ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT Makalah Program Studi Teknik Informatika Fakultas Komunikasi dan Informatika
Diajukan oleh :
Nama : Bakhtiar Priantoro Pembimbing 1 : Muhammad Kusban, S.T, M.T. Pembimbing 2 : Jan Wantoro, S.T
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA Oktober, 2012
HALAMAN PENGESAHAN
Publikasi ilmiah dengan judul :
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT
Yang dipersiapkan dan disusun oleh : Bakhtiar Priantoro L200080044
Telah disetujui pada : Hari
: ………………………….
Tanggal : …………………………..
Pembimbing I
Pembimbing II
Muhammad Kusban, S.T.,M.T.
Jan Wantoro , S.T.
NIP/NIK:…………..
NIP/NIK:…………..
Publikasi ilmiah ini telah diterima sebagai salah satu persyaratan Untuk memperoleh gelar sarjana Tanggal .... ..... .... Mengetahui, Ketua Program Studi Teknik Informatika
Heru Supriyono, S.T., M.Sc.Ph.D NIP/NIK:…………..
SURAT PERNYATAAN BEBAS PLAGIAT
Saya yang bertanda tangan dibawah ini : Nama
=
Bakhtiar Priantoro
Jurusan
=
Teknik Informatika
Judul
=
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK
DAN
WPA
DALAM
SISTEM
KEAMANAN JARINGAN HOTSPOT Dengan ini menyatakan bahwa karya ilmiah yang saya buat adalah benar benar karya sendiri dan apabila dikemudian hari terbukti karya ilmiah yang saya buat adalah plagiat, maka saya bersedia menerima sanksi sesuai ketentuan peraturan yang berlaku. Demikian surat ini saya buat dengan penuh tanggung jawab.
Surakarta, 31 Oktober 2012 Yang Menyatakan
Bakhtiar Priantoro
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT Bakhtiar Priantoro, Muhammad Kusban, Jan Wantoro Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta E-Mail :
[email protected]
ABSTRACT Hotspot is an LAN network ( Local Area Network) nirkabel ( LAN wireless) which available to public in an location to access internet. In its it him hotspot also have security system exist in depth like Radius and WPA. Radius represent laboring security system use distribution client-server system which used many with AAA to protect consumer network which have no business. WPA is one of the security system which much the same to with Radius. System WPA also can be applied to protect nirkabel network. Usage of Radius and WPA in security system made by comparison to major security system is which better which by sniffing use Wireshark and Mac Address cloning use Netcut ( K-Mac). In course of comparison got by result of concluding that better WPA security system from at Radius because usage of Mac Address cloning and sniffing cannot function into WPA security system, while snifiing use Wireshark to Radius cannot record data presenting name user and password, and Mac Address clonning to Radius can alter Mac Address to be placed at Mac Address researcher. Keyword : Hotspot, Radius, WPA, Wireshark, Netcut ( K-Mac).
ABSTRAKSI Hotspot adalah suatu jaringan LAN (Local Area Network) nirkabel (wireless LAN) yang tersedia untuk publik di suatu lokasi untuk mengakses internet. Dalam penggunaanya hotspot juga memiliki sistem keamanan yang ada di dalamnya seperti Radius dan WPA. Radius merupakan sistem keamanan yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. WPA adalah salah satu sistem keamanan yang hampir sama dengan radius. Sistem WPA juga dapat diterapkan untuk mengamankan jaringan nirkabel. Penggunaan Radius dan WPA dalam sistem keamanan dijadikan perbandingan untuk mengutamakan sistem keamanan manakah yang lebih baik dengan cara sniffing menggunakan Wireshark dan cloning Mac Address menggunakan Netcut (K-Mac). Dalam proses perbandingan didapat hasil yang menyimpulkan bahwa sistem keamanan WPA lebih baik dari pada Radius karena penggunaan sniffing dan cloning Mac Address tidak dapat melakukan apa – apa ke dalam sistem keamanan WPA, sedangkan snifiing menggunakan Wireshark ke Radius tidak dapat merekam data yang menampilkan user name dan password, dan clonning Mac Address ke Radius dapat mengubah Mac Address untuk di tempatkan pada Mac Address peneliti. Kata Kunci : Hotspot, Radius, WPA, Wireshark, Netcut (K-Mac).
Dalam
PENDAHULUAN Hotspot
yaitu
sebuah
area
hotspot
salah
koneksi internet wireless yang dapat
radius,wpa dll.
melalui
maupun
perangkat
berbagai
macam pengaturan keamanan dimana
dimana pada area tersebut tersedia
diakses
terdapat
satunya
notebook,
PDA
lainnya
yang
security yang bekerja menggunakan
mendukung teknologi tersebut, dengan
sistem client-server terdistribusi yang
Hotspot kita bisa menikmati akses
banyak digunakan bersama AAA untuk
internet dimanapun kita berada selama
mengamankan jaringan pengguna yang
di
tidak
area
Hotspot
tanpa
harus
menggunakan kabel.(Efendi, 2008).
Radius
menggunakan
merupakan
berhak.
protokol
Authentication,
Authorization, dan Accounting (AAA)
merupakan
adalah sebuah model akses jaringan
teknologi jaringan yang menggunakan
yang memisahkan tiga macam fungsi
udara
kontrol. Radius berfungsi menyimpan
Jaringan
sebagai
nirkabel
medium
transmisi
data.(Mayangsari Adaninggar, 2012) .Penggunaan teknologi wireless
username
dan
password
secara
terpusat.(Yunus, 2010).
hotspot juga mempunyai kekurangan,
Authentication adalah proses
Celah keamanan yang ada pada sistem
dimana user diidentifikasi oleh server
wireless
AAA sebelum user masuk jaringan.
juga
dimungkinkan
karena
kurangnya perhatian oleh admin terhadap
Authorization
jaringan wireless mereka sendiri. Mereka
layanan
menganggap jaringan mereka sudah
jaringan. Accounting adalah proses
aman dengan sistem keamanan yang
yang dilakukan server untuk mencatat
tersedia
aktifitas user pada jaringan.
sehingga
tidak
lagi
adalah
yang
pengalokasian
diakses
user
pada
memperhatikan lebih dalam mengenai
WPA merupakan salah satu
proteksi terhadap masalah keamanan.
sistem keamanan yang hampir sama
Realitanya, semakin mudah penggunaan
dengan radius. Sistem WPA juga dapat
suatu
diterapkan
sistem,
perawatan
dan
(Mayangsari
semakin juga
sulit
pula
pengaturannya.
Adaninggar,
2012).
untuk
mengamankan
jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk
melengkapi
dari
sistem
yamg
sebelumnya, yaitu WEP. Para peneliti menemukan
banyak
celah
dan
METODE PENELITIAN Penggunaan
Radius
Mikrotik
Dalam Sistem Keamanan Jaringan
kelemahan pada infrastruktur nirkabel
Hotspot
yang
metode. Beberapa metode tersebut
menggunakan
metoda
menggunakan
pengamanan WEP. Sebagai pengganti
adalah sebagai berikut:
dari sistem WEP,
1. Metode Literatur.
WEP Equivalent
merupakan (Wired
Privacy)
adalah
suatu
Metode
literatur
penelusuran
beberapa
merupakan
literatur
yang
metoda pengamanan jaringan nirkabel,
bersumber dari buku, media, pakar
disebut
Key
ataupun dari hasil penelitian orang
Key
lain
juga
dengan Shared
Authentication. Shared Authentication otentikasi
adalah yang
metoda
membutuhkan
penggunaan WEP. WEP menggunakan satu password secara bersama-sama
yang
bertujuan
untuk
menyusun dasar teori yang kita gunakan
dalam
melakukan
penelitian 2. Metode Eksperimen
oleh para pengguna WLAN. Hal ini
Pada metode ini peneliti melakukan
menyebabkan WEP tidak lagi cocok
beberapa tahap yaitu observasi,
digunakan
desain dan perancangan sistem,
untuk
hotspot
ditempat
umum, karena menyebarkan kunci
pengujian
yang dipakai secara bersama-sama
sistem yang telah dibuat.
kepada
masyarakat
membahayakan
keamanan
sampai
implementasi
dapat kunci
tersebut, dan ini tidak cocok dipakai untuk hotspot.(Ahmad Riza, 2012).
HASIL PENELITIAN DAN PEMBAHASAN Percobaan melakukan snifing
Nantinya WPA akan lebih
Radius menggunakan Wireshark maka
banyak digunakan pada implementasi
hasil dari penelitian menggunakan
keamanan
WPA
Wireshark tidak menampilkan user
didesain dan digunakan dengan alat
name atau password Radius yang
tambahan
digunakan untuk login. Sehingga radius
jaringan
nirkabel.
lainnya,
sebuah komputer pribadi (PC).
yaitu
tidak dapat di pakai oleh orang yang
tidak
memiliki
username
dam
password sekalipun dengan mengg unakan aplikasi Wireshark.
NO
TIME
SOURCE
DESTINATION PROTOCOL LENGTH
343 41.9226220 192.168.6.251
INFO
77.222.90.3
TCP
66
51087>HTTP[SYN]seq=0
192.168.6.251
TCP
66
HTTP>51087[SYN] ACK]
348 42.3897330 192.168.6.251
77.222.90.3
TCP
54
51087>HTTP[ACK]seq=1
349 42.3912340 192.168.6.251
77.222.90.3
HTTP
875
POST/asia/urlcommand/
347 42.3894380
77.222.90.3
353 42.7233470
77.222.90.3
192.168.6.251
TCP
54
http>51087[ACK]seq=1
385 46.0250320
77.222.90.3
192.168.6.251
TCP
1005
http/1.1 200 ok (text/
386 46.0252460 192.168.6.251
77.222.90.3
TCP
54
51087>http[ACK]seq=8
387 46.0261540 192.168.6.251
77.222.90.3
TCP
54
51087>http [FIN. ACK]
192.168.6.251
TCP
54
http>51087[ACK]seq=9
396 46.4943990
77.222.90.3
6. Length menunjukkan panjang total
Keterangan Tabel : 1. Nomor
pada
kolom
diatas
menunjukkan nomor urut yang di sniffing 2. Time menunjukkan waktu yang berjalan pada setiap host yang di sniffing 3. Source Mengandung alamat IP dari sumber host yang
mengirimkan
datagram tersebut 4. Destination IP tujuan
Mengandung alamat ke
mana datagram
IP tersebut akan disampaikan 5. Protokol
digunakan
untuk
mengidentifikasikan jenis protokol lapisan yang lebih tinggi yang dikandung oleh muatan IP.
dari datagram IP, yang mencakup header IP dan muatannya 7. Info menunjukkan informasi yang terkandung di dalam proses sniffing tersebut Percobaan melakukan sniffing sistem keamanan WPA menggunakan Wireshark ternyata dibutuhkan koneksi internet terlebih dahulu, karena secara manual tanpa terkoneksi ke internet Wireshark berjalan
tidak
akan
bisa
security
WPA-PSK/WPA2-PSK
94-39-E5-82-
Physical Address
1D-D7
tidak dapat dicapture oleh Wireshark dikarenakan security WPA-PSK/WPA2-
Dhcp Enabled
YES
PSK tidak terdetek oleh interface
Autoconfiguration
YES
wireless maupun Lan , keadaan seperti
Enabled
ini tidak dimungkinkan Wireshark terkoneksi oleh akses internet dengan security WPA/WPA2-PSK. Sehingga Wireshark
tidak
bisa
IP Address
192.168.6.251
Subnet Mask
255.255.255.0
Default Gateway
192.168.6.1
DHCP Server
192.168.6.1
menembus
securityWPA. Sistem keamanan WPA
192.168.6.1 10.17.125.230
DNS Server
muncul saat pengguna sniffing akan
10.17.125.231
melakukan koneksi. Percobaan melakukan cloning Mac Address ke sistem keamanan Radius
Keterangan Tabel : 1. Physical
Address
diatas
MAC
Address
menggunakan Netcut (K-Mac) telah
menunjukkan
berhasil melakukan scanning/clonning
pengguna yang telah diganti dengan
pada semua IP yang terkoneksi. Setelah
client yang menggunakan koneksi
didapat
internet
IP
menggunakan
dan
MAC
Netcut
Address
selanjutnya
menggunakan k-mac untuk mengubah MAC address peneliti.
dengan
menggunakan
sistem keamanan Radius 2. Dhcp Enabled menunjukkan enable dan disable dhcp apabila yes berarti dhcp enable apabila no berarti dhcp disable. 3. Autoconfiguration menunjukkan
Enabled
pengaturan
yang
dilakkukan secara otomatis 4. IP Address menunjukkan Alamat IP yang digunakan oleh pengguna 5. Subnet Mask menunjukkan subnet mask
yang
pengguna
digunakan
oleh
6. Default
Gateway
default gateway
menunjukkan
terlihat pada tidak adanya data yang
yang digunakan
terekam di dalam aplikasi Wireshark
oleh pengguna 7. DHCP
yang
Server
Radius.
Lalu
menunjukkan
dengan menggunakan Netcut (K-Mac)
IP dalam
proses cloning Mac Address ke sistem
pengalokasian alamat satu jaringan. 8. DNS
menunjukkan
keamanan Radius bisa berjalan. Netcut
Server
menunjukkan
dapat mengambil Mac Address yang
pemberian layanan pemetaan nama
dimiliki client dan mengcopy pada Mac
host ke alamat IP
Address pada client yang mengcloning
Percobaan scanning/cloning
melakukan Mac
Address
menggunakan Netcut sehingga dapat
ke
terkoneksi ke internet saat access point
Sistem Keamanan WPA menggunakan
disetting dengan menggunakan sistem
Netcut pada Bab 3 hasil yang didapat
keamanan
yaitu aplikasi Netcut membutuhkan
keamanan Radius berada di dalam.
koneksi internet WPA karena pada
Radius.
Karena
sistem
Penggunaan aplikasi Wireshark
dasarnya security WPA muncul saat
dan Netcut
sedang menjalankan proses koneksi
sistem kamanan yang berupa WPA
internet ke WPA
dikarenakan Aplikasi Wireshark dan
Netcut tidak dapat menembus keamanan
WPA/WPE
tidak dapat menembus
Netcut mmbutuhkan koneksi internet
dikarenakan
dahulu. Sistem keamanan WPA berada
Netcut membutuhkan koneksi internet
di luar sebelum client melakukan
terlebih dahulu untuk mecapture Mac
koneksi ke internet Sistem keamanan
Adress dan IP Address , dikarenakan
WPA muncul dengan security key nya.
tidak ada koneksi dalam keamanan WPA.
Kesimpulan
yang
di
dapat
setelah melakukan penelitian ini yaitu bahwa sistem keamanan Radius dan
KESIMPULAN DAN SARAN
WPA
Kesimpulan
menggunakan sistem keamanan WPA
Sistem keamanan menggunakan Radius
tidak
dapat
di
sniffing
menggunakan Wireshark, karena itu
di
simpulkan
lebih
aman
karena dari berbagai percobaan yang dilakukan,
aplikasi
Wireshark
dan
Netcut (K-Mac) tidak bisa melakukan
apa – apa ke dalam sistem keamanan WPA, sedangkan sistem keamanan Radius masih bisa di clonning MAC Address nya dengan menggunakan aplikasi Netcut (K-Mac).
Saran Dari hasil penelitian penulis memberi penggunaan
beberapa sistem
saran
yaitu
keamanan
menggunakan Radius dan WPA adalah sama – sama bagus tetapi jika ada pengcloningan mac address radius lemah dikarenakan sistem keamanan yang dimiliki berada di dalam. Maka yang harus dilakukan pengguna hotspot yaitu memasang aplikasi yang bisa menolak jika mac address dicloning oleh netcut. WPA merupakan sistem yang terbaik saat ini karena WPA sistem keamananya berada di luar sebelum terkoneksi ke internet,
DAFTAR PUSTAKA
Fei, Liong Saw. 2005. “Analisis Aspek Keamanan Jaringan Wi-Fi di Lingkungan Fakultas Ilmu Komputer Universitas Indonesia”. Skripsi. Jakarta : Fakultas Ilmu Komunikasi, Universitas Indonesia Hadriyanto, Dwi Febrian. 2009. Kajian Penggunaan Mikrotik Router OS sebagai Router pada Jaringan Komputer. Tugas Akhir. Universitas Sriwijaya. Sumatra Selatan. Hantoro, Gunadi Dwi. 2009 Wifi (Wireless LAN) Jaringan Komputer Tanpa Kabel. Penerbit Informatika. Bandung. Jeruk, Gadis. 2008. “TCP/IP” (online), (http://gadisjeruk.info/2008/09/tcpip/, diakses pada tanggal 26 Desember 2012) Kurniawan, Wiharsono. 2007. Jaringan Komputer. Yogyakarta : ANDI Purbo, Onno. W. 1998. TCP/IP. Jakarta : PT. Elex Media Komputindo Purbo, Onno. W. 2003. “Captive Portal” (online), (kambing.ui.ac.id/onnopurbo/orari.../2.../captive-portal-11-2003.doc, diakses pada tanggal 20 Januari 2012) Purbo, Onno. W. 2003. Infrastruktur Wireless Internet. Yogyakarta : ANDI Purbo, Onno. W. 2006. Internet Wireless dan Hotspot. Jakarta : PT. Elex Media Komputindo Rafi. 2007. Radial line slot array (RSLA) antenna design for point to point communication at 5.8Ghz. Faculty of Electrical Engineering. Universiti Teknologi Malaysia. S’to. 2007. Wireless Kung Fu. JASAKOM Satyagrahaprabu, Elson Feza. 2010. “Monitoring Sistem Kerja dan Pengembangan Jaringan Komputer (Networking) Rumah Sakit Dr. Moewardi Residen Bedah Menggunakan Simulasi The Dude”. Skripsi. Surakarta : Fakultas Teknik, Universitas Muhammadiyah Surakarta. Sinambela, Josh. 2005. “Wireless LAN (Jaringan Nirkabel)” (online), (josh.staff.ugm.ac.id/seminar/Presentation%20Wireless%20Network.ppt, diakses pada tanggal 29 Desember 2011) Sukmaaji, Andik dan Rianto. 2008. Jaringan Komputer. Yogyakarta : ANDI
Syahputra, F. 2010 . “Komponen Wireless Network” (online), (repository.usu.ac.id/bitstream/123456789/16956/.../Chapter%20II.pdf, diakses pada tanggal 29 Desember 2012) Tim Penerbit MADCOMS. 2010. Sistem Jaringan Komputer untuk Pemula. Yogyakarta : ANDI Zam, Efvy Zamidra. 2011 Paduan lengkap membuat Jaringan Wireless. Penerbit Elex Media Komputindo. Jakarta. Riza, Tengku Ahmad dkk. 2012 Implementasi Sistem AutentikasiI Dan Monitoring User Menggunakan Chillispot Dan Radius Pada Wireless Studi Kasus Pada Jaringan RT/RW Pasir Jati.
BIODATA PENULIS Nama
: Bakhtiar Priantoro
Tempat dan Tanggal Lahir
: Boyolali, 15 Oktober 1990
Jenis Kelamin
: Pria
Agama
: Islam
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Jl. A. Yani Tromol Pos I Pabelan, Kartasura
Telp / Fax
: (0271) 717417
Alamat Rumah
: Perumahan Rutan Purwodadi Grobogan
No. HP
: 085642432115
Alamat e-mail
:
[email protected]