Proposal Tugas Akhir

AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK

(WLAN) BERBASIS RADIUS SERVER

(Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

PROPOSAL TUGAS AKHIR

Diajukan untuk Melengkapi Persyaratan  Menyelesaikan

Pendidikan Diploma 3 Program Studi Teknik Komputer

Oleh :

ELYAS TRI RAHARJO

090204024

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

STMIK DUTA BANGSA SURAKARTA

2011

HALAMAN PERSETUJUAN

Proposal ini diajukan oleh :

Nama                   : Elyas Tri Raharjo

NIM                    : 090204024

Program Studi     : D3_Teknik Komputer

Judul                    : AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

Telah disetujui oleh Pembimbing Tugas Akhir sebagai bagian persyaratan  yang diperlukan untuk Seminar Proposal Tugas Akhir pada Program D3_Teknik Komputer.

Tanggal :

Menyetujui,

                 Pembimbing I                                                     Pembimbing II

                           

                Eko Purwanto                                                  Sri Sumarlinda

HALAMAN PENGESAHAN

Proposal ini diajukan oleh :

Nama                   : Elyas Tri Raharjo

NIM                    : 090204024

Program Studi     : D3_Teknik Komputer

Judul                    : AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

Telah  berhasil  dipertahankan  di  hadapan  Dewan  Penguji  dalam  Seminar  Proposal  Tugas Akhir pada Program Studi D3_Teknik Komputer.

Mengesahkan,

                     Penguji I                                                             Penguji II

          ………………………                                         ……………………..

Ditetapkan di      :

Tanggal                :

Mengetahui,

Ketua Program Studi D3_Teknik Komputer

Drs. Singgih Purnomo, MM

1.      Judul Tugas Akhir

AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

2.      Latar Belakang

Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan teknologi  wireless.  Teknologi  wireless  juga diterapkan pada  jaringan komputer, yang  lebih dikenal  dengan  wireless  LAN  (WLAN).  Kemudahan-kemudahan yang ditawarkan  wireless  LAN   menjadi   daya   tarik   tersendiri   bagi   para   pengguna komputer  menggunakan  teknologi   ini  untuk mengakses suatu  jaringan komputer atau   internet.  Beberapa   tahun   terakhir   ini   pengguna  wireless  LAN mengalami peningkatan   yang   pesat.   Peningkatan   pengguna   ini   juga   dibarengi   dengan peningkatan jumlah Hotspot di tempat-tempat umum, seperti kafe, mal, bandara, di perkantoran bahkan juga di kampus dan di sekolah-sekolah, khususnya di Area PT. Telkom Cabang Boyolali.

Dengan Hotspot kita bisa menikmati akses internet dimanapun kita berada  selama di  area  Hotspot  tanpa harus menggunakan kabel.  Di   lingkungan Kancatel Boyolali sendiri   dengan   adanya   layanan  Hotspot  inilah   yang   nanti   diharapkan   akan mempercepat akses informasi bagi para user, khususnya di dunia   pendidikan   yang  mana   diketahui   sebagai   barometer   kemajuan   teknologi informasi.

Kancatel Boyolali  saat   ini  memiliki  kapasitas  bandwidth  internet 1Mbps dan akses ke  jalur   inherent  hingga 2 Mbps.  Akses  internet  dan  inherent  tersebut  dimanfaatkan untuk menunjang sistem berkomunikasi dan sharing data dan   lain   sebagainya.   Untuk   mempercepat   akses informasi  saat   ini   juga     sudah  menyediakan   layanan Hotspot  yaitu  sebuah  area  dimana  pada   area   tersebut   tersedia  koneksi   internet  Wireless  yang dapat  diakses melalui  Notebook,  PDA maupun perangkat   lainnya yang mendukung teknologi  tersebut.  Hotspot  tersebut disediakan bagi para user umum untuk mengakses internet.  Hotspot di Kancatel Boyolali terdapat beberapa   titik   area   jangkauan  yaitu   di   Kantor  Utama  /inherent   serta di seluruh lingkungan Kancatel Boyolali. Jaringan  Wireless   LAN  (Hotspot)   di  Kancatel Boyolali saat   ini menggunakan  WEP   (Wired   Equivalent   Privacy)   sebagai  wireless   security-nya dimana WEP ini menggunakan satu kunci enkripsi yang digunakan bersama-sama oleh para pengguna  wireless  LAN.  Penggunaan kunci WEP ini menyulitkan jika pengguna (user) harus berpindah dari satu Hotspot ke  Hotspot  lain, user tersebut harus  merubah   kunci  WEP   sesuai   dengan   titik  Hotspot  yang   digunakan.  Dan karena   lubang   keamanan   yang   dimiliki  WEP   cukup   banyak   sehingga  mudah dibobol   oleh   pihak   ketiga   yang   tidak   berhak,   maka   penggunaannya   tidak disarankan. Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang menggeser  WEP dan menghasilkan keamanan yang  lebih baik dari  WEP.  WPA bersifat meminta network key kepada setiap wireless client yang ingin melakukan koneksi ke jaringan.  Mengingat jumlah para user umum yang menggunakan komputer jinjing  (notebook)  maupun perangkat  wireless  lain semakin bertambah membuat penulis merasa bahwa sistem Hotspot seperti ini kurang optimal dalam pelayanan, dikarenakan setiap para pengguna yang ingin mengakses jaringan diharuskan membawa perangkat  wireless-nya untuk meminta  network  key kepada administrator   (tidak praktis). Serta tidak adanya sistem informasi bandwidth dan user management dan monitoring membuat  administrator   tidak dapat  memantau serta mengontrol  user maupun bandwidth di dalam jaringan Wireless LAN (Hotspot) di Kancatel Boyolali.

Penelitian ini bertujuan untuk membuat autentifikasi server pada jaringan Wireless   LAN   (Hotspot)  menggunakan   Sistem   operasi   Linux,  FreeRADIUS,  ChilliSpot, Dialupadmin, untuk autentifikasi dan identifikasi pengguna Hotspot di Kancatel Boyolali. Sehingga dari pengguna (user) memiliki kemudahan (praktis) dalam hal melakukan hubungan (konektivitas) ke jaringan Wireless LAN dan dari   sisi  administrator  mempunyai  media dalam memantau dan mengontrol  user   yang   terhubung   ke   jaringan   serta   dapat   membatasi   penggunaan bandwidth.

3.      Perumusan Masalah

Dalam penulisan Tugas Akhir ini, kami mencoba memaparkan beberapa permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah tersebut antara lain :

1. Memanfaatkan Operating System PC Router Pfsense sebagai server alternatif.
2. Bagaimana mengkonfigurasi DHCP server di mesin router pfsense agar user secara otomatis menerima IP dari router secara otomatis.
3. Bagaimana mengkonfigurasi Captive Portal di mesin router pfsense sebagai autentikasi bagi pengguna hotspot.
4. Bagaimana mengkonfigurasi server Free_radius di mesin router pfsense

4.      Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah, yaitu tugas akhir ini hanya membahas Captive Portal, DHCP server, dan RADIUS server

5.      Tujuan Penelitian

Tujuan dari penyusunan tugas akhir ini adalah

1. Mendesain dan mengimplementasikan autentikasi jaringan hotspot di Telkom Cabang Boyolali menggunakan sistem operasi pfsense, sehingga diharapkan jaringan hotspot dapat bekerja lebih optimal.
2. Dengan adanya autentikasi diharapkan user mengetahui bahwa itu adalah area hotspot Telkom Cabang Boyolali dan user dapat dimonitoring dalam penggunaannya.

6.      Manfaat Penelitian

Manfaat yang dapat diambil dari Tugas Akhir ini adalah:

a.       Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.

b.      Mempermudah dalam memanagement dan memonitoring user dalam jaringan wireless LAN.

c.       Berbasis open source sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membeli lisensi.

d.      Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya

7.      Tinjauan Pustaka

Peneliti sebelumnya yang berhubungan dengan topik pada sistem, dan dijadikan sebagai bahan masukan untuk ketepatan langkah pelaksanaan sistem dapat diuraikan sebagai berikut :

a.       Joko Apriyanto dalam Karya Tulis yang berjudul “Desain dan Implementasi Autentikasi Jaringan  Hotspot Menggunakan Pfsense dan  Radius Server” menjelaskan proses autentikasi, authorization dan accouting dalam penerapan jaringan hotspot.

b.      Menurut opensource.org definisi open source adalah: pendistribusian ulang source code secara cuma-cuma, source code dari software tersebut harus disertakan atau diletakkan di tempat yang dapat diakses dengan biaya yang rasional, source kode asli dapat dimodifikasi, source code tidak diperbolehkan diciptakan untuk diskriminasi terhadap orang secara individu atau kelompok.

c.       Ono W. Purbo dalam Buku Pegangan Internet Wireless dan Hotspot. Membahas definisi WiFi, peralatan dan konfigurasi yang diperlukan dalam membangun jaringan WiFi, Hotspot dan sistem autentikasi. WiFi (Wireless Fidelity) pada dasarnya adalah istilah generik untuk peralatan Wireless LAN, atau dikenal sebagai WAN (Wireless Area Network). Sedangkan Hotspot adalah sebuah wilayah terbatas yang dilayani Access Point Wireless LAN standar 802.11a/b/g. Di mana pengguna (user) dapat masuk ke dalam Access Point secara bebas dan mobile menggunakan perangkat sejenis Notebook, Laptop, PDA, dan sejenisnya.

d.      Lisal Faisal dalam bukunya yang membahas tentang Operation System PC Router. Mengatakan bahwa rata-rata Operation System (OS) PC router dibuat dan dikembangkan di atas OS Linux yang biasa disebut Linux Based Router, yang hal ini terus dikembangkan dan diperhatikan oleh komunitas linux melalui forum-forumnya untuk terus diperbaiki secara gotong rotong dan juga manual cara penggunaannya juga ditulis oleh komunitasnya. Operating System tersebut salah satunya adalah Pfsense (www.pfsense.com) yang sistem operasinya berbasiskan OS linux Free BSD/OpenBSD 6.1 yang pengembangannya berasal dari Platform Linux Based Router MonoWall (http://m0n0wall.ch).

e.       Menurut Agung S. (2008) dalam Karya tulisnya menjelaskan : Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah dengan   metode   enkripsi,   yaitu  WEP   (Wired   Equivalent   Privacy).  WEP   ini menggunakan   satu   kunci   enkripsi   yang   digunakan   bersama-sama   oleh   para pengguna  wireless  LAN. Hal ini menyebabkan WEP tidak dapat diterapkan pada hotspot yang dipasang di tempat-tempat umum. Dan karena lubang keamanan yang dimiliki WEP cukup banyak, sehingga mudah dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak disarankan lagi.

f.       Reza Fuad dalam Karya tulisnya menjelaskan juga tentang Sistem keamanan  lainnya   adalah WPA  (Wi-Fi  Protected Access),  yang menggeser  WEP   dan   menghasilkan   keamanan   yang   lebih   baik   dari  WEP.  Implementasi  WPA menggunakan   802.1x   dan  EAP   (Extensible  Authentication Protocol) menghasilkan proses autentikasi pengguna yang relatif lebih aman. Pada proses   ini  pengguna  harus  melakukan  autentikasi  ke   sebuah  server   autentikasi,  misalnya   RADIUS,   sebelum  terhubung   ke  wireless  LAN  atau   internet.   Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password.

8.      Landasan Teori

A.    RADIUS (Remote   Access   Dial-in   User   Service)

1)      Pengertian RADIUS

Merupakan   kepanjangan dari Remote   Access   Dial-in   User   Service, yakni suatu mekanisme akses kontrol  yang mengecek dan mengautentifikasi   (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge /response.

RADIUS dikembangkan   di pertengahan   tahun   1990   oleh  Livingstone   Enterprise  (sekarang  Lucent  Technologies).  Pada   awalnya  perkembangan RADIUS menggunakan  port  1645 yang  ternyata bentrok dengan  layanan  datametrics.  Sekarang  port  yang dipakai RADIUS adalah port  1812 yang format standarnya ditetapakan pada  Request for  Command (RFC) 2138 (C. Rigney, 1997).

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung.  Satu paket RADIUS ditandai dengan field UDP yang menggunakan  port  1812. Beberapa   pertimbangan RADIUS menggunakan lapisan transport UDP (T.Y. Arif dkk., 2007) yaitu :

a.       Jika permintaan autentikasi pertama gagal, maka permintaan   kedua harus dipertimbangkan,

b.      Bersifat stateless yang menyederhanakan protocol pada penggunaan UDP,

c.       UDP menyederhanakan implementasi dari sisi server.

2)      Format Paket Data RADIUS

Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator  dan Attributes seperti ditunjukkan pada Gambar 2.2.

Gambar 2.2. Format paket data RADIUS (J. Hassel, 2002)

Keterangan:

a.      Code : Code memiliki panjang 1 byte (8 bit), digunakan untuk membedakan tipe   pesan  RADIUS   yang   dikirim.  Tipe   pesan  RADIUS   dapat   berupa access request, access accept, access reject dan access challenge.

b.      Identifier :  Memilik panjang 1 byte  yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari server RADIUS.

c.       Length :  Memiliki   panjang   2  byte,   memberikan   informasi   mengenai panjang paket.   Jika  paket  kurang atau  lebih dari  yang diidentifikasikan pada length maka paket akan dibuang.4. Authenticator:  Memiliki   panjang   16  byte  yang   digunakan   untuk mengautentikasi tanggapan dari server RADIUS.

d.      Attributes : Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan informasi. Contoh atribut RADIUS yaitu, username dan password.

3)      Prinsip Kerja RADIUS

RADIUS merupakan protocol security yang bekerja menggunakan sistem client-server   terdistribusi   yang   banyak   digunakan bersama AAA untuk mengamankan jaringan pengguna   yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain komunikasi antara client dan server. Bila user berhasil  melakukan autentikasi,  maka  user  tersebut  dapat  menggunakan  layanan yang disediakan oleh jaringan (T. Y. Arif dkk., 2007 & Darmariyadi A., 2003).

Gambar 2.3. Autentikasi antara NAS dengan Server RADIUS

Keterangan:

a.       User   melakukan  dial-in  menggunakan   modem   pada  Network   Access  Server (NAS). NAS akan meminta user memasukan username dan  password jika koneksi modem berhasil dibangun.

b.      NAS   akan  membangun   paket   data   berupa   informasi,   yang   dinamakan access-request.  Informasi ini  diberikan NAS pada server RADIUS berisi  informasi spesifik dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk koneksi  modem serta username dan  password.  Untuk proteksi   dari  hackers,   NAS   yang   bertindak   sebagai   RADIUS  client, melakukan enkripsi  password  sebelum dikirimkan pada RADIUS server. Access-request   ini   dikirimkan   pada   jaringan   dari   RADIUS  client  ke RADIUS  server.   Jika  RADIUS  server   tidak dapat  dijangkau,  RADIUS client  dapat   melakukan   pemindahan   rute   pada   server   alternatif   pada konfigurasi NAS.

c.        Ketika  access-request  diterima,   server   autentikasi   akan   memvalidasi permintaan tersebut dan melakukan dekripsi paket data untuk memperoleh informasi  nama  dan  password.   Jika  nama  dan  password  sesuai  dengan basis data pada server, server akan mengirimkan access-accept yang berisi informasi kebutuhan sistem network yang harus disediakan oleh user, misal RADIUS server akan menyampaikan pada NAS bahwa user memerlukan TCP /IP   dan /atau  Netware  menggunakan   PPP   (Point-to-Point  Protocol) atau user  memerlukan SLIP  (Serial  Line  Internet  Protocol)  untuk dapat terhubung pada jaringan. Selain itu access-accept ini dapat berisi informasi untuk   membatasi   akses   user   pada   jaringan.   Jika   proses   login   tidak menemui  kesesuaian,  maka  RADIUS  server   akan mengirimkan  access-reject pada NAS dan user tidak dapat mengakses jaringan.

d.      Untuk menjamin permintaan user benar-benar diberikan pada pihak yang benar,  RADIUS  server  mengirimkan  authentication  key  atau  signature, yang menandakan keberadaannya pada RADIUS client.

4)      Kelebihan dan Kelemahan RADIUS

Beberapa  kelebihan yang diberikan oleh protokol  RADIUS  (T.Y.Arif, dkk., 2007)   yaitu   :

a.       Menjalankan   sistem  administrasi   terpusat,

b.      Protokol connectionless  berbasis   UDP   yang   tidak  menggunakan   koneksi   langsung,

c.       Mendukung autentikasi  Password Authentication Protocol  (PAP)  dan Challenge Handshake Authentication Protocol (CHAP) Password melalui PPP.

Pada protokol RADIUS juga masih ditemukan beberapa kelemahan (T. Y. Arif, 2007 & J. Hassel, 2002) seperti :

a.       Tidak adanya autentikasi dan verifikasi  terhadap  access request,

b.      Tidak sesuai  digunakan pada  jaringan dengan skala yang besar,

c.       MD5 dan shared secret; metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya MD5 hash   yang menyimpan tanggapan autentikator sehingga Hacker  / penyusup dapat dengan   mudah mengetahui paket access-request  beserta  tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5,

d.      Pemecahan  password  :  skema proteksi  password yang dipakai adalah stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc pseudorandom number   generator   (PRNG).  16   oktet  pertama  bertindak   sebagai sebuah  synchronous stream chiper  dan yang menjadi  masalah adalah keamanan dari cipher ini

B.     Protokol AAA

Protokol AAA (Authentication, Authorization, Accounting)   mengatur mekanisme bagaimana tata cara berkomunikasi, baik antara  client ke domain-domain jaringan maupun antar client dengan domain  berbeda dengan tetap menjaga keamanan pertukaran data (Warsito, 2004).  AAA Framework, merupakan arsitektur  kerja atau framework,  digunakan sebagai  background yang diperlukan untuk mengenali cara kerja RADIUS secara keseluruhan. Model AAA mempunyai fungsi  yang berfokus  pada   tiga   aspek dalam mengontrol akses sebuah user   (J.Hassel, 2002), yaitu :

1)      Autentikasi (Authentication) : yaitu proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. Proses ini   diawali   dengan pengiriman kode unik misalnya, username,  password,  pin, sidik jari oleh pengguna kepada server. Di sisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.

2)      Autorisasi (Authorization) : merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak.

3)      Pencatatan (Accounting) :  merupakan proses pengumpulan data informasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian. Proses dari pertama   kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses   terputusnya   hubungan   komunikasi   antara   user tersebut dengan sistem, dicatat dan didokumentasikan di sebuah database MySQL server.

Gambar 2.4. Arsitektur jaringan AAA

Pada Gambar 2.4  menunjukkan mekanisme jaringan AAA (H. Ventura, 2002):

1)      User melakukan koneksi  keperalatan NAS point to point sebagai   langkah awal koneksi ke jaringan,

2)      Network Access Server (NAS) sebagai client AAA kemudian  melakukan pengumpulan informasi pengguna dan melanjutkan   data pengguna ke  server,

3)      Server  AAA menerima dan memproses  data pengguna,  kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan pendaftaran dari pengguna,

4)       NAS sebagai client AAA kemudian menyampaikan pesan   server  AAA  tersebut   kepada   pengguna,   bahwa   pendaftaran   ditolak   atau diterima beserta layanan yang diperkenankan untuk akses.

C.    Wireless LAN

1)      Pengertian WiFi LAN

Wireless LAN merupakan jaringan komputer tanpa kabel yang menghubungkan terminal komputer dengan jaringan lewat sinyal radio atau gelombang cahaya. Dengan begitu computer dapat berpindah dengan bebas dan tetap dapat berkomunikasi dalam jaringan dengan  kecepatan transmisi yang memadai. Wireless LAN distandarisasi oleh IEEE dengan kode 802.II b yang bertujuan untuk menyamakan semua teknologi nirkabel yang digunakan dibidang computer dan untuk menjamin interoperabilitas antara semua product –product yang menggunakan standar ini.

LAN (Local Area Network) yang biasa kita kenal merupakan suatu jaringan yang menghubungkan (interkon­eksi) suatu komunitas Data Terminal Equipment (DTE) yang ditempatkan dalam suatu lokasi  (gedung atau grup). Umumnya menggunakan media transmisi berupa kabel baik kabel twisted pair maupun coaxial,  biasa juga disebut dengan wired LAN atau Local Area Network. Teknologi Wireless LAN ada yang menggunakan frekuensi radio untuk mengirim dan menerima data yang tentunya mengurangi kebutuhan atau ketergantungan hubungan melalui kabel. Akibatnya pengguna mempunyai mobilitas atau fleksibilitas yang tinggi dan tidak tergantung pada suatu tempat atau lokasi. Teknologi Wireless LAN juga memungkinkan untuk membentuk jaringan komputer yang mungkin tidak dapat dijangkau oleh jaringan komputer yang menggunakan kabel.

Diagram skematik dari dua aplikasi pada wireless LAN dapat diperhatikan pada gambar di bawah ini :

Keterangan :

a.       Infrastructure wireless LAN

Pada aplikasi ini, untuk mengakses suatu server adalah dengan menghubungkannya ke suatu wired LAN , di mana suatu intermediate device yang dikenal sebagai Portable Access unit (PAU) digunakan.  Typical-nya daerah cakupan PAU berkisar antara 50 hingga 100 m.

b.      Ad hoc wireless LAN

Pada Ad hoc wireless LAN suatu kumpulan komputer portabel berkomunikasi satu dengan yang lainnya untuk membentuk self-contained LAN

2)      Fungsi utama dari Wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users).

3)      Komponen WiFi LAN

Ada empat komponen utama dalam membangun jaringan WLAN ini :

a.       Access Point, merupakan perangkat yang menjadi sentral koneksi dari klien ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

b.      Wireless LAN Interface, merupakan device yang dipasang di Access-Point atau di Mobile /Desktop PC, device yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card.

c.       Wired LAN, merupakan jaringan kabel yang sudah ada, jika Wired LAN tidak ada maka hanya sesama WLAN saling terkoneksi.

d.      Mobile /Desktop PC, merupakan perangkat akses untuk klien, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan PC Card PCMCIA dalam bentuk ISA (Industry Standard Architecture) atau PCI (Peripheral Component Interconnect) card.

4)      Media WiFi LAN

Ada dua jenis media yang biasa digunakan untuk wireless LAN, yaitu :

a.       Media Radio

Gelombang radio telah  secara meluas banyak dipakai untuk berbagai aplikasi (seperti TV, telepon selular, dls). Keunggulannya adalah karena gelombang radio dapat merambat menembus objek seperti dinding dan pintu.

·         Path loss

Semua receiver radio didesain untuk beroperasi pada SNR (perbandingan antara daya signal dengan daya noise) yang telah ditentukan. Biaya yang  harus dikeluarkan dalam mengembangkan wireless LAN ini lebih banyak pada interface radio yang sanggup menjamin SNR yang tinggi.  Faktor-faktor yang mempengaruhi  SNR  adalah noise receiver yang merupakan fungsi dari temperatur ambient dan bandwidth dari sinyal yang diterima. Daya sinyal juga merupakan fungsi dari jarak antara pemancar dan penerima. Kesemua faktor ini membentuk suatu path loss channel radio untuk sistem wireless LAN.

·         Interferensi Channel yang berdekatan

Karena menggunakan prinsip pemancaran gelombang radio, maka untuk transmiter yang memiliki frekuensi yang  sama dan berada di satu gedung  atau ruang yang berdekatan  dapat mengalami interferensi satu dengan yang lainnya. Untuk sistem Ad hoc, channel yang berdekatan dapat disetup dengan frekuensi yang berbeda sebagai isolator, sementara untuk sistem infrastructure  dapat diterapkan three cell repeater yang masing-masing  sel yang berdekatan (3 sel) memiliki frekuensi berbeda dengan pola pengulangan.

·         Multipath

Sinyal radio, seperti halnya sinyal optic dipengaruhi oleh multipath; yaitu peristiwa di mana suatu ketika receiver menerima multiple signal yang berasal dari transmitter yang sama, yang masing-masing sinyalnya diikuti oleh path yang berbeda di antara receiver dan transmitter. Hal ini dikenal dengan multipath dispersion yang dapat menimbulkan intersymbol interference (ISI).

b.      Media Inframerah

·         Inframerah memiliki frekuensi yang jauh lebih tinggi dari pada  gelombang radio, yaitu di atas 10¹⁴ Hz. Inframerah yang digunakan umumnya dinyatakan dalam panjang gelombang (biasanya dalam nanometer) bukan dalam frekuensi. Inframerah yang biasa digunakan adalah yang memiliki panjang gelombang 800 nm dan 1300nm. Keuntungan menggunakan inframerah dibandingkan dengan gelombang radio adalah tidak diperlukan regulasi yang sulit dalam penggunaannya. Untuk mereduksi efek noise pada sinyal infra_merah, digunakan bandpass filter.