Friday, February 12, 2010

Authentication in Multi-Hop Wireless Mesh Networks

[Author: Sinung Tegar Pribadyo] Wireless Mesh Network merupakan suatu teknologi yang dikembangkan untuk memperluas jangkauan dari sistem wireless yang ada. Pada WMN tiap node dapat berfungsi sebagai host maupun sebagai router, komunikasi antara dua user dialirkan melalui beberapa node yang fungsinya sebagai information relay dari satu titik ke titik yang lain. Node-node tersebut dapat secara otomatis dan secara dinamik merekonfigurasi jaringan untuk memperbaiki konektivitas jaringan. Ini memberikan jaringan tersebut kemampuan self-forming dan self healing, dengan kata lain jaringan tersebut menjadi memiliki kemampuan untuk saling melengkapi antara node sehingga dapat menghilangkan manajemen jaringan yang tersentralisasi. Intelligent routing pada WMN memungkinkan tiap node untuk mengirim paket dari satu node ke node yang lain walaupun node tersebut tidak dalam jangkauan langsung dari node si pengirim.

Isu utama dari jaringan WMN adalah faktor keamananan jaringan, terutama dalam proses autentifikasi client. Teknik autentifikasi yang digunakan pada IEEE 802.11 adalah standard 802.1x, dimana mekanisme autentifikasi berdasarkan port dari jaringan tersebut. Mekanisme tersebut membawa Extensible Authentication Protocol (EAP) message antara client dan sebuah LAN port, tetapi teknik ini hanya bisa di implementasikan untuk autentifikasi single hop. Oleh karena itu perlu dikembangkan suatu teknik autentifikasi untuk multi hop. Untuk saat ini skema autentifikasi untuk multi hop dilakukan menggunakan EAP-TLS (Transport Layer Security) over PANA (Protocol For Carrying Authentication For Network Access). Walaupun EAP-TLS menawarkan keamanan yang baik, tetapi proses komputasinya termasuk rumit dan komplek. Skema autentifikasi yang lain adalah EAP-TTLS (Tunneled Transport Layer Security) over PANA. EAP-TTLS menawarkan fleksibelitas dalam pemakaian semua bentuk autentifikasi protokol, sebagai contoh PAP (password authentication protocol), CHAP (chalenge handshake authentication protocol) atau MD5 (message digest 5).

    Share | Save

    Subscribe

1 comment:

aginta said...

Isu tentang keamanan pada jaringan merupakan topik yang sangat menarik dan tidak ada habisnya untuk dibahas. Bagi network yang memiliki banyak user seperti pada WMN, authentication atau verifikasi identitas pihak yang menghasilkan data/informasi, data integritas serta confidentiality merupakan hal yang sangat penting. WMN itu sendiri merupakan jaringan yang fleksible, yang dapat mencakup area yang cukup luas dan tak terbatas secara geography. Hal ini tentu saja menbuat WMN saat mudah untuk diserang oleh para hacker, untuk mendapatkan informasi penting yang ada pada jaringan tsb.
Karena WMN ini merupakan jaringan yang tidak memiliki bentuk fisik yang tetap, maka diperlukan teknik autentifikasi yang berbeda-beda pada setiap nodenya. Penting juga untuk menerapkan teknik autentikasi ini pada setiap layer pada jaringan. Hal ini berguna untuk mengatasi kemungkinan serangan dari dalam jaringan itu sendiri, misalnya Acces Point (AP) palsu untuk melakukan menguping (eavesdropping), merusak, mengubah ataupun serangan DOS (DOS attack) yang dapat mengganggu jaringan dan mungkin saja menyebabkan kerugian secara moril dan materil bagi pengguna jaringan yang seharusnya.
Teknik autentikasi berkaitan erat dengan integritas data untuk memastikan data yang diterima adalah utuh, tidak berubah selama transmisi dari si pengirim hingga sampai di penerima. Serangan integritas ini dapat terjadi secara sengaja maupun tidak sengaja. Teknik yang biasa digunakan untuk memastikan integritas data seperti hash function, message digestion, encryption, crypthography, digital signatures, dll.
Selain autentikasi user dan integritas data, konsep confidentiality juga perlu diterapkan dalam WMN. Confidentiality ialah jaminan bahwa data yang diakses dan dilihat hanya oleh mereka yang berwenang untuk melihatnya. Informasi penting seperti rahasia perusahaan, rahasia negara, laporan kesehatan ataupun laporan keuangan merupakan informasi yang harus dijaga dari pihak-pihak yang tidak bertanggungjawab.
Pada WMN, autentikasi, integrity, dan confidentiality merupakan hal yang tidak dapat dipisahkan dalam mekanisme keamanan jaringan. Untuk itu, diperlukan teknik-teknik khusus untuk menerapkan konsep-konsep diatas karena setiap jaringan memiliki arsitektur yang berbeda-beda, tergantung pada aplikasi serta infrastruktur yang digunakan.

Post a Comment