Media Access Control (MAC) Filtering

SNMP Simamora, ST., MT. Program studi Teknik Komputer

Jurusan Teknologi Informasi Bandung, 2008

Abstract Sebuah komunikasi berlangsung, jika paling tidak sedikitnya dua pihak terjalin hubungan untuk membangun pembicaraan. Agar kedua pihak dapat saling berkomunikani, terlebih dahulu harus saling mengenali (‘handshaking’). Agar saling mengenali, maka butuh saling mengidentifikasi; untuk user, salah satu atribut identifikasi adalah nama atau jenis kelamin. Sedangkan untuk sebuah perangkat mikroelektronika dalam jaringan komputer, dikenal port, physical-address, host-name, atau IP-address. Tujuan identifikasi sebuah perangkat jaringan komputer setidaknya untuk menyaring setiap acknowledgment yang datang ke perangkat tujuan; apakah ‘layak’ untuk diterima (accept) atau justru harus ditolak (access denied). Dengan menggunakan kaidah penyaringan setiap paket yang datang diharapkan paket yang bersih dari sniffer atau spyware.

I. Media Acces Control (MAC) Media Access Control adalah identitas sebuah perangkat jaringan yang direpresentasikan dalam bentuk hardware-address atau physical-address, untuk setiap node yang terhubung pada sebuah jaringan. Pada jaringan komputer yang mengikuti standar IEEE 802, Data Link Control (DLC) layer pada Model OSI Reference, dibagi menjadi dua sublayer, yakni: Logical Link Control (LLC) layer dan Media Access Control (MAC) layer. MAC layer sebagai antar-muka langsung ke medium jaringan. Dengan demikian, konsekuensinya setiap medium jaringan yang berbeda membutuhkan MAC layer yang berbeda.

Dalam jaringan komputer, MAC address sama pentingnya dengan IP address. MAC address adalah sebuah nilai yang unik, ibarat seperti nomor telepon atau sidik jari, yang berhubungan/terasosiasi dengan network adapter. Biasanya MAC address disebut juga sebagai hardware address, ibarat seperti port pada pengalamatan antar-muka periferal komputer. MAC address adalah 12-digit bilangan hexadecimal (panjang 48 bit); dituliskan dengan dua format: MM:MM:MM:SS:SS:SS atau SS:SS:SS:MM:MM:MM Bagian pertama menerangkan ID number dari adapter manufacturer. ID ini

berisikan regulasi standar internet; bagian ke-2 dari MAC address tersebut merepresentasikan serial number sebagai kode pabrik terhadap adapter. Misalkan: 00:A0:C9:14:C8:29. Seperti tertera pada contoh di atas, prefix: 00A0C9 mengindikasikan produksi Intel Corporation. Seperti terlihat pada skema berikut, MAC filtering akan memisahkan paket-paket yang datang sesuai identifikasi diterima dan ditolak. Setiap wireless device memiliki MAC address yang unik, dengan demikian MAC filtering dapat men-sortir acknowledgment yang diterima maupun, ditolak; setidaknya untuk meminimalisasi paket yang dicurigai tidak terotentifikasi untuk masuk. MAC filtering digunakan untuk memproteksi akses dari user yang tidak memiliki privilege ke suatu jaringan. Teknik ini dimiliki oleh fitur sekuriti untuk standar 802.11a/b/g, dimana akan melakukan filtering berdasar identitas unik pada device yang membangun/meminta hubungan komunikasi. Pada dasarnya, device yang beroperasi pada media transmisi gelombang radio, dapat diprogram agar suatu Access Point WiFi hanya menerima permintaan koneksi dari MAC address yang terotentifikasi dan terotorisasi; sehingga di luar itu untuk

MAC address yang tidak diketahui akan ditolak jika membangun koneksi. Dengan demikian, MAC filtering dapat digunakan untuk menjaga unauthorized access ke suatu internal networks. Namun ini optimal bekerja untuk domain jaringan yang kecil. Metode untuk menemukan MAC address tergantung dari tipe perangkat jaringan yang digunakan. Namun umumnya setiap sistem operasi memiliki program utilitas untuk membantu user menemukan MAC address. Misalkan di Windows 95/98/ME, program winipcfg dapat menampilkan MAC address sebuah komputer; untuk Windows NT dan versi di atasnya dapat menggunakan utilitas ipconfig. Seperti contoh berikut ini:

II. Standar dan Protokol Nirkabel yang umum Tanpa MAC address filtering, setiap wireless client dapat bergabung dengan jaringan WiFi, jika teridentifikasi nama jaringan yang sering disebut SSID, Service Set Identifier;atau dengan kunci enkripsi yang sederhana. Infrared, Infrared sering disebutkan IrDA, yakni Infrared Data Association. Data dapat dikirimkan menggunakan gelombang sinar inframerah diantara device, seperti laptop atau PDA; bahkan printer. Ini lumayan membantu dibandingkan menggunakan

kabel. IrDa port mengirimkan data dengan transfer-rate sama dengan parallel port; dengan catatan range di antara dua device sedekat mungkin. Throughput berkisar 9.6 Kbps to 4 Mbps, dengan jangkauan 1-2m. (W)CDMA / GPRS Wide Code Division Multiple Access, teknologi yang memungkinkan user dengan kanal yang sama dapat menggunakan untuk membangun komunikasi menggunakan pita frekuensi yang lebar. Teknik yang digunakan adalah spektrum lebar dimana gelombang elektromagnetik disebar ke dalam sejumlah sinyal dalam bandwitdh yang lebar. Inilah yang memungkinkan satu kanal dapat diduduki oleh user yang berbeda, karena setiap user diberi identitas berupa Sequence Number (SN) yang unik. Dengan teknologi ini, data dan suara dipisahkan menggunakan sejumlah kode dan dikirimkan menggunakan frekuensi yang lebar. GPRS, General Packet for Radio Services, merupakan layanan jaringan seluler yang mendukung aplikasi WAP (Wireless Application Protocol), pesan teks SMS, dan komunikasi data lainnya. Teknologi GPRS terintegrasi ke dalam teknologi telepon bergerak 2.5G, yang dirancang untuk kecepatan data yang lebih dibandingkan teknologi 2G. Bluetooth, teknologi ini digunakan untuk jarak berkisar 30 kaki (bila 1 kaki = 0.3048 meter, maka ±9.144m) dalam hal pengiriman data di antara suatu devices. Bluetooth beroperasi pada frekuensi 2.4GHz.

IEEE 802.11x, merupakan protokol Wireless Local Area Network (WLAN). yang mendefinisikan sebuah komunikasi ethernet pada suatu kanal menggunakan gelombang radio, menggantikan kabel. Keuntungannya, jangkauan lebih luas tanpa terbatas sepanjang kabel, kecepatan lebih, dan konfigurasi sederhana. Seperti tampak pada gambar berikut, dimana jangkauan menggunakan media gelombang radio dapat dipropagasi dalam radius kilometer (X):

III. SSID (Service Set Identifier) SSID adalah nama dari suatu Wireless Local Area Network (WLAN). Semua wireless devices pada suatu WLAN harus memiliki SSID yang sama untuk membangun komunikasi antar satu dengan yang lain. SSID pada wireless client dapat di-set secara manual dengan memasukkan SSID ke setting jaringan client, atau dengan cara otomatis dengan mengosongkan SSID pada setting jaringan. Network Administrator selalu menggunakan SSID publik, yang di-set pada Access Point dan mem-broadcast ke semua wireless device dalam jangkauan. SSID adalah case sensitive text strings; berupa deretan alphanumeric characters (huruf atau angka) dan memiliki panjang maksimum 32 karakter.

Contoh sebuah tools freeware yang menggunakan parameter MAC (Media Access Control), sasarannya untuk mengidentifikasi device pada WLAN, yakni NetStumbler.

IV. Referensi Parziale, L., etc., "TCP/IP Tutorial and Technical Overview", IBM, 2006. Simamora, S.N.M.P., “Diktat Kuliah Jaringan Komputer (3 sks)”, Jurusan Ilmu Komputer, F-MIPA, Univ.Advent Indonesia, 2006.