Meningkatkan Keamanan Wireless dengan Captive Portal

Oleh : admin   -   28-01-2010 - 11:05 AM

Meningkatkan Keamanan Wireless dengan Captive Portal
Oleh : Ardelindo, aples.edu@ardelindo.com

Abstrak
Artikel ini membahas mengenai peningkatan keamanan wireless menggunakan HotSpot Captive Portal. Captive portal melindungi jaringan wireless dari spoofing MAC Address maupun WEP Crack menggunakan authentifikasi freeradius dan chillispot daemon. Selain meningkatkan keamanan captive portal memberikan kemudahan kepada network administrator untuk mengatur member wireless beserta melakukan setting parameter akses wireless (time based, quota data dan date expired). Sehingga member wireless bisa kita kelola sesuai dengan kebutuhan. Captive portal cocok diterapkan pada perusahaan yang memiliki hingga ratusan user mobile (laptop, PDA maupun HP yang memiliki fasilitas wireless 2.4 Ghz).

Jadi fungsi utama Captive Portal adalah:

• Manajemen member (user) wireless hotspot
• Authentifikasi AAA Freeradius server
• Hotspot anti mac address spoofing
• Mengatur pembatasan pengguna wireless, (time based, quota data dan date expire)
• Hotspot web user interface berbasis PHP

Topologi Hotspot Captive Portal

Topologi hotspot captive portal terdiri dari Internet Gateway, Hotspot gateway, AP Switch 10/100 dan Access Point I/II/III yang tersambung dengan antena sectoral. Internet gateway digunakan sebagai penghubung jaringan wireless ke internet dan berfungsi sebagai web browser accelerator atau internet cache. Pengguna hotspot dikelola oleh server hotspot gateway yang ter install Chillispot daemon untuk authenticator perangkat mobile (laptop, pda dan hp), database MySQL server, AAA server freeradius dan terakhir hotcakes captive portal. Fungsi hotcakes untuk mengelola pengguna wireless, kemudian menentukan pembatasan time based, quota data atau date expired. Sehingga akses pengguna wireless ke internet bisa kita batasi pemakaiannya. Konfigurasi Access Point I/II/III tanpa authentifikasi (open), semua authentifikasi diatur oleh Hotspot gateway.

Topologi hotspot gateway dengan captive portal
Registrasi Member Hotspot
Pengguna wireless dengan sangat mudah kita kelola melalui hotcakes captive portal, kita tentukan pula pembatasan akses internet berdasarkan paket profile. Misalkan user alee mendapatkan jatah 40MB, jika total trafik user alee melebihi 40MB maka secara otomatis akses internet terhenti. Yang paling menarik adalah paket time based, contohnya adalah user alee@bigburger mendapatkan jatah akses waktu total 20 menit (20 MinutesChillispot). User alee@bigburger bisa melakukan akses internet selama 20menit, jika pada waktu 15menit koneksi dihentikan maka sisa waktu masih bisa digunakan di lain hari. Registrasi member ada dua macam, pertama adalah permanen member dan kedua sistem voucher yang nama penggunanya diacak secara otomatis oleh hotcakes.

Wireless Internet Login
Agar bisa mengakses internet member harus terlebih dahulu terhubung dengan Wireless Access Point tanpa proteksi password. Setelah terhubung dengan AP, komputer / laptop diberikan IP dinamis oleh chillispot daemon kemudian saat melakukan akses internet, pengguna memasukkan login chillispot (internet member) dan password.

Fasilitas voucher generator hotcakes
Selain permanen member, hotcakes juga memiliki voucher generator yang nama member dan passwordnya diatur secara acak. Member voucher biasanya dipergunakan oleh pengusaha akses internet terbatas seperti wireless RT/RW Net dan dijual persis seperti voucher provider telekomunikasi. Voucher juga sering dipakai untuk akses internet hotspot pada usaha restoran dan cafe, yang setiap vouchernya memiliki waktu akses maksimal 2 jam.

Untuk melakukan instalasi hotcakes cukup mudah dilakukan dengan distro ubuntu hardy heron.

Berikut ini langkah umum implementasi dan instalasi hotcakes captive portal.

1.Instalasi Web Server Apache
2.Instalasi database MySQL
3.Extract hotcakes captive portal web based
4.Dump database radius.sql ke MySQL
5.Instalasi dan konfigurasi freeradius
6.Pengujian pengguna wireless dengan radtest

komputer@ubuntu:~$ radtest alee alee localhost 0 testing123
Sending Access-Request of id 129 to 127.0.0.1 port 1812

User-Name = "alee"
User-Password = "alee"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=129, length=56
Acct-Interim-Interval = 98989
WISPr-Bandwidth-Max-Up = 8
WISPr-Bandwidth-Max-Down = 78
Idle-Timeout = 60

7.Instalasi konfigurasi chillispot daemon

8.Pengujian akses internet dengan Laptop / Mobile device

Artikel ini dapat di unduh pada url http://www.ardelindo.com , pada menu : Artikel OSS