Perangkat Keras Teknik Pengambilan Data Perangkat Lunak HASIL DAN PEMBAHASAN Pengujian

Transkripsi

1 Perangkat Keras 1 MacBook 2.1 GHz Intel Core 2 Duo, 1 GB 667 Mhz DDR2 SDRAM digunakan sebagai Authenticator pada Topologi-1 dan sebagai Supplicant pada Topologi-2. 2 Acer Aspire 452 AMD Turion 1.9 GHz, 1 GB RAM digunakan sebagai Authentication Server pada Topologi-1 dan Topologi-2. 3 Access Point Linksys WRT-54GL yang digunakan sebagai Authenticator pada Topologi-2. Access Point beroperasi pada mode G dengan data rate 54Mbit/s dan channel yang digunakan adalah channel 6 (2.437 GHz). 4 Kabel UTP (Unshielded Twisted Pair) Category 5 digunakan untuk menghubungkan Authenticator dan Authentication server. Data rate yang digunakan adalah 1Mbit/s (Fast Ethernet). Perangkat Lunak 1 Mac OS X akan digunakan sebagai Authenticator pada Topologi-1 dan Supplicant pada Topologi-2, wpa_supplicant.7.3 akan digunakan ketika difungsikan sebagai Authenticator, sedangkan driver default dari Mac OS akan digunakan ketika difungsikan sebagai Supplicant. OpenSSL 1..d dan Wireshark digunakan pada kedua topologi. 2 Ubuntu Linux 1.1 Desktop, FreeRADIUS 2.1.8, OpenSSL.9.8 akan digunakan sebagai Authentication Server pada kedua topologi. 3 Firmware DD-WRT v23 SP1 Final (5/16/6) std digunakan sebagai Authenticator pada Topologi-2. Pengujian Proses pengujian dilakukan sebanyak lima kali perulangan untuk masing-masing EAP method dan pasangan ciphersuite yang akan digunakan adalah RSA-AES-, RSA-3DES-, DSA-AES-, dan DSA-3DES- yang diatur dalam protokol versi 1.. Panjang kunci yang digunakan untuk sertifikat digital (RSA dan DSA) adalah sama yaitu 124 bit, sedangkan pada AES adalah 128 bit dan 3DES adalah 112 bit. Teknik Pengambilan Data Proses pengumpulan data dilakukan dengan cara menangkap paket-paket autentikasi yang melewati jaringan menggunakan aplikasi Wireshark yang akan dijalankan di sisi klien. Wireshark akan dijalankan untuk menangkap paket-paket dengan jenis tertentu (RADIUS dan EAPOL) yang sudah didefinisikan sebelumnya, bukan semua jenis paket yang melewati jaringan. Setelah proses penangkapan paket selesai, maka akan dilakukan proses penghitungan secara offline, seperti terlihat pada Gambar 5, dari hasil penangkapan paket akan didapatkan waktu autentikasi, ukuran paket, dan jumlah langkah sesuai kriteria perbandingan yang digunakan. HASIL DAN PEMBAHASAN Penelitian ini akan menggunakan dua tipe topologi yaitu Topologi-1 dengan dua komponen (Authenticator dan Authentication Server) dan Topologi-2 dengan tiga komponen (Supplicant, Authenticator dan Authentication Server). Dalam masing-masing topologi terdapat tiga EAP method yang digunakan yaitu, T, dan, dimana dalam masing-masing EAP method terdapat empat tipe ciphersuite yang digunakan yaitu RSA-AES-, RSA-3DES-, DSA-AES-, dan DSA-3DES-. Dengan demikian, diperoleh total percobaan yang akan dilakukan Gambar 5 Contoh hasil penangkapan paket autentikasi menggunakan Wireshark 7

2 adalah sebanyak 2 x 3 x 4 = 24 percobaan, dimana masing-masing percobaan akan dilakukan perulangan sebanyak lima kali dan diambil rata-ratanya. Hasil pengujian menggunakan Topologi-1 Perbandingan dilakukan menggunakan Topologi-1 dengan dua komponen yaitu authenticator dan authentication server. Dalam topologi ini hanya fokus kepada proses autentikasi saja, tanpa melibatkan komponen supplicant, gunanya adalah untuk mengetahui perbandingan secara murni, tanpa melibatkan proses lain seperti pembentukan dan pertukaran kunci enkripsi dari authenticator ke supplicant dalam protokol WPA Enterprise. Hasil perbandingan berdasarkan waktu (millisecond) Hasil perbandingan berdasarkan waktu yang dibutuhkan dari awal sampai proses autentikasi selesai untuk masing-masing EAP method dapat dilihat pada Tabel 4 dan ditampilkan dalam bentuk grafik batang pada Gambar 6. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 1. Tabel 4 Rata-rata waktu (millisecond) pada Topologi-1 RSA AES- RSA 3DES- DSA-AES- DSA-3DES- T Tabel 4 dan Gambar 6 menunjukkan bahwa T memerlukan waktu yang paling sedikit di antara ketiga EAP method dalam menyelesaikan proses autentikasi untuk semua ciphersuite yang digunakan. berada di urutan kedua dengan selisih yang cukup signifikan dari T, yaitu ms pada ciphersuite RSA-AES-, ms pada RSA-3DES-, ms pada DSA- AES-, dan ms pada DSA-3DES-. Di lain pihak, berada di posisi terakhir dengan selisih yang cukup dekat dengan, yaitu ms pada ciphersuite RSA-AES-, ms pada RSA-3DES-, ms pada DSA-AES-, dan ms pada DSA-3DES RSA-AES- T RSA-3DES- DSA-AES- DSA-3DES- Gambar 6 Grafik perbandingan berdasarkan waktu pada Topologi-1. Tabel 4 juga menunjukkan bahwa untuk ketiga EAP method dengan kunci simetrik yang sama pada ciphersuite, namun dengan sertifikat digital yang berbeda akan menghasilkan selisih waktu yang cukup tinggi, baik untuk RSA (RSA-AES- dan RSA-3DES-) maupun untuk DSA (DSA-AES- dan DSA- 3DES-). Di lain pihak, untuk penggunaan kunci simetrik yang berbeda dengan sertifikat digital yang sama, selisih waktu yang dihasilkan hampir tidak ada (tidak signifikan), baik untuk AES (RSA-AES- dan DSA-AES-) maupun 3DES (RSA-3DES- dan DSA- 3DES-). Dari hasil percobaan ini dapat diketahui bahwa pemilihan sertifikat digital (RSA atau DSA) akan sangat berpengaruh terhadap waktu, sedangkan pemilihan kunci simetrik (AES atau 3DES) tidak berpengaruh banyak. (bytes) (bytes) yang dikirimkan melalui jaringan selama proses autentikasi berlangsung untuk masingmasing EAP method dapat dilihat pada Tabel 5 dan ditampilkan dalam bentuk grafik batang pada Gambar 7. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 2. 8

3 Tabel 5 Rata-rata besar paket (bytes) pada Topologi-1 T RSA AES RSA 3DES DSA-AES DSA-3DES Tabel 5 dan Gambar 7 menunjukkan bahwa T memiliki ukuran paket yang paling kecil di antara ketiga EAP method untuk semua ciphersuite yang digunakan. Di lain pihak, berada di urutan kedua dan memiliki ukuran paket yang paling besar. Hal ini dikarenakan pada, selain di sisi server, sertifikat digital di sisi klien juga dikirimkan melalui jaringan. Pemilihan algoritme sertifikat digital (RSA atau DSA) juga mempengaruhi besar ukuran paket dimana jika menggunakan DSA maka ukuran paket yang dihasilkan akan lebih besar daripada RSA. Sementara pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh signifikan RSA-AES- T RSA-3DES- DSA-AES- DSA-3DES- Gambar 7 Grafik perbandingan berdasarkan besar paket pada Topologi-1. Hasil pengujian berdasarkan jumlah langkah yang dibutuhkan Hasil perbandingan berdasarkan jumlah langkah yang dibutuhkan selama proses autentikasi berlangsung untuk masing-masing EAP method dapat dilihat pada Tabel 6 dan ditampilkan dalam bentuk grafik batang pada Gambar 8. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 3. Tabel 6 Rata-rata jumlah langkah pada Topologi-1 T RSA AES RSA 3DES DSA-AES DSA-3DES Tabel 6 dan Gambar 8 menunjukkan bahwa dan T sama-sama memiliki jumlah langkah paling sedikit pada ciphersuite RSA-AES- dan RSA-3DES- yaitu dengan 14 langkah, sementara membutuhkan 2 langkah. Pada ciphersuite DSA-AES- dan DSA-3DES-, dan T memiliki selisih 2 langkah dimana T merupakan yang terbaik dengan 16 langkah, dengan 18 langkah sementara dengan 22 langkah RSA-AES- T RSA-3DES- DSA-AES- DSA-3DES- Gambar 8 Grafik perbandingan berdasarkan jumlah langkah pada Topologi-1. Pemilihan algoritme sertifikat digital (RSA atau DSA) juga mempengaruhi jumlah langkah dimana jika menggunakan DSA maka jumlah langkah yang dihasilkan akan sedikit lebih banyak daripada RSA. Sementara pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh signifikan. Detail urutan paket untuk menggunakan RSA dapat dilihat pada Lampiran 4, sedangkan jika menggunakan DSA dapat 9

4 dilihat pada Lampiran 5. Terlihat bahwa jika menggunakan RSA dibutuhkan dua kali pengiriman sertifikat digital (server dan klien) dimana pengiriman untuk masing-masing sertifikat membutuhkan dua kali fragmentasi (pemecahan) karena satu sertifikat tidak bisa dikirimkan sekaligus karena ukuran yang lebih besar dari ukuran MTU (Maximum Transmission Unit). Sementara untuk DSA dibutuhkan tiga kali pemecahan karena memiliki ukuran yang lebih besar daripada RSA dan MTU. Hasil pengujian menggunakan Topologi-2 Perbandingan dilakukan menggunakan tiga komponen sesuai skema WPA Enterprise dengan protokol 82.1x. Proses penghitungan meliputi semua proses dari supplicant ke authenticator dan dari authenticator ke authentication server namun tidak termasuk proses pembangkitan dan pertukaran kunci untuk enkripsi pada WPA Enterprise. Hasil perbandingan berdasarkan waktu (millisecond) Hasil perbandingan berdasarkan waktu yang dibutuhkan dari awal sampai proses autentikasi selesai untuk masing-masing EAP method dapat dilihat pada Tabel 7 dan ditampilkan dalam bentuk grafik batang pada Gambar 9. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 1. Tabel 7 Rata-rata waktu (millisecond) pada Topologi-2 RSA AES- RSA 3DES- DSA-AES- DSA-3DES- Untuk T, detail urutan paket jika menggunakan RSA dapat dilihat pada Lampiran 6, sementara untuk DSA dapat dilihat pada Lampiran 7. Sementara detail urutan paket dapat dilihat pada Lampiran 8 untuk RSA dan Lampiran 9 untuk DSA. Pada T dan pengiriman sertifikat hanya dilakukan oleh server, dimana jika menggunakan RSA dibutuhkan dua kali pemecahan, sementara DSA butuh tiga kali pemecahan. T dan memiliki langkah yang identik sampai pada fase-1, namun di fase-2 membutuhkan langkah yang lebih banyak daripada T. Hal ini dikarenakan pada fase-2 yang menggunakan MSCHAPv2 kembali dilakukan proses mutual authentication yang meliputi proses challengeresponse sehingga membutuhkan langkah tambahan, sementara pada T proses mutual authentication tidak dilakukan kembali karena sudah dilakukan pada fase-1 menggunakan sertifikat digital. T Tabel 7 dan Gambar 9 menunjukkan bahwa T memerlukan waktu yang paling sedikit untuk semua ciphersuite yang digunakan. berada di urutan kedua dengan selisih yang cukup signifikan dari T, yaitu ms pada ciphersuite RSA- AES-, ms pada RSA-3DES-, ms pada DSA-AES-, ms pada DSA-3DES-. Di lain pihak, berada di posisi terakhir dengan selisih yang cukup dekat dengan, yaitu ms pada ciphersuite RSA-AES-, ms pada RSA-3DES-. Hasil perbandingan berdasarkan waktu pada Topologi-1 dan Topologi-2 memiliki perubahan urutan pada dan, namun dengan selisih yang cukup dekat. Hal ini disebabkan adanya tambahan perangkat (Access Point) menambah delay tambahan dimana paket yang dihasilkan lebih besar daripada RSA-AES- T RSA-3DES- DSA-AES- DSA-3DES- Gambar 9 Grafik perbandingan berdasarkan waktu pada Topologi-2. 1

5 Sama seperti Topologi-1, hasil perbandingan pada Topologi-2 juga menunjukkan bahwa pemilihan algoritme sertifikat digital (RSA atau DSA) mempengaruhi kecepatan/ waktu autentikasi dimana jika menggunakan RSA maka waktu autentikasi yang dibutuhkan lebih cepat daripada DSA. Sementara pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh signifikan. (bytes) (bytes) yang dikirimkan melalui jaringan selama proses autentikasi berlangsung untuk masingmasing EAP method dapat dilihat pada Tabel 8 dan ditampilan dalam bentuk grafik batang pada Gambar 1. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 11. Tabel 8 Rata-rata besar paket (bytes) pada Topologi-2 T RSA AES RSA 3DES DSA-AES DSA-3DES Tabel 8 dan Gambar 1 menunjukkan bahwa T memiliki ukuran paket yang paling kecil di antara ketiga EAP method untuk semua ciphersuite yang digunakan. Di lain pihak, berada di urutan kedua dan memiliki ukuran paket yang paling besar. Hal ini dikarenakan pada, selain di sisi server, sertifikat digital di sisi klien juga dikirimkan melalui jaringan. Hasil perbandingan berdasarkan besar paket pada Topologi-2 memiliki urutan yang sama seperti pada Topologi-1. Sama seperti Topologi-1, pemilihan algoritme sertifikat digital (RSA atau DSA) juga mempengaruhi besar ukuran paket dimana jika menggunakan DSA maka ukuran paket yang dihasilkan akan lebih besar daripada RSA. Sementara pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh signifikan RSA-AES- Gambar 1 Grafik perbandingan berdasarkan besar paket pada Topologi-2. Hasil pengujian berdasarkan jumlah langkah yang dibutuhkan Hasil perbandingan berdasarkan jumlah langkah yang dibutuhkan selama proses autentikasi berlangsung untuk masing-masing EAP method dapat dilihat pada Tabel 9 dan ditampilkan dalam bentuk grafik batang pada Gambat 11. Hasil lengkap untuk semua perulangan dapat dilihat pada Lampiran 12. Tabel 9 Rata-rata jumlah langkah pada Topologi-2 T RSA-3DES- DSA-AES- T DSA-3DES- RSA AES RSA 3DES DSA-AES DSA-3DES Tabel 9 dan Gambar 11 menunjukkan bahwa dan T memiliki jumlah langkah paling sedikit pada ciphersuite RSA- AES- dan RSA-3DES- yaitu dengan 29 langkah, sementara membutuhkan 41 langkah. Pada ciphersuite DSA-AES- dan DSA-3DES-, dan T memiliki selisih 4 langkah dimana T merupakan yang terbaik dengan 33 langkah, dengan 37 langkah sementara berada di urutan terakhir dengan 45 langkah. Hasil perbandingan berdasarkan jumlah langkah pada Topologi-1 dan Topologi-2 memiliki urutan yang sama. 11

6 Sama seperti Topologi-1, pemilihan algoritme sertifikat digital (RSA atau DSA) juga mempengaruhi jumlah langkah dimana jika menggunakan DSA maka jumlah langkah yang dihasilkan akan sedikit lebih banyak daripada RSA. Sementara pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh signifikan. Detail urutan paket untuk menggunakan RSA dapat dilihat pada Lampiran 13, sedangkan jika menggunakan DSA dapat dilihat pada Lampiran 14. Untuk T, detail urutan paket jika menggunakan RSA dapat dilihat pada Lampiran 15, sementara untuk DSA dapat dilihat pada Lampiran 16. Lampiran 17 menunjukkan detail urutan paket jika menggunakan RSA dan Lampiran 18 untuk DSA. Terlihat bahwa jumlah langkah pada Topologi-2 adalah dua kali lipat jumlah langkah pada Topologi-1 ditambah satu langkah awal yaitu Request/Identity RSA-AES- KESIMPULAN DAN SARAN Kesimpulan T RSA-3DES- DSA-AES- DSA-3DES- Gambar 11 Grafik perbandingan berdasarkan jumlah langkah pada Topologi-2. T merupakan EAP method yang terbaik di semua kriteria perbandingan, baik di Topologi-1 maupun Topologi-2, namun tidak adanya dukungan default di Windows menjadi salah satu kekurangan tidak langsung dari EAP method ini. Selain itu, penggunaannya yang sederhana tanpa harus menggunakan sertifikat digital di sisi klien juga menjadi nilai lebih dari T. merupakan yang kedua terbaik setelah T, walaupun merupakan yang terburuk pada kriteria jumlah langkah yang harus diselesaikan dalam proses autentikasi, namun sama seperti T, penggunaannya yang sederhana menjadi nilai lebih dari. Selain itu, adanya dukungan default di hampir semua sistem operasi termasuk Microsoft Windows yang masih memiliki pengguna terbanyak di dunia menjadi faktor penentu penggunaan EAP method ini. merupakan EAP method yang terburuk di antara ketiganya, selain terburuk pada kriteria ukuran paket (untuk kedua topologi) karena adanya kebutuhan sertifikat digital di sisi klien menambah besar ukuran paket yang akan dikirimkan selama proses autentikasi. Walaupun memiliki selisih waktu yang cukup dekat dengan, namun kebutuhan akan PKI (Public Key Infrastructure) menjadi pertimbangan tersendiri untuk penggunaan EAP method ini, selain manajemen dan distribusi yang lebih rumit, juga karena pengguna awam lebih terbiasa untuk menggunakan username dan password daripada harus menggunakan sertifikat digital. Walaupun begitu, sangat cocok diterapkan pada jaringan existing yang sudah memiliki infrastruktur PKI dimana faktor keamanan yang tinggi menjadi nilai plus pada. Hasil penelitian ini juga menunjukkan bahwa pemilihan algoritme sertifikat digital (RSA atau DSA) akan sangat berpengaruh terhadap semua kriteria perbandingan, dari hasil perbandingan dalam penelitian ini dapat disimpulkan bahwa RSA lebih cepat daripada DSA dalam proses autentikasi untuk ketiga EAP method pada jaringan nirkabel. Selain itu, dapat juga diketahui bahwa pemilihan algoritme kunci simetrik (AES atau 3DES) tidak memiliki pengaruh yang signifikan terhadap proses autentikasi. Saran Penelitian ini dapat dikembangkan lebih lanjut ke perbandingan : 1 Benchmarking seperti penggunaan CPU dan RAM. 2 Concurrent/ simultaneous authentication, yaitu perbandingan masing-masing EAP method dalam menangani autentikasi secara bersamaan/ serentak. 3 Penggunaan session resumption untuk mengurangi waktu pada proses. 12