EKSPLORASI ISU KEAMANAN JARINGAN WIRELESS STUDI KASUS UNIVERSITAS GADJAH MADA

Transkripsi

1 Media Informatika, Vol. 7, No. 2, EKSPLORASI ISU KEAMANAN JARINGAN WIRELESS STUDI KASUS UNIVERSITAS GADJAH MADA Erika Ramadhani Jurusan Teknik Informatika, Fakultas Teknologi Industri, Fakultas Teknologi Industri, Universitas Islam Indonesia Jl. Kaliurang Km. 14 Yogyakarta Telp. (0274) ext. 122, Faks. (0274) ext ABSTRAKS Teknologi WLAN (Wireless Local Area Network) merupakan teknologi komunikasi data yang menghubungkan jaringan komputer tanpa menggunakan kabel sebagai media komunikasinya. Penggunaan teknologi WLAN saat ini sudah banyak dimanfaatkan oleh instansi pendidikan universitas. Keamanan jaringan WLAN lebih rentan bila dibandingkan dengan keamanan jaringan yang menggunakan media kabel. Berbagai macam kerentanan pada teknologi WLAN tentunya dapat mengganggu proses komunikasi data. Penelitian ini bertujuan untuk mengetahui seperti apa keamanan jaringan WLAN yang sudah diterapkan berdasarkan site survey titik-titik akses poin dengan menggunakan metode wardriving. Tahapan-tahapan yang dilakukan dalam penelitian ini yakni melakukan scanning dan wardriving. Selanjutnya dari hasil wardriving dilakukan uji celah kemanan terhadap sistem yang sudah terpasang. Hasil dari penelitian ini menunjukkan bahwa sistem kemananan yang sudah digunakan adalah sistem enkripsi, chillispot, dan single-sign on. Serangan seperti Eavesdropping, Denial of Service, Sniffing, dan crack WEP dapat dilakukan dengan mudah berdasarkan pada informasi-informasi yang didapatkan dari proses wardriving. Rekomendasi yang diajukan adalah penerapan Single Sign On dan Chillispot dapat menggantikan teknologi WEP sebagai teknologi enkripsi yang digunakan untuk mengamankan jaringan wireless. Kata kunci: Wardriving, Wireless, Keamanan 231

2 ABSTRACT Wireless Local Area Network (WLAN) technology is a data communications technology that connects computers without using a cable network as its communication media. The use of WLAN technology are now widely used by university educational institutions. WLAN security is more vulnerable when compared with network security using cable media. Various kinds of vulnerabilities in wireless technology, of course, can disrupt the process of data communication. This study aimed to find out what kind of security that has been applied to wireless networks based on site survey points acces points using wardriving. Results from this study indicate that an attack such as Eavesdropping, Denial of Service, Sniffing, and crack the WEP can be done easily based on information obtained from the process of wardriving. Recommendation for implementation are single-sign on and chillispot technology can replace WEP as an encryption technology use to secure wireless network. Keywords: Wardriving, Wireless, Security 1. PENDAHULUAN Industri WLAN atau WiFi (Wireless Fidelity) pada saat ini sedang berkembang dan sedang mendapatkan momentumnya. Berbagai macam toko, rumah sakit, bandara, mall, café, kantor dan tempat pendidikan sudah banyak memanfaatkan teknologi WiFi untuk berkomunikasi. Teknologi ini digunakan karena mobilitas dan produktivitas tinggi sehingga memudahkan penggunanya dalam berkomunikasi tanpa koneksi fisik. WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun berada asal dilokasi tersebut masuk dalam cakupan area WLAN. Penggunaan jaringan wireless memiliki lebih banyak kelemahan dibandingkan dengan teknologi jaringan kabel. Hal ini disebabkan karena teknologinya memanfaatkan teknologi radio. Jangkauan sinyal yang dihasilkan dari sebuah jaringan wireless bisa mencapai 300an meter diluar gedung. Cukup dengan berbekal laptop dan antena penguat, orang yang berada diluar jangkauan dapat melakukan pengaksesan jaringan dengan mudah. Metode yang paling sering dilakukan adalah wardriving yaitu kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wireless dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba-coba, penelitian, tugas praktikum, kejahatan dan lain lain. Atau bisa juga memiliki pengertian, wardrive atau wardriving dikenal sebagai "berburu" sinyal wireless dan memanfaatkannya untuk penggunaan akses internet. Kemudahan pengaksesan ini menyebabkan kemudahan dalam pengeksplorasian dan pencurian data secara ilegal. Melihat berbagai ancaman dan isu-isu kemanan yang terdapat pada jaringan WLAN, maka diperlukan sistem kemanan yang memadai. Pada intinya, aspek keamanan jaringan WLAN mempunyai beberapa lingkup yang penting, yaitu: Ramadhani Eksplorasi Isu Keamanan Jaringan Wireless Studi Kasus Universitas Gadjah Mada

3 1. Privacy & Confidentiality Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy lebih mengarah kepada data -data yang sifatnya privat. Sebagai contoh, pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP 2. Integrity Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizing pemiliknya. Sebagai contoh, sebuah yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya. 3. Authentication Hal ini menekankan mengenai keasliansuatu data/informasi, termasuk juga pihak yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau password. 4. Availability Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem inforrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan. 5. Access Control Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential, top secret) dan user (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID/password dengan metode lain seperti kartu atau biometrik. Akibat dari kemudahan pengaksesan jaringan WLAN, maka dilakukan penelitian terhadap isu keamanan jaringan WLAN yang sudah terpasang di UGM dengan menggunakan metode wardriving. Saat ini di Universitas Gadjah Mada (UGM) telah memanfaatkan teknologi wireless untuk mendukung kegiatan perkuliahan dalam koneksinya terhadap internet dan intranet. Banyak unit-unit di UGM telah memasang jaringan WLAN. Hasil dari penelitian ini bisa dijadikan rekomendasi untuk membangun sebuah jaringan WLAN yang reliable. 2. ISI PENELITIAN 2.1 METODE WARDRIVING Untuk mengeksplorasi sistem keamanan pada jaringan WLAN bisa dilakukan dengan beberapa cara, diantaranya dengan mencari hidden SSID, MAC Filtering, atau Captive Portal. Pemilihan menggunakan metode wardriving karena informasi-informasi yang dibutuhkan untuk mencari hidden SSID, MAC Filtering, dan Captive Portal bisa dilakukan sekaligus dengan menggunakan metode wardriving. Pada metode wardriving, satu informasi yang di dapatkan bisa Media Informatika, Vol. 7, No. 2, Desember 2011,

4 dimanfaatkan untuk melakukan ekplorasi ke seluruh sistem jaringan WLAN, termasuk ekplorasi hidden SSID, MAC Filtering, dan Captive Portal. Wardriving adalah kegiatan bergerak mengelilingi area tertentu dan memetakan populasi akses poin wireless untuk tujuan statistik (Moss, 2004). Data diperoleh dengan scanning pasif menggunaan perangkat lunak open source Kismet berbasis Linux dari lokasi statis maupun bergerak. Scanning pasif merupakan proses scanning akses poin jaringan wireless diluar sistem jaringan wireless tanpa harus terhubung dengan sistem tersebut. Proses scanning dilakukan dengan cara bergerak mengelilingi area, memetakan rute terlebih dahulu, untuk menentukan semua titik akses poin jaringan wireless di area tersebut. Hasil dari metode wardriving adalah titik akses poin yang terdeteksi berupa informasi, kemudian dilakukan pemetaan hasil temuan menggunakan perangkat lunak. Berdasarkan hasil tersebut, dilakukan analisis statistik. Peralatan yang digunakan untuk wardriving yakni: a. Perangkat keras (laptop) b. Wireless network card c. Antena luar d. Perangkat lunak WarDriving Informasi-informasi yang dapat diperoleh dari metode wardriving adalah menemukan akses poin, autentikasi yang digunakan oleh akses poin, mengetahui metode enkripsi yang digunakan, data yang melalui jaringan bisa berupa password dan username. Tool wardriving yang digunakan adalah beberapa aplikasi perangkat lunak yang menunjang untuk melakukan penelitian. Perangkat lunak yang digunakan berjalan di sistem operasi windows dan linux, yaitu Colasoft Capsa 6.9 R2 Enterprise Ediotion, Nmap, Kismet, Aircrack, dan inssider. Tahapan-tahapan yang dilakukan pada metode wardriving bisa digambarkan dalam bentuk diagram berikut: Footprinting Scanning Enumeration Gambar 1. Langkah Wardriving Tahapan yang dilakukan pada teknik wardriving yakni footprinting, scanning, dan enumeration. Tahapan footprinting merupakan tahapan awal untuk mencari informasi akses poin. Pada tahapan footprinting didapatkan data berupa SSID, kuat sinyal pancar, dan enkripsi dari akses poin. Kemudian informasi dari hasil footprinting digunakan untuk tahapan kedua yakni scanning yang bertujuan untuk melihat fungsi apa saja yang aktif di titik akses poin tersebut. Tahapan enumeration adalah tahapan untuk mengidentifikasi user account dan sistem keamanan akses poin yang digunakan. Hasil dari tahapan ini yakni informasi yang digunakan untuk melakukan uji kerentanan sistem jaringan wireless. 2.2 HASIL Data Wardriving Ramadhani Eksplorasi Isu Keamanan Jaringan Wireless Studi Kasus Universitas Gadjah Mada

5 Footprinting dan Scanning Pada tahapan ini dilakukan dengan menentukan area titik askes poin jaringan WLAN. Eksplorasi titik askes poin jaringan WLAN dilakukan di Universitas Gadjah Mada. Jalur eksplorasi dilakukan dari Jalan Grafika 2 sampai dengan Jalan Kaliurang Bulaksumur Yogyakarta. Titik eksplorasi akses poin jaringan WLAN ditandai pada gambar peta berikut: Gambar 2. Peta jalur eksplorasi wardriving Titik eksplorasi akses poin jaringan WLAN terdiri dari 5 titik yang ditandai dengan huruf A, B, C, D, dan E. Titik tersebut dapat dilihat melalui peta yang ditunjukkan pada gambar 2. Data diambil sesuai dengan titik eksplorasi yang terdapat pada peta gambar 2. Titik A merupakan area yang berada pada Jalan Grafika 2 yang kemudian diakhiri pada titik E di area Jalan Kliurang Bulaksumur. Gambar 3 menunjukkan 13 titik askes poin jaringan WLAN yang terdeteksi pada titik A. Titik akses poin tersebut memiliki informasi MAC Address, Vendor, SSID, Channel, Security, Network Type, dan Speed. Media Informatika, Vol. 7, No. 2, Desember 2011,

6 Gambar 3. Tampilan hasil wardriving titik A Hasil scanning di titik A akan digambarkan dalam bentuk grafik dan dikategorikan berdasarkan pada informasi penggunaan enkripsi atau sistem terbuka. Sistem terbuka adalah sistem jaringan WLAN yang tidak menggunakan keamanan enkripsi. Berdasarkan pada gambar 3 didapatkan 26 dari 48 titik akses poin yang berada pada titik area A menggunakan enkripsi dan sisanya dibiarkan terbuka tanpa menggunakan enkripsi. Jenis enkripsi yang digunakan adalah WEP, WPA-TKIP, dan WPA-CCMP. Beberapa titik akses poin yang terbuka menggunakan chilispot sebagai sistem autentikasi untuk dapat terhubung dengan jaringan internet. Grafik 1. Presentase akses poin yang menggunakan enkripsi di titik area A Grafik 1 merupakan presentase akses poin yang menggunakan enkripsi di titik area A menunjukkan titik akses poin yang menggunakan enkripsi sebanyak 54% dan 46% sistem terbuka. Grafik 2. Presentase akses poin yang menggunakan enkripsi di titik area B Hasil scanning dari titik area B menunjukkan 4 dari 27 titik askes poin menggunkan enkripsi yakni WEP dan WPA. Sisanya menggunakan sistem autentikasi single sign on. Ada beberapa titik yang membiarkan sistem terbuka tanpa menggunakan enkripsi dan tidak menggunakan enkripsi maupun autentikasi sama sekali. Grafik 2 menunjukkan titik akses poin yang menggunakan enkripsi sebesar 15% dan sistem terbuka sebesar 85%. Ramadhani Eksplorasi Isu Keamanan Jaringan Wireless Studi Kasus Universitas Gadjah Mada

7 Grafik 3. Presentase akses poin yang menggunakan enkripsi di titik area C Hasil dari titik area C menunjukkan bahwa 14 dari 27 titik akses poin menggunakan enkripsi WEP dan WPA-TKIP. Sistem yang dibiarkan terbuka menggunakan chilispot sebagai autentikasi. Sedangkan terdapat satu sistem tidak menggunakan enkripsi dan autentikasi. Grafik 3 menunjukkan titik akses poin yang menggunakan enkripsi adalah 52% dan sistem terbuka sebanyak 48%. Grafik 4. Presentase akses poin yang menggunakan enkripsi di titik area D Hasil scanning pada titik area D menunjukkan bahwa 5 dari 34 titik akses poin menggunakan enkripsi WEP dan WPA. Sisanya hampir keseluruhan titik akses poin menggunakan sistem autentikasi chilispot. Grafik 4 menunjukkan titik akses poin yang menggunakan enkripsi pada are D sebanyak 15% dan sistem terbuka sebanyak 85%. Grafik 5. Presentase akses poin yang menggunakan enkripsi di titik area E Hasil scanning pada titik area E menunjukkan bahwa 7 dari 28 titik akses poin yang terdapat di area E menggunakan enkripsi WEP dan WPA. Pada area sudah menggunakan chilispot dan single-sign on. Grafik 5 menunjukkan titik askes poin yang menggunakan enkrispsi pada area E sebesar 25% dan sistem terbuka sebesar 75%. Media Informatika, Vol. 7, No. 2, Desember 2011,

8 Enumeration Dari hasil data wardriving yang telah dilakukan, beberapa titik akses poin bekerja pada mode infrastruktur dan adhoc. Terdapat titik akses poin yang menggunakan enkripsi dan tidak menggunakan enkrispsi yaitu dibiarkan terbuka begitu saja. Dari data wardriving, terdapat beberapa jenis enkripsi yang digunakan yaitu WEP, WPA, WPA-TKIP, dan WPA-CCMP. Sistem autentikasi yang digunakan pada titik akses poin tersebut bersifat terbuka dan tertutup. Autentikasi yang tertutup sebagian besar menggunakan sistem autentikasi shared secret key, yakni pada saat akan terhubung dengan akses poin, user diharuskan memasukkan kunci sehingga dapat melakukan asosiasi terhadap akses poin tersebut. Beberapa dari akses poin tersebut juga menggunakan chilispot agar user dapat melakukan asosiasi terhadap titik akses poin. Chilispot adalah perangkat lunak pengontrol akses poin yang digunakan sebagai autentikasi user pada jaringan WLAN dengan dukungan sistem log-in berbasis web. Hampir seluruh akses poin yang terdapat pada titik area D sudah menggunakan sistem autentikasi chilispot. Sedangkan pada titik area A sebgian besar menggunakan autentikasi shared secret key, selain itu pada titik area A menggunakan proxy sebagai sistem autentikasi dan otorisasi setelah melakukan asosiasi dengan sebuah akses poin. Proxy disini juga bisa disebut sebagai firewall apabila penggunannya memanfaatkan fitur paket filter. Hanya dengan memiliki sebuah akun yang telah di verifikasi, maka pengguna bisa mengakses fasilitas lainnya hanya dengan satu account tersebut. 2.3 Pengujian Kerentanan Kemanan Pada tahap pengujian berupa proses penetrasi terhadap jaringan WLAN. Proses penetrasi yang dilakukan adalah proses cracking keamanan enkrispsi, scanning host, sniffing, eavesdropping, dan spoofing Cracking WEP Proses cracking dilakukan di area A dengan nama SSID alligator, alligator masih menggunakan sistem enkripsi WEP. Proses crack enkripsi WEP dilakukan dengan menggunakan sistem operasi Linux Mint versi 7. Hasil crack WEP ditunjukkan pada gambar 6, kode WEP dapat ditunjukkan dengan tulisan key found Gambar 6. Tampilan hasil crack WEP Scanning Host Pada proses scanning host dilakukan dengan menggunakan perintah yang terdapat pada aplikasi Nmap. Proses scanning host merupakan proses untuk melihat jumlah host dan siapa saja yang terhubung ke jaringan WLAN. Hasil scanning menunjukkan bahwa terdapat 18 host yang berada pada jaringan WLAN. Ramadhani Eksplorasi Isu Keamanan Jaringan Wireless Studi Kasus Universitas Gadjah Mada

9 2.3.3 Eavesdropping Eavesdropping yang dilakukan yaitu melihat percakapan yang terjadi pada sebuah aplikasi messenger. Proses eavesdropping dilakukan dengan menggunakan aplikasi Colasoft Capsa 6.9 R2 Enterprise Edition berbasis Windows Spoofing Spoofing dilakukan dengan melakukan penyamaran terhadap ip address atau MAC address yang dimiliki oleh seorang user. Penyamaran dilakukan dengan cara mengambil alih ip address atau MAC address user dengan cara melakukan DoS (Denial of Service) terhadap ip address atau MAC address target sampai target kehilangan koneksi. Kemudian ip address atau MAC address tersebut dapat diambil alih penggunaannya oleh seorang yang tidak berkepentingan Sniffing Proses sniffing bertujuan untuk mengetahui aplikasi apa saja yang dapat di akses oleh seorang user. Dari hasil sniffing dapat diperoleh berbagai macam informasi data lalulintas yang melalui jaringan WLAN. Sniffing dilakukan pada titik akses poin alligator di titik area A. Pengambilan data dilakukan pada siang hari jam 1 sampai dengan jam Aplikasi yang digunakan adalah aplikasi Colasoft Capsa 6.9 R2 Enterprise Edition berbasis Windows. Protokol yang paling banyak diakses dari hasil sniffing pada titik akses poin alligator adalah protokol FTP sebanyak %. 2.4 Pembahasan Wardriving Proses wardriving yang dilakukan bertujuan untuk mengetahui beberapa informasi yang terdapat pada suatu titik akses poin. Informasi-informasi tersebut dapat digunakan sebagai wadah untuk melakukan serangan-serangan kemanan terhadap titik akses poin. Informasi Serangan MAC Address Melakukan MAC spoofing Membuat AP tandingan dengan SSID yang sama dan channel yg sama dengan model hacking seperti ini, AP aslinya aslinya akan lumpuh. Asalkan AP tandingannya itu memiliki signal yg lebih SSID kuat Apabila SSID default dari pabrik, kemungkinan setting juga masih default. Serangan bisa dilakukan dengan menggunakan default IP dan password. Channel Speed Vendor Membuat titik akses poin tandingan dengan SSID dan channel yang sama. Pada speed 11 Mbps dapat dilakukan flooding paket terus menerus Hacking melalui IP default AP, user defaul t dan password default Enkripsi Crack WEP dan WPA Tabel 1. Ancaman-ancaman keamanan dari proses wardriving Media Informatika, Vol. 7, No. 2, Desember 2011,

10 Tabel 1 menujukkan beberapa ancaman-ancaman yang terjadi akibat proses wardriving. Kerentanan yang lain dari WLAN adalah serangan tak dikenal disini dimaksud sebagai serangan berasal dari seorang penyerang yang memakai cara baru, bahkan tool yang digunakan buatan penyerang tersebut Identitas Jaringan Wireless Aspek utama dari pengelolaan identitas jaringan adalah Authentication, Authorization, dan Accounting (AAA). Penggunaan autentikasi yang sudah diterapkan adalah single-sign on, chilispot, dan shared secret key. Accounting merupakan proses yang mencatat semua aktivitas user dalam jaringan, sistem chilispot dan single-sign on biasanya sudah terintegrasi dengan proses accounting. Kelemahan pada sistem keamanan yang menggunakan AAA adalah apabila username dan password dicuri oleh orang lain, maka orang tersebut sudah bisa mengakses jaringan WLAN dengan mudah Enkripsi dan Autentikasi Berdasarkan dari hasil wardriving yang dilakukan, masih ada beberapa titik area yang menggunakan enkripsi WEP. Teknologi WEP memiliki beberapa kelemahan, berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Sedangkan titik akses poin yang menggunakan WPA juga belum tentu dikatakan aman, WPA pada saat ini bisa ditembus dengan cara melakukan man in-the-middle. Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Pada saat ini peneliti dari Jepang Masakatu Morii dan Toshihiro Ohigasi telah mengembangkan cara-cara baru yang memperlihatkan kerentanan enkripsi WPA. Chillispot sebagian besar digunakan oleh universitas yang menginginkan untuk mengontrol akses yang masuk ke jaringan mereka. Fungsi utama chillispot adalah untuk memaksa user masuk ke halaman web khusus, umumnya untuk autentikasi. Kelemahan dari chillispot dibandingkan dengan yang lainnya, misalnya pada proses untuk melakukan autentikasi masih menggunakan plain text atau http. Selain chillispot di area tersebut juga sudah menerapkan sistem single-sign on dalam sistem autentikasi terhadap user. Kelemahan jaringan WLAN secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier ), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat Ramadhani Eksplorasi Isu Keamanan Jaringan Wireless Studi Kasus Universitas Gadjah Mada

11 dibaca oleh pihak luar. Jenis autentikasi dan enkripsi yang sudah diterapkan adalah Open System, Shared Key, WPA, WPA-TKIP, WEP, dan WPA-CCMP. 3. KESIMPULAN Sebanyak 32,2% jaringan wireless di area penelitian titik A, B, C, D, dan E menggunakan sistem keamanan enkripsi. Sebanyak 67,8% jaringan wireless menggunakan chillispot dan SSO (Single sign-on). Serangan-serangan yang dapat dilakukan berdasarkan informasi yang di dapat dari metode wardriving adalah crack WEP, eavesdropping, serangan DOS, dan spoofing. Sistem enkripsi yang menggunakan WEP memiliki kelemahan yaitu mudahnya enkripsi tersebut ditembus, sehingga seorang user yang tidak memiliki hak akses dapat melakukan pengaksesan jaringan secara ilegal. Penggunaan sistem autentikasi chillispot atau SSO memberikan level keamanan yang lebih baik, karena seorang user harus terdaftar terlebih dahulu dalam sistem untuk dapat menggunakan layanan jaringan. Selanjtunya dapat dilakukan penelitian kedepan mengenai teknologi enkripsi yang digunakan secara mendalam, yaitu analisa keamanan teknologi enkripsi berdasarkan panjang bit enkripsi dan kinerja jaringan. PUSTAKA PISA., WTIA Wireless LAN Wardriving Survey 2010 Hongkong. Hongkong. Manning, P.E., Wardriving, a Target Rich Tool. Spring. D'Amico, A. e Integrating Physical and Cyber Security Resources to Detect Wireless Threats to Critical Infrastructure. IEEE, SiliconANGLE Wardriving 2010: Google, Your Data, and You. Say Cheese!. Diakses 22 Desember 2013, dari Moyer, S., Keltner,N., Wardriving the smart grid DEFCON. Colorado. Media Informatika, Vol. 7, No. 2, Desember 2011,