Memilih Autentikasi Login Hotspot Mikrotik
Wifi-Kampung Dalam artikel sebelumnya saya sudah bebagi cara setup hotspot pada mikrotik, kali ini saya akan membahas bagaimana cara mikrotik memberikan atau menolak akses suatu perangkat ke dalam jaringan hotspot.
Mikrotik yang digunakan adalah Mikrotik PC versi OS 6.42.12 (long-term) yang sudah mendukung 7 metode autentikasi, namun saya akan membahas 5 metode saja diantaranya ( HTTP CHAP,HTTP PAP,MAC Coockie,Cookie, Trial) dan 2 sisanya semoga bisa dibahas pada artikel lainnya.
1. HTTP PAP (Password Authentication Protocol)
HTTP PAP adalah metode login hotspot yang paling sederhana, dimana mikrotik akan menampilkan login page hotspot, kemudian user akan memasukan informasi username & password dalam bentuk text (tidak terenkripsi) sehingga rawan untuk disadap. User harus selalu mengisi kolom username & password di login page sebelum menggunakan hotspot.
HTTP PAP adalah metode login hotspot yang paling sederhana, dimana mikrotik akan menampilkan login page hotspot, kemudian user akan memasukan informasi username & password dalam bentuk text (tidak terenkripsi) sehingga rawan untuk disadap. User harus selalu mengisi kolom username & password di login page sebelum menggunakan hotspot.
Untuk menampilkan metode login hotspot yang sedang digunakan dapat diakses di menu IP -> Hotspot -> Active -> klik kanan di aera kosong -> Show Columns -> centang Login by.
Metode login hotspot sebelumnya sudah diset HTTP PAP, kemudian dicoba login dengan username admin, password admin123 dan telihat di menu active login by menggunakan HTTP PAP.
Dengan menggunakan wireshark akan terlihat username & password dikirim dalam bentuk teks asli sehingga mudah untuk disadap
2. HTTP CHAP (Challenge Authentication Handshake Protocol)
HTTP CHAP merupakan metode login hotspot standard yang digunakan mikrotik untuk mengautentikasi hotspot. HTTP CHAP menggunakan algoritma MD5 sehingga password yang dikirim sudah terenkripsi. Pada sisi user, algoritma MD5 diimplementasikan dalam applet JavaScript, sehingga jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0), user tidak akan bisa diautentikasi.
HTTP CHAP merupakan metode login hotspot standard yang digunakan mikrotik untuk mengautentikasi hotspot. HTTP CHAP menggunakan algoritma MD5 sehingga password yang dikirim sudah terenkripsi. Pada sisi user, algoritma MD5 diimplementasikan dalam applet JavaScript, sehingga jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0), user tidak akan bisa diautentikasi.
Metode autentikasi sebelumnya sudah diset HTTP CHAP, kemudian dicoba login dengan username admin, password admin123 dan telihat di menu active login by menggunakan HTTP CHAP.
Dengan menggunakan wireshark akan terlihat password dikirim sudah terenkripsi sehingga sulit untuk disadap. Sama halnya dengan HTTP PAP, user harus selalu memasukkan username & password setiap kali akan menggunakan hotspot.
3. Cookie / HTTP Cookie
Setiap kali setelah user hotspot berhasil login, akan ada cookie yang disimpan di browser dan di mikrotik, ketika user akan login hotspot lagi, browser akan mengirimkan informasi cookie dan disamakan dengan data cookie di mikrotik, jika sama user akan bisa menggunakan hotspot, jika tidak sama user akan diminta memasukkan lagi username & password, setelah berhasil data cookie lama akan dihapus dan diganti data cookie baru.
Cookie hanya bisa digunakan saat diset bersamaan dengan HTTP PAP, HTTP CHAP atau HTTPS, tanpa HTTP PAP, HTTP CHAP atau HTTPS data cookie tidak akan bisa dibuat. default lama cookie tersimpan di mikrotik 3 hari.
Setiap kali setelah user hotspot berhasil login, akan ada cookie yang disimpan di browser dan di mikrotik, ketika user akan login hotspot lagi, browser akan mengirimkan informasi cookie dan disamakan dengan data cookie di mikrotik, jika sama user akan bisa menggunakan hotspot, jika tidak sama user akan diminta memasukkan lagi username & password, setelah berhasil data cookie lama akan dihapus dan diganti data cookie baru.
Cookie hanya bisa digunakan saat diset bersamaan dengan HTTP PAP, HTTP CHAP atau HTTPS, tanpa HTTP PAP, HTTP CHAP atau HTTPS data cookie tidak akan bisa dibuat. default lama cookie tersimpan di mikrotik 3 hari.
Saat pertama kali login, user akan diautentikasi menggunakan metode PAP/CHAP/HTTPS dan mikrotik akan menyimpan data cookie. Data cookie bisa diakses di menu IP -> Hotspot -> Cookies.
Disaat user akan menggunakan hotspot kembali, user hanya perlu mengakses IP atau domain hotspot mikrotik atau mengakses suatu website, browser akan mengirimkan informasi cookie sehingga user tidak perlu mengisi username & password di login page lagi. Usia cookie akan direset setiap kali user diautentikasi menggunakan cookie.
4. MAC Cookie
MAC Cookie mengautentikasi user segera setelah mereka muncul di daftar hosts ( segera setelah user telah mengirim paket apapun ke mikrotik hotspot server ), MAC Cookie menggunakan MAC Address client sebagai username. Sama halnya dengan HTTP Cookie, MAC Cookie harus diset bersamaan dengan HTTP PAP, HTTP CHAP.
Saat pertama kali login, user akan diautentikasi menggunakan metode PAP/CHAP/HTTPS dan mikrotik akan menyimpan data cookie.
Data cookie bisa diakses di menu IP -> Hotspot -> Cookies.
Setelah user terputus koneksi dari jaringan hotspot (tanpa logout) maka informasinya akan hilang dari hosts list, namun informasi cookie akan tetap disimpan dalam waktu tertentu (default 3 hari)
Kemudian saat user terhubung kembali dengan jaringan hotspot, maka sesaat selanjutnya akan muncul informasinya di hosts list dan langsung terautentikasi.
5. Trial
User tidak perlu memasukkan username dan password untuk bisa menggunakan hotspot dalam waktu tertentu dan hanya mengklik link yang tersedia.
Ada beberapa parameter yang perlu diset, yaitu :
Ada beberapa parameter yang perlu diset, yaitu :
- Trial Uptime Limit, durasi waktu yang diberika untuk menggunakan hotspot
- Trial Uptime Reset, yaitu lama waktu yang diperlukan sehingga suatu perangkat bisa menggunakan layanan trial lagi. Misal suatu perangkat login menggunakan Trial dan sudah habis Trial Uptime Limitnya dan Trial Uptime Reset diset 1d (1 hari), maka perangkat tersebut baru bisa menggunakan layanan Trial lagi setelah 24 jam (1 hari).
- Trial User Profile, yaitu profile yang akan digunakan user Trial
Setelah user mengklik link untuk Trial, maka akan langsung bisa menggunakan hotspot. Jika diperhatikan, format user trial adalah T-Mac address device.
Jika diperhatikan menggunakan wireshark maka informasi user trial dikirim tanpa enkripsi. Namun dikarenakan fitur trial biasanya memang diperuntukkan untuk free access, maka bisa dimaklumi.
Apabila teman – teman masih penasaran dengan cara kerja autentikasi login hotspot, trial untuk hotspot yang dilimit hanya 10 menit saja ?, user hotspot tidak perlu berulang kali memasukkan username & password tiap kali akan menggunakan hotspot ?, memilih autentikasi login hotspot mikrotik yang paling aman sehingga sulit dijebol ?. Atau pertanyaan sejenis, mudah-mudahan setelah membaca artikel ini teman-teman bisa menemukan jawabannya. - Terimaksih
0 Response to "Memilih Autentikasi Login Hotspot Mikrotik"
Posting Komentar