerima otomatis harus decoding/recoding ber-ulang² juga -- terjadilah perlambatan, atau malah gagal sama sekali karena kedua partisipan akhirnya "menyerah" (berhenti bertukar sinyal/data). Di mata user hal tsb sama dengan koneksi lambat (karena tersita pengulangan proses transmisi), atau gagal connect (tujuan koneksi tidak tercapai). Kita bisa lihat dalam kasus ini permasalahannya tidak pada gangguan medium namun lebih pada "tata-cara" berkomunikasi.
NOTE:
Bagi yg masih awam dgn dunia teknologi informasi, bila anda belum dapat menangkap maksud tersembunyi dari berbagai analogi yg terkandung dalam paragraf di atas, sekedar beberapa keterangan singkat berikut ini mungkin bisa membantu.
• Protocol: Browsing, Download, Chatting, Transfer File, dan berbagai bentuk kegiatan lainnya via Internet, dapat terselenggara berkat adanya standar "tata-cara berkomunikasi" yg disebut "protocol" dan "sub-protocol". Tanpa standarisasi aturan tsb berbagai macam mesin tidak akan dapat saling berhubungan atau mengerti apa yg harus dikerjakan.
• Coding/Decoding: Sinyal (code) dan Data (informasi) harus disampaikan dalam format, susunan dan ukuran yang "telah disepakati", dalam arti "dimengerti" oleh semua pihak/perangkat yg terlibat.
• Transmit/Re-transmit: Sinyal & Data boleh (dan harus) dikirim ulang jika penerima melaporkan apa yg telah diterimanya sampai saat itu tidak/belum sesuai dgn segala yg telah disepakati ketika pertama kali kontak (handshake). Tergantung bagaimana penulisan kode software-nya, frekuensi & format transmisi dapat berubah. Frekuensi bisa dipercepat atau diperlambat. Format bisa dipendekkan, dipanjangkan, dirubah bentuk dan/atau susunannya, dsb.
• Di antara Pengirim (initiator) dan Penerima (receptor) bisa terdapat lebih dari satu Perantara (mediator). Salah satu mediator itu misalnya adalah mesin yg secara generik disebut Router -- tugasnya memilih/menganalisa/memformat-ulang/menyampaikan bit² yg melaluinya ke pihak berikutnya (yg bisa merupakan Router atau mesin jenis lainnya). Setelah pesan diterima, receptor wajib memberitahu initiator bahwa pesan telah diterima dgn baik (ACKnowledge). Jalur yg harus dilalui [biasanya] sama dng jalur pengiriman, namun tidak tertutup kemungkinan mempergunakan jalur lain (bisa lebih jauh atau lebih dekat). Ada bermacam jenis Router. Mediator jenis lain misalnya adalah Proxy, Switch, dsb.
• Bila Sinyal dan/atau Data yg dikirim initiator -- sengaja atau tidak -- berisi kode² yg "tidak dikehendaki" oleh penerima (atau mediator), komunikasi sangat mungkin akan diputuskan. Alamat pengirim akan dicatat, dan transmisi selanjutnya dari sumber tsb tidak akan diproses.
Mengapa anda tidak bisa connect, atau connect-nya tidak lancar, padahal jalur komunikasi oke?
Apakah komputer anda bersih dari malware?
Apakah kebetulan anda mendapat "identitas/alamat bekas" dari user lain yg sebelumnya telah di-filter?
Apakah di tengah jalan transmisi anda dialihkan ke mediator "gadungan" tanpa sepengetahuan anda?
Apakah ada aspek² tertentu pada receptor/mediator yg telah diubah pemiliknya oleh karena satu dan lain alasan sehingga "tidak seperti biasanya"?
Salah setting software?
Software lain berperilaku "egois" dan menghalangi komponen lainnya?
B. SNR_Margin (SNRM)
B1. Signal-to-Noise Ratio (SNR)
• SNR ialah Perbandingan (ratio) antara kekuatan Sinyal (signal strength) dengan kekuatan Derau (noise level).
• Nilai SNR dipakai untuk menunjukkan kualitas jalur (medium) koneksi.
Makin besar nilai SNR, makin tinggi kualitas jalur tersebut. Artinya, makin besar pula kemungkinan jalur itu dipakai untuk lalu-lintas komunikasi data & sinyal dalam kecepatan tinggi.
• Nilai SNR suatu jalur dapat dikatakan pada umumnya tetap, berapapun kecepatan data yang melalui jalur tersebut.
• SNR tidak sama dengan SNRM, namun keduanya saling berkaitan erat satu sama lainnya.
• Satuan ukuran SNR dan SNRM adalah decibel (dB) <-- logarithmic. Meskipun dituliskan dengan cara/nama (label) yg berbeda² (SNR, SNR Margin, Noise Margin, Margin, Receive Margin, dsb) pada tiap merk & model modem/router ADSL, yang dilapokan oleh alat itu sebenarnya adalah nilai SNRM, bukan nilai SNR [kecuali kalau disebutkan demikian secara spesifik pada manual peralatan]. B2. Signal-to-Noise Margin (SNRM) ialah: 1. Perbedaan (margin) atau Perbandingan Relatif antara Kekuatan Sinyal ADSL dengan Derau (noise) yang ada pada jalur komunikasi. 2. Perbedaan antara nilai SNR_Sebenarnya dari suatu jalur komunikasi dengan SNR_yg_Dibutuhkan oleh jalur tersebut supaya bisa dipakai untuk menyelenggarakan komunikasi pada suatu tingkat kecepatan tertentu. Contoh: Misalkan diketahui bahwa kecepatan sebesar 384 kbps membutuhkan tingkat SNR sebesar 20 dB. Diketahui pula bahwa ternyata nilai SNR sebenarnya dari jalur yang dipakai tersebut adalah 45 dB. Maka dapat dihitung bahwa nilai SNRM nya adalah 25 dB, yaitu SNRM = SNR_Sebenarnya - SNR_yg_Dibutuhkan = 45 dB - 20 dB = 25 dB • Mengapa ketika kecepatan koneksi kita ditingkatkan dari 384 kbps menjadi 1000 kbps ternyata SNRM yang dilaporkan modem menurun, padahal perangkat koneksi dan perkabelan tidak ada yang diganti? Misalkan diketahui bahwa kecepatan sebesar 384 kbps membutuhkan tingkat SNR sebesar 20 dB. Diketahui bahwa ternyata nilai SNR sebenarnya dari jalur yang dipakai tersebut adalah 45 dB. Diketahui pula bahwa untuk meningkatkan kecepatan dari 384 kbps menjadi 1000 kbps dibutuhkan peningkatan SNR dari 20 dB menjadi 30 dB. Maka sekarang dapat dihitung bahwa nilai SNRM nya bukan lagi 25 dB melainkan 15 dB, yaitu SNRM (1000 kbps) = SNR_Sebenarnya - SNR_yg_Dibutuhkan pada 1000 kbps = 45 dB - 30 dB = 15 dB SNRM (384 kbps) = SNR_Sebenarnya - SNR_yg_Dibutuhkan pada 384 kbps = 45 dB - 20 dB = 25 dB • Sebagian merk/model ADSL Modem/Router menunjukkan dua nilai SNRM: DownStream SNRM dan UpStream SNRM. DownStream SNRM menunjukkan nilai SNRM pada range frekuensi yg dipakai unt menghantarkan data/sinyal dari modem di DSLAM ke modem user (data masuk dari Internet). UpStream SNRM adalah nilai SNRM pada rangkaian frekuensi yg dipakai unt mengirimkan data/sinyal dari modem user ke modem di DSLAM (data keluar menuju Internet). • Pada umumnya, nilai SNRM terendah yang diperlukan supaya proses SYNCH (sinkronisasi frekuensi sinyal antara modem ADSL kita dengan modem di peralatan DSLAM) dapat berlangsung dengan lancar adalah ±6,0 ~ ±7,0 dB. Nilai inilah yang biasa dicantumkan oleh pembuat modem pada manual sebagai persyaratan minimal supaya modem mampu bersinkronisasi dengan perangkat penyelenggara layanan koneksi. Pada kenyataanya kondisi jaringan berbeda satu sama lainnya. Sebagian jaringan mungkin membutuhkan SNRM minimal sampai ±10 dB. • SNRM hanya dapat diukur secara benar dari sisi pelanggan, yaitu dari soket telepon di mana modem kita hubungkan. Nilainya dapat -- dan kemungkinan akan -- berfluktuasi dari waktu ke waktu karena pengaruh interferensi sinyal radio, perangkat elektrik/elektronik lain di sekitar dan disepanjang jalur yang dilalui kabel tersebut, termasuk perubahan cuaca dan iklim. TIPS: 1. Bersihkan soket telp. Air seni dan kotoran hewan lainnya akan menimbulkan oksidasi logam dan jamur yg membuat kelembaban meningkat. 2. Jangan taruh soket telp di lantai atau menanamnya di tembok yg lembab. 3. Hindari jaringan kabel telp yg banyak sambungan (di dalam maupun di luar rumah). Kalau perlu ganti dgn satu lajur utuh dari tiang telp sampai ke modem. Permintaan penggantian kabel dapat diajukan ke kantor Telkom setempat, biasanya dgn menghubungi nomer 117 (namun bisa segera dilaksanakan atau tidak tergantung persediaan kabel luar setempat). Kabel listrik bertegangan tinggi yg melintang relatif dekat dgn jaringan kabel telp bisa menjadi sumber gangguan. Pemasangan kabel yg ceroboh (kendor di terminal) juga akan menimbulkan masalah. 4. Jangan taruh telp atau memasang kabelnya terlalu dekat dgn sumber radiasi elektromagnetis (speaker, AC, dsb) dan sumber gelombang radio (microwave; antena in-door, wireless handset transceiver, dsb). Untuk perkabelan, beri jarak minimal ±30cm (1 feet); taruh lebih jauh lagi kalau ada sambungan kabel terbuka (segera dibungkus isolator). 5. Jangan meletakkan handphone yg dalam keadaan aktif dekat dgn perangkat komputer, apalagi modem! Ini cenderung selalu disepelekan ... rasakan sendiri akibatnya... tongue 6. Ganti trafo lampu neon tua, apalagi kalau sudah mengeluarkan bunyi. 7. Jangan meletakkan stabiliser [terutama stabilizer elektromekanis; stavol] dekat dgn perangkat komputer (kurang dari ±1 m). C. Line Attenuation (LA) • Nilai LA menunjukkan seberapa jauh kualitas sinyal dari/antara modem pelanggan sampai ke perangkat DSLAM di Sentral Otomat Telkom telah terdegradasi (melemah; menurun mutunya). Sama halnya dgn penurunan beda potensial (voltage) di ujung akhir akibat penggunaan kabel listrik yg terlalu panjang tanpa penguat. • Faktor jarak sangat berperan. Yang dimaksud dgn "jarak" di sini adalah jarak total panjangnya kabel, bukan seberapa jauh rumah/kantor kita dari DSLAM dan/atau Sentral Otomat Telkom. Biarpun bangunan hanya terpisah tembok, rangkaian kabel telp bisa saja berputar dulu mengelilingi blok perumahan. Makin jauh jarak modem anda dengan peralatan di DSLAM, makin tinggi nilai redamannya, alias makin buruk keadaannya (akibat makin tingginya jumlah sinyal yang hilang/teredam/melemah disepanjang jalur). Makin rendah nilai LA, makin besar kemungkinan kita akan mendapatkan kecepatan koneksi yang lebih tinggi (karena kualitas sinyal relatif terjaga, tidak banyak teredam/hilang/melemah akibat panjangnya jalur yang harus dilalui). • Selain panjang, diameter kabel (0,3~0,6 mm) juga berpengaruh, demikian pula dgn kondisinya (oksidasi, lembab/basah, sambungan kendor, banyak sambungan, dsb). TIPS: 1. Periksa/test splitter dan/atau micro-filter. Angkat gagang telp. Dengarkan suara nada pilih. Suara berdenging atau kemerosok di pesawat telp dapat menjadi salah satu indikasi kerusakan splitter. Kemudian tekan tombol 0 dan simak. Tak boleh ada suara apapun di sini. 2. Jangan pakai splitter bermutu rendah, karena malah lebih sering menimbulkan gangguan daripada melaksanakan tugas sebenarnya (memisahkan frekuensi rendah dgn frekuensi tinggi). Frekuensi Rendah unt dilalui sinyal analog (voice); Frekuensi Tinggi unt sinyal digital ADSL. 3. Radiasi elektromagnetik (EMI/EMR/EMP) yg diakibatkan oleh sambaran petir di dekat jaringan kabel Telkom, PLN, atau disekitar tempat tinggal kita, dapat merusakkan rangkaian elektronik splitter. Jika kekuatannya cukup besar, ekses akan tembus ke UPS/Stabilizer, pesawat telepon/PABX, modem/router, mainboard + peripherals komputer, dan peralatan elektronik lainnya. CATATAN TAMBAHAN • Parameter lainnya (seperti Transmit/Receive Power, dll) akan disusulkan kalau waktu dan tenaga menginjinkan serta sumber daya lain (quota bandwidth, dsb) masih tersedia. • Permasalahan koneksi ADSL broadband TelkomSpeedy tidak hanya disebabkan oleh apa yg telah ditulis di atas. Cukup sering terdeteksi bahwa setelah di-trace ternyata bottle-neck (penyempitan) ada di network node milik SingTel Singapore (partner bisnis dari mana saat ini Telkom masih "kulakan" bandwidth). Lagi, jika waktu & tenaga mengijinkan bla...bla...bla... -- dan tak ada kesulitan dgn fasilitas upload image yg disediakan forum -- hasil tracing dgn signal plotter akan saya sertakan di forum sbg bahan masukan tambahan. • Telah lama diketahui bahwa pada jam² sibuk (peak hours; jam kantor; ±08:30~17:00~21:00WIB), mutu koneksi ADSL broadband TelkomSpeedy mengalami penurunan drastis akibat network congestion (kemacetan di jaringan akibat lalu-lintas pemakaian bandwidth melebihi kapasitas terpasang). Dalam hal ini jelas tak ada permasalahan teknis apapun pada semua perangkat yg terlibat (user, provider, dan partner komunikasi). Sama seperti kemacetan lalu-lintas pada jam² sibuk di ruas² jalan utama Jakarta seperti Thamrin~Sudirman, GajahMada~HayamWuruk, dsb, yg hampir setiap hari membuat pusing warga Jakarta, keadaan infrastruktur jalanan sebenarnya relatif baik² saja. Hanya jumlah pengguna yg tidak seimbang dgn kapasitas yg ada. Solusi: Berlangganan pada provider lain, unt dipakai sbg koneksi cadangan kalau jalur TelkomSpeedy sedang crowded bin letoy. Sebagai contoh, saat ini ada penawaran berbagai macam paket (Rp160.000/259.000/350.000/625.000/900.000 per bulan) koneksi broadband di situs IndosatM2. Periksa website ISP lainnya unt perbandingan. Perhatikan coverage area unt mengetahui apakah daerah anda tercakup dalam jangkauan servis mereka. Kirim e-mail atau telp unt minta informasi lebih lengkap. • Beberapa peralatan/instalasi yg potensial menjadi sumber gangguan: AC, kulkas, pompa air, kipas angin, microwave, oven elektrik, telp nirkabel (termasuk handphone), lampu fluorescent (neon), power adaptor, monitor, speaker, stabiliser elektro-mekanis, antena (segala jenis, termasuk built-in wireless antena pada laptop), pemancar radio di sekitar rumah, booster, alarm system, kabel listrik tua/terkelupas, dsb. Segala peralatan yg membangkitkan/merubah frekuensi memiliki potensi menjadi sumber gangguan -- tergantung cara pemakaian peralatan tsb oleh penggunanya, instalasi, jarak serta orientasi-nya terhadap perangkat koneksi ADSL (milik user dan/atau milik provider). Tidak jarang terjadi kondisi perangkat kita (user & provider) sebenarnya baik² saja, namun sumber interferensi-nya yg terlalu besar sehingga mengacaukan operasi normal perangkat tsb. Atau, perangkat kita yg ternyata beroperasi pada kondisi pas²-an (terlalu dekat dgn margin error) sehingga rentan terhadap perubahan sekelilingnya. Dalam keadaan seperti itu, gangguan sedikit saja sudah mampu mengacaukan keadaan yg sebelumnya tampak "normal²" saja. • Hasil Ping hanya menunjukkan Latency antara satu atau lebih titik koneksi, tidak bisa dipakai sendirian begitu saja unt menggambarkan kualitas jaringan. Latency (round-trip time) diukur dari Pengirim > Penerima > Pengirim (dari Sumber sinyal, ke Penerima, balik lagi sampai ke Pengirim). Kalau hasil ping jelek, tidak selalu berarti kualitas jaringannya yg jelek. Bisa jadi si penerima "sedang-terlalu-sibuk" (over-loaded; over-burdened) unt memberikan respons -- meskipun bisa berarti juga "under-performance", misalnya karena salah instalasi dan/atau spesifikasi platform. Atau sinyal ping corrupt di tengah jalan.
Masalah jaringan terlalu kompleks unt bisa dipecahkan/dianalisa hanya dgn satu alat ukur; apalagi jaringan global semacam InterNet[works]. Dan 100 alat ukur boleh dipakai dgn cara bagaimanapun, sepanjang "meteran" tsb tidak dikalibrasi, hasilnya tidak akan pernah akurat.
Jadi tidak perlu posting hasil ping sampai puluhan baris. Cukup beberapa baris saja (dgn packet size standar, 32 Bytes).
Pelajari baik² cara penggunaan suatu network tool (ping, traceroute, netsh, whois, netperf, ttcp, dsb) supaya kita jangan sampai salah kena tuduh sbg "pengacau"... tongue
Misalnya, ping berkali² ke suatu server/situs dalam jangka waktu pendek bisa diartikan sbg flooding ataupun attack.
kayaknya gitu dech..........
WEP dan WPA
Keamanan Wireless LAN (Wifi)
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan
jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan
sejalan dengan kebutuhan sistem informasi yang mobile. Banyak
penyedia jasa wireless seperti hotspot komersil, ISP, Warnet,
kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi
pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan
keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore
keamampuannya untuk melakukan berbagai aktifitas yang biasanya
illegal menggunakan wifi. Pada artikel ini akan dibahas berbagai jenis
aktivitas dan metode yang dilakukan para hacker wireless ataupun para
pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau
aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan
mendapatkan akses terhadap jaringan wireless tersebut. Umumnya
bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang
melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan,
coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis,
yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi
yang digunakan. Salah satu contoh penyebab kelemahan pada
konfigurasi karena saat ini untuk membangun sebuah jaringan wireless
cukup mudah. Banyak vendor yang menyediakan fasilitas yang
memudahkan pengguna atau admin jaringan sehingga sering ditemukan
wireless yang masih menggunakan konfigurasi wireless default bawaan
vendor. Penulis sering menemukan wireless yang dipasang pada jaringan
masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa
enkripsi bahkan user/password untuk administrasi wireless tersebut.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan
wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan
berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP
yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah
dapat dipecahkan dengan metode dictionary attack secara offline.
Kelemahan Wireless pada Lapisan Fisik Wifi
Wifi menggunakan gelombang radio pada frekwensi milik umum yang
bersifat bebas digunakan oleh semua kalangan dengan batasan batasan
tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power
dan antenna yang digunakan. Tidak mudah melakukan pembatasan area
yang dijangkau pada wifi.
Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas
antara lain:
– Interception atau penyadapan Hal ini sangat mudah dilakukan, dan
sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di
peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh
tools tools tersebut.
– Injection
Pada saat transmisi melalui radio, dimungkinkan dilakukan injection
karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses
validasi siapa yang sedang terhubung atau siapa yang memutuskan
koneksi saat itu.
– Jamming
Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak
disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan
penggunaan kanal frekwensi merupakan keharusan agar jamming dapat
di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup
sempit sehingga penggunaan kembali channel sulit dilakukan pada area
yang padat jaringan nirkabelnya.
– Locating Mobile Nodes
Dengan berbagai software, setiap orang mampu melakukan wireless site
survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam
konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan
sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda
posisi.
– Access Control
Dalam membangun jaringan wireless perlu di design agar dapat
memisahkan node atau host yang dapat dipercaya dan host yang tidak
dapat dipercaya. Sehingga diperlukan access control yang baik
– Hijacking
Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless
karena berbagai kelemahan protokol tersebut sehingga memungkinkan
terjadinya hijacking atau pengambilalihan komunikasi yang sedang
terjadi dan melakukan pencurian atau modifikasi informasi.
Kelemahan pada Lapisan MAC (Data Layer)
Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak
node (client) yang menggunakan channel yang sama dan terhubung pada
AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun.
Selain itu MAC address sangat mudah di spoofing (ditiru atau di
duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau
MAC juga digunakan dalam otentikasi dalam implementasi keamanan
wifi berbasis WPA Radius (802.1x plus TKIP/AES).
Beberapa Teknik Keamanan yang digunakan pada Wireless LAN
Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk
mengamanan jaringan wireless :
Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan
wireless mereka dengan maksud agar hanya yang mengetahui SSID
yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena
SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat
saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan
wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain
text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud
menyadapnya, dapat dengan mudah menemukan informasi tersebut.
Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang
dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack ,
void11 dan masih banyak lagi.
Keamanan wireless hanya dengan kunci WEP
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metoda
pengamanan jaringan nirkabel, disebut juga dengan Shared Key
Authentication. Shared Key Authentication adalah metoda otentikasi
yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan
kunci yang dimasukkan (oleh administrator) ke client maupun access
point. Kunci ini harus cocok dari yang diberikan akses point ke client,
dengan yang dimasukkan client untuk authentikasi menuju access point.
Proses Shared Key Authentication:
1. client meminta asosiasi ke access point, langkah ini sama seperti Open
system authentication.
2. access point mengirimkan text challenge ke client secara transparan.
3. client akan memberikan respon dengan mengenkripsi text challenge
dengan menggunakan kunci WEP dan mengirimkan kembali ke access
point.
4. access point memberi respon atas tanggapan client, akses point akan
melakukan decrypt terhadap respon enkripsi dari client untuk melakukan
verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP
key yang sesuai. Pada proses ini, access point akan menentukan apakah
client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP
yang diberikan oleh client sudah benar, maka access point akan
merespon positif dan langsung meng-authentikasi client. Namun bila
kunci WEP yang dimasukkan client adalah salah, maka access point
akan merespon negatif dan client tidak akan diberi authentikasi. Dengan
demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
WEP merupakan standart keamanan & enkripsi pertama yang digunakan
pada wireless, WEP memiliki berbagai kelemahan antara lain :
● Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat
dipecahkan.
● WEP menggunakan kunci yang bersifat statis
● Masalah initialization vector (IV) WEP
● Masalah integritas pesan Cyclic Redundancy Check (CRC32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit.
Sebenarnya kunci rahasia pada kunci
WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor
(IV). Demikian juga pada kunci
WEP 128 bit, kunci rahasia terdiri dari 104bit. Serangan pada kelemahan
WEP antara lain :
1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut
FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV
yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara
mengumpulkan IV yang lemah sebanyakbanyaknya. Semakin banyak IV
lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
(www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk
diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini
disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini
hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV
yang lemah dalam melakukan cracking WEP.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup,
untuk mempersingkat waktu, para hacker biasanya melakukan traffic
injection. Traffic Injection yang sering dilakukan adalah dengan cara
mengumpulkan packet ARP kemudian mengirimkan kembali ke access
point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah
dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan
traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang
mulai jarang ditemui di tokotoko, mulai dari chipset, versi firmware, dan
versi driver serta tidak jarang harus melakukan patching terhadap driver
dan aplikasinya. Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang
juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda
pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem
yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah
dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda
pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA
mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya
WPA akan lebih banyak digunakan pada implementasi keamanan
jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan
lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah
authentication server, yang memberikan key yang berbeda kepada
masing- masing pengguna/client dari suatu jaringan nirkabel yang
menggunakan akses point sebagai media sentral komunikasi. Seperti
dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan
algoritmaRC4.
Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.
Saat ini yang sudah dapat di crack adalah WPAPSK, yakni dengan
metode brute force attack secara offline. Brute force dengan
menggunakan mencobacoba banyak kata dari suatu kamus. Serangan ini
akan berhasil jika passphrase yang yang digunakan wireless tersebut
memang terapat pada kamus kata yang digunakan si hacker. Untuk
mencegah adanya serangan terhadap keamanan wireless menggunakan
WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu
kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini
adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack
(http://www.aircrackng. org). Tools ini memerlukan daftar kata atau
wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
Kesimpulan
Banyaknya wireless LAN yang aktif dengan konfigurasi default akan
memudahkan para hacker dapat memanfaatkan jaringan tersebut secara
ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya
dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih
baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak
hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi
dapat menggunakan kombinasi beberapa teknikteknik tersebut
keamanan lebih terjamin. Tata letak wireless dan pengaturan power/daya
transmit sebuah Access Point juga dapat dilakukan untuk mengurangi
resiko penyalahgunaan wireless. Pastikan area yang dijangkau hanya
area yang memang digunakan oleh user. Untuk solusi kemanan wireless
dapat menggunakan protokol yang sudah disediakan yakni WPA2Radius
atau sering disebut RSN/802.11i.
Windows Doctor Professional Edition 2009
---------------------------
DOWNLOAD 100% FREE SOFTWARES
Windows Doctor is a top professional program on the security protection and system optimization of the Windows operating system.
It thoroughly scans patch vulnerabilities, Startup items, plug-ins, services and processes, etc., in the system with its rapid and stable search engine to diagnose possible security threats and protect your system from the threats of spyware, adware, Trojans and viruses.
Windows Doctor also provides functions such as Registry Cleanup, Privacy Cleanup, System Speed-Up and Advanced Tools. They help you clean up garbage information in the registry, protect your privacy, make your computer run more stable and with better performance.
Main Features
Windows Security Analysis:
Windows Doctor can fix security vulnerabilities in the Windows operating system, clean Startup items, BHOs, services and processes that threat system security to provide you with a safer system.
Registry Cleanup:
The program rapidly and thoroughly search and clean useless and invalid information in the registry, so your system can run faster and more stable.
Privacy Cleanup:
It thoroughly cleans the traces of your Internet access and software use in the system to protect your privacy. The function supports many applications such as Internet Explorer, Mozilla Firefox, Opera, Yahoo Messenger, Adobe Photoshop, Adobe Acrobat Reader, WinZip, Windows Media Player, RealPlayer, etc.
System Optimization:
The function of System Speed-Up analyzes various information such as CPU, memory, services and drivers, and intelligently provides an optimized solution based on the current system configuration.
Utilities:
"Utilities" (Advanced Tools) includes System Information, Service Manager, Process Manager, BHO Manager and Startup Manager.
Update Wizard:
Update Wizard helps you make sure that you are using the latest version of Windows Doctor, in turn, to protect your system more thoroughly.
Restore:
Windows Doctor supports full restoration which can help you restore any modifications you made on the system.
System Requirements
1: Microsoft 2000/XP/2003/Vista
2: 10 MB of free hard disk space
3: 32 MB of RAM available
4: 133 MHz Intel Pentium or
better processor
link download :
http://www.ziddu.com/download/7218204/WDPE2009v2.0.rar.html
21.10.09
Mengoperasikan computer lain di computer kita
Windows XP memiliki fasilitas remote desktop yang bisa digunakan untuk mengoperasikan computer lain pada computer kita dalam sebuah jaringan LAN.
Supaya computer lain bisa dioperasikan pada computer kita, perlu ada pengaturan supaya orang lain bisa mengakses computer tersebut. Caranya.
• Tekan winkey + Pause/Break. Klik tab Remote.
• Klik Allow users to connect remotely to this computer pada grup Remote Desktop.
• Klik OK.
Setelah diatur seperti di atas, kita bisa mengoperasikan computer tersebut pada computer kita. Caranya:
• Klik tombol Start > All Program > Accessories > Comunications > Remote Desktop Connection.
• Masukkan IP Address computer yang akan diremote, lalu klik Connect.
• Klik username dan masukkan password computer yang bersangkutan. Tekan ENTER.
Sumber : http://www.sudarma.info/
AMAN BERINTERNET dengan ANTIVIRUS PROTECTOR
Saat ini internet sudah menjadi bagian kehidupan sehari-hari masyarakat. Internet sebagai sarana pertukaran informasi dan edukasi menjadi kian populer dengan banyaknya media sosial online yang berkembang seperti Facebook dan Twitter.
Apa jadinya jika saat kita sedang asyik berkomunikasi lewat Facebook, tiba-tiba koneksi melambat atau komputer mati karena terinfeksi virus? Tentunya hal ini membuat kesal, terlebih bila mengakibatkan hilangnya data-data penting terkait pekerjaan yang sedang ditangani.
Untuk mengantisipasi kejadian tersebut, Telkom terus berinovasi dengan menyediakan layanan anti virus/security online dari Speedy yang dinamakan Protector. Layanan ini akan melindungi komputer dari berbagai macam serangan seperti virus, hacking, trojan horses, intrusion, adware dan spyware.
Empat fitur utama dimiliki Protector yang menjadi keunggulannya yaitu :
1. MyV3: layanan anti virus online
2. MyV3RTS: layanan memonitor virus secara 'real-time' yang secara otomatis dilakukan ketika terkoneksi ke internet
3. MySpyZero: layanan keamanan yang menjaga dari serangan adware dan spyware,
4. Myfirewall: merupakan firewall komputer online yang memproteksi personal data
Bagi Anda pelanggan Speedy, kini telah tersedia kemudahan untuk berlangganan Protector, cukup dengan 8000 rupiah per bulan dimana pembayarannya menjadi satu dengan tagihan Speedy. Anda dapat menikmati keamanan dan kenyamanan surfing didunia maya dengan menggunakan user id mail@telkom.net.id This e-mail address is being protected from spambots. You need JavaScript enabled to view it .
Nikmati bebas biaya bulanan selama 2 bulan pertama bagi pelanggan baru yang berlangganan Protector sampai dengan 31 Desember 2009.
Segera aktifkan layanan Protector Anda dengan melakukan langkah-langkah berikut :
1. Masuk ke website www.telkomspeedy.com
2. Klik link 'login'
3. Login dengan Id Speedy Anda
4. Klik link 'Aktivasi Konten'
5. Klik link 'Aktifkan'
6. Setelah sukses mengaktifasi, download protector pada halaman konten protector
7. Akan muncul banner pada browser Anda untuk meminta ijin menginstall ActiveX (gambar dapat dilihat pada user guide)
8. Klik kanan pada banner tersebut, lalu pilih 'Yes' untuk mendownload Protector
Tunggu sampai proses download selesai
9. Login protector menggunakan UserMail@telkom.net.id This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Protector akan aktif jika login telah berhasil. Icon protector akan muncul di taskbar bagian kanan bawah.
Masa berlaku Protector adalah 30 hari dan akan otomatis diperpanjang sampai pelanggan melakukan deaktifasi (permintaan pencabutan layanan Protector).
Bagi Anda yang bukan pelanggan Speedy dan ingin melakukan aktivasi Protector, segera hubungi 147 atau 08071008000 atau kunjungi web site http://protector.telkomspeedy.com
selamat mencoba...............
15.8.09
Sekilas Microsoft Office 2010
Microsoft kembali akan menghadirkan aplikasi perkantoran modern bernama Microsoft Office 2010 yang canggih dengan berbagai kemampuan yang dimilikinya. Pada seri Office terbarunya ini Microsoft menghadirkan berbagai fitur dan kemampuan baru yang tidak dimiliki oleh keluarga Office versi sebelumnya, mulai dari tampilan, ikon, menu, ribon, dan sebagainya. Pokoknya aplikasi yang saat ini masih dipersiapkan tersebut akan mengguncang pemakai aplikasi perkantoran di masa yang akan datang.
Seperti pada versi sebelumnya, Microsoft Office 2010 datang tidak sendirian, di dalamnya dibundel Microsoft Word 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Access 2010, Microsoft Publisher 2010, Officedan lain-lain. Di bagian pertama ini saya akan memberikan sedikit penjelasan mengenai proses instalasi dan penekanan pada fasilitas baru yang bernama Ribbon.
Persyaratan System
Microsoft Office 2010 bisa digunakan dengan baik pada sistem operasi Microsoft Windows XP dan Windows Vista. Jadi untuk menjalankan Office 2010 Anda harus mengikuti persyaratan sistematau requirement kedua sistem operasi tersebut. Namun apabila Anda masih menggunakan sistem operasi Windows 2000 atau di bawahnya sebaiknya urungkan niat Anda untuk menginstalasi Microsoft Office 2010, karena Anda akan kecewa dan aplikasi canggih ini tidak akan bisa digunakan. Sebagai gambaran berikut ini saya tampilkan spesifikasi sistem yang diperlukan Microsoft Office 2010.
Component Requirement
Operating system Microsoft Windows XP Service Pack (SP) 2 or later, Microsoft Windows Vista, Microsoft Windows Server 2003, Windows Server 2008, Windows 7 (or higher) required. Computer and processor 500 megahertz (MHz) processor or higher; 256 megabyte (MB) RAM or higher; DVD drive; 1 gigahertz (GHz) and 512 MB of RAM or higher is required to run Microsoft Office Outlook 2010 with Business Contact Manager, Hard disk 2 gigabyte (GB) necessary for install; a portion of this disk space will be freed after installation if the original download package is removed from the hard drive, Monitor resolution Minimum 800×600; 1024×768 or higher recommended, Internet connection Broadband connection, 128 kilobits per second (Kbps) or greater, for download and activation of products, Additional components Microsoft Internet Explorer 6.0 with service packs, Microsoft Exchange Server 2000 or later required for Outlook 2010 users. To install Outlook 2010 with Business Contact Manager, you will need to first install Outlook 2010
Proses Instalasi
Proses instalasi Microsoft Office 2010 sangat mudah, yang pertama harus Anda lakukan adalah memasukkan master Microsoft Office 2010 dalam format DVD, setelah itu biarkan komputer bekerja sampai menampilkan pilihan untuk melakukan instalasi.
Proses instalasi ini tidak sulit, karena Anda akan dibimbing selebihnya Anda tinggal menekan tombol Next untuk melanjutkan proses instalasi. Jadi dalam hal ini pekerjaan instalasi bukan merupakan sesuatu yang sulit karena bisa dikerjakan oleh siapa saja serta tidak memerlukan keahlian khusus.
Setelah proses instalasi selesai dilaksanakan, selanjutnya coba Anda jalankan salah satu aplikasi yang ada, misalnya Microsoft Word 2010, Microsoft Excel 2010 atau Microsoft PowerPoint 2010. Setelah menjalankan salah satu aplikasi tersebut komputer aplikasi yang dijalankan akan menampilkan pernyataan untuk menjalankan semua aplikasi yang ada di keluarga Microsoft Office 2010 harus diaktivasi atau diregister ke situnya Microsoft. Tanpa proses aktivasi aplikasi atau program Anda tidak bisa digunakan selamanya karena ada batas waktu untuk melakukan aktivasi tersebut. Untuk itu setelah proses instalasi selesai dilaksanakan secepatnya Anda mengaktivasi Microsoft Office 2010 tersebut.
Salah satu perbedaan yang sangat berarti adalah dengan adanya Ribbon yang lebih canggih dengan menu tipis yang cukup menawan. Sejak Microsoft 2007, sudah meninggalkan pilihan menu, begitu juga dengan Office 2010.
Ribbon yang ada di Office 2010 merupakan fasilitas canggih yang tidak dimiliki oleh aplikasi manapun untuk saat ini. Dengan menu Ribbon ini pemakai tidak lagi direpotkan dengan berbagai menu dan sub menu yang ada dalam suatu aplikasi.
Ribbon adalah suatu cara baru untuk mengelompokkan menu dalam toolbar. Dengan fasilitas ini pemakai tidak lagi direpotkan dengan bermacam-macam menu berbasis teks karena menu-menu dikelompokkan pada toolbar berupa ikon-ikon cantik dan canggih.
Kelebihan menu Ribbon ini adalah bahwa masing-masing menu dapat diakses dengan satu kali klik dan tidak perlu harus keluar masuk menu untuk menemukan fasilitas yang diperlukan. Selain itu fasilitas Ribbon ini bisa ditampilkan atau disembunyikan sesuai selera dengan menekan atau mengklik dua kali di tab menu mana saja untuk menyembunyikanya. Begitu juga untuk menampilkan kembali menu-menu tersebut klik dua kali di salah satu menu untuk menampilkan kembali ikon-ikon yang ada. Selain dengan mengklik menu pemakai bisa juga dengan menekan tombol CTRL dan F1 secara bersamaan.
Microsoft Indonesia
Gelombang PHK yang melanda karyawan Microsoft di Amerika Serikat membuat karyawan perusahaan yang sama di Indonesia was-was. Manajemen Microsoft Indonesia pun mengambil langkah sigap menenangkan karyawan.
Public Relations Manager Microsoft Indonesia Mona Monika mengungkapkan, sehari setelah kabar PHK ribuan karyawan Microsoft sampai di kantornya, Presiden Direktur Microsoft Indonesia Tony Chen langsung mengadakan pertemuan dengan para karyawan.
"Dalam pertemuan tersebut Pak Tony memastikan bahwa Microsoft Indonesia belum terkena dampak gelombang PHK ini," ujar Mona kepada sejumlah wartawan di sela media gathering Microsoft di Bandung, 28-29 Januari 2009.
Menurut Mona, bisnis Microsoft di Indonesia saat ini masih tergolong cukup baik. Ditambahkan, pemangkasan sekitar 5000 karyawan raksasa produsen software itu seluruhnya dilakukan hanya untuk di Amerika Serikat. "Jadi tidak merambah negara lain," kata Mona seperti dikutip detikcom.
PHK besar-besaran telah membayangi Microsoft sejak memasuki tahun 2009 menyusul melesetnya target keuntungan perusahaan akibat krisi global. Prediksi ini akhirnya menjadi kenyataan ketika pertengahan Januari Microsoft secara resmi mengumumkan PHK atas 5000 karyawannya.
Lambatnya aktivitas ekonomi disebut-sebut sebagai alasan yang memaksa perusahaan "bertindak cepat untuk menekan struktur ongkos dan mengurangi imbas krisis". Menurut Chief Financial Officer Microsoft Chris Liddel, PHK bertujuan untuk menghemat biaya perusahaan sampai 1,5 miliar dolar AS per tahun.
PHK kali ini merupakan yang terbesar dan pertama kalinya sejak perusahaan itu didirikan pada 1975. Langkah PHK terpaksa ditempuh karena anjloknya pendapatan kuartal kedua tahun fiskal Microsoft. Hal ini dipicu anjloknya penjualan di segmen Windows sebesar 8 persen. Sementara, penjualan software Office hanya naik 1 persen dan penjualan unit game yang membidani Xbox hanya naik 3 persen.
Karena krisis ekonomi diperkirakan baru akan pulih dalam waktu yang lama, pendapatan Microsoft diprediksi tetap anjlok di kuartal berikutnya. "Meski kami tidak kebal terhadap efek ekonomi, saya percaya diri dengan kekuatan portofolio produk kami," kata CEO Microsoft Steve Ballmer.
Microsoft Indonesia memiliki 200 karyawan dan pada 2009 ini menetapkan untuk menggalakkan program 'Microsoft Cost Effective Campaign'. "Karena kami melihat kondisi krisis ini sebagai sebuah peluang, dengan menawarkan produk yang bisa lebih mengetatkan anggaran perusahaan," tandas Mona.
Ada lagi nih yang baru dari Microsoft. Ada-ada aja ya Microsoft ini dalam membuat penasaran para penggunanya.
Disini saya akan memberitahu, kalau Microsoft punya lagu yang disembunyikan di System-nya. Mau nyoba dengerin. asyik loh instrumennya. Enak didengar di Telinga. Nih kalo Mau
Kamu tinggal klik Start > Run kemudian Copy Paste teks berikut ini. Kemudian tekan ENTER ajah.
C:\windows\system32\oobe\images\title.wma
Baca Selanjutnya.......
17.5.09
APS Motomax - Stage 1 & Stage 2 -
APS Motomax bisa diaplikasikan di motor 2 tak maupun motor 4 tak. Tersedia dengan 2 type, yaitu : Stage 1 up to 225cc dan Stage 2 up to 650cc. Membantu proses pengapian pada motor dan mengurangi kerak pada kepala busi. Keunggulan lain dari APS Motomax antara lain :
1. Menambah tenaga (HP dan torsi naik 7-10%)
2. Meningkatkan akselerasi
3. Menghilangkan bunyi ngelitik pada mesin, suara mesin halus, getaran berkurang
4. Bahan bakar menjadi irit (s/d 30%)
5. Ruang pembakaran bersih, bebas kerak
6. Busi lebih awet dan tahan lama
7. Emisi gas buang rendah sehingga ramah lingkungan
8. Performa mesin menjadi prima
9. Mengurangi biaya perawatan
10. Mudah dalam pemasangan.
Harga untuk stage 1 = Rp 300.000
Harga untuk stage 2 = Rp 450.000
(harga belum termasuk ongkos kirim)
Endhi S
"The Black Hole" B6007CHY #116
Need Accessories for u'r motorcyle? Call...081575144482
Baca Selanjutnya.......
4.5.09
SETTING UP YOUR OWN DNS
Gary Kessler
March 1996
An edited version of this paper appeared with the title "Running Your Own DNS" in Network VAR, July 1996.
All hosts on the Internet, or any TCP/IP network for that matter, have an assigned 32-bit IP address. Most hosts have a name, as well, since host names are easier to remember than host addresses. The Domain Name System (DNS) is the distributed database that contains the names and addresses of all reachable hosts on a TCP/IP subnet, including the Internet.
Most, but not all, Internet service providers (ISPs) will set up and maintain the DNS information for their customers. There are several reasons, however, that a customer may want to operate their own DNS. This article will describe Internet domain names and the structure of the DNS, followed by a brief tutorial about creating and maintaining the DNS information.
INTERNET DOMAIN NAMES AND STRUCTURE
Internet host names use a hierarchical address structure comprising a top-level domain, subdomain, and host name. Top-level domain names and IP network addresses are assigned and maintained by the Internet Assigned Numbers Authority (IANA), which is responsible for the overall coordination and management of the DNS. Domain administrators are responsible for host name and address assignment within their domain.
"root"
.
|
-----------------------------------------------------------...
| | | | | | | | | |
com edu gov mil org net us fr ca jp
| | | | |
| -------- | ------- ac
| | | | | | |
| uvm smcvt | vt ca keio
| | | |
------- --------- state inst
| | | | | |
hill mfi ntia whitehouse dps myo
|
golem
FIGURE 1. Domain name tree.
The Internet naming hierarchy is best understood if a host name is read from right-to-left. All host names end with a top-level domain name (Figure 1). Generic top-level domains (although generally limited to the U.S.) include com (commercial organizations), edu (educational institutions, primarily 4-year colleges and universities), gov (U.S. government agencies), mil (U.S. military), org (non-profit organizations), net (network providers), and int (international treaty organizations).
The host name smcvax.smcvt.edu, for example, is assigned to a VAX computer (smcvax) within the St. Michael's College (Colchester, VT) subdomain (smcvt), which is within the educational top-level domain (edu). The name golem.hill.com refers to a host (golem) in the Hill Associates subdomain (hill) within the commercial top-level domain (com).
Other top-level domain names use international two-letter country codes, such as au (Australia), ca (Canada), de (Germany), es (Spain), fr (France), jp (Japan), mx (Mexico), and us (United States).
Each country determines for themselves how the country-based subdomains, and the associated DNS database, will be organized. The US domain, for example, is mostly organized on the basis of geography, usually using a name of the form organization.city.state.US; the format may be slightly different for special names, such as those for state government or K-12 and 2-year educational institutions. The address cnri.reston.va.us, for example, refers to the Corporation for National Research Initiatives located in Reston, Virginia. The ca subdomain within the us high-level domain does not cause a conflict with the ca high-level domain; the former refers to California and the latter to Canada. The host name myo.inst.keio.ac.jp refers to a system at the Science and Technology Department of Keio University in Yokohama, Japan; note that the ac subdomain within jp refers to academic institutions.
THE NAMING PROBLEM
As mentioned above, host names are easier to remember than IP addresses. Use of host names, then, is a convenience for the humans who use the network. The network has to provide some sort of name-address translation, however, for the network to operate.
The HOSTS.TXT file was used in the ARPANET prior to the definition of the DNS. This file contained the IP address, name, and alias(es) of every host on the ARPA network. This was a suitable scheme during the days when the network had only a few hundred systems and the network not very dynamic, but is wholly unsuited for the Internet with almost ten million hosts (as of January 1996) and 10% growth per month!
HOSTS.TXT files are still used, however. Their main function today is to contain the names of local systems so that one machine on a LAN (or other local network) can find other local systems without having to perform a DNS lookup. When TCP/IP software is configured on a host, the location of the HOSTS.TXT file must be provided if the file is used by a given system.
Domain: foo.com
IP address: 192.168.210.0
mail.foo.com dns.foo.com router.foo.com
192.168.210.4 192.168.210.2 192.168.210.1
--------------- -------------- ----------
| Mail server | | DNS server | | Router |===== Internet
--------------- -------------- ----------
| | |
=============================================== LAN
| | |
----------- ----------- -------------------
| User #1 | | System | | WWW/FTP server; |
----------- | Manager | | backup DNS/mail |
pc1.foo.com ----------- -------------------
192.168.210.5 pc2.foo.com mail2.foo.com
192.168.210.6 dns2.foo.com
Alias: 192.168.210.3
sysman.foo.com Aliases:
www.foo.com, ftp.foo.com,
FIGURE 2. Sample network for this article.
TABLE 1. Sample HOSTS.TXT file for the foo.com domain.
192.168.210.1 router.foo.com router
192.168.210.2 dns.foo.com dns
192.168.210.3 mail2.foo.com www ftp mail2 dns2
192.168.210.4 mail.foo.com mail
192.168.210.5 pc1.foo.com pc1
192.168.210.6 pc2.foo.com pc2 sysman
A sample HOSTS.TXT file is shown in Table 1 for the fictitous FOO.COM domain shown in Figure 2. Each line contains three fields: the IP address, host name, and (optionally) any aliases the system might use. As an example, a system on the local LAN that is trying to make an ftp connection to the local ftp server may attempt to open a connection to 192.168.210.3, ftp.foo.com, ftp, www, mail2, or dns2.
THE DOMAIN NAME SYSTEM
The DNS is a distributed database that contains the names and/or addresses of every host that is accessible via the Internet. The DNS was one of the key developments that allowed the Internet to grow as it has. Unlike the HOSTS.TXT files, which have to be individually maintained at every host on the network and be synchronized to ensure their correctness, DNS files are maintained by thousands of hosts on the network, each responsible for a portion of the name space (called a zone). The DNS provides a mechanism so that backup databases can be identified in case the first one becomes unavailable. DNS databases are updated automatically so that information on one name server does not remain out-of-date for long.
When TCP/IP software is installed on a host, the address (not the name!) of one or more (usually no more than three) name server(s) is one of the configured parameters. When the host attempts to establish a connection to another IP host, it will first check its local HOSTS.TXT file (if there is one) for the name of the remote host. If the remote host is not in the HOSTS.TXT file, the host will send a query to the primary DNS name server. The primary name server may well not contain the information about the particular destination host; in that case, the query must be forwarded to another name server that is higher up on the domain name hierarchy.
Consider the following example. Suppose a user on a system at Baz University (domain baz.edu) wishes to initiate a connection to the WWW server at Foo Corp. (www.foo.com). The following name resolution steps would occur:
1. The Baz host will check its HOSTS.TXT file. In this example, Foo's WWW server is not found.
2. The Baz host will then check its primary DNS name server. Since the Baz DNS server probably only covers the baz.edu zone, it will not contain Foo's WWW server's address; instead it will forward the query.
3. The query is passed to a name server higher up in the DNS hierarchy. A database exists for every top-level domain and it contains the name of every subdomain within that top-level domain, and its assigned name server(s). When the higher-level name server checks the com DNS file, it will find an entry for foo.com and the address of its DNS server(s). This information is returned to the Baz DNS server.
4. The query is forwarded to one of the name servers for foo.com, which returns the IP address of the WWW server (198.168.210.3).
The DNS can be examined with a number of common TCP/IP tools. The most common DNS lookup utilities are NSLOOKUP and Host. If you turn off the recursive option, you can see these steps in more detail.
The DNS database contains different types of information on resource records (RRs). The most common RRs are:
* SOA: Start of Authority records indicate the authoritative name server for a given domain and a few additional administrative items.
* A: Address records supply the IP address for a given host name.
* CNAME: Canonical Name records supply host alias names. It is allowable to define multiple A records for a given address, thus providing alias, or alternate, host names. It is usually easier (and less prone to human error) to supply one A record for a given address and use CNAME records to define alias host names for that address.
* PTR: Pointer records associate a host name with a given IP address. These records are used for reverse name lookups.
* MX: Mail Exchange records define the mail system(s) for a given domain.
* NS: Name Server records define the name server(s) for a given domain.
DNS SERVER SOFTWARE
DNS server software may be found by a variety of names depending on the operatng system; Windows NT simply refers to DNS while UNIX will have named or BIND (Berkeley Internet Name Daemon). When the DNS process is launched, the name of a boot file must be provided; this file contains the names of the database files containing the DNS information. A sample boot file, which might be called named.boot, is shown in Table 2.
TABLE 2. Sample named/BIND boot file.
; FILE: named.boot
directory /usr/local/named
;Type Domain Data file
primary foo.com foo.com.zone
primary 210.168.192.in-addr.arpa foo.com.rev
primary localhost localhost.zone
primary 0.0.127.in-addr.arpa localhost.rev
primary 0.in-addr.arpa all-zero.zone
primary 255.in-addr.arpa all-one.zone
cache . named.cache
The first record in the boot file contains directory information and points to the directory where the DNS program files reside. The remaining records each contain three fields which describe a DNS database file: the type of DNS information, the domain defined in the file, and the filename. There are six records that refer to DNS databases for which this DNS server has primary responsibility. The six domains defined here are:
* foo.com: The DNS entries for the foo.com zone, which are in the file foo.com.zone.
* 210.168.192.in-addr.arpa: The foo.com domain is associated with the IP Class C address 192.168.210.0 (a valid IP address for use in a private network per RFC 1918). Reverse lookups (i.e., obtaining the host name from an IP address) are accomplished with a reverse database file. The name of the domain is the reverse dotted decimal notation of the domain's IP address, followed by in-addr.arpa, an indication of the use of IP addresses within the ARPA address assignment domain. This latter nomenclature is an historic holdover from when more than one type of address could be found and when there was more than one addressing authority. The file containing this data is foo.com.rev.
* localhost: "Localhost" is a special IP name that always refers to the local host and, by convention, has the IP address 127.0.0.1. This information is in the file called localhost.zone.
* 0.0.127.in-addr.arpa: The Class A address 127.0.0.0 is reserved in IP for local loopback. This address, therefore, is not maintained by any global DNS registry. For completeness and security, we define the reverse lookup for this address in a file called localhost.rev.
* 0.in-addr.arpa and 255.in-addr.arpa: The all zeros (0) and all ones (255) addresses are reserved for special purposes in IP. These "domains" are defined in the all-zero.zone and all-one.zone file, respectively.
The final record defines where the DNS cache information for the root domain (".") can be found. This is not a "cache," as in short-term memory, but is a set of fixed pointers to the higher-level DNS databases. In this example, the cache information is maintained in the file named.cache.
DNS RECORD FORMATS AND DATABASE FILES
All of the DNS resource records have a similar format. Although there are many shortcut notations and abbreviations that may be found in DNS files, these examples use the simplest nomenclature to eliminate confusion and/or ambiguity.
The first field in any DNS record is always either an IP address or a host name. If it is missing, then the name/address from the previous record is implied. Note that all names and addresses end with a trailing "dot" (.). This signifies that the name or address is an absolute name/address rather than a relative name/address. Absolute addresses, also called fully qualified domain names, are relative to the root, while relative addresses are relative to a default domain (which may or may not be the root). This field may, optionally, be followed by a Time-to-Live (TTL) value, which indicates the length of time that the information in this field should be considered valid.
The second field indicates the address type. In today's DNS databases, the string "IN" is most likely to be found to indicate an Internet address. This field is present for historical purposes and compatibility with older systems.
The third field is a string that indicates the type of resource record. This field is followed by optional parameters that are specific to the RR.
TABLE 3. Sample foo.com.zone file.
; Start of Authority (SOA) record
foo.com. IN SOA dns.foo.com. dnsowner.foo.com. (
19960105 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; TTL (1 day)
; Name Server (NS) records.
foo.com. IN NS dns.foo.com.
IN NS dns2.foo.com.
; Mail Exchange (MX) records.
foo.com. IN MX 20 mail.foo.com.
IN MX 40 mail2.foo.com.
; Address (A) records.
localhost.foo.com. IN A 127.0.0.1
router.foo.com. IN A 192.168.210.1
dns.foo.com. IN A 192.168.210.2
mail2.foo.com. IN A 192.168.210.3
dns2.foo.com. IN A 192.168.210.3
mail.foo.com. IN A 192.168.210.4
pc1.foo.com. IN A 192.168.210.5
pc2.foo.com. IN A 192.168.210.6
; Aliases in Canonical Name (CNAME) records...
ftp.foo.com. IN CNAME mail2.foo.com.
www.foo.com. IN CNAME mail2.foo.com.
sysman.foo.com. IN CNAME pc2.foo.com.
The foo.com.zone file (Table 3) contains information about the foo.com domain, including name lookup, mail exchange, and name server information. Specific resource records of note include:
* The SOA record includes the name of the DNS server system and the e-mail address of the person responsible for the name server. Note that the e-mail address is not in the expected form; rather than user@domain, the format user.domain is used. This record also contains five other parameters:
1. The serial number identifies the version of the DNS database. Whenever the file's information is changed, the serial number must be incremented so that secondary servers that examine this database know that the information has been altered. In this example, we use a serial number format containing the year (all four digits!), month, and day of the last update, a numbering scheme that is usually sufficient if you don't change your DNS database more than once a day. Some systems just start counting at 1 and increment it every time there's a change.
2. The refresh value tells the secondary name server(s) how often to check for updated information (10,800 seconds is three hours).
3. If the secondary name server is unable to contact the primary name server, it will re-attempt a connection every retry seconds (3600 seconds is one hour).
4. If a secondary name server cannot contact the primary name server for expire seconds, the secondary will stop answering any queries about this domain. The theory here is that at some point, the data is so old as to be possibly harmful, and no answer is better than a bad answer (604,800 seconds is one week).
5. The TTL (time-to-live) value is returned with all responses to database queries, and tells the requester (or other servers) how long the information can safely be cached (86,400 seconds is one day). This TTL value is the default value for all records in the file; it may be over-ridden by a TTL value provided with a given RR.
* The NS records contain the address of the name server(s) for this domain. In this example, there are two name servers with the foo.com DNS information.
* The MX records contain the address of the mail exchange system(s) for this domain. The number before the address is the preference. When a remote user sends mail to user@foo.com, the remote mail system looks up the MX record for the foo.com domain. The remote mailer will then attempt to establish a Simple Mail Transfer Protocol (SMTP) connection with the foo.com mail system with the lowest preference value (in this case, mail.foo.com). If that system is not available, the remote mailer tries the next level mailer, in this case mail2.foo.com.
* The A records contain an IP address to be associated with the host name in the first field of the record.
* The CNAME records contain an alias host name to associate with the host named in the first field of the record. Although a single A records and many CNAME records can be assigned to a single system, care must be taken; some mailers, for example, do unpredictable things when asked to resolve an MX host name that uses a CNAME record rather than an explicit A record. In the examples below, the address of both the backup DNS and mail servers are specified with separate A records, even though they point to the same machine.
TABLE 4. Sample foo.com.rev file.
; Start of Authority (SOA) record
210.168.192.in-addr.arpa. IN SOA dns.foo.com. dnsowner.foo.com.
(19960105 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; minimum TTL (1 day)
; Name Server (NS) records.
210.168.192.in-addr.arpa. IN NS dns.foo.com.
IN NS dns2.foo.com.
; Addresses point to canonical names (PTR) for reverse lookups
1.210.168.192.in-addr.arpa. IN PTR router.foo.com.
2.210.168.192.in-addr.arpa. IN PTR dns.foo.com.
3.210.168.192.in-addr.arpa. IN PTR mail2.foo.com.
4.210.168.192.in-addr.arpa. IN PTR mail.foo.com.
5.210.168.192.in-addr.arpa. IN PTR pc1.foo.com.
6.210.168.192.in-addr.arpa. IN PTR pc2.foo.com.
Reverse lookups are handled by the database file for the IP address domain. The records and their formats are essentially the same as above, except that PTR records are used instead of A records. PTR records contain a host name to associate with the IP address that is in the first field of the record. The foo.com.rev file that corresponds to the FOO.COM network is listed in Table 4.
TABLE 5. Sample localhost.zone file.
localhost. IN SOA dns.foo.com. dnsowner.foo.com. (
19950910 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; minimum TTL (1 day)
localhost. IN NS dns.foo.com.
IN NS dns2.foo.com.
localhost. IN A 127.0.0.1
TABLE 6. Sample localhost.rev file.
; Start of Authority (SOA) record
0.0.127.in-addr.arpa. IN SOA dns.foo.com. dnsowner.foo.com. (
19951106 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; minimum TTL (1 day)
; Name Server (NS) records.
0.0.127.in-addr.arpa. IN NS dns.foo.com.
IN NS dns2.foo.com.
; Only one PTR record
1.0.0.127.in-addr.arpa. IN PTR localhost.
Tables 5 and 6 show sample localhost.zone and localhost.rev files, respectively, providing forward and reverse address lookups for the loopback address. Tables 7 and 8 show sample files for the all zeros and all ones addresses. As mentioned above, these files are provided only for completeness and security.
TABLE 7. Sample all-zero.zone file.
0.in-addr.arpa. IN SOA dns.foo.com. dnsowner.foo.com. (
19950910 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; minimum TTL (1 day)
0.in-addr.arpa. IN NS dns.foo.com.
IN NS dns2.foo.com.
TABLE 8. Sample all-one.zone file.
255.in-addr.arpa. IN SOA dns.foo.com. dnsowner.foo.com. (
19950910 ; serial # (date format)
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400) ; minimum TTL (1 day)
255.in-addr.arpa. IN NS dns.foo.com.
IN NS dns2.foo.com.
Finally, if a name cannot be resolved by the local name server, the query will be forwarded to a name server higher up on the domain name tree. The named.cache file contains the addresses of the top-level DNS servers. This actual file should be downloaded periodically from the Internet Network Information Center (InterNIC) at ftp://rs.internic.net/domain/named.cache; note that this file is also called named.root and named.ca. Table 9 shows an abbreviated version of the current named.cache file (most comments have been removed in the interest of space). The single "." indicates the root domain, while the "3600000" is the TTL value, indicating that these entries should expire after about 6 weeks (3.6 million seconds).
TABLE 9. The November, 1995 named.cache file.
; last update: Nov 8, 1995
; related version of root zone: 1995110800
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
; End of File
WHY MAINTAIN YOUR OWN DNS
Since most ISPs will maintain a DNS for you, why should a network manager consider operating their own? The most obvious and pressing reason is that not all ISPs will do this for you so, in some cases, you will have to do this yourself.
However, a site may want to run their own DNS anyway, primarily for better control and to ensure the database's accuracy. If your site is constantly moving systems around, changing host names, and/or changing IP addresses, your ISP may not be able to keep the DNS as up-to-date as you would like -- or need. Another issue is reverse name mapping; some ISPs keep reverse name information only for servers but not the individual host systems. In this case, users may not be able to connect to FTP or other information servers that attempt to reconcile the user's host name with the IP address. Furthermore, as your site grows in size and complexity, your ISP may be unable or unwilling to continue to meet your needs.
AND THAT'S NOT ALL...
Running a DNS is not terribly hard but one must be very careful when creating the databases. The DNS files must be updated whenever a system name or address change is made. The serial number must be appropriately updated whenever a change is made. The most up-to-date named.cache file must be periodically downloaded from the InterNIC. Zone transfers, the procedure for moving DNS data between primary and secondary name servers, must be managed.
These procedures, and more, are not difficult but must be planned. The example shown in this article is a very simple case for a small LAN attached to the Internet; much more complex arrangements are possible. One of the best references for establishing, maintaining, and troubleshooting a DNS server is DNS and BIND by P. Albitz and C. Liu (O'Reilly & Associates, 1992). Several Request for Comments (RFCs) documents describe the basic background concepts of the DNS, including RFCs 1591 (Domain Name System Structure and Delegation), 1035 (Domain Names - Implementation and Specification), 1034 (Domain Names - Concepts and Facilities), and 974 (Mail Routing and the Domain System). Several other RFCs describe potential DNS pitfalls and tools, including RFCs 1912 (Common DNS Operational and Configuration Errors), 1713 (Tools for DNS Debugging), and 1536 (Common DNS Implementation Errors and Suggested Fixes).
There is also an Internet discussion list for DNS protocol-related issues; this list is not for DNS questions. To subscribe to the list, send mail to namedroppers-request@nic.ddn.mil and put the word subscribe in the body of the message.
As a final note, IP version 6 (IPv6) will use a 128-bit address and an address architecture that is different from today's IP version 4. IPv6 and the new address structure are described in RFCs 1883 and 1884, respectively. RFC 1886 describes extensions to the DNS that will be necessary to accommodate IPv6, in particular the AAAA resource record and IP6.INT address domain.
ABOUT THE AUTHOR: At the time this article was published, Gary Kessler was a Senior Member of Technical Staff at Hill Associates, a telecommunications training and education firm headquartered in Colchester, VT. Gary is the author of over 50 papers for industry publications and the co-author of ISDN, 3rd. edition (McGraw-Hill, 1997). He may be reached on the Internet at kumquat@sover.net.