69 BAB IV
HASIL DAN PEMBAHASAN
4.1Hasil Penelitian
Hasil dari penelitian ini adalah perbandingan sistem keamanan WEP, WPA dan RADIUS yang dilakukan melalui pengujian secara langsung. Pengujian terhadap masing-masing sistem keamanan dalam hal ini WEP, WPA dan RADIUS dilakukan ke beberapa hotspot yang memiliki sistem keamanan WEP, WPA dan RADIUS. Untuk membandingkan mencakup berapa tahap untuk menghasilkan hasil yang sesuai dengan tujuan penulisan ini, yaitu tahap scanning dan capture, tahap enkripsi dan tahap sniffing. Dari ketiga tahap akan menyimpulkan sistem keamanan yang terbaik untuk jaringan hotspot pada titik enkripsinya.
4.1.1Tahap Scanning dan capture
70 4.1.1.1Tahap Scanning dan capture WEP
Dari hasil scanning menggunakan CommView for Wifi pada pengujian untuk simulasi dan nyata di VanzaNET-Hotspot didapatkan hasil seperti dalam gambar 4.1 dan 4.2.
Gambar 4.1. Hasil scanning WEP pada pengujian simulasi
71
Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian berada pada channel 8 dengan informasi dalam tabel 4.1
Tabel 4.1 Detailsscanning WEP Wifi Is Access Point Yes
Is Wireless Host Yes
WEP / WPA WEP
SSID Wifi ( Infra, )
Signal Level -35 dBm
MAC Address 00:0B:6B:86:1F:DC
IP Address Unknown
Sedangkan untuk Host yang menjadi target pengujian secara nyata berada pada channel 1 dengan informasi dalam tabel 4.2
Tabel 4.2 Detailsscanning WEP VanzaNET-Hotspot Is Access Point Yes
Is Wireless Host Yes
WEP / WPA WEP
SSID VanzaNET-Hotspot
Signal Level -71 dBm
MAC Address C2:9F:D8:0D:2D:E1
72
Kemudian di lanjutkan proses capture untuk sistem keamanan jaringan WEP dan hasil capture ini akan di export ke dalam bentuk wireshark capture file yang dimana dalamnya akan ada paket data yang mengandung password, kemudian akan di proses enkripsi menggunakan aircrack-ng untuk mengetahui password dari keamanan jaringan WEP. Hasil dari capture menggunakan Commview for Wifi untuk keamanan WEP pada pengujian secara simulasi seperti pada gambar 4.3 dan pada pengujian secara nyata seperti pada gambar 4.4
Gambar 4.3. Paket data WEP yang ter-capture pada jaringan Wifi
73 4.1.1.2Tahap Scanning dan capture WPA
Dari hasil scanning menggunakan CommView for Wifi pada pengujian untuk simulasi dan nyata di EstaDewata dan esta elewata didapatkan hasil seperti gambar 4.5. sampai dengan gambar 4.7.
Gambar 4.5. Hasil Scanning WPA Wifi
74
Gambar 4.7. Hasil Scanning WPA EstaDewata
Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian secara simulasi berada pada channel 8 dengan informasi seperti pada tabel 4.3.
Tabel 4.3 Details scanning WPA Wifi Is Access Point Yes
Is Wireless Host Yes
WEP / WPA WPA-CCMC
SSID Wifi ( Infra, )
Signal Level -62 dBm
MAC Address 00:0B:6B:86:1F:DC
IP Address Unknown
75 Tabel 4.4 Details scanning WPA esta elewata
Is Access Point Yes
Is Wireless Host Yes
WEP / WPA WPA-CCMC,WPA-TKI
SSID esta elewata( Infra, )
Signal Level -81 dBm
MAC Address A0:F3:C1:D6:40:B4
IP Address Unknown
Sedangkan untuk Host yang menjadi target pengujian secara nyata untuk hotspot EstaDewata pada channel 1 dengan informasi dalam tabel 4.5.
Tabel 4.5 Details scanning WPA EstaDewata Is Access Point Yes
Is Wireless Host Yes
WEP / WPA WPA-CCMC
SSID EstaDewata( Infra, )
Signal Level -59 dBm
MAC Address B4:15:13:83:56:C8
IP Address Unknown
76
password dari keamanan jaringan WPA. Hasil dari capture menggunakan Commview for Wifi untuk keamanan WPA pada gambar 4.8. sampai dengan 4.10.
Gambar 4.8. Paket data WPA yang ter-capture pada jaringan Wifi
77
Gambar 4.10. Paket data WPA yang ter-capture pada jaringan EstaDewata
4.1.1.3Tahap Scanning dan capture RADIUS
Dari hasil scanning menggunakan CommView for Wifi didapatkan hasil seperti pada gambar 4.11.
78
Pada tab menu scanning terlihat access point dan host yang tertangkap oleh CommView for Wifi. Host yang menjadi target pengujian berada pada channel 8 tetapi berbeda dengan sistem keamanan jaringan sebelumnya, dimana untuk WEP / WPA tidak dapat informasi seperti tabel 4.6.
Tabel 4.6 Details scanning RADIUS Is Access Point Yes
Is Wireless Host Yes
WEP / WPA
SSID Wifi ( Infra, )
Signal Level -47 dBm
MAC Address 00:0B:6B:86:1F:DC
IP Address Unknown
79
Gambar 4.12. Paket data RADIUS yang ter-capture
4.1.2Tahap Enkripsi
Pada tahap ini adalah melakukan tahapan enkripsi untuk mendapatkan sebuah password dari sistem keamanan jaringan. Pada tahapan enkripsi menggunakan software aircrack-ng.
4.1.2.1Tahap Enkripsi WEP
Tahapan ini dilakukan proses enkripsi menggunakan aircrack-ng untuk keamanan WEP dan didapatkan hasil password dari keamanan jaringan WEP adalah “1234567890“. Ini diperoleh dari hasil scanning menggunakan
80
Gambar 4.13. Proses enkripsi WEP
81
Gambar 4.15. Hasil Password WEP
Sedangkan untuk tahap pengujian secara langsung di VanzaNET-Hotspot diperoleh password dari hasil enkripsi yaitu “1313131313”. Ini diperoleh dari
hasil scanning menggunakan CommView for Wifi kemudian di proses enkripsi dengan tahap seperti gambar 4.16 sampai dengan gambar 4.18.
82
Gambar 4.17. Hasil dari launch WEP VanzaNET-Hotspot
83 4.1.2.2Tahap Enkripsi WPA
Tahapan ini dilakukan proses enkripsi menggunakan aircrack-ng untuk keamanan WPA dan didapatkan hasil password dari keamanan jaringan WPA adalah “vodepu1993” dengan menggunakan wordlist yang ada password seperti pada gambar 4.19 Wordlist ini berisikan perkiraan password.
Gambar 4.19. Wordlist berisikan perkiraan password
84
Gambar 4.21. Hasil launch testingwpa.cap
85
Gambar 4.23. Hasil Enkripsi menggunakan wordlist yang tidak ada password Sedangkan untuk tahap pengujian secara langsung di hotspot EstaDewata dan esta elewata tidak mendapatkan hasil enkripsi dari password hotspot tersebut. Proses enkripsi dari pengujian secara nyata di EstaDewata dan esta elewata seperti gambar 4.24 sampai dengan gambar 4.28.
86
Gambar 4.25. Hasil launch pada jaringa esta elewata
87
Gambar 4.27. Hasil Enkripsi pada jaringan EstaDewata
Gambar 4.28. Hasil Enkripsi pada jaringan esta elewata
4.1.2.3Tahap Enkripsi RADIUS
88 4.1.3Tahap Sniffing
Tahapan ini dilakukan proses sniffing menggunakan wireshark untuk menyerang disaat kedua laptop sudah mengakses ke jaringan.
4.1.3.1Tahap Sniffing WEP
Pada tahapan ini melakukan sniffing ke jaringan hotspot target tidak dilakukan proses penyerangan, dikarenakan tidak adanya objek yang akan dilakukan penyerangan pada tahap sniffing ini.
4.1.3.2Tahap Sniffing WPA
Pada tahapan ini tidak dapat melakukan sniffing ke jaringan hotspot target dikarenakan software wireshark tidak dapat melakukan proses sniffing tanpa ada jaringan internet yang dapat dilihat pada gambar 4.29.
Gambar 4.29. Proses Sniffing
4.1.3.3Tahap Sniffing RADIUS
89
1. Laptop client acer 4750z masuk ke jaringan dengan keamanan RADIUS dan diarahkan ke halaman hotspot login dengan memasukan username dan password. Kemudian pada sisi laptop lain melakukan sniffing menggunakan wireshark.
Gambar 4.30. Laptop client masuk ke hotspot login RADIUS
90
Gambar 4.31. Hasil sniffing RADIUS 4.2Pembahasan
Dari pengujian yang sudah dilakukan dengan melakukan berapa tahap yaitu tahap scanning, enkripsi dan sniffing dan dihasilkan data pada tabel 4.7. Tabel 4.7 Data yang didapatkan dari analisa pengujian simulasi dan pengujian
secara nyata.
TAHAP WEP WPA RADIUS
Scanning Terlihat Terlihat Tidak terlihat
Enkripsi Muncul password Tidak muncul password
Tidak dapat dilakukan enkripsi
Sniffing Tidak ada objek
yang akan diserang
Tidak bisa Tidak bisa
91
sistem keamanan jaringan WEP dan WPA sehingga pada RADIUS tidak telihat pada kotak informasi WEP / WPA.
Kemudian pada tahap simulasi dan tahap nyata proses enkripsi menggunakan aircrack didapatkan hasil bahwa sistem keamanan WEP dapat diketahui password dari proses scanning, capture sampai proses enkripsi. Untuk keamanan WPA dapat diketahui password tetapi harus menggunakan wordlist, yang dimana wordlist itu berisikan perkiraan atau kemungkinan-kemungkinan password. Jika tanpa menggunakan wordlist maka enkripsi WPA menggunakan aircrack-ng tidak dapat memunculkan password dari hasil scanning dan capture. Namun pada tahap pengujian secara nyata tidak mendapatkan hasil. Untuk keamanan RADIUS tidak didapatkan hasil sama sekali, ini dikarenakan software Commview for wifi dan aircrack hanya digunakan untuk WEP dan WPA.
92 4.3Interpretasi Hasil Penelitian.
Dari hasil penelitian maka penulis memberikan beberapa interpretasi hasil dari penelitian yang dilakukan melalui pengujian langsung. Untuk sistem keamanan jaringan menggunakan WEP memiliki teknik enkripsi yang sangat rentan,, dikarenakan pada pengujian yang dilakukan di VanzaNeT-Hotspot yang menggunakan sistem keamanan jaringan WEP, masih dapat diketahui password melalui proses enkripsi. Sistem keamanan jaringan WEP ini menggunakan kunci yang bersifat statis dan sangat tidak cocok untuk keamanan jaringan bersifat umum atau khusus. Sistem ini sebaiknya digunakan untuk pelatihan bagi hotspot pemula.
Sedangkan untuk sistem keamanan WPA memiliki teknik enkripsi yang baik, sehingga dalam proses pengujian tidak didapatkan hasil.Keamanan jaringan WPA ini baiknya digunakan untuk jaringan hotspot yang bersifat umum atau dalam ruangan dan sinyal tidak terlampau ke luar ruangan.