Transcription

ANALISIS KEAMANAN SISTEM WPA RADIUSSurahmat1, Yesi Novaria Kunang2, Deny Erlansyah3Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Bina DarmaJl. Ahmad Yani no.12 Plaju PalembangTelp. (0711) 515679 ext.177, Faks. (0711) 515679 ext 124Email: [email protected]: Security on computer networks is importance because of the growing computer networktechnology either through a LAN ( Local Area Network ) and WLAN ( Wireless Local Area Network ) . Onemethod commonly used in network security is a RADIUS ( Remote Authentication Dial -in User Service ) but aftermeticulous system turns on the RADIUS authentication based on usernames and passwords only so this system canbe penetrated by using packet sniffing , session hijacking , and several other techniques . To overcome this securitysystem is used the WAP RADIUS authentication system using the username and password in addition it also use acertificate that is installed on a radius server . So the WPA RADIUS system has a better level of security againstattacks such as packet sniffing , session hijacking , SQL injection attacks , and several others , the methods used inthis research is Action Research is composed of stages Diagnosing , Action Planning , Action Taking , Evaluating ,and Specifying Learning . This method will be generated solution and prevention of security holes found in WPARADIUS . Because of the importance of an analysis of the security system then prompted the authors to conductAnalysis System Security as proof for WPA RADIUS.Keywords : RADIUS , RADIUS WPA , Security AnalysisAbstrak: Keamanan pada jaringan komputer merupakan hal yang sangat penting dikarenakan semakinberkembangnya jaringan komputer baik itu melalui LAN (Local Area Network) maupun WLAN (Wireless LocalArea Network).Salah satu metode keamanan jaringan yang biasa digunakan ialah RADIUS (Remote AuthenticationDial-in User Service) tetapi setelah di teliti ternyata sistem autentikasi pada RADIUS hanya berdasarkan usernamedan passwords sehingga sistem ini masih bisa ditembus dengan menggunakan Sniffing paket, session Hijacking danbeberapa teknik yang lain. Untuk mengatasi hal tersebut digunakanlah sistem keamanan WAP RADIUS dimanasistem autentikasi selain menggunakan username dan password juga menggunakan sertifikat yang diinstall padaserver radius. Sehingga sistem WPA RADIUS memiliki tingkat keamanan yang lebih baik terhadap serangan sepertiSniffing paket, session Hijacking, SQL Injection dan beberapa serangan yang lain, metode yang digunakan dalampenelitin ini ialah Action Research yang terdiri dari tahapan Diagnosing,Action Planning, Action Taking,Evaluating, dan Specifying Learning. Dengan penggunaan metode ini nantinya akan dihasilkan solusi maupunpencegahan dari lubang-lubang keamanan yang terdapat pada WPA RADIUS. Karena pentingnya sebuahpenganalisaan dari sistem keamanan maka mendorong penulis untuk melakukan Analisis Keamanan Sistem WPARADIUS sebagai pembuktian kehandalah WPA RADIUS.Kata Kunci : RADIUS, WPA RADIUS, Analisis Keamananitu melalui LAN (Local Area Network) maupun1. PENDAHULUANKeamananpadajaringankomputermerupakan hal yang sangat penting dikarenakansemakin berkembangya jaringan komputer baikWLAN(WirelessLocalAreaNetwork).Keamanan komputer betujuan untuk menjagasistem komputer dari orang yang tidak berhak.Analisis Keamanan Sistem WPA Radius (Surahmat) 1

Sistem keamanan komputer semakin dibutuhkanpenetrasi DoS (Denial of Service) ke AP,seiringSniffingpaket, session puter saat ini (Andi, 1998). Selain itu makinuser autentikasi.meningkatnyapengujian sebuah sistem dan jaringan agar hasilparapenggunayangDisinilah sangat dibutuhkanmenghubungkan jaringannya ke internet, namundari testpenetrasibisatidak diimbangi dengan adanya SDM atauperbaikan sistem kedepannya.digunakanuntukadministrator jaringan yang handal sehinggadapat menjaga keamanan data serta infomasi2. METODOLOGI PENELITIANyang ada didalam sistem. Sehingga keamanandata menjadi terancam untuk diakses orangorang yang tidak berhak. Keamanan komputermenjadi penting karena ini berkaitanAdapuntahapanpenelitianyangmerupakan bagian dari action research ini,yaitu.denganPrivacy, Integrity, Autentication, Confidentiality1. Diagnosing, yaitu melakukan diagnosadan Availability. Beberapa ancaman keamananterhadap sistem keamanan padajaringankomputer adalah virus, worm, trojan, spam sertawireless berbasis WPA RADIUS.tangan-tangan jahil para Cracker. Masing-2. ActionPlanning,yaitumelakukanmasingnya memiliki cara untuk mencuri datarencana tindakan yang akan dilakukanbahkan merusak sistem komputer.pada jaringan wireless WPA RADIUSdengan membuat perancangan sistemAncamanbagikeamanansistemkomputer ini tidak bisa dihilangkan begitu saja,namun dapat kita kurangi, hal ini adalah denganmenggunakan software keamanan sistem antaralain antivirus, antispam dan sebagainya. Selainitu dalam penggunanya sistem keaman padajaringankhusunyawirelessmenggunakanbeberapa sistem keamanan diataranya adalahWEP. WPA, WPA2, dan RADIUS. Masingmasingsistemkeamananinimemilikikeunggulan dan kelemahan nya sendiri.Pada sistem keamanan RADIUS yanghanyamengandalkanprosesautentikasiusername dan password terdapat beberapapengujian.3. dakan yang telah dibuat denganmenjalankan tahapan-tahapan mengikutifase penetrasi testing terhadap jaringanwireless WPA RADIUS untuk mencarikelemahan sistem jaringan wireless.4. Evaluating, yaitu melaksanakan evaluasihasil dari hasil penetrasi tadi yangmenemukan celah keamanan sistemautentikasiwirelessberbasisWPARADIUS, dalam tahap ini yang dilihatadalah apakah sistem keamanan jaringanmasalah antara lain dapat ditembus melaluiAnalisis Keamanan Sistem WPA Radius (Surahmat) 2

wireless WPA RADIUS berjalan dengan2.2.WPA RADIUS (Wireless protectinbaik.Autentication Remote Authentication Dial-5. SpecifyingLearning,yaitureviewIn User Service )tahapan-tahapan yang telah berakhir danWPAmempelajari kriteria celah keamananRADIUSmerupakansistemdan cara menutup celah keamanankeamanan pada jaringan wireless yang cukuptersebut sehingga penelitian ini memilikiterkenal dan banyak di pakai pada jaringan-kesimpulan yang diharapkan.jaringan internet untuk menghubungkan clientpada jaringan . Pengamanan WPA RADIUS2.1. Keamanan Sistemmemerlukan minimal 3 (tiga) point yang harusdipenuhi oleh administrator (Arif Dkk, 2007)(Sarno dan Iffano, 2003) keamananyaitu .adalah suatu upaya untuk mengamankan asetatau informasi terhadap ancaman yang mungkin1. Server : Komputer server yang ditujutimbul, sedangkan menurut kamus besar bahasaoleh akses point yang akan memberiIndonesiaotontikasi kepada client. Aplikasi yangkeamananialahkeadaanaman,biasanyaman sesuai dengan yang diharapkan.digunakanantaralainfreeRADIUS, openRADIUS.Sistem menurut (Bertalanffy, 2010)2. Port : Nomor port yang digunakanadalah sekumpulan komponen yang salingberinteraksi dan bekerja sama untuk mencapaitujuanadalah 1812.3. SharedSecret : Shared Secret adalahyang sama. Sedangkan menurut (R.kunci yang akan dibagikan ke komputerSoemita Adikusumah, 1998) sistem ialah Suatudanjaringan atau sejumlah prosedure yang n yang dikembangkan sesuai dengan4. Sertifikat Autentikasi : ialah sertifikansuatu pola atau rencana untuk melakukanyang dimiliki oleh client dan serveraktivitas utama.sebagai authentikasi dalam jaringan.Jadi kemanan sistem dalam penelitianSetelahserverdiinstallaplikasisepertiini ialah upaya yang dilakukan untuk menjagafreeRADIUS, maka adminstrator juga ikatyangkemudianakanmenggunakan komponen yang salaing berkerjadibagikan kepada client dan Server, agar dapatsama dan behubungan untuk mencapai tujuanmenangani sistem otentikasiyang diaharapkan.Analisis Keamanan Sistem WPA Radius (Surahmat) 3

pada WEP maka data tersebut tidakakan dikenali.2. Shared Key Autentication. Berfungsiuntukmemaksaclientuntukmengetahui terlebih dahulu kodepassphare sebelum diberikan hakGambar 2.1. Jaringan WPA Radiusakses terhadap AP.2.3.2. WPA (Wi-Fi Protected Access)2.3. Teknologi Pengamanan Wireless2.3.1. WEP (Wired Wquivalent Privacy)WPA adalah sistem keamanan yangdiciptakan untuk menutupi kelemahan ripsiyangdigunakan secara bersama oleh client dalamsuatujaringanhalmengakibatkansistemkeamanan yang kurang begitu baik apabiladigunakan pada jaringan hotspot pada tempat-sistemWEPsehinggamemilikisistemkeamanan yang lebih baik dari WEP. PadasistemWPAuserharusterlebihdahuluterhubung ke wireless LAN atau internet, untuksistemautentikasinyabisamenggunakanusername dan password (Kunang, 2009).tempat umum. Menurut Agung (2005) Sistempengamanan WEP memiliki begitu si sistem WPA h untuk dibobol oleh orang yang tidakProtokol) sistem inilah yang membuat keamananberhak sehingga penggunaan WEP sangat tidakWPA lebih baik dari WEP. Teknik pengamanandisarankan untuk digunakan.yang menggunakan standar 802.1x dan EAPpada(Jasakom, 2006) menjelaskan Untuksistem keamanannya WEP menggunakan 2 jenisautentikasi yaituWPAmengharuskanclientuntukmelakukan proses otentikasi terlebih dahulusebelumterhubungkedalamjaringan.Sebenarnya sistem autentikasi memiliki banyak1. Open System Autentication. Saatcara tetapi pada WPA menggunakan sistemlevel keamanan WEP diaktipkanautentikasi pertukaran key secara dinamik,maka data-data yang dikirimkansistem pertukaran secara dinamik ini dibuatakan dienkripsi dengan WEP key.menggunakan Extensible Autentication ProtokolSehingga apabila data client berbeda(EAP).dengan data yang telah disettingAnalisis Keamanan Sistem WPA Radius (Surahmat) 4

2. Hasil Scaning Nmap3. HASILNmap ialah tool yang digunak untuk3.1. Action Takingmengecek ataumelihat host yang aktif, porthasil pengujian dari sistem WPA RADIUSyang terbuka, Sistem Operasi yang digunakan,dimana pengujian menggunakan metode Whitedan features scanning lainnya yang bergunabox testing dengan berpedoman pada Uniteduntuk proses audit dalam jaringan. NmapStates National Institute of Standards andmemiliki tampilan GUI yang bernama ZenmapTechnologycara penggunanya sama dengan Nmap. Pada(UNNIST)yaituterdiridaribeberapa tahap.penelitian ini penulis melakukan scaning standaryaitu dengan perintah :1. Planning2. Discoverynmap –T4 –A –v [IP Target]3. Attack4. Reporting (Pembahasan)3. Hasil Scaning NessusCara menggunakan nessus relatif mudah3.1.1. Discoveryhanya dengan memasukkan alamat Host/IP dariDidapatkan data yang tersembunyi yangtarget yang dituju dengan terlebih dahuludidapatakan melalui hasil scaning pada Server,melakukanClient, dan Access Point.Vulnerability yang ditampilkan pada nessus akansetingpolicypadanessus.di kelompokan menjadi High, Medium, Low,1. Hasil Scaning WiFi di Sekitar AcessPoint WPA Radius.dan Info. Sehingga memudahkan hal apa yangharus dilakukan perbaikan nantinya berdasarkanstandar prioritas. Hasil dari scaning nessus yangpeneliti lakukan dapat dilihat yaitu.Gambar3.1 . Wifi Di sekitar Acess Point WPARADIUSAnalisis Keamanan Sistem WPA Radius (Surahmat) 5

lagi. Dikarenakan banyak klien yang mengirimpaket secara bersamaan.Untukmelihatperbedanyapenulismelakukan serangan DoS terhadap Access Pointdengan menggunakan tools mdk3 pada ssid64:66:B3:2A:1A:FA di channel 11 yaitu dd-wrtdengan sistem keamanan WPA RADIUS.Gambar 3.2. Hasil Scaning Nessus Pada ServerGambar 3.4. Client sebelum dilakukan seranganDos3.1.2. AttackSerangan DoS dilakukan dengan menggunakan1. DoS (Denial of Service) ke Acces Pointperintah.#airmon-ng start Wlan0#mdk3 mon0 d –b blacklist –cTarget Channel#mdk3 mon0 a –m –I Target AddressGambar 3.3. Simulasi Serangan DoSSeperti yang terlihat pada gambarbahwa, seolah-olah ada banyak client yang inginmelakukan authentikasi padaaccess pointhingga menimbulkan overload sehingga accessGambar 3.5. Menjalankan Serangan Dospoint tidak mampu bekerja lagi. Sehinggjaringan wireless menjadi tidak dapat digunakanLalu pada perintah terakhir membuatsebuah pengelompokan blacklist taget yang akanAnalisis Keamanan Sistem WPA Radius (Surahmat) 6

di serang sehingga client yang tidak akan bisadahulu ke access point dan mendapatkan IP darimelakukan koneksi ke acces point.dari acess point. Untuk mengetahui ip clientyangingindiputuskankoneksinyabisamenggunakan perintah ifconfig pada terminalclient.Gambar 3.6. Serangan DoS Pada Acces PointSaat dilakukan serangn DoS pada accesspoint web browser yang digunakan client sertasinyal autentikasi terhadap acces point menjadiGambar 3.8. Ip dari komputer clientterputus seperti terlihat pada gambar 4.6.Langkah selanjutnya penyerang akanmenjalankan aplikasi TuxCut dengan caramengetikan perintah tuxcut pada terminaldengan terlebih dulu masuk sebagai rootGambar 3.7. Serangan DoS Berhasilsehingga memilikiaccess penuh terhadappenggunaan resources yang ada pada komputeratau labtop attacker.2. TuxCut ke Client WPA RadiusPeneliti melakukan pemutusan jaringandari client ke internet. Untuk melakukanpemutusan jaringan ini peneliti menggunakanAplikasi TuxCut. Cara kerja TuxCut dalamGambar 3.9. Ip dari komputer Attakerteknik ini ialah dengan menjadikan laptop ataukomputernya yang peneliti gunakan sebagaigateway. Sehingga memungkinkan mengatursiapa yang dapat terkoneksi pada jaringan, dansiapa yang diputuskan koneksinya terhadapjaringan. Untuk melakukan teknik ini seorangpenyerangmembutuhkankoneksiterlebihGambar 3.10. Serangan Menggunakan TuxCutAnalisis Keamanan Sistem WPA Radius (Surahmat) 7

hark,firesheepPada tahapan ini bisa dilihat bahwapenyeranggagalmelakukanserangankeTuxCut tidakberhasilmemutuskoneksi client .jaringan client sistem WPA Radius dikarenakanEttercap,wireshark,fireship tidakberhasilmenangkapdata clent.telah ada sistem proteksi pada gate way padasistem yaitu IP 192.169.10.1. sehingga attackertidak dapat memutuskan jaringan client padasistem WPA Radius.Gambar 3.11. Koneksi client Tidak terganggu3.1.3. SeranganTanpaAuthentikasi terlebihdahuluTidak berhasilkarena sistemauthentikasiWPA hulu.4.Penetrasike hentikasi terlebihdahuluTergantungkonfigurasiSistem WPARadiussistem WPA Radius hanya memilikisedikit celah keamanan dan yang rator jaringan itu sendiri. Dan sisteminijelaslebihbaikdariTabel 3.1. Hasil Pengujian WPA RADIUSsistem-sistemsebelumnya seperti EAP, WPA/WPA2, danSeperti dilihat saat penulis melakukanpengujian menggunakan tuxcut penulis tidakdapat mendapatkan ip dari client yang berada diRADIUS. Seperti tergambardalam tabel berikut:jaringan WPA Radius sedangkan pada pengujianNoSeranganToolsKeteranganHasilmenggunakan wireshark paket yangditangkapialah paket dengan protokol LLC (Logical tNmap, huluBerhasilmelumpuhkanAcces PointPengujiandenganmelakukanAuthentikasi terlebihdahuluNmap berhasilmengetahuiport, sertasistem operasiyang clientgunakanControl) yakni protokol yang berkerja pada OSIlayer 2 yang menandakan bahwa paket yang adadi jaringan WPA Radius Terenkripsi sehingga2Wirestidak menampilkan data yang sebenarnya.Sehingga client yang terkoneksi pada jaringanWPA Radius hanya akan mendapatkan paketAnalisis Keamanan Sistem WPA Radius (Surahmat) 8

paket data yang dibutuhkannya saja sedangkanpaket data yang bukan miliknya tidak akanPengaturan ini dapat mencegah seranganNmap, paket flooding, serta ping of death yangdilakukan oleh attacker.terdeteksi pada komputer attacker.Dalam penelitian berjudul “SessionHijacking on Android Devices” kasi maka semua data di bawah OSIlayer 3 tidak dapat diekstraksi dari jaringan iniberarti Hanya komunikasi 2 arah yang dapatGambar 3.12. seting firewall enablesaling berhubungan web server dan klien yangter authentikasi yang mampu membaca dataHTTP sedangkan cookie dari data tetap rahasia.(Koch:2011).3.1.3.1. Specifying Learning3.1.3.3. Menyembunyikan SSIDSSID berguna sebagai penanda ataunama acces point pada penelitin ini penulisPada tahapan ini penulis akan mengevalusi hasilmenggunakan nama standar yaitu dd-wrtdari penelitian yang telah dialkuakan kelemahanyang paling utama ialah terhadap serangan DoSini bukan disebabkan sistem WPA Radius tapikelemahan dari hardware yang digunakan sepertiacces point dan server yang dipakai. Untukmengatasi serangan DoS bisa dengan melakukanbeberapa konfigurasi seperti dibawah ini .Gambar 3.13. SSID acces point terhidden3.1.3.2. Mengaktifkan FirewallDenganPada accespoint yang digunakan olehpenulis firewall sudah terdapat pada accespoittersebut dengan jenis SPI (Stateful PacketInspection) yang merupakan proses inspeksipaket yang tidak hanya dilakukan ukanpenyerangan misalnya DOS (Denial of Service)dan juga akan menyulitkan atau mengecohattacker dikarenakan nama dari acces point yangpenulis gunakan tidak bisa ditampilkan.menggunakan struktur pakettetapi juga dengandata yang terkandung dalam paket tersebut.Analisis Keamanan Sistem WPA Radius (Surahmat) 9

Gambar 3.16. MAC FillteringGambar 3.14. SSID DisablePada MAC Filetring terdapat 2 tabelUntuk melakukan koneksi client dapatmenggunakan connet to hidden wireless denganterlebih dahulu memasukan semua konfigurasiyang berisikan 128 field untuk memfilter user didalam MAC filtering sehingga client bisa atautidak terkoneksiyang di butuhkan untuk melakukan koneksiGambar 3.15. Konesi hidden wirelessGambar 3.17. Client yang telah difilter3.1.3.4. Melakukan MAC Filtering4. SIMPULANBerdasarkanDengan menggunkan MAC filteringhasilpenelitiandanakan memberlakukan pengaturan bahwa hanyapembahasan yang telah diuraikan pada babclient yang sudah diketahui MAC nya saja yangsebelumnya, dalam penelitian yang si.atautidakSehinggabisadapatmeminimalisir potensi atau ancaman dari userKeamananSistemWPARadius,penulis dapat menyimpulkan beberapa halberupa.yang tidak berhak untuk terkoneksi di jaringanWPA Radius.1.Teknik pengujian dalam Sistem WPARadius masih begitu banyak yang itemukanlebihAnalisis Keamanan Sistem WPA Radius (Surahmat) 10

banyakkelemahanapabiladilakukanpenelitian lebih lanjut.2.3.kemudian dapat dilakukan pencegahan.Untuk mengamankan dari serangan atau2. Karena sistem WPA Radius yang penulismenutup celah keaman yang terdapat padagunakan masih tahap development dalamsistem WPA Radius penulis menggunakanarti masaih bisa di tambah konfigurasinyafirewall, hidden SSID, MAC filtering danagar keamanan bisa di tingkatkan. MisalnyaIDS sehingga dapat meminimalisir celahdengankeamanan yang penulis temukan.sistem proxy, serta penambahan agar dapatSistem Keamanan WPA Radius memilikidilakukan manajemen waktu maupun kuotatingkatuntuk clien.keamananyanglebihbaikdikarenakan dari beberapa percobaan yang4.luar dan dalam bisa diketahui dari dini,menambahkansnort,honyport,3. Selain itu penulis juga menyarankan agarpenulis lakukan mengalami kegagalan.terdapat distribusi sertifikat yang benarDengan sistem keamanan yang berlapismisalnya adanya pergantian sertifikat karenayang dimiliki oleh sistem WPA Radiuspada sistem WPA Radius terdapat menagemmulai dari username , password, sertasertifikat misalnya berapa lama sertifikat itusertifikat WPA Radius lebih baik daridapatsistem EAP, WPA/WPA2, dan Radiusditerapkan untuk sebuah institusi hanyadalam segi keamanan data.orang yang memiliki hak akses dan sudahdigunakan,sehinggaapabilatervalidasi saja yang bisa menggunakan5. SARANfasilitasPenulis menyadari bahwa masih stratoruntukbisabanyak kekurangan dalam penelitian yangmenggunakan sebuah web misalnya e-penulis lakukan mengenai Analisis SistemlearningKeamanan WPA Radius, hal ini salah satunyasertifikat.dengan menerapkan syarat clientdisebabkanyang bisa mendownload sertifikat hanyaolehterbatasnyawaktuuntukuntuk tempatpengerjaan penululisan skripsi ini. rangan-kekurangan yang ada pada saatpenulismelakukanpenelitianinidapatdiperbaiki pada pengembangan yang lebihDAFTAR RUJUKANlanjut. Saran penulis ialah berupa.Arifin, Zaenal. (2008). Sistem Pengamanan Jaringan1. Mengawasi atau memonitor jaringan sangatdiperlukan agar ancaman-ancaman baik dariWireless LAN Berbasis Protokol 802.1x danSertifikat.Analisis Keamanan Sistem WPA Radius (Surahmat) 11

Deris Setiawan, Dian Palupi Rini, “ AnalisisperbandingansistemkeamananWEP/WPA/RADIUS pada jaringan lmiahinformatics,seminarandit’seducations 2009.Kementrian Komunikasi dan Informatika RepublikIndonesia.(2012).E-Book:PanduanKeamanan Web Server.Nasir, Moh Ph.D. (2003). Metode Penelitian. Jakarta:Ghalia Indonesia.Penerbit ANDI. (2012). Network Hacking ono.(2005).MetodePenelitianBisnis.Bandung: ALFABETA.Supriyanto, Aji. (2006). Jurnal: Analisis KelemahanKeamananpadaJaringanWireless.Universitas Stikubank Semarang.Suryo Guritno, Sudaryono, Untung Rahardja, 2009,ITResearch,PenerbitAndiOffset:Yogyakarta.Y.N. Kunang, Takrim Ibadi, Suryayusra, “Celahkeamanan sistem autentikasi berbasis radius”,Jurnal ilmiah Seminar Nasional AplikasiTeknologi Informasi (SNATI) 2013, 15 Juni2013.Zam, Efvy. (2012). Buku Sakti Hacker. JakartaSelatan:Mediakita.Analisis Keamanan Sistem WPA Radius (Surahmat) 12

komputer adalah virus, worm, trojan, spam serta tangan-tangan jahil para Cracker. Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem komputer. Ancaman bagi keamanan sistem komputer ini tidak bisa dihilangkan begitu saja, namun dapat kita kurangi, hal ini adalah dengan menggunakan software keamanan sistem antara