HASIL DAN PEMBAHASAN Analisis Sistem Keamanan WEP, WPA Dan Radius Pada Jaringan Hotspot Mikrotik.

(1)

69 BAB IV

HASIL DAN PEMBAHASAN

4.1Hasil Penelitian

Hasil dari penelitian ini adalah perbandingan sistem keamanan WEP, WPA dan RADIUS yang dilakukan melalui pengujian secara langsung. Pengujian terhadap masing-masing sistem keamanan dalam hal ini WEP, WPA dan RADIUS dilakukan ke beberapa hotspot yang memiliki sistem keamanan WEP, WPA dan RADIUS. Untuk membandingkan mencakup berapa tahap untuk menghasilkan hasil yang sesuai dengan tujuan penulisan ini, yaitu tahap scanning dan capture, tahap enkripsi dan tahap sniffing. Dari ketiga tahap akan menyimpulkan sistem keamanan yang terbaik untuk jaringan hotspot pada titik enkripsinya.

4.1.1Tahap Scanning dan capture

(2)

70 4.1.1.1Tahap Scanning dan capture WEP

Dari hasil scanning menggunakan CommView for Wifi pada pengujian untuk simulasi dan nyata di VanzaNET-Hotspot didapatkan hasil seperti dalam gambar 4.1 dan 4.2.

Gambar 4.1. Hasil scanning WEP pada pengujian simulasi

(3)

71

Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian berada pada channel 8 dengan informasi dalam tabel 4.1

Tabel 4.1 Detailsscanning WEP Wifi Is Access Point Yes

Is Wireless Host Yes

WEP / WPA WEP

SSID Wifi ( Infra, )

Signal Level -35 dBm

MAC Address 00:0B:6B:86:1F:DC

IP Address Unknown

Sedangkan untuk Host yang menjadi target pengujian secara nyata berada pada channel 1 dengan informasi dalam tabel 4.2

Tabel 4.2 Detailsscanning WEP VanzaNET-Hotspot Is Access Point Yes

Is Wireless Host Yes

WEP / WPA WEP

SSID VanzaNET-Hotspot

Signal Level -71 dBm

MAC Address C2:9F:D8:0D:2D:E1

(4)

72

Kemudian di lanjutkan proses capture untuk sistem keamanan jaringan WEP dan hasil capture ini akan di export ke dalam bentuk wireshark capture file yang dimana dalamnya akan ada paket data yang mengandung password, kemudian akan di proses enkripsi menggunakan aircrack-ng untuk mengetahui password dari keamanan jaringan WEP. Hasil dari capture menggunakan Commview for Wifi untuk keamanan WEP pada pengujian secara simulasi seperti pada gambar 4.3 dan pada pengujian secara nyata seperti pada gambar 4.4

Gambar 4.3. Paket data WEP yang ter-capture pada jaringan Wifi

(5)

73 4.1.1.2Tahap Scanning dan capture WPA

Dari hasil scanning menggunakan CommView for Wifi pada pengujian untuk simulasi dan nyata di EstaDewata dan esta elewata didapatkan hasil seperti gambar 4.5. sampai dengan gambar 4.7.

Gambar 4.5. Hasil Scanning WPA Wifi

(6)

74

Gambar 4.7. Hasil Scanning WPA EstaDewata

Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian secara simulasi berada pada channel 8 dengan informasi seperti pada tabel 4.3.

Tabel 4.3 Details scanning WPA Wifi Is Access Point Yes

Is Wireless Host Yes

WEP / WPA WPA-CCMC

SSID Wifi ( Infra, )

Signal Level -62 dBm

MAC Address 00:0B:6B:86:1F:DC

IP Address Unknown

(7)

75 Tabel 4.4 Details scanning WPA esta elewata

Is Access Point Yes

WEP / WPA WPA-CCMC,WPA-TKI

SSID esta elewata( Infra, )

MAC Address A0:F3:C1:D6:40:B4

Sedangkan untuk Host yang menjadi target pengujian secara nyata untuk hotspot EstaDewata pada channel 1 dengan informasi dalam tabel 4.5.

Tabel 4.5 Details scanning WPA EstaDewata Is Access Point Yes

WEP / WPA WPA-CCMC

SSID EstaDewata( Infra, )

MAC Address B4:15:13:83:56:C8

(8)

76

password dari keamanan jaringan WPA. Hasil dari capture menggunakan Commview for Wifi untuk keamanan WPA pada gambar 4.8. sampai dengan 4.10.

Gambar 4.8. Paket data WPA yang ter-capture pada jaringan Wifi

(9)

77

Gambar 4.10. Paket data WPA yang ter-capture pada jaringan EstaDewata

4.1.1.3Tahap Scanning dan capture RADIUS

Dari hasil scanning menggunakan CommView for Wifi didapatkan hasil seperti pada gambar 4.11.

(10)

78

Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian berada pada channel 8 tetapi berbeda dengan sistem keamanan jaringan sebelumnya, dimana untuk WEP / WPA tidak dapat informasi seperti tabel 4.6.

Tabel 4.6 Details scanning RADIUS Is Access Point Yes

WEP / WPA

SSID Wifi ( Infra, )

MAC Address 00:0B:6B:86:1F:DC

(11)

79

Gambar 4.12. Paket data RADIUS yang ter-capture

4.1.2Tahap Enkripsi

Pada tahap ini adalah melakukan tahapan enkripsi untuk mendapatkan sebuah password dari sistem keamanan jaringan. Pada tahapan enkripsi menggunakan software aircrack-ng.

4.1.2.1Tahap Enkripsi WEP

Tahapan ini dilakukan proses enkripsi menggunakan aircrack-ng untuk keamanan WEP dan didapatkan hasil password dari keamanan jaringan WEP adalah “1234567890“. Ini diperoleh dari hasil scanning menggunakan

(12)

80

Gambar 4.13. Proses enkripsi WEP

(13)

81

Gambar 4.15. Hasil Password WEP

Sedangkan untuk tahap pengujian secara langsung di VanzaNET-Hotspot diperoleh password dari hasil enkripsi yaitu “1313131313”. Ini diperoleh dari

hasil scanning menggunakan CommView for Wifi kemudian di proses enkripsi dengan tahap seperti gambar 4.16 sampai dengan gambar 4.18.

(14)

82

Gambar 4.17. Hasil dari launch WEP VanzaNET-Hotspot

(15)

83 4.1.2.2Tahap Enkripsi WPA

Tahapan ini dilakukan proses enkripsi menggunakan aircrack-ng untuk keamanan WPA dan didapatkan hasil password dari keamanan jaringan WPA adalah “vodepu1993” dengan menggunakan wordlist yang ada password seperti pada gambar 4.19 Wordlist ini berisikan perkiraan password.

Gambar 4.19. Wordlist berisikan perkiraan password

(16)

84

Gambar 4.21. Hasil launch testingwpa.cap

(17)

85

Gambar 4.23. Hasil Enkripsi menggunakan wordlist yang tidak ada password Sedangkan untuk tahap pengujian secara langsung di hotspot EstaDewata dan esta elewata tidak mendapatkan hasil enkripsi dari password hotspot tersebut. Proses enkripsi dari pengujian secara nyata di EstaDewata dan esta elewata seperti gambar 4.24 sampai dengan gambar 4.28.

(18)

86

Gambar 4.25. Hasil launch pada jaringa esta elewata

(19)

87

Gambar 4.27. Hasil Enkripsi pada jaringan EstaDewata

Gambar 4.28. Hasil Enkripsi pada jaringan esta elewata

4.1.2.3Tahap Enkripsi RADIUS

(20)

88 4.1.3Tahap Sniffing

Tahapan ini dilakukan proses sniffing menggunakan wireshark untuk menyerang disaat kedua laptop sudah mengakses ke jaringan.

4.1.3.1Tahap Sniffing WEP

Pada tahapan ini melakukan sniffing ke jaringan hotspot target tidak dilakukan proses penyerangan, dikarenakan tidak adanya objek yang akan dilakukan penyerangan pada tahap sniffing ini.

4.1.3.2Tahap Sniffing WPA

Pada tahapan ini tidak dapat melakukan sniffing ke jaringan hotspot target dikarenakan software wireshark tidak dapat melakukan proses sniffing tanpa ada jaringan internet yang dapat dilihat pada gambar 4.29.

Gambar 4.29. Proses Sniffing

4.1.3.3Tahap Sniffing RADIUS

(21)

89

1. Laptop client acer 4750z masuk ke jaringan dengan keamanan RADIUS dan diarahkan ke halaman hotspot login dengan memasukan username dan password. Kemudian pada sisi laptop lain melakukan sniffing menggunakan wireshark.

Gambar 4.30. Laptop client masuk ke hotspot login RADIUS

(22)

90

Gambar 4.31. Hasil sniffing RADIUS 4.2Pembahasan

Dari pengujian yang sudah dilakukan dengan melakukan berapa tahap yaitu tahap scanning, enkripsi dan sniffing dan dihasilkan data pada tabel 4.7. Tabel 4.7 Data yang didapatkan dari analisa pengujian simulasi dan pengujian

secara nyata.

TAHAP WEP WPA RADIUS

Scanning Terlihat Terlihat Tidak terlihat

Enkripsi Muncul password Tidak muncul password

Tidak dapat dilakukan enkripsi

Sniffing Tidak ada objek

yang akan diserang

Tidak bisa Tidak bisa

(23)

91

sistem keamanan jaringan WEP dan WPA sehingga pada RADIUS tidak telihat pada kotak informasi WEP / WPA.

Kemudian pada tahap simulasi dan tahap nyata proses enkripsi menggunakan aircrack didapatkan hasil bahwa sistem keamanan WEP dapat diketahui password dari proses scanning, capture sampai proses enkripsi. Untuk keamanan WPA dapat diketahui password tetapi harus menggunakan wordlist, yang dimana wordlist itu berisikan perkiraan atau kemungkinan-kemungkinan password. Jika tanpa menggunakan wordlist maka enkripsi WPA menggunakan aircrack-ng tidak dapat memunculkan password dari hasil scanning dan capture. Namun pada tahap pengujian secara nyata tidak mendapatkan hasil. Untuk keamanan RADIUS tidak didapatkan hasil sama sekali, ini dikarenakan software Commview for wifi dan aircrack hanya digunakan untuk WEP dan WPA.

(24)

92 4.3Interpretasi Hasil Penelitian.

Dari hasil penelitian maka penulis memberikan beberapa interpretasi hasil dari penelitian yang dilakukan melalui pengujian langsung. Untuk sistem keamanan jaringan menggunakan WEP memiliki teknik enkripsi yang sangat rentan,, dikarenakan pada pengujian yang dilakukan di VanzaNeT-Hotspot yang menggunakan sistem keamanan jaringan WEP, masih dapat diketahui password melalui proses enkripsi. Sistem keamanan jaringan WEP ini menggunakan kunci yang bersifat statis dan sangat tidak cocok untuk keamanan jaringan bersifat umum atau khusus. Sistem ini sebaiknya digunakan untuk pelatihan bagi hotspot pemula.

Sedangkan untuk sistem keamanan WPA memiliki teknik enkripsi yang baik, sehingga dalam proses pengujian tidak didapatkan hasil.Keamanan jaringan WPA ini baiknya digunakan untuk jaringan hotspot yang bersifat umum atau dalam ruangan dan sinyal tidak terlampau ke luar ruangan.