Electronic Theses and Dissertation

Saat ini, Wi-Fi Protected Access (WPA2) telah digunakan secara luas untuk sistem keamanan jaringan Wi-Fi. Namun, beberapa studi telah memperlihatkan WPA2 masih rentan terhadap beberapa serangan. Diantaranya adalah serangan Advanced Stealth Man-in-The-Middle (ASMiTM) yang merupakan gabungan serangan Stealth Man-in-The-Middle (SMiTM) dan Wireless Denial of Service (WDoS). Akibat dari serangan ASMiTM, memungkinkan seorang pengguna jahat dalam jaringan Wi-Fi yang diamankan dengan WPA2 dapat mencuri informasi user lain dalam durasi waktu yang lama dan sulit untuk terdeteksi. Beberapa penelitian lain telah mengusulkan metode pencegahan serangan SMiTM dan ASMiTM, namun metode yang diusulkan tidak efisien dan efektif karena membutuhkan perangkat tambahan dalam jaringan. Dalam penelitian tesis ini diusulkan metode yang sederhana terhadap pencegahan serangan ASMiTM melalui pencegahan serangan WDoS. Metode sederhana yang diusulkan yaitu penambahan fungsi pengecekan kenaikan Packet Number (PN) untuk mencegah attacker mengirimkan frame broadcast yang berisi Address Resolution Protocol (ARP) spoof dengan PN tinggi dan mengimplementasikan fungsi tersebut dalam code Chiper-block Chaining Message Protocol (CCMP) reply check dalam Kernel Linux. Hasil pengujian dalam sebuah jaringan Wi-Fi sederhana, memperlihatkan metode yang diusulkan dapat menurunkan durasi serangan ASMiTM dengan PN 2000 dalam Ubuntu-18.04 dari 24,66 menit menjadi 0,98 menit.

Kata Kunci: ASMiTM, SMiTM, WDOS, WPA2, Wi-Fi.

Tidak Tersedia Deskripsi