Magic Packet sebagai kunci pada operasi Wake On Lan (WOL)
Jika kita berkerja dengan banyak komputer atau server, masalah yang kemungkinan dapat terjadi adalah perangkat tersebut tiba tiba mati karena suatu hal. Ataupun komputer atau server tersebut berada pada lokasi yang berbeda dengan kita, namun kita ingin mengoperasikannya, Sedangkan kita tidak dapat mengakses computer tersebut secara fisik. Permasalahan ini muncul sudah cukup lama, dan solusi dari permasalahan ini sudah ada sejak 25 tahun yang lalu. Pada oktober 1996 IBM Bersama dengan Advanced Manageability Alliance (AMA) melakukan riset untuk membuat solusi atas permasalahan tersebut, dan pada 1997 diperkenalkan teknologi bernama Wake On Lan atau disingkat sebagai WOL.
Konsep pada WOL sangat sederhana, ketika ada satu atau lebih komputer ada pada satu jaringan local yang sama, maka antar komputer dapat “membangunkan” komputer yang lain. Metode ini menggunakan sebuah paket khusus bernama magic packet (MP). MP akan berisikan alamat MAC dari komputer yang akan dituju dan kode nomer pada NIC (Network Interface Card). NIC pada komputer yang akan dituju saat dalam kondisi mati secara aktif dalam kondisi listen, ketika MP sesuai dengan kriteria NIC, maka NIC akan memberikan pesan kepada sistem untuk menyalakan PSU, sehingga seolah-olah pengguna menekan tombol power untuk menyalakan komputer.
MP akan dikirimkan pada jaringan melalui layer data link (layer ke 2 pada OSI), dan ketika diterima oleh switch maka akan dibroadcast ke semua NIC yang ada di dalam switch tersebut. Karena menggunakan layer 2 maka hanya dibutuhkan alamat MAC dan tidak memerlukan alamat IP. Karena menggunakan prinsip broadcast pada layer 2, maka WOL tidak dapat digunakan pada jaringan global, karena akan dapat menimbulkan beban yang tinggi karena MP akan mencoba broadcast terhadap semua jaringan pada jalur internet.
Arsitektur MP dapat dibagi menjadi 2 bagian, antara lain
- 6 byte pada header kemudian diikuti dengan 6 byte 0xff.
- 16 blok dimana masing masing blok terdiri dari 6 byte data, yang berisikan alamat MAC secara berulang ulang.
Namun metode broadcast pada layer ke 2 yang digunakan oleh WOL selain merupakan keunggulan, juga menjadi kelemahan sehingga dapat menjadi celah keamanan. Semua NIC dapat mendengarkan semua paket yang sedang di broadcast, sehingga memunculkan peluang menyalah gunakan data tersebut. Untuk mencegah terjadinya sniffing pada MP, maka ketika MP mencapai router, paket tersebut tidak akan dibroadcast pada jaringan dengan alamat IP pada network yang berbeda. Dengan adanya metode tersebut maka diharapkan MP tidak akan broadcast hingga ke internet.
Comments :