wimax and security
DESCRIPTION
this article describes about WiMAX Technology and its characteristicsTRANSCRIPT
Konsep Keamanan padaTeknologi WiMAX
S.N.M.P. Simamora, ST., MT.Pusat Studi Teknologi Nirkabel dan Bergerak
(PUSDITEK)Program studi Teknik Komputer
Bandung 2010
PENGERTIAN WIMAXPENGERTIAN WIMAX
• Worldwide Interoperability for Microwave Access (WiMAX) merupakan standar industri yang bertugasmenginterkoneksikan berbagai standar teknis yang bersifat global menjadi satu kesatuan.
• WiMAX dan WiFi dibedakan berdasarkan standarteknik yang bergabung didalamnya.
PENGERTIAN WIMAXPENGERTIAN WIMAX
• WiFi menggabungkan standar IEEE 802.11 denganETSI HiperLAN yang merupakan standar teknis yang tepat untuk keperluan WLAN,sedangkan WiMAXmerupakan penggabungan antara standar IEEE 802.16 dengan ETSI HiperMAN.
• Standar keluaran IEEE banyak digunakan secara luasdi daerah Eropa dan sekitarnya.
• Untuk dapat membuat teknologi ini digunakan secaraglobal,maka diciptakan WiMAX.
• Standar global yang dipakai di dunia dapat digambarkan sebagai berikut:
Gambar 1. Standar-standar yang ada dengan spesifikasiyang mendukung komunikasi sampai tingkat MAN
disatukan dengan standar WiMAX
Pada awalnya standar IEEE 802.16 beroperasi ada frekuensi 10 s.d 66 GHz dan memerlukan tower Line of Sight, tetapi pengembangan IEEE 802.16a yang disahkan pada bulan Maret 2004, menggunakan frekuensi yang lebih rendahyaitu sebesar 2 s.d 11 GHz, sehinggamudah diatur, dan tidak memerlukan Line of Sight.
Standar IEEE 802.16 (WiMAX)
Cakupan area yang dapat di-cover sekitar50 km dan kecepatan transfer data sebesar 70 Mbps. End-user tidak akankesulitan lagi dalam instalasi berbagaimacam kabel, apalagi WiMAX mampumenangani sampai ribuan end-usersekaligus. Prediksi perkembanganpemakai yang menggunakan WiMAX akanterus berkembang dari tahun ke tahunseperti terlihat pada Gambar 2.
Standar IEEE 802.16 (WiMAX)
Gambar 2 Grafik prediksi perkembangan penggunaan WiMAXdi berbagai benua dari tahun ketahun
Intel akan mulai memasang antena luar ruangan WiMAX sebagaitahap pengembangan WiFi. Teknologi WiFi dan WiMAX akan salingmelengkapi. WiFi untuk jangkauan jarak dekat di seputar kampus ataukantor sedangkan WiMAX untuk memfasilitasi sebuah kota denganakses wireless internet. Pada akhirnya, diperkirakan hampir semualaptop, PDA, dan piranti information and communication technology (ICT) lainnya akan compatible dengan fitur WiFi dan WiMAX.
KelebihanKelebihan WiMAXWiMAX1. Para produsen mikroelektronik akan mendapatkan lahan
baru untuk dikerjakan, dengan membuat chip-chip yang lebihgeneral yang dapat dipakai oleh banyak produsen perangkatwireless untuk membuat BWA-nya.
2. Operator telekomunikasi dapat menghemat investasiperangkat, karena kemampuan WIMAX dapat melayanipelanggannya dengan area yang lebih luas dan dengankompatibilitas yang lebih tinggi.
3. Pengguna akhir akan mendapatkan banyak pilihan dalamberinternet.
4. Memiliki banyak fitur yang selama ini belum ada padateknologi WiFi dengan standar IEEE 802.11.Standar IEEE802.16 digabungkan dengan ETSI HiperMAN, maka dapatmelayani pangsa pasar yang lebih luas.
5. Dari segi coverage-nya saja yang mencapai 50 kilometer maksimal,WiMAX sudah memberikan kontribusi yang sangatbesar bagi keberadaan wirelass MAN. Kemampuan untukmenghantarkan data dengan transfer-rate yang tinggi dalamjarak jauh dan akan menutup semua celah broadband yang tidak dapat terjangkau oleh teknologi kabel dan Digital Subscriber Line (DSL).
6. Dapat melayani para subscriber, baik yang berada pada posisiLine-of-Sight (LOS) maupun yang memungkinkan untuk nonLine-of-Sight (NLOS).
Varian-Varian IEEE 802.16
• Varian-varian WiMAX dimaksudkan untukmengembangkan performance dan kemampuandari teknologi yang digunakannya,agar menjadilebih hebat dan dapat meluaspenggunaannya.Untuk mengembangkanjangkauan dan daya jualnya,maka standar IEEE802.16 direvisi menjadi IEEE 802.16a. Standarteknis IEEE 802.16a inilah yang banyakdigunakan oleh perangkat-perangkat dengansertifikasi WiMAX.
Varian-Varian IEEE 802.16
• Selain IEEE 802.16a, varian lainnya adalah IEEE802.16b yang banyak menekankan segalakeperluan dan permasalahan dengan quality of service (QoS), IEEE 802.16c banyakmenekankan pada interoperability denganprotokol-protokol lain, IEEE 802.16d merupakanrevisi dari IEEE 802.16c ditambah dengankemampuan untuk access point, serta IEEE802.16d menekankan pada masalah mobilitas.
Implikasi Keamanan Pada TeknologiWirelessmantm (Standar IEEE 802.16)
Teknologi WirelessMANTM / IEEE 802.16 / WiMAX dapat meng-cover area sekitar 50 kilometer, dimana ratusan pelanggan akan di-share sinyal dan kanal untuk mentransmisikandata dengan kecepatan sampai 155 Mbps. Aspekkeamanan merupakan aspek yang sangatpenting dan akan dievaluasi oleh para penggunainternet dengan menggunakan fasilitas ADSLatau teknologi kabel modem maupun yang berlangganan dengan teknologi WiMAX.
Implikasi Keamanan Pada TeknologiWirelessmantm (Standar IEEE 802.16)
Pada layer physical (PHY) dan data link layer (MAC) pada suatu arsitektur jaringan, tepatnyapada Base Station (BS) untuk didistribusikan kewilayah sekelilingnya dan subscriber station (SS)untuk komunikasi point to multipoint. Base Station (BS) dihubungkan secara langsungdengan jaringan umum (public network).
• Secara umum WirelessMANTM traffic dibedakanmenjadi tiga bagian, seperti berikut ini:
1. Pelanggan mengirimkan data dengan kecepatan2 – 155 Mbps dari subscriber station (SS) kebase station (BS).
2.Base Station akan menerima sinyal dari berbagaipelanggan dan mengirimkan pesan melaluiwireless atau kabel ke switching center melaluiprotokol IEEE 802.16.
3. Switching center akan mengirimkan pesan keinternet service provider (ISP) atau public switched telephone network (PSTN).
Pada Gambar berikut, laptop dan desktop personal computer (PC)berfungsi sebagai subscriber station (SS), tower antenna besertaperangkatnya sebagai Base Station (BS) dan swithcing center sebagaipengatur pilihan koneksi ke internet service provider (ISP).
ImplementasiImplementasi
Sistem komunikasi perangkat IEEE 802.16 (WiMAX) agar aman,maka diperlukan tiga hal sebagai berikut:1. Device authentication
Authentication berkaitan dengan metoda untukmenyatakan bahwa informasinya betul-betul asli, atau orangyang mengakses atau memberikan informasi adalah betul-betulorang yang dimaksud. Authentication yang digunakan adalahX.509.Digital passports dapat menjamin identifikasi perangkatIEEE 802.16 seperti wireless yang digunakan dalam access point.2. Data confidentiality (privacy)
Confidentiality atau privacy merupakan hal yang sangatpenting untuk jaringan termasuk komunikasi.
3. Data integrityKeutuhan data mutlak diperlukan dalam suatu komunikasiwireless. Jaminan terhadap keutuhan data dapat dilakukandengan digital signature atau fungsi hash.Untuk menambahkan X.509 sertifikasi digital untukauthentication, security builder PKI toolkitdapat digunakan seperti berikut ini:
1. Generate RSA, ECC dan Diffie-Hellman (DH) private/public keys.
2. Generate certificate reguest (PKCS #10).3. Sertifikasi parsing dan ekstraksi kunci publik.4. Generate shared secret keys (AES, 3DES, RC2, RC4).
5. Securely transport shared secrets menggunakan RSA, Diffie-Hellman (DH), Elliptic-Curve Menezes Qu Vanstone (ECMQV)atau Elliptic-Curve Diffie-Hellman (ECDH),
6. Securely store privacy keys, local identity certificates, and trusted root certificates.
7. Verify code signature for firmware update (PKCS #7).
Untuk mencapai tingkat keamanan dan efisiensi yang tinggi, maka untuk teknologi WiMAX
sebaiknya menggunakan seperti berikut ini:1. 128 bit advanced encryption standard (AES) untuk kecepatan
dan enkripsi simetrik untuk menjaga confidentiality,2. HMAC-SHA-1 algoritma hash untuk kecepatan dan keutuhan
data.3. 256-bit ECMQV untuk kecepatan dan keamanan data,
authentication dan transport menggunakan 128-bit AES.Untuk pengamanan data teknologi WiMAX menurut Certicomdapat digambarkan seperti Gambar dibawah ini.Pengamanankomunikasi wireless jalur lebar (broadband) dilakukan darijaringan internal sampai dengan terkoneksi ke jaringaninternet.
• Gambar Implementasi sistem keamananpada WiMAX standar.
KESIMPULANDari pembahasan di atas dapat diambil beberapa
kesimpulan sebagai berikut:1. Akhir-akhir ini teknologi wireless telah
berkembang sangat pesat yang menyediakanhubungan telekomunikasi tanpa tergantungdari jaringan kabel menggunakan telepon atauTV kabel.Dengan adanya teknologiWirelessMANTM maka akan memberikankemurahan dan kecepatan transfer data denganakses internet jalur lebar (broadband).
2. Standar IEEE 802.16 memberikan kemudahandalam akses internet untuk area metropolitan dengan menerapkan beberapa Base Station (BS) yang dapat mengcoverage jutaanSubscriber Station (SS).
3. Teknologi WiMAX merupakan salah satu solusi untukdapat mengembangkan teknologi informasi dalam suatukota atau pedesaan karena jangkauannya sampai jarak50 km,sehingga memungkinkan untuk meng-coverage seluruhnya.
4. Meskipun tidak didesain untuk menggeser jaringan lokal(LAN), standar IEEE 802.16 menyediakan fitur untukpengembangan 802.11, sehingga saling melengkapi.
5. Standar IEEE 802.16 menggunakan authentication subscriber station (SS) yang handal. Setiap subscriber station (SS) mempunyai sertifikat X.509 yang unik, handal dan dapat dipercaya ketangguhannya, karenalayanan mempunyai kunci yang berbeda.