Electronic Theses and Dissertation

Jaringan nirkabel Wireless Fidelity (Wi-Fi) adalah bagian penting dari infrastruktur komunikasi modern yang mengalami peningkatan penggunaannya seiring waktu. Namun jaringan Wi-Fi memiliki kerentanan terutama terhadap serangan seperti serangan Denial of Service (DoS) dan akses tanpa izin. Sehingga keamanan jaringan nirkabel menjadi perhatian utama dan salah satu caranya adalah menerapkan autentikasi EAP. Extensible Authentication Protocol (EAP) adalah jenis autentikasi yang lebih aman dan dikenal dengan fleksibilitas dan keberagaman dalam penerapannya. Penelitian ini bertujuan untuk menganalisis keamanan beberapa metode EAP melalui simulasi dan memberikan rekomendasi yang dapat diterapkan pada berbagai jenis jaringan nirkabel. Penelitian ini mengimplementasikan 3 metode autentikasi EAP yaitu Extensible Authentication Protocol-Transport Layer Security (EAP-TLS), Extensible Authentication Protocol-Tunneled Transport Layer Security (EAP-TTLS) dan Protected Extensible Authentication Protocol (PEAP) dengan menggunakan RADIUS sebagai server autentikasi dan hostapd sebagai Access Point. Penelitian ini beroperasi pada sistem operasi Linux kali yang berjenis live USB persistent secara dual boot. Hasil penelitian menunjukkan PEAP memiliki jumlah penggunaan Packet ID terbanyak yaitu 10 packet. Sementara jumlah penggunaan Packet ID EAP-TLS sebanyak 8 packet dan EAP-TTLS sebanyak 6 packet. Sehingga proses autentikasi PEAP lebih kompleks dan panjang jika dibandingkan dengan EAP-TTLS & EAP TLS. Oleh karena itu, PEAP jauh lebih aman jika dibandingkan dengan EAP-TTLS meskipun mekanisme kinerjanya yang sama. Meskipun begitu, EAP-TLS adalah EAP dengan tingkat keamanan yang tertinggi dikarenakan murni penggunaan sertifikat digital dua arah dan kekebalannya terhadap cyber attack berbasis password. Namun penerapannya yang lebih sulit dan rumit menyebabkan adanya kebutuhan pengelolaan sertifikat yang tinggi dan kompleks.


Kata Kunci: Wi-Fi, EAP, Access Point, Password, Server Autentikasi

Wireless Fidelity (Wi-Fi) wireless networks are a vital part of modern communication infrastructure that has been increasing in use over time. However, Wi-Fi networks are vulnerable primarily to threats such as Denial of Service (DoS) attacks and unauthorized access. Therefore, wireless network security has become a major concern and one of the solutions is to implement EAP authentication. Extensible Authentication Protocol (EAP) is a type of authentication which is more secure and is known for its flexibility and diversity in its applications. This research aims to analyze the security of some EAP methods through simulation and to provide recommendations that can be applied to various types of wireless networks. This research implements 3 EAP authentication methods namely Extensible Authentication Protocol-Transport Layer Security (EAP-TLS), Extensible Authentication Protocol-Tunneled Transport Layer Security (EAP-TTLS) and Protected Extensible Authentication Protocol (PEAP) by using RADIUS as authentication server and hostapd as Access Point. This research operates on a live USB persistent dual boot Linux operating system. The results showed that PEAP has the highest number of Packet ID usage, which is 10 packets. While the number of Packet ID usage of EAP-TLS is 8 packets and EAP-TTLS is 6 packets. Therefore, the PEAP authentication process is more complex and long when compared to EAP-TTLS & EAP TLS. Therefore, PEAP is much more secure when compared to EAP-TTLS despite the same mechanism of operation. However, EAP-TLS is the most secure EAP due to its use of two-way digital certificates and immunity to password-based cyberattacks. However, its implementation is more difficult and complicated, leading to complex certificate management requirements. Keywords: Wi-Fi, EAP, Access Point, Password, Authentication Server