CSMA/CD dan CSMA/CA

Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Carrier Sense Multiple Access with Collision Detection (CSMA/CD) adalah modifikasi dari CSMA (Carrier Sense Multiple Access) di mana terjadi peningkatan performa dengan menghentikan transmisi jika terjadi tabrakan (collision) dan mengurangi terjadinya tabrakan lagi pada percobaan transmisi signal berikutnya. Protokol CSMA/CD dapat dianalogikan seperti komunikasi pesta malam hari pada ruangan tanpa cahaya. Setiap orang di sekitar meja harus mendengarkan untuk suatu periode waktu sebelum berbicara(carrier sense). Ketika keheningan terjadi setiap orang memiliki peluang yang sama untuk mengatakan sesuatu (collision detection). Ethernet adalah protokol klasik CSMA/CD. Setiap interface harus menunggu sampai tidak ada sinyal pada channel, kemudian baru memulai transmisi. Jika beberapa interface mentransmisikan maka akan ada sinyal pada channel (carrier). Semua interface yang lain harus menunggu sampai carrier berhenti sebelum mencoba untuk men-transmisikan (carrier sense). Semua interface ethernet memiliki kemampuan dan hak yang sama untuk mengirim frame ke jaringan (network), demokrasi berlaku di sini (multiple access). Karena sinyal membutuhkan waktu terbatas untuk berjalan dari akhir suatu sistem ethernet ke yang lain, bit-bit pertama dari frame yang ditransmisi tidak mencapai semua bagian dari network secara simultan. Oleh karena itu ada kemungkinan bagi dua interface untuk mendeteksi bahwa network sedang menganggur (idle).Ketika hal ini terjadi, sistem ethernet memiliki cara untuk mendeteksi tabrakan sinyal dan menghentikan transmisi dan mengirim kembali sinyal (collision detection). CSMA/CD adalah protokol layer kedua pada OSI model. Protokol ini didesain untuk menyediakan akses yang adil untuk sebuah channel yang digunakan bersama-sama sehingga semua stasiun mendapat kesempatan untuk menggunakan network. Setelah setiap paket transmisi pada semua station menggunakan CSMA/CD protokol untuk menentukan stasiun mana yang berikutnya untuk mengunakan channel ethernet.

Carrier

Sense

Multiple

Access

with

Collision

Avoidance

(CSMA/CA)

Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA) merupakan modifikasi dari CSMA. Collision avoidance digunakan untuk meningkatkan performa dari CSMA dengan mencoba menjadi sedikit lebih banyak dalam menggunakan channel. Jika channel dirasakan sibuk sebelum transmisi kemudian transmisi dihentikan untuk interval random. Hal ini akan mengurangi probabilitas collision pada channel. Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA) memiliki esensi yang sama dengan CSMA/CD yaitu setiap stasiun perlu memastikan bahwa channel apakah sedang idle sebelum men-transmisikan sinyal. Jika channel dirasa sedang sibuk makan stasiun tersebut harus menghentikan transmisinya. Akan tetapi CSMA/CA digunakan ketika CSMA/CD tidak dapat diimplementasikan berhubung sifat dasar channel. CSMA/CA digunakan pada 802.11 berdasarkan wireless LANs. Salah satu dari problem wireless LANs adalah tidak memungkinkannya untuk berada dalam mode mendengar (listen) sementara mengirim (sending). Oleh karena itu collision detection tidak mungkin dilakukan. Alasan lain adalah hidden terminal problem, di mana node A, berada dalam range dari receiver R, tidak berada dalam range dari sender S, dan oleh karena itu node A tidak

tahu apakah S sedang mentransmisikan ke R. CSMA/CA dapat secara optional disupplementasikan dengan pergantian sebuah Request to Send (RTS) packet yang dikirim oleh sender S dan sebuah Clear to Send (CTS) packet yang dikirim oleh receiver R yang dimaksud, dengan memberi alert ke semua node yang berada dalam range dari sender, receiver, ataupun keduanya, untuk tetap diam selama durasi transmisi paket utama. Ini dikenal sebagai IEEE 802.11 RTS/CTS exchange.
Perbedaannya Carrier Sense Multiple Access adalah teknik akses saluran di mana pengangkut pertama mendengarkan atau memeriksa (merasakan) pada saluran sebelum mengirim data.Digunakan dalam LAN Ethernet dengan modifikasi sebagai Collision Detection.yaitu Carrier adalah mendengarkan sebelum mengirim pada saluran dan terus mendengarkan saluran untuk setiap tumbukan karena mengirim data secara simultan oleh node lain.Jika tumbukan di sana, hal itu dapat dideteksi dengan segera (CD) dan data dikirim lagi. Sekarang, dalam Wireless saluran, khususnya WLAN, karena simpul dapat Tx maupun Rx pada satu saat waktu, tabrakan yang tidak mungkin ketika mengirimkan data sedang berlangsung.Simpul tidak dapat mendengarkan sementara Tx pada saat yang sama sehingga Carrier Penghindaran (CA) digunakan.Itu berarti, saluran tersebut mendengarkan sebelum Tx dan jika itu gratis, data dapat dikirim.Dalam kasus, tumbukan terjadi, pengiriman node Tx untuk menunda waktu acak untuk Hindari Tabrakan (CD).

1. AUTHENTIFICATION Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP) WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b. Proses Shared Key Authentication: 1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication. 2. Access point mengirimkan text challenge ke client secara transparan. 3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point. 4. access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif

dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi. Menurut Arief Hamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point. WEP memiliki berbagai kelemahan antara lain : WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Serangan-serangan pada kelemahan WEP antara lain : Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya. 802.11 pada awalnya dikembangkan dengan dua mekanisme otentikasi. Yang pertama, disebut otentikasi terbuka, pada dasarnya merupakan suatu otentikasi NULL jika klien mengatakan "mengotentikasi saya," dan titik akses merespon dengan "ya." Ini adalah mekanisme yang digunakan dalam hampir semua 802.11 deployments. Mekanisme otentikasi kedua adalah didasarkan pada kunci yang digunakan bersama-sama antara stasiun klien dan titik akses disebut Wired Kesetaraan Perlindungan (WEP) kunci. Ide kunci WEP bersama adalah bahwa hal itu memberikan link wireless equivalent privacy dari link kabel, tetapi pelaksanaan asli dari metode otentikasi cacat. Meskipun otentikasi kunci bersama perlu dimasukkan dalam implementasi klien dan jalur akses untuk memenuhi standar secara keseluruhan, ia tidak digunakan atau direkomendasikan. 2. PROBE

Klien mencari jaringan tertentu dengan mengirimkan permintaan probe keluar di beberapa saluran. Permintaan probe menetapkan nama jaringan (SSID) dan tingkat bit. Seorang klien WLAN khas dikonfigurasi dengan SSID yang diinginkan, permintaan probe sehingga dari klien WLAN berisi SSID dari jaringan WLAN yang diinginkan. Jika klien WLAN ini hanya mencoba untuk menemukan jaringan WLAN yang tersedia, dapat mengirimkan permintaan probe dengan SSID tidak, dan semua jalur akses yang dikonfigurasi untuk menanggapi jenis query merespon. WLAN dengan broadcast SSID fitur cacat tidak merespon. 3. ASSOCIATE Tahap ini memfinalisasi opsi keamanan dan bit rate, dan menetapkan data link antara klien WLAN dan jalur akses. Sebagai bagian dari tahap ini, klien belajar yang BSSID, yang merupakan jalur akses alamat MAC, dan peta titik akses port logis dikenal sebagai asosiasi identifier (AID) kepada klien WLAN. AID adalah setara dengan sebuah port pada switch. Proses asosiasi memungkinkan infrastruktur beralih ke melacak frame ditakdirkan untuk klien WLAN sehingga mereka dapat diteruskan. Setelah klien WLAN telah dikaitkan dengan jalur akses, lalu lintas sekarang dapat melakukan perjalanan bolak-balik antara kedua perangkat.