ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIKDAN WPA DALAM SISTEM KEAMANAN JARINGAN Analisa Perbandingan Antara Radius Mikrotik Dan WPA Dalam Sistem Keamanan Jaringan Hotspot.
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK
DAN WPA DALAM SISTEM KEAMANAN JARINGAN
HOTSPOT
Makalah
Program Studi Teknik Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh :
Nama
: Bakhtiar Priantoro
Pembimbing 1 : Muhammad Kusban, S.T, M.T.
Pembimbing 2 : Jan Wantoro, S.T
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
Oktober, 2012
HALAMAN PENGESAHAN
Publikasi ilmiah dengan judul :
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN
WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT
Yang dipersiapkan dan disusun oleh :
Bakhtiar Priantoro
L200080044
Telah disetujui pada :
Hari
: ………………………….
Tanggal : …………………………..
Pembimbing I
Pembimbing II
Muhammad Kusban, S.T.,M.T.
Jan Wantoro , S.T.
NIP/NIK:…………..
NIP/NIK:…………..
Publikasi ilmiah ini telah diterima sebagai salah satu persyaratan
Untuk memperoleh gelar sarjana
Tanggal .... ..... ....
Mengetahui,
Ketua Program Studi
Teknik Informatika
Heru Supriyono, S.T., M.Sc.Ph.D
NIP/NIK:…………..
SURAT PERNYATAAN BEBAS PLAGIAT
Saya yang bertanda tangan dibawah ini :
Nama
=
Bakhtiar Priantoro
Jurusan
=
Teknik Informatika
Judul
=
ANALISA PERBANDINGAN ANTARA RADIUS
MIKROTIK
DAN
WPA
DALAM
SISTEM
KEAMANAN JARINGAN HOTSPOT
Dengan ini menyatakan bahwa karya ilmiah yang saya buat adalah benar benar
karya sendiri dan apabila dikemudian hari terbukti karya ilmiah yang saya buat
adalah plagiat, maka saya bersedia menerima sanksi sesuai ketentuan peraturan
yang berlaku.
Demikian surat ini saya buat dengan penuh tanggung jawab.
Surakarta, 31 Oktober 2012
Yang Menyatakan
Bakhtiar Priantoro
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA
DALAM SISTEM KEAMANAN JARINGAN HOTSPOT
Bakhtiar Priantoro, Muhammad Kusban, Jan Wantoro
Teknik Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
E-Mail : Band_rian@yahoo.com
ABSTRACT
Hotspot is an LAN network ( Local Area Network) nirkabel ( LAN
wireless) which available to public in an location to access internet. In its it him
hotspot also have security system exist in depth like Radius and WPA.
Radius represent laboring security system use distribution client-server
system which used many with AAA to protect consumer network which have no
business. WPA is one of the security system which much the same to with Radius.
System WPA also can be applied to protect nirkabel network.
Usage of Radius and WPA in security system made by comparison to
major security system is which better which by sniffing use Wireshark and Mac
Address cloning use Netcut ( K-Mac). In course of comparison got by result of
concluding that better WPA security system from at Radius because usage of Mac
Address cloning and sniffing cannot function into WPA security system, while
snifiing use Wireshark to Radius cannot record data presenting name user and
password, and Mac Address clonning to Radius can alter Mac Address to be
placed at Mac Address researcher.
Keyword : Hotspot, Radius, WPA, Wireshark, Netcut ( K-Mac).
ABSTRAKSI
Hotspot adalah suatu jaringan LAN (Local Area Network) nirkabel
(wireless LAN) yang tersedia untuk publik di suatu lokasi untuk mengakses
internet. Dalam penggunaanya hotspot juga memiliki sistem keamanan yang ada
di dalamnya seperti Radius dan WPA.
Radius merupakan sistem keamanan yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk
mengamankan jaringan pengguna yang tidak berhak. WPA adalah salah satu
sistem keamanan yang hampir sama dengan radius. Sistem WPA juga dapat
diterapkan untuk mengamankan jaringan nirkabel.
Penggunaan Radius dan WPA dalam sistem keamanan dijadikan
perbandingan untuk mengutamakan sistem keamanan manakah yang lebih baik
dengan cara sniffing menggunakan Wireshark dan cloning Mac Address
menggunakan Netcut (K-Mac). Dalam proses perbandingan didapat hasil yang
menyimpulkan bahwa sistem keamanan WPA lebih baik dari pada Radius karena
penggunaan sniffing dan cloning Mac Address tidak dapat melakukan apa – apa ke
dalam sistem keamanan WPA, sedangkan snifiing menggunakan Wireshark ke
Radius tidak dapat merekam data yang menampilkan user name dan password,
dan clonning Mac Address ke Radius dapat mengubah Mac Address untuk di
tempatkan pada Mac Address peneliti.
Kata Kunci : Hotspot, Radius, WPA, Wireshark, Netcut (K-Mac).
Dalam
PENDAHULUAN
Hotspot
yaitu
sebuah
area
hotspot
salah
koneksi internet wireless yang dapat
radius,wpa dll.
melalui
maupun
perangkat
berbagai
macam pengaturan keamanan dimana
dimana pada area tersebut tersedia
diakses
terdapat
satunya
menggunakan
notebook,
PDA
lainnya
yang
security yang bekerja menggunakan
mendukung teknologi tersebut, dengan
sistem client-server terdistribusi yang
Hotspot kita bisa menikmati akses
banyak digunakan bersama AAA untuk
internet dimanapun kita berada selama
mengamankan jaringan pengguna yang
di
tidak
area
Hotspot
tanpa
harus
menggunakan kabel.(Efendi, 2008).
Radius
merupakan
berhak.
protokol
Authentication,
Authorization, dan Accounting (AAA)
merupakan
adalah sebuah model akses jaringan
teknologi jaringan yang menggunakan
yang memisahkan tiga macam fungsi
udara
kontrol. Radius berfungsi menyimpan
Jaringan
sebagai
nirkabel
medium
transmisi
data.(Mayangsari Adaninggar, 2012)
.Penggunaan teknologi wireless
username
dan
password
secara
terpusat.(Yunus, 2010).
hotspot juga mempunyai kekurangan,
Authentication adalah proses
Celah keamanan yang ada pada sistem
dimana user diidentifikasi oleh server
wireless
AAA sebelum user masuk jaringan.
juga
dimungkinkan
karena
kurangnya perhatian oleh admin terhadap
Authorization
jaringan wireless mereka sendiri. Mereka
layanan
menganggap jaringan mereka sudah
jaringan. Accounting adalah proses
aman dengan sistem keamanan yang
yang dilakukan server untuk mencatat
tersedia
aktifitas user pada jaringan.
sehingga
tidak
lagi
adalah
yang
pengalokasian
diakses
user
pada
memperhatikan lebih dalam mengenai
WPA merupakan salah satu
proteksi terhadap masalah keamanan.
sistem keamanan yang hampir sama
Realitanya, semakin mudah penggunaan
dengan radius. Sistem WPA juga dapat
suatu
diterapkan
sistem,
perawatan
dan
(Mayangsari
semakin
juga
sulit
pula
pengaturannya.
Adaninggar,
2012).
untuk
mengamankan
jaringan nirkabel. Metoda pengamanan
dengan WPA ini diciptakan untuk
melengkapi
dari
sistem
yamg
sebelumnya, yaitu WEP. Para peneliti
menemukan
banyak
celah
dan
METODE PENELITIAN
Penggunaan
Radius
Mikrotik
Dalam Sistem Keamanan Jaringan
kelemahan pada infrastruktur nirkabel
Hotspot
yang
metode. Beberapa metode tersebut
menggunakan
metoda
menggunakan
pengamanan WEP. Sebagai pengganti
adalah sebagai berikut:
dari sistem WEP,
1. Metode Literatur.
WEP
Equivalent
merupakan (Wired
Privacy)
adalah
suatu
Metode
literatur
penelusuran
beberapa
merupakan
literatur
yang
metoda pengamanan jaringan nirkabel,
bersumber dari buku, media, pakar
disebut
Key
ataupun dari hasil penelitian orang
Key
lain
juga
dengan Shared
Authentication. Shared
Authentication
otentikasi
adalah
yang
metoda
membutuhkan
penggunaan WEP. WEP menggunakan
satu password secara bersama-sama
yang
bertujuan
untuk
menyusun dasar teori yang kita
gunakan
dalam
melakukan
penelitian
2. Metode Eksperimen
oleh para pengguna WLAN. Hal ini
Pada metode ini peneliti melakukan
menyebabkan WEP tidak lagi cocok
beberapa tahap yaitu observasi,
digunakan
desain dan perancangan sistem,
untuk
hotspot
ditempat
umum, karena menyebarkan kunci
pengujian
yang dipakai secara bersama-sama
sistem yang telah dibuat.
kepada
masyarakat
membahayakan
keamanan
sampai
implementasi
dapat
kunci
tersebut, dan ini tidak cocok dipakai
untuk hotspot.(Ahmad Riza, 2012).
HASIL PENELITIAN DAN
PEMBAHASAN
Percobaan melakukan snifing
Nantinya WPA akan lebih
Radius menggunakan Wireshark maka
banyak digunakan pada implementasi
hasil dari penelitian menggunakan
keamanan
WPA
Wireshark tidak menampilkan user
didesain dan digunakan dengan alat
name atau password Radius yang
tambahan
digunakan untuk login. Sehingga radius
jaringan
nirkabel.
lainnya,
sebuah komputer pribadi (PC).
yaitu
tidak dapat di pakai oleh orang yang
tidak
memiliki
username
dam
password sekalipun dengan mengg
unakan aplikasi Wireshark.
NO
TIME
SOURCE
DESTINATION PROTOCOL LENGTH
343 41.9226220 192.168.6.251
INFO
77.222.90.3
TCP
66
51087>HTTP[SYN]seq=0
192.168.6.251
TCP
66
HTTP>51087[SYN] ACK]
348 42.3897330 192.168.6.251
77.222.90.3
TCP
54
51087>HTTP[ACK]seq=1
349 42.3912340 192.168.6.251
77.222.90.3
HTTP
875
POST/asia/urlcommand/
347 42.3894380
77.222.90.3
353 42.7233470
77.222.90.3
192.168.6.251
TCP
54
http>51087[ACK]seq=1
385 46.0250320
77.222.90.3
192.168.6.251
TCP
1005
http/1.1 200 ok (text/
386 46.0252460 192.168.6.251
77.222.90.3
TCP
54
51087>http[ACK]seq=8
387 46.0261540 192.168.6.251
77.222.90.3
TCP
54
51087>http [FIN. ACK]
192.168.6.251
TCP
54
http>51087[ACK]seq=9
396 46.4943990
77.222.90.3
6. Length menunjukkan panjang total
Keterangan Tabel :
1. Nomor
pada
kolom
diatas
menunjukkan nomor urut yang di
sniffing
2. Time menunjukkan waktu yang
berjalan pada setiap host yang di
sniffing
3. Source Mengandung alamat IP dari
sumber host yang
mengirimkan
datagram tersebut
4. Destination
IP tujuan
Mengandung alamat
ke
mana datagram
IP tersebut akan disampaikan
5. Protokol
digunakan
untuk
mengidentifikasikan jenis protokol
lapisan yang lebih tinggi yang
dikandung oleh muatan IP.
dari datagram IP, yang mencakup
header IP dan muatannya
7. Info menunjukkan informasi yang
terkandung di dalam proses sniffing
tersebut
Percobaan melakukan sniffing
sistem keamanan WPA menggunakan
Wireshark ternyata dibutuhkan koneksi
internet terlebih dahulu, karena secara
manual tanpa terkoneksi ke internet
Wireshark
berjalan
tidak
akan
bisa
security
WPA-PSK/WPA2-PSK
94-39-E5-82-
Physical Address
1D-D7
tidak dapat dicapture oleh Wireshark
dikarenakan security WPA-PSK/WPA2-
Dhcp Enabled
YES
PSK tidak terdetek oleh interface
Autoconfiguration
YES
wireless maupun Lan , keadaan seperti
Enabled
ini tidak dimungkinkan Wireshark
terkoneksi oleh akses internet dengan
security WPA/WPA2-PSK. Sehingga
Wireshark
tidak
bisa
IP Address
192.168.6.251
Subnet Mask
255.255.255.0
Default Gateway
192.168.6.1
DHCP Server
192.168.6.1
menembus
securityWPA. Sistem keamanan WPA
192.168.6.1
10.17.125.230
DNS Server
muncul saat pengguna sniffing akan
10.17.125.231
melakukan koneksi.
Percobaan melakukan cloning Mac
Address ke sistem keamanan Radius
Keterangan Tabel :
1. Physical
Address
diatas
MAC
Address
menggunakan Netcut (K-Mac) telah
menunjukkan
berhasil melakukan scanning/clonning
pengguna yang telah diganti dengan
pada semua IP yang terkoneksi. Setelah
client yang menggunakan koneksi
didapat
internet
IP
menggunakan
dan
MAC
Netcut
Address
selanjutnya
menggunakan k-mac untuk mengubah
MAC address peneliti.
dengan
menggunakan
sistem keamanan Radius
2. Dhcp Enabled menunjukkan enable
dan disable dhcp apabila yes berarti
dhcp enable apabila no berarti dhcp
disable.
3. Autoconfiguration
menunjukkan
Enabled
pengaturan
yang
dilakkukan secara otomatis
4. IP Address menunjukkan Alamat
IP yang digunakan oleh pengguna
5. Subnet Mask menunjukkan subnet
mask
yang
pengguna
digunakan
oleh
6. Default
menunjukkan
terlihat pada tidak adanya data yang
yang digunakan
terekam di dalam aplikasi Wireshark
Gateway
default gateway
oleh pengguna
7. DHCP
yang
Server
Radius.
Lalu
menunjukkan
dengan menggunakan Netcut (K-Mac)
IP dalam
proses cloning Mac Address ke sistem
pengalokasian alamat
satu jaringan.
8. DNS
menunjukkan
keamanan Radius bisa berjalan. Netcut
Server
menunjukkan
dapat mengambil Mac Address yang
pemberian layanan pemetaan nama
dimiliki client dan mengcopy pada Mac
host ke alamat IP
Address pada client yang mengcloning
Percobaan
scanning/cloning
melakukan
Mac
Address
menggunakan Netcut sehingga dapat
ke
terkoneksi ke internet saat access point
Sistem Keamanan WPA menggunakan
disetting dengan menggunakan sistem
Netcut pada Bab 3 hasil yang didapat
keamanan
yaitu aplikasi Netcut membutuhkan
keamanan Radius berada di dalam.
koneksi internet WPA karena pada
Radius.
Karena
sistem
Penggunaan aplikasi Wireshark
dasarnya security WPA muncul saat
dan Netcut
sedang menjalankan proses koneksi
sistem kamanan yang berupa WPA
internet ke WPA
dikarenakan Aplikasi Wireshark dan
Netcut tidak dapat menembus
keamanan
WPA/WPE
tidak dapat menembus
Netcut mmbutuhkan koneksi internet
dikarenakan
dahulu. Sistem keamanan WPA berada
Netcut membutuhkan koneksi internet
di luar sebelum client melakukan
terlebih dahulu untuk mecapture Mac
koneksi ke internet Sistem keamanan
Adress dan IP Address , dikarenakan
WPA muncul dengan security key nya.
tidak ada koneksi dalam keamanan
WPA.
Kesimpulan
yang
di
dapat
setelah melakukan penelitian ini yaitu
bahwa sistem keamanan Radius dan
KESIMPULAN DAN SARAN
WPA
Kesimpulan
menggunakan sistem keamanan WPA
Sistem keamanan menggunakan
Radius
tidak
dapat
di
sniffing
menggunakan Wireshark, karena itu
di
simpulkan
lebih
aman
karena dari berbagai percobaan yang
dilakukan,
aplikasi
Wireshark
dan
Netcut (K-Mac) tidak bisa melakukan
apa – apa ke dalam sistem keamanan
WPA, sedangkan sistem keamanan
Radius masih bisa di clonning MAC
Address nya dengan menggunakan
aplikasi Netcut (K-Mac).
Saran
Dari hasil penelitian penulis
memberi
penggunaan
beberapa
sistem
saran
yaitu
keamanan
menggunakan Radius dan WPA adalah
sama – sama bagus tetapi jika ada
pengcloningan mac address radius
lemah dikarenakan sistem keamanan
yang dimiliki berada di dalam. Maka
yang harus dilakukan pengguna hotspot
yaitu memasang aplikasi yang bisa
menolak jika mac address dicloning
oleh netcut. WPA merupakan sistem
yang terbaik saat ini karena WPA
sistem keamananya berada di luar
sebelum terkoneksi ke internet,
DAFTAR PUSTAKA
Fei, Liong Saw. 2005. “Analisis Aspek Keamanan Jaringan Wi-Fi di Lingkungan
Fakultas Ilmu Komputer Universitas Indonesia”. Skripsi. Jakarta : Fakultas
Ilmu Komunikasi, Universitas Indonesia
Hadriyanto, Dwi Febrian. 2009. Kajian Penggunaan Mikrotik Router OS sebagai
Router pada Jaringan Komputer. Tugas Akhir. Universitas Sriwijaya.
Sumatra Selatan.
Hantoro, Gunadi Dwi. 2009 Wifi (Wireless LAN) Jaringan Komputer Tanpa
Kabel. Penerbit Informatika. Bandung.
Jeruk, Gadis. 2008. “TCP/IP” (online), (http://gadisjeruk.info/2008/09/tcpip/,
diakses pada tanggal 26 Desember 2012)
Kurniawan, Wiharsono. 2007. Jaringan Komputer. Yogyakarta : ANDI
Purbo, Onno. W. 1998. TCP/IP. Jakarta : PT. Elex Media Komputindo
Purbo, Onno. W. 2003. “Captive Portal” (online),
(kambing.ui.ac.id/onnopurbo/orari.../2.../captive-portal-11-2003.doc,
diakses pada tanggal 20 Januari 2012)
Purbo, Onno. W. 2003. Infrastruktur Wireless Internet. Yogyakarta : ANDI
Purbo, Onno. W. 2006. Internet Wireless dan Hotspot. Jakarta : PT. Elex Media
Komputindo
Rafi. 2007. Radial line slot array (RSLA) antenna design for point to point
communication at 5.8Ghz. Faculty of Electrical Engineering. Universiti
Teknologi Malaysia.
S’to. 2007. Wireless Kung Fu. JASAKOM
Satyagrahaprabu, Elson Feza. 2010. “Monitoring Sistem Kerja dan
Pengembangan Jaringan Komputer (Networking) Rumah Sakit Dr.
Moewardi Residen Bedah Menggunakan Simulasi The Dude”. Skripsi.
Surakarta : Fakultas Teknik, Universitas Muhammadiyah Surakarta.
Sinambela, Josh. 2005. “Wireless LAN (Jaringan Nirkabel)” (online),
(josh.staff.ugm.ac.id/seminar/Presentation%20Wireless%20Network.ppt,
diakses pada tanggal 29 Desember 2011)
Sukmaaji, Andik dan Rianto. 2008. Jaringan Komputer. Yogyakarta : ANDI
Syahputra, F. 2010 . “Komponen Wireless Network” (online),
(repository.usu.ac.id/bitstream/123456789/16956/.../Chapter%20II.pdf,
diakses pada tanggal 29 Desember 2012)
Tim Penerbit MADCOMS. 2010. Sistem Jaringan Komputer untuk Pemula.
Yogyakarta : ANDI
Zam, Efvy Zamidra. 2011 Paduan lengkap membuat Jaringan Wireless. Penerbit
Elex Media Komputindo. Jakarta.
Riza, Tengku Ahmad dkk. 2012 Implementasi Sistem AutentikasiI Dan
Monitoring User Menggunakan Chillispot Dan Radius Pada Wireless
Studi Kasus Pada Jaringan RT/RW Pasir Jati.
BIODATA PENULIS
Nama
: Bakhtiar Priantoro
Tempat dan Tanggal Lahir
: Boyolali, 15 Oktober 1990
Jenis Kelamin
: Pria
Agama
: Islam
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Jl. A. Yani Tromol Pos I Pabelan, Kartasura
Telp / Fax
: (0271) 717417
Alamat Rumah
: Perumahan Rutan Purwodadi Grobogan
No. HP
: 085642432115
Alamat e-mail
: band_rian@yahoo.com
DAN WPA DALAM SISTEM KEAMANAN JARINGAN
HOTSPOT
Makalah
Program Studi Teknik Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh :
Nama
: Bakhtiar Priantoro
Pembimbing 1 : Muhammad Kusban, S.T, M.T.
Pembimbing 2 : Jan Wantoro, S.T
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
Oktober, 2012
HALAMAN PENGESAHAN
Publikasi ilmiah dengan judul :
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN
WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT
Yang dipersiapkan dan disusun oleh :
Bakhtiar Priantoro
L200080044
Telah disetujui pada :
Hari
: ………………………….
Tanggal : …………………………..
Pembimbing I
Pembimbing II
Muhammad Kusban, S.T.,M.T.
Jan Wantoro , S.T.
NIP/NIK:…………..
NIP/NIK:…………..
Publikasi ilmiah ini telah diterima sebagai salah satu persyaratan
Untuk memperoleh gelar sarjana
Tanggal .... ..... ....
Mengetahui,
Ketua Program Studi
Teknik Informatika
Heru Supriyono, S.T., M.Sc.Ph.D
NIP/NIK:…………..
SURAT PERNYATAAN BEBAS PLAGIAT
Saya yang bertanda tangan dibawah ini :
Nama
=
Bakhtiar Priantoro
Jurusan
=
Teknik Informatika
Judul
=
ANALISA PERBANDINGAN ANTARA RADIUS
MIKROTIK
DAN
WPA
DALAM
SISTEM
KEAMANAN JARINGAN HOTSPOT
Dengan ini menyatakan bahwa karya ilmiah yang saya buat adalah benar benar
karya sendiri dan apabila dikemudian hari terbukti karya ilmiah yang saya buat
adalah plagiat, maka saya bersedia menerima sanksi sesuai ketentuan peraturan
yang berlaku.
Demikian surat ini saya buat dengan penuh tanggung jawab.
Surakarta, 31 Oktober 2012
Yang Menyatakan
Bakhtiar Priantoro
ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA
DALAM SISTEM KEAMANAN JARINGAN HOTSPOT
Bakhtiar Priantoro, Muhammad Kusban, Jan Wantoro
Teknik Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
E-Mail : Band_rian@yahoo.com
ABSTRACT
Hotspot is an LAN network ( Local Area Network) nirkabel ( LAN
wireless) which available to public in an location to access internet. In its it him
hotspot also have security system exist in depth like Radius and WPA.
Radius represent laboring security system use distribution client-server
system which used many with AAA to protect consumer network which have no
business. WPA is one of the security system which much the same to with Radius.
System WPA also can be applied to protect nirkabel network.
Usage of Radius and WPA in security system made by comparison to
major security system is which better which by sniffing use Wireshark and Mac
Address cloning use Netcut ( K-Mac). In course of comparison got by result of
concluding that better WPA security system from at Radius because usage of Mac
Address cloning and sniffing cannot function into WPA security system, while
snifiing use Wireshark to Radius cannot record data presenting name user and
password, and Mac Address clonning to Radius can alter Mac Address to be
placed at Mac Address researcher.
Keyword : Hotspot, Radius, WPA, Wireshark, Netcut ( K-Mac).
ABSTRAKSI
Hotspot adalah suatu jaringan LAN (Local Area Network) nirkabel
(wireless LAN) yang tersedia untuk publik di suatu lokasi untuk mengakses
internet. Dalam penggunaanya hotspot juga memiliki sistem keamanan yang ada
di dalamnya seperti Radius dan WPA.
Radius merupakan sistem keamanan yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk
mengamankan jaringan pengguna yang tidak berhak. WPA adalah salah satu
sistem keamanan yang hampir sama dengan radius. Sistem WPA juga dapat
diterapkan untuk mengamankan jaringan nirkabel.
Penggunaan Radius dan WPA dalam sistem keamanan dijadikan
perbandingan untuk mengutamakan sistem keamanan manakah yang lebih baik
dengan cara sniffing menggunakan Wireshark dan cloning Mac Address
menggunakan Netcut (K-Mac). Dalam proses perbandingan didapat hasil yang
menyimpulkan bahwa sistem keamanan WPA lebih baik dari pada Radius karena
penggunaan sniffing dan cloning Mac Address tidak dapat melakukan apa – apa ke
dalam sistem keamanan WPA, sedangkan snifiing menggunakan Wireshark ke
Radius tidak dapat merekam data yang menampilkan user name dan password,
dan clonning Mac Address ke Radius dapat mengubah Mac Address untuk di
tempatkan pada Mac Address peneliti.
Kata Kunci : Hotspot, Radius, WPA, Wireshark, Netcut (K-Mac).
Dalam
PENDAHULUAN
Hotspot
yaitu
sebuah
area
hotspot
salah
koneksi internet wireless yang dapat
radius,wpa dll.
melalui
maupun
perangkat
berbagai
macam pengaturan keamanan dimana
dimana pada area tersebut tersedia
diakses
terdapat
satunya
menggunakan
notebook,
PDA
lainnya
yang
security yang bekerja menggunakan
mendukung teknologi tersebut, dengan
sistem client-server terdistribusi yang
Hotspot kita bisa menikmati akses
banyak digunakan bersama AAA untuk
internet dimanapun kita berada selama
mengamankan jaringan pengguna yang
di
tidak
area
Hotspot
tanpa
harus
menggunakan kabel.(Efendi, 2008).
Radius
merupakan
berhak.
protokol
Authentication,
Authorization, dan Accounting (AAA)
merupakan
adalah sebuah model akses jaringan
teknologi jaringan yang menggunakan
yang memisahkan tiga macam fungsi
udara
kontrol. Radius berfungsi menyimpan
Jaringan
sebagai
nirkabel
medium
transmisi
data.(Mayangsari Adaninggar, 2012)
.Penggunaan teknologi wireless
username
dan
password
secara
terpusat.(Yunus, 2010).
hotspot juga mempunyai kekurangan,
Authentication adalah proses
Celah keamanan yang ada pada sistem
dimana user diidentifikasi oleh server
wireless
AAA sebelum user masuk jaringan.
juga
dimungkinkan
karena
kurangnya perhatian oleh admin terhadap
Authorization
jaringan wireless mereka sendiri. Mereka
layanan
menganggap jaringan mereka sudah
jaringan. Accounting adalah proses
aman dengan sistem keamanan yang
yang dilakukan server untuk mencatat
tersedia
aktifitas user pada jaringan.
sehingga
tidak
lagi
adalah
yang
pengalokasian
diakses
user
pada
memperhatikan lebih dalam mengenai
WPA merupakan salah satu
proteksi terhadap masalah keamanan.
sistem keamanan yang hampir sama
Realitanya, semakin mudah penggunaan
dengan radius. Sistem WPA juga dapat
suatu
diterapkan
sistem,
perawatan
dan
(Mayangsari
semakin
juga
sulit
pula
pengaturannya.
Adaninggar,
2012).
untuk
mengamankan
jaringan nirkabel. Metoda pengamanan
dengan WPA ini diciptakan untuk
melengkapi
dari
sistem
yamg
sebelumnya, yaitu WEP. Para peneliti
menemukan
banyak
celah
dan
METODE PENELITIAN
Penggunaan
Radius
Mikrotik
Dalam Sistem Keamanan Jaringan
kelemahan pada infrastruktur nirkabel
Hotspot
yang
metode. Beberapa metode tersebut
menggunakan
metoda
menggunakan
pengamanan WEP. Sebagai pengganti
adalah sebagai berikut:
dari sistem WEP,
1. Metode Literatur.
WEP
Equivalent
merupakan (Wired
Privacy)
adalah
suatu
Metode
literatur
penelusuran
beberapa
merupakan
literatur
yang
metoda pengamanan jaringan nirkabel,
bersumber dari buku, media, pakar
disebut
Key
ataupun dari hasil penelitian orang
Key
lain
juga
dengan Shared
Authentication. Shared
Authentication
otentikasi
adalah
yang
metoda
membutuhkan
penggunaan WEP. WEP menggunakan
satu password secara bersama-sama
yang
bertujuan
untuk
menyusun dasar teori yang kita
gunakan
dalam
melakukan
penelitian
2. Metode Eksperimen
oleh para pengguna WLAN. Hal ini
Pada metode ini peneliti melakukan
menyebabkan WEP tidak lagi cocok
beberapa tahap yaitu observasi,
digunakan
desain dan perancangan sistem,
untuk
hotspot
ditempat
umum, karena menyebarkan kunci
pengujian
yang dipakai secara bersama-sama
sistem yang telah dibuat.
kepada
masyarakat
membahayakan
keamanan
sampai
implementasi
dapat
kunci
tersebut, dan ini tidak cocok dipakai
untuk hotspot.(Ahmad Riza, 2012).
HASIL PENELITIAN DAN
PEMBAHASAN
Percobaan melakukan snifing
Nantinya WPA akan lebih
Radius menggunakan Wireshark maka
banyak digunakan pada implementasi
hasil dari penelitian menggunakan
keamanan
WPA
Wireshark tidak menampilkan user
didesain dan digunakan dengan alat
name atau password Radius yang
tambahan
digunakan untuk login. Sehingga radius
jaringan
nirkabel.
lainnya,
sebuah komputer pribadi (PC).
yaitu
tidak dapat di pakai oleh orang yang
tidak
memiliki
username
dam
password sekalipun dengan mengg
unakan aplikasi Wireshark.
NO
TIME
SOURCE
DESTINATION PROTOCOL LENGTH
343 41.9226220 192.168.6.251
INFO
77.222.90.3
TCP
66
51087>HTTP[SYN]seq=0
192.168.6.251
TCP
66
HTTP>51087[SYN] ACK]
348 42.3897330 192.168.6.251
77.222.90.3
TCP
54
51087>HTTP[ACK]seq=1
349 42.3912340 192.168.6.251
77.222.90.3
HTTP
875
POST/asia/urlcommand/
347 42.3894380
77.222.90.3
353 42.7233470
77.222.90.3
192.168.6.251
TCP
54
http>51087[ACK]seq=1
385 46.0250320
77.222.90.3
192.168.6.251
TCP
1005
http/1.1 200 ok (text/
386 46.0252460 192.168.6.251
77.222.90.3
TCP
54
51087>http[ACK]seq=8
387 46.0261540 192.168.6.251
77.222.90.3
TCP
54
51087>http [FIN. ACK]
192.168.6.251
TCP
54
http>51087[ACK]seq=9
396 46.4943990
77.222.90.3
6. Length menunjukkan panjang total
Keterangan Tabel :
1. Nomor
pada
kolom
diatas
menunjukkan nomor urut yang di
sniffing
2. Time menunjukkan waktu yang
berjalan pada setiap host yang di
sniffing
3. Source Mengandung alamat IP dari
sumber host yang
mengirimkan
datagram tersebut
4. Destination
IP tujuan
Mengandung alamat
ke
mana datagram
IP tersebut akan disampaikan
5. Protokol
digunakan
untuk
mengidentifikasikan jenis protokol
lapisan yang lebih tinggi yang
dikandung oleh muatan IP.
dari datagram IP, yang mencakup
header IP dan muatannya
7. Info menunjukkan informasi yang
terkandung di dalam proses sniffing
tersebut
Percobaan melakukan sniffing
sistem keamanan WPA menggunakan
Wireshark ternyata dibutuhkan koneksi
internet terlebih dahulu, karena secara
manual tanpa terkoneksi ke internet
Wireshark
berjalan
tidak
akan
bisa
security
WPA-PSK/WPA2-PSK
94-39-E5-82-
Physical Address
1D-D7
tidak dapat dicapture oleh Wireshark
dikarenakan security WPA-PSK/WPA2-
Dhcp Enabled
YES
PSK tidak terdetek oleh interface
Autoconfiguration
YES
wireless maupun Lan , keadaan seperti
Enabled
ini tidak dimungkinkan Wireshark
terkoneksi oleh akses internet dengan
security WPA/WPA2-PSK. Sehingga
Wireshark
tidak
bisa
IP Address
192.168.6.251
Subnet Mask
255.255.255.0
Default Gateway
192.168.6.1
DHCP Server
192.168.6.1
menembus
securityWPA. Sistem keamanan WPA
192.168.6.1
10.17.125.230
DNS Server
muncul saat pengguna sniffing akan
10.17.125.231
melakukan koneksi.
Percobaan melakukan cloning Mac
Address ke sistem keamanan Radius
Keterangan Tabel :
1. Physical
Address
diatas
MAC
Address
menggunakan Netcut (K-Mac) telah
menunjukkan
berhasil melakukan scanning/clonning
pengguna yang telah diganti dengan
pada semua IP yang terkoneksi. Setelah
client yang menggunakan koneksi
didapat
internet
IP
menggunakan
dan
MAC
Netcut
Address
selanjutnya
menggunakan k-mac untuk mengubah
MAC address peneliti.
dengan
menggunakan
sistem keamanan Radius
2. Dhcp Enabled menunjukkan enable
dan disable dhcp apabila yes berarti
dhcp enable apabila no berarti dhcp
disable.
3. Autoconfiguration
menunjukkan
Enabled
pengaturan
yang
dilakkukan secara otomatis
4. IP Address menunjukkan Alamat
IP yang digunakan oleh pengguna
5. Subnet Mask menunjukkan subnet
mask
yang
pengguna
digunakan
oleh
6. Default
menunjukkan
terlihat pada tidak adanya data yang
yang digunakan
terekam di dalam aplikasi Wireshark
Gateway
default gateway
oleh pengguna
7. DHCP
yang
Server
Radius.
Lalu
menunjukkan
dengan menggunakan Netcut (K-Mac)
IP dalam
proses cloning Mac Address ke sistem
pengalokasian alamat
satu jaringan.
8. DNS
menunjukkan
keamanan Radius bisa berjalan. Netcut
Server
menunjukkan
dapat mengambil Mac Address yang
pemberian layanan pemetaan nama
dimiliki client dan mengcopy pada Mac
host ke alamat IP
Address pada client yang mengcloning
Percobaan
scanning/cloning
melakukan
Mac
Address
menggunakan Netcut sehingga dapat
ke
terkoneksi ke internet saat access point
Sistem Keamanan WPA menggunakan
disetting dengan menggunakan sistem
Netcut pada Bab 3 hasil yang didapat
keamanan
yaitu aplikasi Netcut membutuhkan
keamanan Radius berada di dalam.
koneksi internet WPA karena pada
Radius.
Karena
sistem
Penggunaan aplikasi Wireshark
dasarnya security WPA muncul saat
dan Netcut
sedang menjalankan proses koneksi
sistem kamanan yang berupa WPA
internet ke WPA
dikarenakan Aplikasi Wireshark dan
Netcut tidak dapat menembus
keamanan
WPA/WPE
tidak dapat menembus
Netcut mmbutuhkan koneksi internet
dikarenakan
dahulu. Sistem keamanan WPA berada
Netcut membutuhkan koneksi internet
di luar sebelum client melakukan
terlebih dahulu untuk mecapture Mac
koneksi ke internet Sistem keamanan
Adress dan IP Address , dikarenakan
WPA muncul dengan security key nya.
tidak ada koneksi dalam keamanan
WPA.
Kesimpulan
yang
di
dapat
setelah melakukan penelitian ini yaitu
bahwa sistem keamanan Radius dan
KESIMPULAN DAN SARAN
WPA
Kesimpulan
menggunakan sistem keamanan WPA
Sistem keamanan menggunakan
Radius
tidak
dapat
di
sniffing
menggunakan Wireshark, karena itu
di
simpulkan
lebih
aman
karena dari berbagai percobaan yang
dilakukan,
aplikasi
Wireshark
dan
Netcut (K-Mac) tidak bisa melakukan
apa – apa ke dalam sistem keamanan
WPA, sedangkan sistem keamanan
Radius masih bisa di clonning MAC
Address nya dengan menggunakan
aplikasi Netcut (K-Mac).
Saran
Dari hasil penelitian penulis
memberi
penggunaan
beberapa
sistem
saran
yaitu
keamanan
menggunakan Radius dan WPA adalah
sama – sama bagus tetapi jika ada
pengcloningan mac address radius
lemah dikarenakan sistem keamanan
yang dimiliki berada di dalam. Maka
yang harus dilakukan pengguna hotspot
yaitu memasang aplikasi yang bisa
menolak jika mac address dicloning
oleh netcut. WPA merupakan sistem
yang terbaik saat ini karena WPA
sistem keamananya berada di luar
sebelum terkoneksi ke internet,
DAFTAR PUSTAKA
Fei, Liong Saw. 2005. “Analisis Aspek Keamanan Jaringan Wi-Fi di Lingkungan
Fakultas Ilmu Komputer Universitas Indonesia”. Skripsi. Jakarta : Fakultas
Ilmu Komunikasi, Universitas Indonesia
Hadriyanto, Dwi Febrian. 2009. Kajian Penggunaan Mikrotik Router OS sebagai
Router pada Jaringan Komputer. Tugas Akhir. Universitas Sriwijaya.
Sumatra Selatan.
Hantoro, Gunadi Dwi. 2009 Wifi (Wireless LAN) Jaringan Komputer Tanpa
Kabel. Penerbit Informatika. Bandung.
Jeruk, Gadis. 2008. “TCP/IP” (online), (http://gadisjeruk.info/2008/09/tcpip/,
diakses pada tanggal 26 Desember 2012)
Kurniawan, Wiharsono. 2007. Jaringan Komputer. Yogyakarta : ANDI
Purbo, Onno. W. 1998. TCP/IP. Jakarta : PT. Elex Media Komputindo
Purbo, Onno. W. 2003. “Captive Portal” (online),
(kambing.ui.ac.id/onnopurbo/orari.../2.../captive-portal-11-2003.doc,
diakses pada tanggal 20 Januari 2012)
Purbo, Onno. W. 2003. Infrastruktur Wireless Internet. Yogyakarta : ANDI
Purbo, Onno. W. 2006. Internet Wireless dan Hotspot. Jakarta : PT. Elex Media
Komputindo
Rafi. 2007. Radial line slot array (RSLA) antenna design for point to point
communication at 5.8Ghz. Faculty of Electrical Engineering. Universiti
Teknologi Malaysia.
S’to. 2007. Wireless Kung Fu. JASAKOM
Satyagrahaprabu, Elson Feza. 2010. “Monitoring Sistem Kerja dan
Pengembangan Jaringan Komputer (Networking) Rumah Sakit Dr.
Moewardi Residen Bedah Menggunakan Simulasi The Dude”. Skripsi.
Surakarta : Fakultas Teknik, Universitas Muhammadiyah Surakarta.
Sinambela, Josh. 2005. “Wireless LAN (Jaringan Nirkabel)” (online),
(josh.staff.ugm.ac.id/seminar/Presentation%20Wireless%20Network.ppt,
diakses pada tanggal 29 Desember 2011)
Sukmaaji, Andik dan Rianto. 2008. Jaringan Komputer. Yogyakarta : ANDI
Syahputra, F. 2010 . “Komponen Wireless Network” (online),
(repository.usu.ac.id/bitstream/123456789/16956/.../Chapter%20II.pdf,
diakses pada tanggal 29 Desember 2012)
Tim Penerbit MADCOMS. 2010. Sistem Jaringan Komputer untuk Pemula.
Yogyakarta : ANDI
Zam, Efvy Zamidra. 2011 Paduan lengkap membuat Jaringan Wireless. Penerbit
Elex Media Komputindo. Jakarta.
Riza, Tengku Ahmad dkk. 2012 Implementasi Sistem AutentikasiI Dan
Monitoring User Menggunakan Chillispot Dan Radius Pada Wireless
Studi Kasus Pada Jaringan RT/RW Pasir Jati.
BIODATA PENULIS
Nama
: Bakhtiar Priantoro
Tempat dan Tanggal Lahir
: Boyolali, 15 Oktober 1990
Jenis Kelamin
: Pria
Agama
: Islam
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Jl. A. Yani Tromol Pos I Pabelan, Kartasura
Telp / Fax
: (0271) 717417
Alamat Rumah
: Perumahan Rutan Purwodadi Grobogan
No. HP
: 085642432115
Alamat e-mail
: band_rian@yahoo.com