Majalah Ilmiah Unikom,KEAMANAN

Vol.5, hlm. 87-97 DATA PADA JARINGAN WIRELESS LAN

Bidang Teknik

KEAMANAN DATA PADA JARINGAN WIRELESS LAN

(LOCAL AREA NETWORK) STANDAR IEEE 802.11b
DENGAN MENGGUNAKAN ALGORITMA
WEP (WIRED EQUIVALENT PRIVACY)

IRFAN MALIKI & BUDHI IRAWAN

Jurusan Teknik Informatika

Universitas Komputer Indonesia

Kehadiran teknologi wireless LAN di tengah perkembangan teknologi

telekomunikasi, mendapat perhatian besar dari para operator di dunia. Pada
mulanya teknologi ini hanya bersifat elementer disamping jaringan tembaga, tetapi
karakteristik wireless LAN yang fleksibel menjadikannya sebagai salah satu
teknologi utama yang diaplikasikan dalam jaringan telekomunikasi. Kondisi ini
menciptakan peluang besar bagi para produsen (vendor) dan supplier untuk
membangun industri wireless LAN secara besar-besaran. Sehingga tidak jarang
aplikasi baru teknologi wireless LAN muncul dari hasil kerja keras para vendor.
Saat ini organisasi dan perusahaan yang bergerak pada bidang jaringan wireless
LAN senantiasa melakukan eksplorasi penelitian untuk menemukan inovasi dan
temuan baru dalam keamanan jaringan wireless. Tak dapat dielakkan bahwa
keamanan sudah menjadi titik jantung utama dalam jaringan wireless, dan harus
selalu dikontrol pengkodean enkripsi dan dekripsi dari data yang ditransmisikan,
jika sewaktu-waktu dapat terpecahkan. Salah satu antisipasi dalam menghadapi
serangan terhadap jaringan wireless ini adalah melapisinya dengan algoritma
enkripsi disebut dengan algoritma WEP sebagai protokol keamanan pada jaringan
wireless.

Wireless LAN, enkripsi, dekripsi, Wired Equivalent Privacy (WEP).

PENDAHULUAN sedemikian berharga sehingga perlu mendapat

Jaringan komputer dan internet telah
mengalami perkembangan yang sangat pesat,
hal ini terjadi dengan semakin majunya
kehidupan manusia. Teknologi ini mampu
menyambungkan hampir semua komputer
yang ada di dunia sehingga bisa saling
berkomunikasi dan bertukar informasi. Dari
hari ke hari, informasi yang terkandung dalam
jaringan internet tersebut semakin dibutuhkan.
Informasi telah menjadi suatu aset yang
perlakuan yang lebih spesifik. Selain itu pula,
kemajuan yang dicapai dalam bidang
pengembangan sistem operasi komputer
sendiri dan utilitasnya sudah semakin jauh
dimana tingkat performansi, keandalan dan
fleksibilitas software (perangkat lunak)
menjadi kriteria utama dalam proses
pengembangan software.
Dengan semakin bertambahnya pemakaian
komputer, semakin besar kebutuhan akan

Alamat korespondensi pada Budi Irawan, Jurusan Teknik Informatika Universitas Komputer Indonesia, Jalan Dipati
Ukur 114, Bandung 40132.

87
 IRFAN MALIKI & BUDHI IRAWAN
pentransmisian data dari satu terminal ke
terminal lain yang dipisahkan oleh satuan
jarak dan semakin tinggi kebutuhan akan
efisiensi penggunaan alat-alat kantor dan
waktu perolehan data base (basis data), maka
semakin tinggi pula kebutuhan akan suatu
jaringan yang menghubungkan terminal-
terminal yang ingin berkomunikasi dengan
efisien. Jaringan tersebut dikenal dengan
Local Area Network (LAN). Perkembangan
yang terjadi pada jaringan LAN yang
menggunakan kabel atau fiber optik sebagai
media transmisinya diikuti pula dengan
perkembangan jaringan wireless (nirkabel)
yang belakangan ini berlangsung dengan
cepat seiring dengan pertumbuhan internet
yang dinamis.
Saat ini organisasi-organisasi, perusahaan, dan
perorangan yang membentuk suatu jaringan
tidak memfokuskan pada permasalahan
keamanan dari sistem maupun jaringan
mereka. Masalah keamanan merupakan salah
satu aspek penting dari sebuah sistem
informasi. Sehingga selanjutnya harus
dilakukan eksplorasi penelitian dalam
keamanan yang handal untuk menjaga resoure
(sumber daya) dan data-data yang bersifat
rahasia dari pihak-pihak yang tidak
bertanggung jawab. Selama ini untuk menjaga
resource dan data-data yang bersifat rahasia
ini, perusahaan atau organisasi-organisasi
selalu mengandalkan pengamanan jaringan
komputer misalnya internet firewall (dinding
api), dimana firewall ini merupakan sebuah
cara yang efektif untuk melindungi sistem dari
ancaman keamanan jaringan komputer.
Organisasi dan perusahaan khususnya vendor
(produsen), percaya bahwa keamanan sangat
dibutuhkan untuk melengkapi eksplorasi titik-
titik akses wireless dan untuk mengantisipasi
dari pihak-pihak yang ingin menggunakan
jaringan wireless secara ilegal maupun
unauthorized access (akses yang tidak sah).
Pada kenyataannya, sistem dalam jaringan
masih bisa dirusak oleh orang-orang yang
tidak bertanggung jawab. Dalam hal ini
sebuah mekanisme atau algoritma baru
diperlukan untuk menunjang sekuritas dari
88
akses jaringan wireless ini untuk
memberikan rasa aman bagi pengguna dan
pemakai maupun vendor jaringan wireless.
Saat ini organisasi dan perusahaan yang
bergerak pada bidang jaringan wireless
senantiasa melakukan eksplorasi penelitian
untuk menemukan inovasi dan temuan baru
dalam keamanan jaringan wireless. Tak
dapat dielakkan bahwa keamanan sudah
menjadi titik jantung utama dalam jaringan
wireless, dan harus selalu dikontrol
pengkodean enkripsi dan dekripsi dari data
yang ditransmisikan, jika sewaktu-waktu
dapat terpecahkan.
Dasar dari pengembangan infrastruktur
jaringan wireless ini adalah standar IEEE
802.11. Namun standar IEEE 802.11
menyajikan hanya terbatas dukungan pada
protokol Wired Equivalent Privacy (WEP),
dimana berisikan kekurangan yang
signifikan dalam desain. Selanjutnya, komite
standar untuk IEEE 802.11 meninggalkan
banyak kerumitan hal-hal sekuritas seperti
manajemen kunci dan mekanisme
aut enti kasi ya ng kokoh sebaga i
permasalahan yang utama. Hasilnya, banyak
organisasi-organisasi mengeksplorasi
jaringan wireless menggunakan variabel
kriptograpi baku yang permanen, atau kunci,
atau tanpa enkripsi sama sekali. Dengan
kenyataan ini bahwa jaringan wireless
memberikan sebuah titik akses jaringan
kepada pengontrolan pihak ilegal yang
berpotensi untuk mengendalikan keamanan
secara fisik dari organisasi dan menciptakan
permasalahan keamanan jangka panjang
yang signifikan. Beragam masalah ini
memberikan fakta bahwa mekanisme akses
kontrol masih dapat dirusak oleh pihak yang
ingin merusak jaringan tersebut.
Salah satu antisipasi dalam menghadapi ser-
angan terhadap jaringan wireless ini adalah
melapisinya dengan algoritma enkripsi,
salah satunya dengan menggunakan sebuah
keystream generator (pembangkit kunci),
yaitu RC4. Algoritma RC4 yang digunakan
 KEAMANAN DATA PADA JARINGAN WIRELESS LAN
dalam enkripsi pada titik-titik akses jaringan
wireless ini disebut dengan WEP Algorithm
sebagai protokol keamanan pada jaringan
wireless.
JARINGAN WIRELESS LAN
Wireless LAN merupakan salah satu aplikasi
pengembangan wireless untuk komunikasi
data. Sesuai dengan namanya wireless yang
artinya tanpa kabel, wireless LAN adalah
jaringan lokal ( dalam satu gedung, ruang,
kantor, dan lain sebagainya.) yang tidak
menggunakan kabel [B. Halim, 2002].
Wireless LAN menggunakan teknologi
frekuensi radio untuk mengirim data pada
jaringan melalui udara untuk jarak yang relatif
dekat seperti antar gedung atau kampus [Brad
C. Johnson etc, 2003].
Fungsi utama dari wireless LAN adalah untuk
menjangkau wilayah LAN yang sulit dicapai
dengan kabel tembaga biasa (copper wire),
juga untuk menjangkau pengguna bergerak
(mobile-users).
Ada empat komponen utama dalam
membangun jaringan wireless LAN ini:
1. Access Point, berfungsi mengkonversikan
sinyal frekuensi radio (RF) menjadi sinyal
digital yang akan disalurkan melalui kabel,
atau disalurkan ke perangkat wireless LAN
yang lain dengan dikonversikan ulang
menjadi sinyal frekuensi radio.
2. Wireless LAN Interface, merupakan device
yang dipasang di Access-Point atau di
Mobile/Desktop PC, device yang
dikembangkan secara massal adalah dalam
bentuk PCMCIA (Personal Computer
Memory Card International Association)
card.
3. Wired LAN, merupakan jaringan kabel
yang sudah ada, jika wired LAN tidak ada
maka hanya sesama wireless LAN saling
terkoneksi.
4. Mobile/Desktop PC, merupakan perangkat
akses untuk klien, mobile PC pada umum-
nya sudah terpasang port PCMCIA se-
dangkan desktop PC harus ditambahkan
89
PC Card PCMCIA dalam bentuk ISA
(Industry Standard Architecture) atau PCI
(Peripheral Component Interconnect)
card.
TOPOLOGI PADA WIRELESS LAN
Topologi yang digunakan dalam wireless
LAN [Fred Halsall, 1996] terbagi menjadi
dua, yaitu:
a. Model Infrastructure (infrastruktur)
Pada topologi infrastruktur, tiap PC mengirim
dan menerima data dari sebuah titik akses,
yang dipasang di dinding atau langit-langit
berupa sebuah kotak kecil berantena. Saat titik
akses menerima data, ia akan mengirimkan
kembali sinyal radio tersebut (dengan
jangkauan yang lebih jauh) ke PC yang berada
di area cakupannya, atau dapat mengirim data
melalui jaringan Ethernet kabel. Titik akses
pada sebuah jaringan infrastruktur memiliki
area cakupan yang lebih besar, tetapi
membutuhkan alat dengan harga yang lebih
mahal. Di model infrastructure, masing-
masing client mengirimkan semua yang
dikomunikasikannya ke stasiun sentral
(pusat), atau Access Point (AP).
D e k s to p P C S e rv e r
S w itch
M e d ia C o n v e rt e r
_5 _V_D _C_+. 1 A
SD
RX
U P L IN K TX
LIN K PW R L IN K
A c ce ss
N o te b o o k w ith W ire le s s P o in t
P C C a rd A d a p te r
P C w ith W ire le s s
P C I A d a p te r
Gambar 1
Model Infrastruktur
b. Model Ad hoc
Pada model ad-hoc wireless LAN suatu
kumpulan komputer portabel berkomunikasi
satu dengan yang lainnya untuk membentuk
suatu jaringan LAN tersendiri. Contohnya
 IRFAN MALIKI & BUDHI IRAWAN

pada ruang rapat, bandara udara. Distribution System

Pada topologi ad-hoc setiap PC dilengkapi AP

_5VDC.

UP LINK
Media Converter
__ __+ 1A
SD

RX

TX
_5VDC.
Media Converter
__ __
+

UP LINK
1A
SD

RX

TX
AP
dengan sebuah adapter wireless LAN yang
LINK P WR LINK LINK PWR LINK

mengirim dan menerima data ke dan dari PC STA

lain yang dilengkapi dengan adapter yang STA

STA
STA

sama, dalam radius 300 kaki (±100 meter).

BSS
Di model ad-hoc, masing-masing client ber- BSS PC with Wireless
PC with Wireless PCI Adapter
komunikasi secara langsung dengan client- PCI Adapter

client lain dalam jaringan, model ad-hoc

didesain sedemikian sehingga hanya client- ESS
client dalam rank atau jangkauan transmisi
(dalam cell yang sama) dari masing-masing Keterangan Gambar :
dapat berkomunikasi. Jika sebuah client dalam BSS : Basic Service Set
jaringan ad-hoc menginginkan membangun ESS : Extended Service Set
komunikasi di luar cell, anggota dari cell ha- AP : Access Point
rus beroperasi sebagai sebuah gateway dan STA : Station
berkinerja merouting. DS : Distribution System

Notebook with Wireless
Client A PC Card Adapter
(Client C)
Client B
Client D
Gambar 2
Model Ad hoc
STANDAR IEEE 802.11
IEEE 802.11 adalah standar yang digunakan
dalam pengembangan teknologi lapisan fisik
dan link wireless LAN. IEEE 802.11
dilahirkan oleh Institute Electrical and
Electronics Engineer (IEEE) dan berfokus
pada pita ISM (Industrial Scientific and
Medical) serta memanfaatkan teknik spread
spectrum (SS) yaitu Direct Sequence Spread
Spectrum (DSSS) dan Frequency Hopping
Spread Spectrum (FHSS).
Arsitektur yang digunakan dalam IEEE
802.11 seperti pada Gambar 3 [P. Brenner,
2003]. Arsitektur dari IEEE 802.11 yang
Gambar 3
Model infrastruktur
ditunjukkan Gambar 3 terdiri atas komponen-
komponen yang saling membangun hubungan
antara set, state, point dan service. BSS adalah
blok dasar bangunan dari IEEE 802.11 LAN,
dan berisikan device-device yang merujuk ke
STA. Secara mendasar, satu set STA dapat
berbicara ke yang lain sebagai BSS. Aneka
BSS yang tidak saling koneksi melalui
komponen arsitektural disebut ESS. AP
adalah sebuah STA yang memberikan akses
ke DS agar DS dapat memberikan services.
Jika LAN hanya berisikan BSS tunggal
disebut IBSS (independent BSS), dan IBSS ini
selalu merujuk sebagai model jaringan ad hoc,
sehingga tidak membutuhkan perencanaan
ulang.
Jaringan wireless 802.11 mengoperasikan satu
di antara 2 model, yakni model ad-hoc atau
model infrastructure [W.A Arbaugh etc,
2001]. Standarisasi IEEE (the Institute of
Electrical and Electronic Engineers)
mendefinisikan model ad-hoc sebagai
Independent Basic Service Set (IBSS), dan
model infrastructure sebagai Basic Service
Set (BSS).
Access Point berlaku sebagai bridge ethernet

90
 KEAMANAN DATA PADA JARINGAN WIRELESS LAN
dan meneruskan komunikasi ke dalam
jaringan yang berbeda, baik jaringan kabel
maupun jaringan wireless.
Terpenting pada komunikasi data, client-
client wireless dan Access Point harus
membangun sebuah hubungan atau sebuah
gabungan. Hanya setelah terbentuk sebuah
gabungan maka dapat dua stasiun wireless
saling bertukar data. Dalam model
infrastructure, client-client membentuk
gabungan dengan Access Point. Proses
penggabungan itu sendiri adalah dua tahap
proses yang melingkupi tiga state [Arbaugh
etc, 2001] , yakni :
1. Unauthenticated and unassociated,
2. Authenticated and unassociated, dan
3. Authenticated and associated.
Dalam mentransmisikan antara state-state
tersebut, elemen-elemen komunikasi saling
bertukar pesan yang disebut dengan
management frames.
KEAMANAN WIRELESS STANDAR
802.11B
Permasalahan utama pada keamanan
jaringan wireless khususnya jaringan yang
menggunakan frekuensi radio adalah bahwa
data yang dikirimkan/dipancarkan melewati
batas dari area yang dapat dikontrol oleh
suatu organisasi [S. Weatherspoon, 2000].
Sebagai contoh, gelombang radio 802.11b
pada 2,4 GHz dengan mudah menembus
dinding dan dapat diterima sampai beberapa
meter. Hal ini dapat membuat seseorang
dengan pasif mendapatkan seluruh informasi
yang rahasia dari sebuah perusahaan dengan
menggunakan wireless Netwok Interfce Card
(NIC) yang sama dari jauh tanpa akses yang
sah terlebih dahulu.
Wireless 802.11b yang beroperasi pada 2,4
Ghz dapat mengirimkan paket data sebesar
11 Mbps sebanding dengan performance
dari standard ethernet yang menggunakan
koneksi kabel. Standar 802.11b mempunyai
biaya yang lebih murah dan performance
91
yang lebih kuat. Tetapi bagaimanapun juga
peralatan yang lebih murah dapat
mempermudah bagi penyerang untuk
melakukan serangan. Kelemahan pada
access point dan pengaksesan yang tidak sah
merupakan salah satu kelemahan pada
keamanan jaringan wireless [Internet
Security System, 2001].
Resiko serangan yang mungkin akan terjadi
pada standard 802.11b dapat dikatagorikan
kedalam tujuh jenis serangan [Internet
Security System, 2001] yaitu :
a. Insertion Attack
Insertion Attack didasari oleh adanya device-
device yang bekerja tidak sesuai dengan
prosedur baku (unauthorized devices) atau
menciptakan jaringan wireless baru tanpa
melalui proses pengamanan.
Terdapat beberapa cara yang mungkin
dilakukan, yaitu: Unauthorized Client dan
Unauthorized Access Point Interception dan
Monitoring Traffic Wireless
Pada j ari nga n wire less terdapa t
kemungkinan terjadinya penangkapan data
dan monitoring traffic. Penyerang harus
berada dalam suatu jangkauan jarak access
point sekitar 300 kaki untuk type 802.11b.
Supaya serangan bisa berjalan, penyerang
bisa berada dimana saja, dimana terdapat
kemungkinan koneksi jaringan bisa masuk.
Keuntungan pemotongan jalur wireless ini
adalah serangan tersebut hanya memerlukan
penempatan dari suatu agen yang berfungsi
memantau sistem yang mencurigakan. Hal
ini dibutuhkan untuk mengakses aliran data
di dalam jaringan.
c. Jamming
Denial of Service (DOS) Attack mudah
untuk diterapkan ke dalam jaringan wireless.
Dimana jalur yang digunakan tidak dapat
menghubungi klien atau access point sebab
jalur yang tidak resmi memenuhi frekuensi
akses tersebut. Seorang penyerang dengan
peralatan dan perlengkapan yang memadai
dapat dengan mudah memenuhi frekuensi
 IRFAN MALIKI & BUDHI IRAWAN
2.4 Ghz, membuat signal menjadi rusak
sampai jaringan wireless berhenti berfungsi.
Dalam hal lain kawat telepon, monitor mini
dan device lain yang beroperasi dengan
frekuensi 2.4 Ghz dapat merusak jaringan
wireless tersebut dengan menggunakan
frekuensi ini. DOS attack ini dapat berasal
dari luar area kerja wireless.
d. Client-to-Client Attack
Dua klien wireless dapat saling
berkomunikasi satu sama lain dengan
melakukan access point terlebih dahulu.
Oleh karena itu user perlu untuk melakukan
perlindungan terhadap klien tidak hanya
sekedar melawan suatu ancaman eksternal
tetapi juga melawan satu sama lain. Cara
yang dilakukan yaitu dengan File Sharing
dan Serangan melalui layanan TCP/IP serta
DOS (Denial of Service).
e. Serangan Brute Force Attack terhadap
Password Access Point
Sebagian besar access point menggunakan
satu kunci tunggal atau password yang
dihubungkan ke klien pada jaringan wireless.
Serangan brute force ini mencoba
melakukan uji coba terhadap kunci akses
tersebut dengan memasukan beberapa
kemungkinan. penyerang mempunyai
keuntungan untuk masuk ke access point
ketika password yang digunakan oleh klien
dapat ditebak.
F. Serangan terhadap Enkripsi
Standard 802.11b menggunakan sebuah
sistem enkripsi yaitu WEP (Wireless
Equivalent Privacy). Dengan menggunakan
WEP maka data yang dikirim dapat dijamin
keamanannya . Namun dalam beberapa hal
WEP masih mempunyai kelemahan [N.
Borisov, etc., 2001]. Penyerang berusaha
untuk menangkap data yang dikirim dengan
memecahkan WEP yang digunakan dengan
peralatan yang sesuai.
g. Kesalahan Konfigurasi
Banyak access point bekerja dalam suatu
konfigurasi yang tidak aman kecuali para
92
administrator yang mengerti resiko
penggunaan keamanan wireless dan
konfigurasi masing-masing unit sebelum di
gunakan. Access point ini akan tetap berjalan
pada resiko yang tinggi untuk diserang atau
ada yang menyalahgunakan.
Adapun kesalahan pada konfigurasi yang
mungkin dilakukan yaitu pada : Server Set
ID (SSID), Wired Equvalent Privacy (WEP),
SNMP (Simple Network Management
Protocol) Community Password, Interface
konfigurasi, resiko keamanan pada klien,
dan instalasi.
Untuk menghindari terjadinya serangan yang
mungkin dilakukan pada jaringan wireless
LAN, maka enkripsi dan autentikasi harus
dipertimbangkan dalam pengembangan
sistem jaringan wireless LAN sebagai satu
solusi dalam keamanan jaringan wireless
LAN [S. Weatherspoon, 2001]. Menurut S.
Weatherspoon [2001] tujuan dari enkripsi
dan autentikasi ini adalah agar keamanan
pada jaringan wireless sama amannya
dengan jaringan wired. Menurut S.
Weatherspoon [2001] tiga hal yang harus
dipertimbangkan pada waktu enkripsi dan
autentikasi ini diimplementasikan dalam
sistem, yaitu :
1. Pengguna memerlukan privacy, seberapa
baik protokol tersebut bekerja dan berapa
biaya yang harus dikeluarkan.
2. Mudah untuk digunakan, jika keamanan
sulit untuk diimplementasikan maka hal
itu tidak akan digunakan.
3. Peraturan pemerintah, enkripsi harus
sesuai dengan peraturan pemerintah.
Pada standar IEEE 802.11b, mekanisme
untuk melakukan enkripsi dan autentikasi ini
dilakukan oleh protokol Wired Equivalent
Privacy (WEP).
WIRED EQUIVALENT PRIVACY (WEP)
Wired Equivalent Priacy (WEP) adalah
sebuah kunci enkripsi yang mem-protect
data yang akan ditransmisikan antara klien
 KEAMANAN DATA PADA JARINGAN WIRELESS LAN
dan acces point dengan meng- encrypt data
tersebut [B. Alexander, etc., 2002]. WEP
terdapat dalam setiap PCMCIA (Personal
Computer Memory Card International
Association) card. WEP ini meng-encrypt
data sebelum ditransfer ke sinyal RF, dan
men-decrypt kembali data dari sinyal RF.
Enkripsi yang umum dipakai dalam standar
WEP adalah sebesar 40 bit dan ada beberapa
vendor tertentu yang mengeluarkan WEP
sampai 128 bit. Sebenarnya 40 bit adalah 64
bit yang terdiri atas 40 bit kunci (key) dan 24
bit untuk IV (Initialization Vector) dan 128
bit merupakan bit yang terdiri dari 104 bit
kunci dan 24 bit IV [B.C. Johson, etc.,
2003]. WEP menggunakan sebuah
keystream generator yaitu RC4 untuk men
encrypt data.
Tujuan utama dari WEP adalah menjaga
keamanan kerahasiaan data user dari
eavesdroving (penyadap).Tujuan keduanya
adalah untuk mencegah akses unauthorized
pada jaringan wireless [N. Borisov, etc.,
1991].
Algoritma WEP yang dispesifikasikan oleh
IEEE 802.11 untuk enkripsi ini mempunyai
karakteristik [S. Weatherspoon, 2000] yaitu:
1. Reasonably strong (handal dalam
penggunaan), harus memenuhi apa yang
dibutuhkan.
2. Self-synchronizing (tersinkronisasi
sendiri).
3. Computationally Efficient (efisien secara
komputasi).
4. Exportable (dapat dipertukarkan).
5. Optional (opsional dan tidak wajib).
Ada tiga sasaran keamanan dari WEP
protocol [N. Borisov, etc., 1991] yaitu :
a. Confidentiality
Menjaga dari lawan atau pengacau yang
ingin mempelajari isi dari trafik jaringan
wireless kita.
b. Access Control
Menjaga dari musuh yang hendak
menggunakan infrastruktur jaringan wireless
93
kita.
c. Data Integrity
Menjaga dari penyusup yang ingin
mengubah data kita saat melakukan
pengiriman.
WEP menggunakan algoritma enkripsi RC4
yang diketahui sebagai sebuah stream
cipher. Stream cipher beroperasi dengan
memperluas kunci yang pendek ke kunci
pseudo-random yang tak terbatas. Pengirim
kemudian meng-XOR kan kunci pada
plaintext untuk menghasilkan ciphertext.
Penerima menduplikasi kunci yang sama,
yang digunakan untuk men –generate
identitas kunci tersebut. Setelah itu meng-
XOR kan kunci tersebut pada ciphertext
untuk menghasilkan plaintext semula.
WEP menggunakan integrity check (IC)
untuk menjamin bahwa paket tidak
dimodifikasi pada waktu transit. IC ini
merupakan implementasi dari CRC-32
checksum yang merupakan bagian paket
yang telah dienkripsi. Untuk menghindari
enkripsi pada dua ciphertext yang
menggunakan kunci yang sama maka
digunakan sebuah IV (Initialization Vector).
IV digunakan untuk memperbesar kunci
rahasia yang di share dan menghasilkan
kunci RC4 yang berbeda untuk setiap paket.
IV merupakan bagian yang ada pada paket.
HASIL DAN PEMBAHASAN
Penelitian yang dilakukan yaitu dengan
membuat sebuah jaringan wireless LAN
dengan mode point to point (Ad-hoc), den-
gan perangkat keras sebuah notebook/laptop
computer yang dilengkapi dengan card
PCMCIA adapter dan sebuah PC yang
dilengkapi dengan sebuah card wireless ISA
adapter seperti pada Gambar 4.
Dengan menggunakan software Utlity Card
Wireless ISA dan Utility card PCMCIA
untuk mengkonfigurasi hardware maka
frekuensi yang dapat digunakan yaitu pada
frekuensi 2,4220 GHz, dengan antenna
 IRFAN MALIKI & BUDHI IRAWAN

Omni pada PC dan antenna AT&T pada Dari hasil tangkapan data tersebut kemudian
laptop. Adapun MAC address dari PC yaitu dilakukan proses dengan menggunakan tool
08006A2AD037 dan pada laptop yaitu TCP stream pada etheral untuk melihat data
08000E21DFDD. Agar keduanya dapat yang dikirimkan. Hasilnya adalah bahwa
berkomunikasi satu sama lain maka harus data yang dikirimkan dapat terbaca oleh sinf-
dikonfigurasi network ID nya pada nilai fer seperti pada Gambar 5.
yang sama. Nilai yang digunakan yaitu 2222
0000: 08 00 0E 21 DF DD 08 00 6A 2A D0 37 08 00 45 00 ...!ßÝ..j*Ð7..E.
pada masing-masing stasiun. 0010: 05 DC 76 03 40 00 80 06 6A 76 0A 01 00 6B 0A 01 .Üv.@.€.jv...k..
0020: 00 36 04 06 00 8B 00 0A DA 70 00 0E CA 28 50 10 .6...‹..Úp..Ê(P.
0030: 1D 6A 1C 8B 00 00 00 00 30 00 00 00 00 00 00 00 .j.‹....0.......
0040: 00 00 00 00 B1 59 00 00 00 00 00 00 02 5A 00 00 ....±Y.......Z..
0050: 30 00 00 00 32 5A 00 00 00 00 00 00 D5 56 00 00 0...2Z......ÕV..
Antenna 0060: DC 02 00 00 B0 5D 00 00 00 00 00 00 C5 26 00 00 Ü...°]......Å&..
AT&T 0070: 00 00 00 00 B0 5D 00 00 00 00 00 00 B1 59 00 00 ....°]......±Y..
0080: 00 00 00 00 C5 26 00 00 00 00 00 00 BA 03 00 00 ....Å&......º...
0090: 00 00 00 00 BA 03 00 00 00 00 00 00 A6 03 00 00 ....º.......¦...
56K

PCMCIA Card

PCMCIA
INSERT THIS END

00A0: 00 00 00 00 A6 03 00 00 00 00 00 00 A6 03 00 00 ....¦.......¦...
Antenna 00B0: 00 00 00 00 A6 03 00 00 00 00 00 00 02 00 D9 00 ....¦.........Ù.
Personal Computer Omni Laptop computer 00C0: 00 00 42 41 42 20 49 49 49 0D 4B 45 41 4D 41 4E ..BAB III.KEAMAN
00D0: 41 4E 20 57 49 52 45 4C 45 53 53 20 4C 41 4E 20 AN WIRELESS LAN
& Card Wireless ISA Directional 00E0: 38 30 32 2E 31 31 62 20 44 41 4E 20 41 4C 47 4F 802.11b DAN ALGO
00F0: 52 49 54 4D 41 20 57 49 52 45 44 20 45 51 55 49 RITMA WIRED EQUI
0100: 56 41 4C 45 4E 54 20 50 52 49 56 41 43 59 20 28 VALENT PRIVACY (
Gambar 4 0110:
0120:
57
69
45
72
50
65
29
6C
0D
65
0D
73
4B
73
65
20
61
4C
6D
41
61
4E
6E
20
61
38
6E
30
20
32
57
2E
WEP)..Keamanan W
ireless LAN 802.
Jaringan Wireless Point to Point
Gambar 5
Percobaan dilakukan dengan mengirimkan Data hasil follow TCP stream tanpa
paket data berupa file text (dokumen) menggunakan WEP
sebesar 21 Kb, 73 Kb, 1.241 Kb dan file
gambar sebesar 8 Kb, dari komputer source Setelah dianalisa dari hasil yang didapat
dengan IP address 10.1.0.54 dan komputer maka dapat diambil suatu kesimpulan bahwa
destination dengan IP address 10.1.0.107. pengiriman data pada jaringan wireless LAN
Proses yang dilakukan yaitu dengan tanpa menggunakan WEP dapat diketahui
menangkap paket data yang dikirimkan pada data yang dikirimkannya. Sedangkan paket
jaringan wireless tanpa menggunakan Wired data berupa file gambar tidak dapat
Equivalent Privacy (WEP) dan pengiriman diketahui, dikarenakan pada hasil
data pada jaringan wireless dengan penangkapan menunjukkan bahwa hasilnya
menggunakan WEP. Penangkapan data adalah berupa bilangan hexadesimal.
tersebut dilakukan dengan software sniffer
dan ethereal yang diinstal pada komputer PC Pengiriman Data Menggunakan WEP
dan laptop. Pada proses pengiriman data
menggunakan WEP maka jaringan harus Pada proses pengiriman data dengan
dikonfigurasi untuk mengaktifkan enkripsi menggunakan WEP, maka jaringan wireless
WEP, dan nilai kunci yang digunakan yaitu harus dikonfigurasi terlebih dahulu untuk
24364824 yang di konfigurasi pada masing- mengaktifkan enkripsi WEP yang terdapat
masing stasiun. pada standar 802.11b. Percobaan dilakukan
dengan memasukan nilai kunci yaitu
Pengiriman Data Tanpa Menggunakan 24364824.
WEP
Dari hasil tangkapan data tersebut kemudian
Proses yang dilakukan yaitu dengan dilakukan proses dengan menggunakan tool
mengirimkan file text (document) dan file TCP stream pada etheral untuk melihat data
gambar dari komputer source dengan IP yang dikirimkan. Hasilnya adalah bahwa
address 10.1.0.54 ke komputer destination data yang dikirimkan tidak dapat terbaca
dengan IP address 10.1.0.107. Pada proses oleh sinffer seperti pada Gambar 6.
ini penangkapan data dilakukan dengan
mengaktifkan software ethereal pada Setelah dianalisa dari hasil yang diperoleh
komputer PC. maka dapat diambil suatu kesimpulan bahwa

94
 KEAMANAN DATA PADA JARINGAN WIRELESS LAN

0000: 08 00 0E 21 DF DD 08 00 6A 2A D0 37 08 00 45 00 ...!ßÝ..j*Ð7..E.
0010: 05 DC 90 03 40 00 80 06 50 76 0A 01 00 6B 0A 01 .Ü .@.€.Pv...k.. sendiri terdiri dari dua phase yaitu proses key
0020: 00 36 04 06 00 8B 00 0B 5F C0 00 0E CA 7A 50 10 .6...‹.._À..ÊzP.
0030:
0040:
1D
43
18
19
E1
F2
1B
43
00
37
00
BC
93
C8
57
87
5F
8B
21
CE
87
A2
F6
49
8A
CB
6E
15
F2
93
36
32
..á...“W_!‡öŠnò6
C.òC7¼È‡‹Î¢IË.“2
setup dan ciphering. Adapun langkah dalam
0050:
0060:
18
40
DC
F5
47
EE
36
DD
E0
BB
30
FB
8E
D4
1B
AF
37
11
AE
DD
F1
64
4F
B5
55
78
1D
21
54
E8
81
74
.ÜG6à0Ž.7®ñOU.T
@õîÝ»ûÔ¯.Ýdµx!èt
proses key setup yaitu sebagai berikut:
0070:
0080:
D0
AA
A5
94
94
10
45
28
08
23
54
02
12
A2
81
9B
42
32
06
B6
94
8A
62
6C
37
12
95
02
EC
95
1B
44
Ð¥”E.T. B.”b7•ì.
ª”.(#.¢›2¶Šl..•D 1. Isi secara berurutan S0 = 0, S1 = 1,...,S255
0090: 40 74 53 C9 66 55 A5 84 40 19 11 10 DD 94 B1 55 @tSÉfU¥„@...Ý”±U
00A0: 64 93 10 A8 24 02 A2 9B 4A 36 AB 2A 25 04 CA 88 d“.¨$.¢›J6«*%.ʈ = 255.
00B0: 80 E8 A6 8C AD 22 9B 84 40 25 11 A8 F2 7B 37 95 €è¦Œ-"›„@%.¨ò{7•
00C0:
00D0:
6C
03
30
8A
55
F2
4A
0A
08
01
F4
21
0A
D0
01
0D
DB
04
37
34
23
99
CF
EA
55
06
59
AA
BA
D2
C9
29
l0UJ.ô..Û7#ÏUYºÉ
.Šò..!Ð..4™ê.ªÒ)
2. Isi array 256 byte lainnya dengan kunci
00E0:
00F0:
04
89
84
04
40
B4
0A
8A
02
11
A2
02
1B
42
75
40
0B
74
21
A3
20
3E
04
20
22
04
21
84
20
40
BA
24
.„@..¢.u.! ."! º
‰.´Š..B@t£> .„@$
yang diulangi sampai seluruh array K0,
0100: 04 44 37 91 80 56 31 42 40 08 88 6E D4 07 84 80 .D7‘€V1B@.ˆnÔ.„€
K1,...,K255 terisi seluruhnya. Set indeks j
Gambar 6 dengan nol, Kemudian lakukan langkah
Data hasil follow TCP stream berikut:
menggunakan WEP for i = 0 to 255
1. j = (j + Si + Kk) mod 256
pengiriman data pada jaringan wireless LAN 2. Tukar Si dan Sj
menggunakan algoritma WEP lebih aman
dibandingkan dengan tidak menggunakan Pada proses ciphering diperlukan sebuah
WEP. Hal ini dikarenakan data terlebih da- random byte dimana langkah yang dilakukan
hulu dienkripsi dengan menggunakan algo- yaitu:
ritma WEP sebelum dikirimkan ke stasiun 1. i = ( i + 1 ) mod 256
tujuan. Terlihat pada hasil proses yang telah 2. j = ( j + Si ) mod 256
dilakukan bahwa data yang dikirimkan tidak 3. Tukar Si dan Sj
terbaca oleh sniffer. 4. t = (Si + Sj) mod 256
5. Random byte = St
Dengan menggunakan algoritma WEP untuk
melakukan proses pada jaringan wireless Adapun contoh proses enkripsi dan dekripsi
LAN maka keamanan data pada proses dari algoritma tersebut yaitu misalkan
pengiriman data akan lebih terjaga keraha- menggunakan tabel state sebanyak 4 byte
siaannya. Sehingga dengan hal tersebut da- dan 4 byte untuk kunci dengan isi kunci
pat menjaga dari hal-hal yang tidak di- yang diulang sampai memenuhi seluruh
inginkan seperti penangkapan data oleh array.
hacker yang selanjutnya memodifikasi data
Proses key setup
tersebut untuk tujuan tertentu. 1. Iterasi 1
i = 0, j = 0, k = 0
Dalam proses enkripsi, kunci rahasia yang S [ ] = [ S0, S1, S2, S3 ] = [ 0, 1, 2, 3 ]
digunakan digabungkan dengan Initialization K [ ] = [ K0, K1, K2, K3 ] = [ 2 , 5, 2, 5 ]
Dengan rumus di atas maka
Vector (IV)yang selanjutnya masuk ke WEP j = ( 0 + 0 + 2 ) mod 4 = 2,
PRNG, dimana pada WEP PNRG ini meng- kemudian tukarkan S0 dengan S2. Sehingga
gunakan algoritma RC4 sebagai pembangkit array yang baru adalah :
kunci untuk menghasilkan sebuah key S [ ] = [ 2, 1, 0, 3 ], i = ( i + 1 ) = 1
k = ( k + 1 ) mod 4 = 1.
stream yang akan di - XOR kan dengan
2. Iterasi 2
plaintext menjadi sebuah ciphertext. Se- i = 1, j = 2, k = 1
dangkan pada proses dekripsi penerima S [ ] = [ S0, S1, S2, S3 ] = [2, 1, 0, 3 ]
mendekripsikan ciphertext tersebut dengan K [ ] = [ K0, K1, K2, K3 ] = [ 2 , 5, 2, 5 ]
menggunakan kunci yang sama kemudian j = ( 1 + 2 + 5) mod 4 = 0,
tukar S1 dengan S0 Maka array baru :
digabungkan dengan IV untuk membangkit- S [ ] = [ 1, 2, 0, 3 ]
kan keystream pada WEP PNRG yang se- i = (i + 1) = 2, k = ( k + 1 ) mod 4 = 2
lanjutnya akan di XOR kan dengan cipher- 3. Iterasi 3
text untuk menghasilkan plaintext. i = 2, j = 0, k = 2
S [ ] = [ S0, S1, S2, S3 ] = [1, 2, 0, 3]
K [ ] = [ K0, K1, K2, K3 ] = [2 ,5, 2, 5 ]
Adapun proses dalam algoritma RC4 itu j = ( 0 + 0 + 2) mod 4 = 2,

95
 IRFAN MALIKI & BUDHI IRAWAN

tukar S2 dengan S2 Maka array baru : KESIMPULAN

S [ ] = [ 1, 2, 0, 3 ]
i = (i + 1) = 3, k = ( k + 1 ) mod 4 = 3
4. Iterasi 4 Dari hasil analisa dan pembahasan dapat
i = 3, j = 2, k = 1 disimpulkan sebagai berikut :
S [ ] = [ S0, S1, S2, S3 ] = [ 1, 2, 0, 3 ] 1. Pengiriman data pada jaringan wireless
K [ ] = [ K0, K1, K2, K3 ] = [ 2 , 5, 2, 5 ] LAN tanpa menggunakan WEP tidak
j = ( 2 + 3 + 5) mod 4 = 2,
tukar S3 dengan S2 Maka array baru : terjamin keamanannya hal ini dapat
S [ ] = [ 1, 2, 3, 0 ] diketahui dari hasil proses yang
Proses ciphering menunjukkan bahwa data yang
Misalkan kita akan mengenkripsi sebuah plaintext dikirimkan dapat diketahui isinya. Ini
yaitu “H I“
1. H memudahkan bagi hacker untuk
i = 0, j = 0 memodifikasi data yang dikirimkan
S [ ] = [ S0, S1, S2, S3 ] = [ 1, 2, 0, 3 ] untuk melakukan maksud tertentu.
Dengan menggunakan rumus di atas 2. Pengiriman data pada jaringan wireless
maka
i = ( i + 1) mod 4 = 1 LAN menggunakan algoritma WEP
j = ( j + S1 ) mod 4 = 2, relatif lebih aman dibandingkan dengan
lalu tukarkan S1 dengan S2 Maka array tidak menggunakan WEP. Hal ini
baru : dikarenakan data terlebih dahulu
S [ ] = [ 1, 3, 2, 0 ]
t = ( S1 + S2 ) mod 4 = 1
dienkripsi dengan menggunakan
S1 = 3 ( 0000 0011 ){random byte} algoritma WEP sebelum dikirimkan ke
H stasiun tujuan. Terlihat pada hasil proses
0100 1000 yang telah dilakukan bahwa data yang
XOR 0000 0011
0100 1011
dikirimkan tidak terbaca oleh sniffer.
2. I Dengan menggunakan algoritma WEP
i = 1, j = 2 untuk melakukan proses pada jaringan
S [ ] = [ S0, S1, S2, S3 ] = [ 1, 3, 2, 0 ] wireless LAN maka keamanan data pada
Dengan menggunakan rumus di atas
maka :
proses pengiriman data akan lebih terjaga
i = ( i + 1) mod 4 = 2 kerahasiaannya. Sehingga dengan hal
j = ( j + S2 ) mod 4 = 0, tersebut dapat menjaga dari hal-hal yang
lalu tukarkan S2 dengan S0 Maka array tidak diinginkan seperti penangkapan
baru :
data oleh hacker yang selanjutnya
S [ ] = [ 2, 3, 1, 0 ]
t = ( S2 + S0 ) mod 4 = 3 memodifikasi data tersebut untuk tujuan
S3 = 0 ( 0000 0000 ){random byte} tertentu
I
0100 1001
DAFTAR PUSTAKA
XOR 0000 0000
0100 1001
Hasilnya : Alexander, B. & Snow, S. (2002). How to
Plaintext = 0100 1000 0100 1001 build secure WLAN. Packet, Cisco
Ciphertext = 0100 1011 0100 1001 System Users Magazine, page 34.
Borisov, N., Goldberg, I & Wagner, D.
Pada proses dekripsi, penerima Intercepting Mobile Communications:
mendekripsikan ciphertext tersebut The Insecurity of 802.11,
dengan kunci yang sama dengan meng Borisov, N. Security of the WEP algorithm.
XOR kannya untuk menghasilkan Diakses dari World Wide Web:
plaintext. http://www.isaac.cs.berkeley.edu/isaac/w
ep-faq.html
Ciphertext = 0100 1011 0100 1001 Brenner, P. (1997). A technical tutorial on
XOR 0000 0011 0000 0000 the IEEE 802.11 protocol.
Plaintext = 0100 1000 0100 1001
H I
Campbell, P.T. (1997). Jaringan di kantor

96
 KEAMANAN DATA PADA JARINGAN WIRELESS LAN
kecil. Jakarta: Elex Media Komputindo.
Golic, J. Linear statistical weakness of
alleged RC4 keystream generator.
Belgrade: School of Electrical
Engineering, University of Belgrade.
Gunadi, F.S. & Agustine, H. (1993).
Memahami konsep local area network.
Jakarta: Elex Media Komputindo.
Halim, B. (2001). Wireless LAN, staff
Writer, CNET News.com.
Halsall, F. (1996). Data communications,
computer network and open system
fourth edition. Addison – Wesley
Publishing.
Johnson, B.C. & Cox, P. (2003). Practical
wireless IP: concepts, administration,
and security. System Experts
Corporation.
Raharjo, B. (2002). Keamanan sistem
97
informasi berbasis internet, Versi 5.1.
Bandung: Insan Indonesia.
Stubblefield, A., Ioannidis, J & Rubin, A.D.
(2001). Using the fluhrer, mantin, and
shamir attack to break WEP. Florham
Park, NJ: AT&T Labs – Research.
Tanenbaum, A.S. (1997). Jaringan komputer
edisi Bahasa Indonesia. Prenhallindo.
Weatherspoon, S. (2000). Overview of IEEE
802.11b security. Network
Communications Group, Intel
Corporation.
(1997)Wireless LAN medium access control
(MAC) and physical layer(PHY)
specification, IEEE Standard 802.11.
(1998)(2001). Wireless LAN security
802.11b and corporate networks. An ISS
(Internet Security System) Technical
White Paper. Atlanta.
IRFAN MALIKI & BUDHI IRAWAN

98