Implementasi Sistem Pendeteksi Rogue Access Point dengan Metode Perhitungan Nilai Round Trip Time
| Main Author: | Syahrulah, Fahmi |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2018
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/13873/1/Fahmi%20Syahrulah.pdf http://repository.ub.ac.id/13873/ |
Daftar Isi:
- Teknologi jaringan nirkabel atau wireless yang semakin berkembang membuat semakin banyak pula kemungkinan akan serangan pada jaringan nirkabel. Hal ini membahayakan bagi keamanan data user. Salah satu serangan yang memanfaatkan jaringan wireless yakni Rogue access point. Rogue access point merupakan sebuah serangan dengan membuat sebuah access point palsu dengan melakukan imitasi SSID dari access point yang sebenarnya atau legitimate access point. Untuk mendeteksi RAP pada sisi client dibuat sistem pendeteksian RAP dengan metode perhitungan nilai round trip time. Sistem pendeteksian ini melakukan pengiriman paket DNS lookup untuk mendapatkan nilai round trip time. RAP akan menghasilkan nilai round trip time yang lebih besar daripada legitimate access point akibat dari pertambahan jumlah hop yang dilaluinya. Untuk meminimalisir dampak dari dari kondisi jaringan yang tidak stabil yang dapat mempengaruhi akurasi pendeteksian, dibuat mekanisme filtering untuk menyaring data round trip time yang anomali. Pengujian dilakukan dengan mengirim DNS lookup pada 50 domain yang berbeda. Pengujian dilakukan pada kedua access point identik yang salah satunya merupakan rogue access point. Perbandingan nilai round trip time yang didapatkan dari kedua access point akan digunakan sebagai parameter dalam menentukan rogue access point. Proses filtering mampu menghapus nilai anomali saat dilakukan pengujian simulasi jaringan lambat dengan menambah delay dengan menggunakan NETEM. Pengujian pertama yang telah dilakukan pada suatu jaringan A dari 100 kali pengujian didapatkan hasil akurasi 90%. Terdapat 10 kali program salah dalam melakukan pendeteksian. Pengujian kedua pada jaringan B dari 100 kali pengujian didapatkan akurasi 95% atau hanya ada 5 kali kesalahan pendeteksian. Pengujian ketiga dilakukan dengan mencatat nilai rata-rata round trip time sebelum dilakukan filtering dan sesudah melakukan filtering. Akurasi yang didapatkan meningkat dari 95% menjadi 97% dampak dari proses filtering yang dilakukan. Akurasi pendeteksian tidak pernah kurang dari 90%.