METODE WPA RADIUS (Wireless protectin Autentication Remote Authentication Dial-In User Service )

A. WPA RADIUS (Wireless protectin Autentication Remote Authentication Dial-In User Service )

1. Tahapan penelitian

  1. Diagnosing, yaitu melakukan diagnosa terhadap sistem keamanan padajaringan wireless berbasis WPA RADIUS.

2. Action Planning, yaitu melakukan rencana tindakan yang akan dilakukan pada jaringan wireless WPA RADIUS dengan membuat perancangan sistem pengujian.

3. Action Taking, yaitu mengimpelementasikan rancangan tindakan yang telah dibuat dengan menjalankan tahapan-tahapan mengikuti fase penetrasi testing terhadap jaringan wireless WPA RADIUS untuk mencari kelemahan sistem jaringan wireless.

4. Evaluating, yaitu melaksanakan evaluasi hasil dari hasil penetrasi tadi yang menemukan celah keamanan sistem autentikasi wireless berbasis WPA RADIUS, dalam tahap ini yang dilihat adalah apakah sistem keamanan jaringan wireless WPA RADIUS berjalan dengan baik.

5. Specifying Learning, yaitu review tahapan-tahapan yang telah berakhir dan mempelajari kriteria celah keamanan dan cara menutup celah keamanan tersebut sehingga penelitian ini memiliki kesimpulan yang diharapkan.





2. Keamanan Sistem
(Sarno dan Iffano, 2003) keamanan adalah suatu upaya untuk mengamankan aset atau informasi terhadap ancaman yang mungkin timbul, sedangkan menurut kamus besar bahasa Indonesia keamanan ialah keadaan aman, nyaman sesuai dengan yang diharapkan.
Sistem menurut (Bertalanffy, 2010) adalah sekumpulan komponen yang saling berinteraksi dan bekerja sama untuk mencapai tujuan yang sama. Sedangkan menurut (R. Soemita Adikusumah, 1998) sistem ialah Suatu jaringan atau sejumlah prosedure yang saling berhubungan yang dikembangkan sesuai dengan suatu pola atau rencana untuk melakukan aktivitas utama.
Jadi kemanan sistem dalam penelitian ini ialah upaya yang dilakukan untuk menjaga sesuai kondisi yang diharapkan dengan menggunakan komponen yang salaing berkerja sama dan behubungan untuk mencapai tujuan yang diaharapkan.

  3. WPA RADIUS 
merupakan sistem keamanan pada jaringan wireless yang cukup terkenal dan banyak di pakai pada jaringan-jaringan internet untuk menghubungkan client pada jaringan . Pengamanan WPA RADIUS memerlukan minimal 3 (tiga) point yang harus dipenuhi oleh administrator (Arif Dkk, 2007) yaitu .

1. Server : Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. Aplikasi yang biasa digunakan antara lain freeRADIUS, openRADIUS.

2. Port : Nomor port yang digunakan adalah 1812.

3. SharedSecret : Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

4. Sertifikat Autentikasi : ialah sertifikan yang dimiliki oleh client dan server sebagai authentikasi dalam jaringan.
Setelah server diinstall aplikasi seperti freeRADIUS, maka adminstrator juga harus membuat serifikat yang kemudian akan dibagikan kepada client dan Server, agar dapat menangani sistem otentikasi pada WEP maka data tersebut tidak akan dikenali.

2. Shared Key Autentication. Berfungsi untuk memaksa client untuk mengetahui terlebih dahulu kode passphare sebelum diberikan hak akses terhadap AP.

4. Teknologi Pengamanan Wireless

1. WEP (Wired Wquivalent Privacy)
Sistem pengamanan pada WEP menggunakan satu kunci enkripsi yang digunakan secara bersama oleh client dalam suatu jaringan hal mengakibatkan sistem keamanan yang kurang begitu baik apabila digunakan pada jaringan hotspot pada tempat-tempat umum. Menurut Agung (2005) Sistem pengamanan WEP memiliki begitu banyak lubang-lubang keamanan sehingga sangat mudah untuk dibobol oleh orang yang tidak berhak sehingga penggunaan WEP sangat tidak disarankan untuk digunakan.
(Jasakom, 2006) menjelaskan Untuk sistem keamanannya WEP menggunakan 2 jenis autentikasi yaitu
1. Open System Autentication. Saat level keamanan WEP diaktipkan maka data-data yang dikirimkan akan dienkripsi dengan WEP key. Sehingga apabila data client berbeda dengan data yang telah disetting.

2. WPA (Wi-Fi Protected Access)
WPA adalah sistem keamanan yang diciptakan untuk menutupi kelemahan dari sistem WEP sehingga memiliki sistem keamanan yang lebih baik dari WEP. Pada sistem WPA user harus terlebih dahulu terhubung ke wireless LAN atau internet, untuk sistem autentikasinya bisa menggunakan username dan password (Kunang, 2009).
Impementasi sistem WPA menggunakan 802.1x dan EAP (Extensible Autenticatin Protokol) sistem inilah yang membuat keamanan WPA lebih baik dari WEP. Teknik pengamanan yang menggunakan standar 802.1x dan EAP pada WPA mengharuskan client untuk melakukan proses otentikasi terlebih dahulu sebelum terhubung kedalam jaringan. Sebenarnya sistem autentikasi memiliki banyak cara tetapi pada WPA menggunakan sistem autentikasi pertukaran key secara dinamik, sistem pertukaran secara dinamik ini dibuat menggunakan Extensible Autentication Protokol (EAP).