Analisa Teknik Otentikasi EAP-SIM pada 3G Wifi - Technical Analysis of EAP-SIM Authentication on 3G Wifi.

(1)

BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

EAP (Extensible Authentication Protocol) ialah system otentikasi dalam jaringan nirkabel dengan koneksi point to point. Metoda EAP telah dapat digunakan pada AAA Server (RADIUS server) dan seluruh perangkat nirkabel.

GSM ialah suatu standarisasi sistem pada jaringan 2G. Sistem jaringan mobile 2G dan 3G menggunakan otentikasi dan mekanisme yang berbeda. EAP-AKA memiliki spesifikasi pada metode yang berdasarkan

Authentication dan Key Agreement (AKA) yang digunakan pada jaringan 3G komunikasi bergerak.

EAP-SIM digunakan untuk proses otentikasi dengan kode yang terdapat pada kartu SIM dari Sistem global untuk suatu komunikasi bergerak. EAP-SIM menggunakan otentikasi argoritma kartu SIM antara pengguna dan sebuah Authentication, Authorization Accounting (AAA) sebagai server penyedia diantara klien dan jaringan wifi.

EAP-SIM mengkhususkan pada keamanan privasi dari pengguna dengan menggunakan konsep identifikasi sementara. Keamanan dari EAP-SIM terbangun dari proses dasar mekanisme GSM. Beberapa fitur security ini bergantung kepada nilai yang terkandung dari nilai Kc di dalam triplets pada SIM tersebut.

Dengan EAP-SIM ini komunikasi antara kartu SIM (Subscriber Identity Module) dan bagian pengamanan (AuC) dalam jaringan nirkabel akan meneruskan sinyal komunikasi antara klien dan server AAA tanpa harus memasukkan password lagi atau disebut dengan istilah seamless.

(2)

Adanya kesulitan pada bagian keamanan dalam suatu jaringan nirkabel menimbulkan ketidaknyamanan. Maka dari pada itu perlu dilakukan analisa terhadap teknologi komunikasi dan jaringan melalui kartu SIM agar teknologi wifi lebih praktis namun tetap keamanan dalam berkomunikasi dalam suatu jaringan tanpa kabel ini.

1.2. Identifikasi Masalah

Memaksimalkan kartu Sim pada Mobile User Equipment yang terhubung dengan Access Point dalam hal berkomunikasi jaringan nirkabel melalui teknik otentikasi.

1.3. Perumusan Masalah

Bagaimana memaksimalkan penggunaan kartu SIM pada proses otentikasi EAP sebagai identitas User Equipment (UE).

1.4. Tujuan

Memaksimalkan penggunaan kartu SIM pada setiap UE agar dapat berfungsi sebagai username dan password dalam melakukan akses otentikasi.

1.5. Pembatasan Masalah

Untuk memperjelas ruang lingkup tugas akhir ini maka perlunya dibatasai pada beberapa hal,antara lain:

1. SIM card yang digunakan ialah SIM card jenis jaringan GSM telkomsel

2. User Equipment yang digunakan adalah Laptop dengan modem internet

3. Access point yang digunakan dari CISCO

4. Menggunakan Simulator jenis Radius AAA dan smart reader-nya 5. Parameter yang dibahas berupa signaling pada output apakah sesuai

(3)

1.6. Sistematika Penulisan

Penyusunan laporan Tugas Akhir ini terdiri dari lima bab sebagai berikut:

• BAB I. Pendahuluan

Pada bab ini akan dibahas mengenai Latar Belakang Masalah, Perumusan Masalah, Identifikasi Masalah, Tujuan, Pembatasan Masalah, dan Sistematika Penulisan.

• BAB II. Landasan Teori

Pada bab ini akan dibahas teori-teori pendukung untuk menganalisa teknik otentikasi EAP-SIM.

• BAB III. Perancangan Sistem

Pada bab ini dijelaskan protokol penyusun agar dapat dilakukan analisa terhadap teknologi EAP-SIM.

• BAB IV. Data Pengamatan

Pada bab ini berisi tentang hasil pengamatan dan analisa terhadap paket data yang terdapat dalam suatu proses otentitakasi EAP-SIM.

• BAB V. Kesimpulan dan Saran

Pada bab ini berisi kesimpulan dari Tugas Akhir mengenai analisa yang dilakukan terhadap teknologi EAP-SIM.

(4)

ANALISA TEKNIK OTENTIKASI

EAP-SIM PADA 3G WIFI

Disusun Oleh:

Nama : Moris Mario NRP : 0822106

Jurusan Teknik Elektro, Fakultas Teknik, Universitas Kristen Maranatha, Jl. Prof.Drg.SuriaSumantri, MPH no. 65, Bandung, Indonesia.

Email :[email protected]

ABSTRAK

Perkembangan pengguna internet yang semakin aktif mengindikasikan diperlukannya stronger authentications yang dapat digunakan akses jaringan maupun layanan secara mudah/seamless tanpa harus memasukkan username dan password.

Pada Tugas Akhir ini penulis menganalisa penggunaan kartu SIM GSM sebagaiusername dan password dalam otentikasilayanan internet padaopen source software freeradiussebagaisimulator HLR/AuCserver. Analisa teknik EAP-SIM yang dilakukan menggunakan software WireShark.

Proses Otentikasi menggunakan kartu SIM dapat dimaksimalkan dengan adanya SRES (A3) yang dapat dibentuk dari nilai secret key (Ki) dan RAND.

Username didapat dari identitas IMSI yang berbeda antar kartu SIM.

(5)

TECHNICAL ANALYSIS OF EAP-SIM

AUTHENTICATION ON 3G WIFI

Composed By:

Nama : Moris Mario NRP : 0822106

Electrical Engineering Department Maranatha Christian University

Jl. Prof.Drg.Suria Sumantri, MPH no.65, Bandung, Indonesia

Email :[email protected]

ABSTRACT

The development of internet users which is increasingly active indicatesrequired a stronger authentications that can be used as well as network access services easily / seamlessly without having to enter a username and password.

This project analyzes the function of a GSM SIM card as your username and password in the authentication service on the internet as an open source FreeRADIUS software simulator HLR / AuC server. This analysis technique is performed using Wireshark software.

Authentication process using a SIM card can be maximized with the SRES (A3) that can be formed by the value of the secret key (Ki) and RAND. Username derived from the IMSI which is different in every SIM card.

(6)

DAFTAR ISI

Halaman

LEMBAR PENGESAHAN

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN PERNYATAAN PUBLIKASI LAPORAN PENELITIAN KATA PENGHANTAR

ABSTRAK ... i

ABSTRACK ... ii

DAFTAR ISI ... iii

DAFTAR GAMBAR ... vii

DAFTAR SINGKATAN ... ix

DAFTAR ISTILAH ... x

BAB 1 PENDAHULUAN ... 1

1.1. Latar Belakang Masalah ... 1

1.2. Identifikasi Masalah ... 2

1.3. Tujuan ... 2

1.4. Rumusan Masalah ... 2

1.5. Pembatasan Masalah ... 2

1.6. Sistematika Penulisan ... 3

BAB 2 LANDASAN TEORI ... 4

2.1. IEEE 802.1X ... 4

2.1.1. IEEE 802.1X Authentication Framework ... 4

2.1.2. EAP Authentication Methods ... 6

2.2 EAP – SIM ... 8

2.2.1 GSM Authentication ... 8

(7)

2.3 Kartu SIM dan Standarisasi ISO 7816 ... 12

2.3.1 Smart Card ... 12

2.3.2 ISO 7816 Standart ... 13

2.4 Authentication Method dan Identity Types ... 14

2.5. SIM Card ... 17

2.5.1 Servis-Related Information ... 17

BAB 3 PERANCANGAN DAN REALISASI ... 19

3.1. Protokol EAP-SIM ... 19

3.2. Software WireShark ... 20

3.3 Metoda Pengambilan Data ... 21

3.3.1. Terminal ... 21

3.3.2 SIM... 21

3.4. EAP-SIM server architecture ... 22

3.5. Perangkat yang dibutuhkan ... 23

3.6. Notebook Installation dan Konfigurasi ... 24

3.6.1. PCSC Chip Drive SIM Card Reader ... 24

3.6.2 WPA Supplicant ... 24

3.6.3. Debug Tool ... 24

3.6.4. RADIUS Server Installation ... 24

3.6.5. Generate Simplets.dat ... 25

3.6.6. Konfigurasi DHCP server ... 25

3.6.7. Konfigurasi Access Point ... 25

3.6.8. Konfigurasi Server RADIUS ... 26

3.6.9. Konfigurasi WPA_Supplicant... 26

(8)

3.7. Pengujian Alat ... 27

3.7.1. Test Radius sebagai Simulator HLR/Auc ... 27

3.7.2. Test PoC Sistem dengan Notebook ... 27

3.7.3. Test PoC Sistem dengan Blackberry ... 28

3.8. Langkah- langkah Pengujian ... 28

3.9. Parameter yang dianalisa ... 30

3.10. Diagram alir proses otentikasi ... 31

BAB 4 DATA PENGAMATAN DAN ANALISA ... 32

4.1. Standart Otentikasi EAP-SIM ... 32

4.2. Sniffing yang dilakukan pada sisi Supplicant ... 34

4.2.1. Paket Pertama ... 34

4.2.2. Paket Kedua ... 35

4.2.3. Paket Ketiga ... 35

4.2.4. Paket Keempat ... 36

4.2.5. Paket Kelima ... 37

4.2.6. Paket Keenam ... 37

4.2.7. Paket Ketujuh ... 38

4.2.8. Paket Kedelapan ... 38

4.3. Sniffing yang dilakukan pada sisi Server RADIUS... 39

4.3.1. Paket Pertama pada sisi Server RADIUS ... 40

4.3.2. Paket Kedua pada sisi Server RADIUS ... 40

4.3.3. Paket Ketiga pada sisi Server RADIUS ... 41

4.3.4. Paket Keempat pada sisi Server RADIUS ... 41

4.3.5. Paket Kelima pada sisi Server RADIUS ... 42

(9)

BAB 5 KESIMPULAN ... 45 DAFTAR PUSTAKA ... 46

(10)

DAFTAR GAMBAR

Gambar 2.1. The IEEE 802.1x Framework... 5

Gambar 2.2. Controlled port is switched on after authorized ... 5

Gambar 2.3. The IEEE 802.1x protocol stack ... 7

Gambar 2.4. The GSM Security Framework ... 10

Gambar 2.5. EAP-SIM Full Authentication Message Flow ... 11

Gambar 2.6. Application Communications Architecture ... 14

Gambar 2.7. Proses Paket EAP-SIM ... 15

Gambar 3.1. Diagram blok protokol eap-sim... 19

Gambar 3.2. Struktur Paket Sniffer ... 21

Gambar 3.3. Gambar Supplicant ... 21

Gambar 3.4. Arsitektur jaringan sebelum jenis 802.1x ... 22

Gambar 3.5. Arsitektur jaringan jenis 802.1x ... 22

Gambar 3.6. Tampilan WireShark ketika menangkap paket data ... 29

Gambar 3.7. Diagram Alir proses Otentikasi ... 31

Gambar 4.1. Standarisasi proses otentikasi EAP-SIM ... 32

Gambar 4.2. Sniffing pada sisi suplicant ... 34

Gambar 4.3. Paket pertama yang ditangkap pada sisi supplicant ... 34

Gambar 4.4. Paket kedua yang ditangkap pada sisi supplicant... 35

Gambar 4.5. Paket ketiga yang ditangkap pada sisi supplicant ... 35

Gambar 4.6. Paket keempat yang ditangkap pada sisi supplicant... 36

Gambar 4.7. Paket kelima yang ditangkap pada sisi supplicant ... 37

Gambar 4.8. Paket keenam yang ditangkap pada sisi supplicant ... 37

(11)

Gambar 4.10. Paket kedelapan yang ditangkap pada sisi supplicant ... 38

Gambar 4.11. Sniffing yang dilakukan pada sisi supplicant dan RADIUS 1 ... 39

Gambar 4.12. Sniffing yang dilakukan pada sisi supplicant dan RADIUS 2 ... 39

Gambar 4.13. Paket pertama yang ditangkap pada sisi Server RADIUS ... 40

Gambar 4.14. Paket kedua yang ditangkap pada sisi Server RADIUS ... 40

Gambar 4.15. Paket ketiga yang ditangkap pada sisi Server RADIUS ... 41

Gambar 4.16. Paket keempat yang ditangkap pada sisi Server RADIUS ... 41

Gambar 4.17. Paket kelima yang ditangkap pada sisi Server RADIUS ... 42

Gambar 4.18. Paket keenam yang ditangkap pada sisi Server RADIUS ... 43

(12)

DAFTAR SINGKATAN

3GPP = 3rd Generation Partnership Project

AAA = Authentication, Authorization, Accounting AuC = Authentication Center

EAP = Extensible Authentication Protocol EAP-AKA = EAP – Authentication & Key Agreement GSM = Global System Communication

HLR/VLR = Home Location Register / Visitor Location Register ICCID = Integrated Circuit Card Identification

IMSI = International Mobile Subscriber Identifier

MSISDN = Mobile Station International Subscriber Directory Number PAE = Port Access Entity

PKI = Public Key Infrastructure SIM = Subscriber Identity Module TLS = Transport Layer Protocol

UMTS = Universal Mobile Telecommunication System USIM = Universal Subscriber Identity Module

(13)

DAFTAR ISTILAH

Kernel :adalah suatu perangkat lunak yang menjadi bagian utama dalam sebuah sistem operasi.

Kredential :adalah proses pembentukan alogaritma A3,A5 dan A8 yang akan dikualifikasi.

Protokol :adalah aturan yang diberikan pada masing-masing perangkat yang menetapkan kerja dari perangkat tersebut.

Supplicant :adalah user equipment yang dilengkapi software wp_supplicant sehingga perangkat tersebut dapat mengirim paket data EAP-SIM.

(14)

BAB V

KESIMPULAN

Pada bab ini penulis akan menyatakan kesimpulan dari tugas akhir ini. 5.1 Kesimpulan

Dengan adanya paket ‘success’ yang dikirimkan Otentikator menandakan bahwa proses otentikasi telah terlaksana dengan baik. Otentikasi dapat dikatakan maksimal karena :

1. Keamanan otentikasi tercipta dengan adanya SRES yang dapat dibentuk supplicant dan diverifikasi oleh server RADIUS.

2. Data pada kartu SIM (IMSI dan Ki) menjadi maksimal karena keduanya berperan dalam menciptakan SRES.

3. Dengan berhasilnya teknik otentikasi ini, maka tidak perlu lagi memasukkan username dan password.

(15)

DAFTAR PUSTAKA

1. EAP Method for GSM SIM (online), (https://tools.ietf.org/html/rfc4186 diakses pada tanggal 18 Januari 2014)

2. EAP-SIM Module (online),

(http://www.ccrc.nthu.edu.tw/tech/WIRE1x_SIM_module_no_cover.pdf diakses pada tanggal 30 Juli 2013)

3. EAP-SIM (online), (http://id.scribd.com/doc/72046093/EAP-SIM-White-Paper diakses pada tanggal 15 Maret 2014)

4. Ensiklopedia Wikipedia. Extensible Authentication Protocol (Online), (https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol diakses tanggal 24 Juli 2013)

5. Extensible Authentication Protocol (EAP) (online), (http://tools.ietf.org/pdf/rfc3748.pdf diakses pada tanggal 29 Juli 2013) 6. Feldmann, Anja.2004. Analysis and design of a SIM based authentication

solution for WLAN. (online),

(http://robert.penz.name/files/diplomarbeit/Analysis_and_design_of_a_SIM_b ased_authentication_solution_for_WLAN.pdf diakses pada tanggal 29 Juli 2013)

7. SIM card security (online),

(http://www.emsec.rub.de/media/crypto/attachments/files/2011/04/sim_card_s ecurity.pdf diakses pada tanggal 9 April 2014)

8. WireShark Tutorial (online),

(http://cs.gmu.edu/~astavrou/courses/ISA_674_F12/Wireshark-Tutorial.pdf diakses pada tanggal 2 Mei 2014)

(1)

vii