Meningkatkan Keamanan Wireless dengan Captive Portal
Disusun oleh:
PT. Ardelindo Aples
info@ardelindo.com
www.ardelindo.com
PT. Ardelindo Aples
info@ardelindo.com
www.ardelindo.com
Abstrak
Artikel ini membahas mengenai peningkatan keamanan wireless menggunakan HotSpot Captive Portal. Captive portal melindungi jaringan wireless dari spoofing MAC Address maupun WEP Crack menggunakan authentifikasi freeradius dan chillispot daemon. Selain meningkatkan keamanan captive portal memberikan kemudahan kepada network administrator untuk mengatur member wireless beserta melakukan setting parameter akses wireless (time based, quota data dan date expired). Sehingga member wireless bisa kita kelola sesuai dengan kebutuhan. Captive portal cocok diterapkan pada perusahaan yang memiliki hingga ratusan user mobile (laptop, PDA maupun HP yang memiliki fasilitas wireless 2.4 Ghz).
Jadi fungsi utama Captive Portal adalah:
- Manajemen member (user) wireless hotspot
- Authentifikasi AAA Freeradius server
- Hotspot anti mac address spoofing
- Mengatur pembatasan pengguna wireless, (time based, quota data dan date expire)
- Hotspot web user interface berbasis PHP
Topologi Hotspot Captive Portal
Topologi hotspot captive portal terdiri dari Internet Gateway, Hotspot gateway, AP Switch 10/100 dan Access Point I/II/III yang tersambung dengan antena sectoral. Internet gateway digunakan sebagai penghubung jaringan wireless ke internet dan berfungsi sebagai web browser accelerator atau internet cache. Pengguna hotspot dikelola oleh server hotspot gateway yang ter install Chillispot daemon untuk authenticator perangkat mobile (laptop, pda dan hp), database MySQL server, AAA server freeradius dan terakhir hotcakes captive portal. Fungsi hotcakes untuk mengelola pengguna wireless, kemudian menentukan pembatasan time based, quota data atau date expired. Sehingga akses pengguna wireless ke internet bisa kita batasi pemakaiannya. Konfigurasi Access Point I/II/III tanpa authentifikasi (open), semua authentifikasi diatur oleh Hotspot gateway.
Implementasi Hotspot Captive Portal
Proteksi Mac Spoofing & WEP Crack
Topologi hotspot gateway dengan captive portal
Registrasi Member Hotspot
Pengguna wireless dengan sangat mudah kita kelola melalui hotcakes captive portal, kita tentukan pula pembatasan akses internet berdasarkan paket profile. Misalkan user alee mendapatkan jatah 40MB, jika total trafik user alee melebihi 40MB maka secara otomatis akses internet terhenti. Yang paling menarik adalah paket time based, contohnya adalah user alee@bigburger mendapatkan jatah akses waktu total 20 menit (20 MinutesChillispot). User alee@bigburger bisa melakukan akses internet selama 20menit, jika pada waktu 15menit koneksi dihentikan maka sisa waktu masih bisa digunakan di lain hari. Registrasi member ada dua macam, pertama adalah permanen member dan kedua sistem voucher yang nama penggunanya diacak secara otomatis oleh hotcakes.
Wireless Internet Login
Agar bisa mengakses internet member harus terlebih dahulu terhubung dengan Wireless Access Point tanpa proteksi password. Setelah terhubung dengan AP, komputer / laptop diberikan IP dinamis oleh chillispot daemon kemudian saat melakukan akses internet, pengguna memasukkan login chillispot (internet member) dan password.
Fasilitas voucher generator hotcakes
Selain permanen member, hotcakes juga memiliki voucher generator yang nama member dan passwordnya diatur secara acak. Member voucher biasanya dipergunakan oleh pengusaha akses internet terbatas seperti wireless RT/RW Net dan dijual persis seperti voucher provider telekomunikasi. Voucher juga sering dipakai untuk akses internet hotspot pada usaha restoran dan cafe, yang setiap vouchernya memiliki waktu akses maksimal 2 jam.
Untuk melakukan instalasi hotcakes cukup mudah dilakukan dengan distro ubuntu hardy heron. Berikut ini langkah umum implementasi dan instalasi hotcakes captive portal.
1.Instalasi Web Server Apache
2.Instalasi database MySQL
3.Extract hotcakes captive portal web based
4.Dump database radius.sql ke MySQL
5.Instalasi dan konfigurasi freeradius
6.Pengujian pengguna wireless dengan radtest
komputer@ubuntu:~$ radtest alee alee localhost 0 testing123
Sending Access-Request of id 129 to 127.0.0.1 port 1812
User-Name = "alee"
User-Password = "alee"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=129, length=56
Acct-Interim-Interval = 98989
WISPr-Bandwidth-Max-Up = 8
WISPr-Bandwidth-Max-Down = 78
Idle-Timeout = 60
7.Instalasi konfigurasi chillispot daemon
8.Pengujian akses internet dengan Laptop / Mobile device
Workshop Linux RT/RW Net dan Hotspot Captive Portal
Workshop ini bertujuan membimbing peserta membangun infrastruktur jaringan Wireless LAN 2.4GHz untuk keperluan UKM RT/RW Net. Peserta dibimbing untuk memilih spesifikasi perangkat wireless berdasarkan data teknis vendor sesuai dengan keperluan. Peserta dibimbing untuk meningkatkan keamanan jaringan wireless melalui captive portal, sehingga terhindar dari aksi MAC Address Spoofing dan WEP cracking. Materi workshop terdiri dari beberapa bagian utama, yaitu;
1.Pengenalan RT/RW Net dan Hotspot
Pada bab ini akan dibahas mengenai topologi jaringan wireless LAN 2.4GHz, perangkat keras (hardware) yang akan digunakan beserta aplikasi perangkat lunak (OS Linux, database MySQL, hotcakes captive portal dan chillispot daemon). Selain itu akan dibahas juga mengenai konsep dasar dan prinsip kerja authentifikasi chillispot dengan freeradius server (Authentication, Authorization & Accounting)
2.Wireless Access Point 2.4GHz
Pada bagian ini akan dikenalkan mengenai spesifikasi perangkat Access Point, detail spesifikasi teknis yang mempengaruhi kinerja jaringan wireless, melakukan konfigurasi secara optimal termasuk mengatur channel Access Point. Terakhir peserta akan diajarkan memilih perangkat wireless berdasarkan lembar data teknis yang dikeluarkan oleh vendor (Dlink, 3Com dan Senao)
3.Antena dan propagasi
Sesi antena dan propagasi membahas pengenalan antena, jenis, impedansi, SWR, penguatan sinyal dan pancaran (propagasi) frekuensi 2.4 Ghz. setelah sesi ini peserta dapat memilih antena yang sesuai dengan distribusi pengguna wireless hotspot, dengan acuan data teknis (datasheet) vendor antena wireless 2.4 Ghz.
4.Hotcakes Captive Portal
Pada sesi hotcakes captive portal, peserta dibimbing untuk melakukan instalasi aplikasi captive portal step by step. Mulai dari instalasi aplikasi hotcakes, konfigurasi freeradius AAA, integrasi database MySQL dan konfigurasi chillispot daemon. Langkah terakhir melakukan pengujian secara riil keberhasilan instalasi captive portal di ruang pelatihan, akses wireless internet dengan authentifikasi hotspot captive portal.
5.Pengelolaan member (pengguna) jaringan wireless
Pada sesi ini, peserta dibimbing untuk melakukan pengelolaan member hotspot melalui aplikasi berbasis web hotcakes. Menentukan batas waktu akses pengguna (time based), jatah trafik pengguna (quota data) dan pengguna wireless bulanan (date expire).
Materi pelatihan workshop RT/RW Net & Hotspot Captive Portal:
- Pengenalan RT/RW Net dan Hotspot
- Topologi jaringan RT/RW Net
- Strategi perluasan area wireless
- Wireless Access Point 2.4 GHz
- Jenis dan propagasi antena 2.4 GHz
- System Operating Margin
- Memilih perangkat Access Point dan Antena
- Konfigurasi Access Point
- Konfigurasi AP sebagai Repeater
- Instalasi ArdeLinux HotSpot LiveCD
- Instalasi Chillispot HotSpot Captive Portal
- Konfigurasi MySQL dan FreeRadius
- Konfigurasi cake dan hotcakes
- Manajemen user, billing dan voucher hotspot
- Manajemen paket quota data, time based dan date expired
Untuk informasi pendaftaran dan jadwal hubungi:
www.ardelindo.com --> Workshop --> Jadwal
PT. Ardelindo Aples
Jl. Margonda Raya No. 535E, Depok – Jawa Barat
Telp: 021 – 777 4 333 / 0 888 141 999 4
Email: deby_cs@ardelindo.com / info@ardelindo.com
Tags:
linux captive portal, authentifikasi hotspot,
anti mac address spoofing, anti wep crack,
member dan voucher wireless, pelatihan wireless,
pelatihan hotspot, training hotspot, tutorial hotcakes,
tutorial chillispot, hotspot invoice
dimana saya bisa mendownload file iso cd ardelinux hotspot livecdnya, klu misanya beli berapa harganya dan dimana yah....
BalasHapus