MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN JARINGAN WIRELESS
TUGAS AKHIR Ditulis dan Diajukan Untuk Memenuhi Sebagian Persyaratan Memperoleh Gelar Ahli Madya Ilmu Komputer
Disusun oleh: DWI KURNAEDY NIM. M3307008
PROGRAM DIPLOMA III ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SEBELAS MARET SURAKARTA 2010
HALAMAN PERSETUJUAN MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN JARINGAN WIRELESS Disusun Oleh : DWI KURNAEDY NIM. M3307008 Tugas Akhir ini telah disetujui untuk dipertahankan Di hadapan dewan penguji pada tanggal 15 Juli 2010 Pembimbing Rudi Hartono, S.Si NIDN. 0626128402 iii HALAMAN PENGESAHAN MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN JARINGAN WIRELESS
Disusun Oleh: Dwi Kurnaedy NIM. M3307008
Dibimbing Oleh: Rudi Hartono, S.Si NIDN. 0626128402 Tugas Akhir ini telah diterima dan disahkan oleh Dewan Penguji Tugas Akhir Program Diploma III Ilmu Komputer pada tanggal 15 Juli 2010 Tim Penguji Tanda Tangan 1. Rudi Hartono, S.Si. NIDN. 0626128402 1. ( ) 2. Wisnu Widiarto, S.Si, M.Kom. NIP. 19700601 200801 1 009 2. ( ) 3. Mohtar Yunianto, S.Si, M.Si. NIP. 19800630 200501 1 001 3. ( )
Disahkan Oleh : a.n. Dekan Fakultas MIPA UNS Ketua Program Studi DIII Pembantu Dekan 1, Ilmu Komputer, Ir. Ari Handono Ramelan M.Sc, Ph.D Drs. Y.S. Palgunadi, M.Sc NIP. 19610223 198601 1 001 NIP. 19560407 198303 1 004 iv MOTTO “Sesungguhnya bersama kesulitan ada kemudahan (6) Maka apabila engkau telah selesai (dari sesuatu urusan), tetaplah bekerja keras (untuk urusan yang lain) (7) Dan, hanya kepada Tuhan-mulah engkau berharap (8)” (QS. Al-Insyirah : 6-8) “Jangan belajar untuk menjadi sukses, tapi belajar untuk membesarkan jiwa karena kesuksesan akan menyertainya” “Lebih baik pernah mengalami 99 kali kegagalan, tetapi meraih kesuksesan diusaha yang keseratus, dari pada menikmati kesuksesan di awal dan berakhir dengan kegagalan.....” v PERSEMBAHAN Karya ini dipersembahkan kepada: _ Ibu, Bapak, Kakak dan seluruh keluarga ku tersayang _ Seluruh Civitas Akademika di FMIPA UNS khususnya DIII Ilmu Komputer UNS, _ Kesekretariatan DIII Ilmu Komputer UNS, _ Rekan-rekan satu angkatan dan adik-adik tingkat jurusan, semoga karya ini kelak dapat dimanfaatkan dan dikembangkan. _ Spesial buat rubu-chan, semoga tetep membawa keceriaan, semangat dan keberuntungan _ Semua pihak yang turut membantu terselesaikannya tugas akhir ini. vi
ABSTRACT Dwi Kurnaedy, 2010, DEVELOPING SERVER AUTHENTIFICATION USER LOGIN HOTSPOT WITH FREERADIUS, COOVACHILLI AND YFI HOTSPOT MANAGER FOR IMPROVING WIRELESS NETWORK SECURITY, Final Project DIII Program Computer Science, Faculty of Mathematics and Natural Sciences, University of Sebelas Maret Surakarta. The development of information technology continues to increase along with the needs of people who ease, speed, and accuracy in obtaining the information. One of the technological advances in the field of transmitting information at this time is the hotspot. Increasing number of convenience offered by technology, the greater the security risks and weaknesses of these systems, because in the hotspot network is quite difficult in terms of restrictions on user access rights. The aim of this Final Project is to developing server authentification user login hotspot with Freeradius, Coovachilli and Yfi Hotspot Manager for improving wireless network security. Captive Portal Server is a server that provides authentication functions to users, IP management and bandwidth control without the need to install special applications in each user's computer. This server is expected to increase network security hotspots. Captive portal with a presence server can protect a network of hotspots from spoofing the MAC Address and WEP Crack use Freeradius and Coovachilli authentication. Aside from improving security, the captive portal provides ease of network administrators in the management of hotspot users. It can be concluded that server authentification user login hotspot with Freeradius, Coovachilli and Yfi Hotspot Manager for improving wireless network security has already been developed. Keywords: Hotspot, Security, Captive Portal, Coovachilli, Freeradius vii
ABSTRAK Dwi Kurnaedy, 2010, MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN JARINGAN WIRELESS. Tugas Akhir Program DIII Ilmu Komputer, Fakultas Matematika dan Ilmu Pengetahuan Alam, Universitas Sebelas Maret Surakarta. Perkembangan teknologi informasi terus meningkat seiring dengan kebutuhan manusia yang mengiginkan kemudahan, kecepatan, dan keakuratan dalam memperoleh informasi. Salah satu kemajuan teknologi informasi di bidang transmisi pada saat ini adalah hotspot. Semakin banyaknya kemudahan teknologi yang ditawarkan maka semakin besar resiko keamanan dan kelemahan sistem tersebut, karena dalam jaringan hotspot cukup sulit dalam hal pembatasan hak akses pengguna. Tujuan tugas akhir ini adalah membangun server autentifikasi user login hotspot dengan Freeradius, Coovachilli dan Yfi Hotspot Manager untuk meningkatkan keamanan jaringan wireless. Server Captive Portal adalah sebuah server yang berfungsi memberikan autentifikasi bagi pengguna, manajemen IP dan kontrol bandwidth tanpa perlu memasang aplikasi khusus disetiap komputer pengguna. Server ini diharapkan mampu meningkatkan keamanan jaringan hotspot. Dengan adanya server Captive Portal dapat melindungi jaringan hotspot dari spoofing MAC Address maupun WEP Crack, yaitu dengan menggunakan autentifikasi Freeradius dan Coovachilli. Selain meningkatkan keamanan, captive portal memberikan kemudahan kepada network administrator dalam manajemen user hotspot. Dengan ini dapat disimpulkan bahwa server autentifikasi user login hotspot dengan Freeradius, Coovachilli dan Yfi Hotspot Manager untuk meningkatkan keamanan jaringan wireless telah dikembangkan. Kata kunci: Hotspot, Keamanan, Captive Portal, Coovachilli, Freeradius
KATA PENGANTAR Segala puji syukur bagi Allah SWT Yang Maha Mengetahui atas segala rahmat serta hidayah yang telah diberikan, sehingga penulis dapat menyelesaikan laporan tugas akhir dengan baik. Shalawat serta salam penulis haturkan kepada Rosulullah Muhammad SAW, kepada keluarga, kerabat, sahabat dan pengikutnya yang tetap setia mengikuti jalannya. Penulisan laporan tugas akhir ini disusun untuk memenuhi salah satu syarat mencapai gelar Ahli Madya Program Diploma III Ilmu Komputer FMIPA UNS. Adapun judul penulisan laporan tugas akhir ini adalah “MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN JARINGAN WIRELESS”. Pada kesempatan ini penulis mengucapkan terima kasih kepada semua pihak yang telah membantu selama proses pembuatan proyek dan penyusunan laporan tugas akhir ini, sehingga proses keseluruhan dapat berjalan dengan baik. Oleh karena itu dalam kesempatan ini perkenankan penulis menyampaikan ucapan terima kasih kepada : 1. Bapak Drs. Y.S. Palgunadi, M.Sc. selaku Ketua Program Studi Diploma III Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sebelas Maret Surakarta. 2. Bapak Rudi Hartono, S.Si. selaku pembimbing tugas akhir yang telah memberikan bimbingan, saran dan mengarahkan penulis dalam proses pembuatan proyek dan penyusunan laporan tugas akhir ini. 3. Babak dan Ibu yang saya sayangi yang selalu mendoakan dan memberi dukungan selama ini. 4. Nasrul Kurniawan, Panji Hestu Putranto, dan Ashari Abdullah, terima kasih atas bantuan dan kerjasamanya. 5. Seluruh teman-teman DIII Ilmu Komputer dan khususnya teman-teman Teknik Komputer angkatan 2007 yang sudah banyak membantu. ix 6. Semua pihak yang telah membantu penyusunan laporan tugas akhir ini yang tidak dapat disebutkan satu-persatu. Laporan ini masih jauh dari kata sempurna, oleh karena itu sangat diharapkan saran dan kritik yang membangun untuk perbaikan di masa mendatang. Semoga laporang ini bisa bermanfaat bagi siapa saja yang membutuhkan. Surakarta, 1 Mei 2010 Penulis x
DAFTAR ISI HALAMAN JUDUL ............................................................................. i HALAMAN PERSETUJUAN ............................................................. ii HALAMAN PENGESAHAN............................................................... iii MOTTO ................................................................................................. iv PERSEMBAHAN.................................................................................. v ABSTRACT........................................................................................... vi ABSTRAK ............................................................................................. vii KATA PENGANTAR........................................................................... viii DAFTAR ISI.......................................................................................... x DARTAR TABEL................................................................................. xii DAFTAR GAMBAR............................................................................. xiii BAB I PENDAHULUAN................................................................. 1 1.1 Latar Belakang Masalah .................................................. 1 1.2. Rumusan Masalah ........................................................... 2 1.3. Batasan Masalah.............................................................. 2 1.4. Tujuan dan Manfaat Penelitian........................................ 3 1.5. Metodologi Penelitian ..................................................... 3 1.6. Sistematika Penulisan...................................................... 4 BAB II LANDASAN TEORI ............................................................ 6 2.1 Server............................................................................... 6 2.2 Wireless LAN.................................................................. 6 2.3 Keamanan Jaringan WLAN ............................................ 7 2.4 Captive Portal .................................................................. 8 2.5 CoovaChilli...................................................................... 8 2.6 Radius .............................................................................. 9 2.7 Yfi Hotpsot Manager ....................................................... 10 2.8 Ubuntu Server.................................................................. 10 2.9 Software Pendukung Lainnya.......................................... 11 xi BAB III ANALISA DAN PERANCANGAN.................................... 12 3.1 Analisa Penelitian............................................................ 12 3.2 Perancangan Sistem......................................................... 19 BAB IV IMPLEMENTASI DAN PEMBAHASAN......................... 21 4.1 Instalasi Ubuntu Server dan Aplikasi Pendukung........... 21 4.2 Instalasi dan Konfigurasi Yfi Hotpsot Manager.............. 23 4.3 Instalasi dan Konfigurasi Freeradius ............................... 26 4.4 Instalasi dan Konfigurasi Coovachilli ............................. 27 4.5 Konfigurasi Server Aplikasi dan Uji Coba Server .......... 30 BAB V PENUTUP............................................................................... 35 5.1 Kesimpulan...................................................................... 35 5.2 Saran................................................................................ 35 DAFTAR PUSTAKA............................................................................ 36 LAMPIRAN
1 BAB I PENDAHULUAN 1.1. Latar Belakang Kemajuan teknologi informasi pada saat ini terus berkembang seiring dengan kebutuhan manusia yang mengiginkan kemudahan, kecepatan, dan keakuratan dalam memperoleh informasi. Oleh karena itu kemajuan teknologi informasi harus terus di upayakan dan ditingkatkan kualitas dan kuantitasnya. Salah satu kemajuan teknologi informasi di bidang transmisi pada saat ini adalah penggunaan perangkat Wireless Local Area Network (WLAN). Teknologi ini sesuai dengan namanya wireless yang artinya tanpa kabel, memanfaatkan gelombang radio untuk melakukan interaksi atau komunikasi antar unit komputer. Teknologi wireless menawarkan beragam kemudahan, kebebasan dan fleksibilitas, karena untuk menerapkan teknologi wireless LAN tidak terkendala masalah topologi/ kondisi tempat. Teknologi wireless memiliki cukup banyak kelebihan dibandingkan teknologi kabel yang sudah ada. Teknologi wireless sangat nyaman untuk digunakan, dimana dapat mengakses internet di posisi mana pun selama masih berada dalam jangkauan wireless. Pemanfaatan dan peningkatan akan kebutuhan akses internet melalui jaringan wireless di tempat-tempat umum seperti cafe, area rekreasi, sekolah, kampus dan juga tempat hiburan lainnya membuat kebutuhan akan akses internet semakin meningkat, untuk itu dibutuhkan sebuah sistem yang stabil dan aman. Semakin banyaknya kemudahan teknologi yang ditawarkan maka semakin besar resiko keamanan dan kelemahan sistem tersebut, karena dalam jaringan wireless cukup sulit dalam hal pembatasan hak akses pengguna. Isu keamanan dalam penerapan teknologi jaringan wireless menjadi rawan dikarenakan mekanisme enkripsi (WEP/ WPA) yang mempunyai banyak kelemahan. Salah satu kelemahan terbesar bagi infrastruktur jaringan wireless adalah autentifikasi pengguna. Captive portal menjadi mekanisme populer saat ini bagi infrastruktur jaringan wireless, memberikan autentifikasi bagi pengguna, manajemen IP dan kontrol bandwidth tanpa perlu memasang aplikasi khusus 2 disetiap komputer pengguna. Sistem ini bekerja pada komputer server, sehingga semua pengguna yang ingin terhubung dengan internet harus melakukan autentifikasi terlebih dahulu. Proses autentifikaasi secara aman dapat dilakukan melalui sebuah aplikasi web browser dari sisi pengguna. Dalam pembuatan tugas akhir ini penulis menggunakan sistem operasi berbasis Linux, yaitu Ubuntu Server 9.04. Dalam implementasinya dibagi menjadi tiga bagian. Bagian yang pertama adalah membangun server UAM (Universal Access Method) dengan Coovachilli. Kedua adalah konfigurasi server Radius menggunakan aplikasi Freeradius. Ketiga adalah membangun aplikasi
Administrasi Hotspot berbasis web menggunakan aplikasi YFi Hotspot Manager yang memberikan kemudahan antarmuka dalam manajemen user. 1.2. Rumusan Masalah Rumusan masalah yang dapat dikemukakan berdasarkan latar belakang di atas adalah: 1. Bagaimana membangun sebuah server yang bertugas untuk mengatur autentifikasi user yang dapat terhubung dengan jaringan internet. 2. Bagaimana membangun sebuah aplikasi yang user friendly dalam manajemen user, sehingga mempermudah dalam manajemen user dan manajemen bandwith yang diperbolehkan. 1.3. Batasan Masalah Berdasarkan latar belakang dan rumusan masalah diatas, maka penulis membatasi ruang lingkup penelitian dan proyek sebatas pada: 1. Pembuatan server autentifikasi user menggunakan aplikasi Freeradius versi 2.1.8 dan Choovachilli versi 1.2.2. 2. Sistem operasi yang digunakan adalah Ubuntu Server 9.04. 3. Sedangkan untuk mempermudah dalam manajemen user menggunakan aplikasi YFi Hotspot Manager Beta-4. 4. Pembuatan aplikasi server ini sebatas autentifikasi user dan manajemen bandwith. 3 1.4. Tujuan dan Manfaat Penelitian Tujuan utama dari penelitian dan pengangkatan proyek tugas akhir ini adalah untuk meningkatkan keamanan jaringan wireless dengan metode captive portal, sehingga hanya user yang sudah terdaftar saja yang dapat terhubung dengan area hotspot. Adapun manfaat yang dapat diperoleh dari server autentifikasi ini adalah sebagai berikut: 1. Mencegah penggunaan koneksi jaringan internet dari user yang tidak terdaftar. 2. Upaya peningkatan keamanan jaringan wireless sebagai alternatif pengganti dari metode keamanan WEP ataupun WPA yang enkripsi-nya sudah mulai banyak terpecahkan. 3. Dapat digunakan untuk manajemen bandwith, sehingga akan lebih optimal dalam penggunaannya. 4. Bersifat open source dan freeware sehingga dapat dikembangkan lagi dan bersifat gratis dalam penggunaannya. 1.5. Metodologi Penelitian Metode penelitian menggambarkan tahapan penelitian yang akan dilakukan dalam pemecahan masalah yang ada. Tahapan kegiatan tersebut sebagai berikut : 1. Mengetahui kondisi sekarang Tahapan ini merupakan tahapan yang paling dasar digunakan untuk mengetahui keadaan sistem sedang berjalan. Dengan cara melakukan pengamatan terhadap area hotspot yang ada, baik di sekitar universitas
maupun badan usaha komersil lainya yang masih dirasa cukup lemahnya keamanan jaringan wireless yang ada. 2. Study pustaka Tahapan ini dilakukan dengan mencari referensi baik melalui media buku, internet dan study lapangan yang sudah menerapkan sistem autentifikasi user login hotspot. 4 3. Analisa data Dari data yang diperoleh berdasarkan kondisi sekarang dan data study pustaka maka didapatkan bahan dan analisa sistem yang nantinya akan dibangun. 4. Pembuatan project Tahap ini dilaksanakan dengan cara melakukan proses instalasi sistem operasi, paket dan aplikasi apa saja yang dibutuhkan, serta konfigurasi sistem sehingga sesuai dengan yang direncanakan. 5. Pengujian project Tahapan ini dilaksanakan untuk mengetahui sekaligus menguji server yang telah dibangun serta mengetahui beberapa kekurangan yang harus dilengkapi dalam server tersebut. 6. Penulisan laporan Tahap ini mulai melakukan proses pembuatan dan penyusunan laporan tugas akhir. 1.6. Sistematika Penulisan Untuk memberikan gambaran tentang pembahasan laporan tugas akhir ini, maka secara garis besar pembahasan laporan tugas akhir ini adalah sebagai berikut: BAB I PENDAHULUAN, meliputi latar belakang, rumusan masalah, batasan masalah, tujuan dan manfaat penelitian, metodologi penelitian, dan sistematika penulisan. BAB II LANDASAN TEORI, Bab ini berisi landasan teori yang menjelaskan tentang sistem operasi yang digunakan, software dan beberapa istilah yang ada dalam proyek tugas akhir ini. BAB III ANALISA DAN PERANCANGAN, meliputi analisa penelitian dan perancangan dari server autentifikasi yang akan dibangun dalam proyek tugas akhir ini. 5 BAB IV IMPLEMENTASI DAN PEMBAHASAN, meliputi pembahasan mengenai langkah-langkah pembuatan server autentifikasi serta pengujiannya. BAB V PENUTUP, meliputi kesimpulan dan saran mengenai proyek tugas akhir ini. 6 BAB II LANDASAN TEORI 2.1. Server Dalam teknologi informasi, sebuah server (biasanya disebut server
aplikasi) adalah “sebuah program aplikasi yang menerima respons”. Sebuah server aplikasi dapat dijalankan pada komputer yang sama dengan klien yang menggunkan server tersebut, atau dapat tersambung melalui jaringan komputer. Beberapa contoh server adalah file server, database server, backup server, print server, mail server, web server, FTP server, application server, VPN server, DHCP server, DNS server, WINS server, logo server, security server, domain controller, proxy server, firewall, dan lain-lain (Purbo, W.O. 2008). Server komputer (biasanya disebut server saja) adalah sistem komputer yang dibuat untuk menjalankan aplikasi server. Sebuah komputer server yang dialokasikan untuk menjalankan sebuah aplikasi server spesifik seringkali disebut dengan nama aplikasi tersebut. Contoh, jika software Apache HTTP server dijalankan di komputer server perusahaan, maka biasanya disebut web server saja. Dari sistem operasi, server merupakan sifat. Sebuah sistem operasi server lebih ditujukan untuk menjalankan aplikasi server. Perbedaan antara versi sistem operasi server dengan workstation/desktop biasanya berbeda-beda. Seperti versi Windows, ada yang khusus untuk server, tetapi pada Linux hal ini tidak menjadi masalah karena semua sistem operasi Linux dapat dijadikan server dengan mudah hanya perlu men-tune dengan benar aplikasi yang di inginkan tidak ada batasan lisensi. 2.2. Wireless LAN Wireless LAN (WLAN atau WIFI) adalah sistem transmisi data yang didesain untuk menyediakan akses jaringan yang tidak terbatas tempat atau lokasi antar device komputer dengan menggunakan gelombang radio (Purbo, W.O., 1998). 7 Spesifikasi 802.11 [IEEE Std 802.11 (ISO/IEC 8802-11: 1999)] adalah standar untuk WLAN yang disahkan oleh Electrical and Electronics Engineers (IEEE) pada tahun 1997. Versi 802.11 ini menyediakan kecepatan transfer data 1 Mbps dan 2 Mbps. Versi ini juga menyediakan dasar-dasar metode pensinyalan dan layanan lainnya. Seperti semua standar 802 IEEE, standar 802.11 berfokus pada 2 level model OSI yang paling bawah, yaitu physical layer dan link layer. Aplikasi-aplikasi LAN, sistem operasi jaringan, protocol TCP/IP dan Novel NetWare, dapat berjalan pada 802.11-compliant WLAN seperti halnya pada ethernet. 2.3. Keamanan Jaringan WLAN Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Berikut ini beberapa metode dilakukan untuk pengamanan jaringan wireless: a) Menyembunyikan SSID Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan mereka. Hal ini tidak efektif jika diterapkan untuk jaringan hotspot, karena setiap user yang akan terhubung harus memasukan SSID access point terlebih dahulu. Metode ini biasanya diterapkan pada jaringan point to point. b) Keamanan jaringan dengan kunci WEP/WPA Algoritma enkripsi metode ini mulai banyak terpecahkan, terbukti dengan munculnya aplikasi-apliaksi untuk memecehkan enkripsi WEP maupun WPA, seperti : airjack, aircrack, omnipeek, dll. c) MAC Filtering Hampir setiap wireless access point maupun router difasilitasi MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah di-spoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam aplikasi 8 seperti network utilitis, regedit, Smac, Machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address. d) Metode Captive Portal Metode ini yang akan dicoba diterapkan pada proyek Tugas Akhir ini. 2.4. Captive Portal Captive Portal merupakan suatu teknik autentifikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, sampai user melakukan registrasi terlebih dahulu ke dalam sistem. Biasanya Captive Portal ini digunakan pada infrastruktur wireless seperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel (AnonimA, 2010). Captive portal melindungi jaringan wireless dari spoofing MAC Address maupun WEP Crack menggunakan autentifikasi freeradius dan chillispot daemon. Selain meningkatkan keamanan, captive portal memberikan kemudahan kepada network administrator untuk mengatur member wireless. 2.5. Coovachilli Coovachilli adalah Wireless Access Point Controller berbasis open source. Coovachilli merupakan aplikasi Captive portal yang digunakan untuk autentifikasi user Wireless LAN. Cara kerja Coovachillui adalah dengan cara meng-capture request halaman web client dan kemudian di-redirect ke halaman web coovachilli untuk login autentifikasi. Data user dan password yang dimasukkan user akan ditransfer ke server Radius untuk proses autentifikasi. Apabila data user dan password terautentifikasi oleh server radius maka user dapat mengakses halaman web di internet (Anonim-B, 2010). Coovachilli dikembangkan pada platform sistem operasi Linux tetapi juga dapat di-compile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan Apple OSX. Coovachilli dikembangkan menggunakan bahasa pemrograman C untuk meningkatkan portabilitas platform sistem operasi yang digunakan.
9 Untuk membangun hotspot dengan autentifikasi, coovachilli memerlukan beberapa item: 1) Koneksi internet 2) Wireless LAN Access Point 3) Radius Server 4) Database Server Gambar 2.1 Struktur Jaringan Coovachilli Fitur-fitur yang dimiliki oleh Coovachilli antara lain: 1) Server UAM 2) Layanan DHCP 3) Captive Portal 2.6. Radius Radius adalah singkatan dari Remote Authentication Dial-in User Service yang berfungsi untuk menyediakan mekanisme keamanan dan manajemen user pada jaringan komputer. Radius diterapkan dalam jaringan dengan model clientserver. Server Radius menyediakan mekanisme keamanan dengan menangani autentifikasi user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user (username dan 10 password) untuk kemudian dicocokkan dengan data yang ada dalam database server Radius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses autentifikasi dan berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-C, 2010). Aplikasi server Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software server yang berbasis pada open source dan berlisensi GPL. 2.7. YFi Hotspot Manager YFi Hotspot Manager disebut sebagai generasi berikutnya dari Hotcakes. Fungsi YFi Hotspot Manager untuk mengelola pengguna wireless, kemudian menentukan pembatasan time based, quota data atau date expired. Sehingga akses pengguna wireless ke internet bisa dibatasi pemakaiannya (Anonim-D, 2010). 2.8. Ubuntu Server 9.04 Ubuntu server merupakan salah satu distribusi Linux yang berbasiskan Debian. Linux Ubuntu Server 9.04 merupakan paket Linux Ubuntu yang dikhususkan untuk Aplikasi Server sehingga tidak ada sama sekali aplikasi Desktop di dalamnya dan semua proses baik instalasi maupun pengoperasiannya dilakukan dalam mode teks (Text Mode) (Purbo, W.O. 2008).
Aplikasi-apliaksi server seperti Apache Web server, MySQL, PHP dan aplikasi server lainnya sudah terdapat satu paket saat instalasi. Meskipun versi lama tetapi ubuntu server 9.04 termasuk Free long-term Suport (LTS) 8.04, sehingga dapat di-update sampai tahun 2013. 11 2.9. Software Pendukung Lainnya Software pendukung lainnya yang digunakan untuk membangun server ini adalah : a) Apache Web Server Merupakan web server yang digunakan oleh PHP, berfungsi untuk menampilkan hasil proses script PHP ke komputer browser dalam bentuk tag HTML (Supriyanto, Dodit. 2008). b) PHP Berfungsi sebagai mesin penerjemah saat halaman HTML yang mendukung script PHP dikirim ke server (Supriyanto, Dodit. 2008). c) MySQL Merupakan database server yang paling sering digunakan dalam proses pemrograman PHP. Berfungsi untuk menyimpan data dalam database dan manipulasi data-data yang diperlukan (Supriyanto, Dodit. 2008). 12 BAB III ANALISA DAN PERANCANGAN 3.1. Analisa Penelitian Pada tahap analisa penelitian, metode yang digunakan untuk membangun server autentifikasi adalah: 1) Mengetahui Kondisi Sekarang Berikut ini adalah contoh gambaran topologi/ struktur jaringan yang banyak diterapkan di daerah hotspot seperti di tempat-tempat umum seperti cafe, area rekreasi, sekolah serta kampus dan juga tempat hiburan lainnya. Internet Router / Gateway Access Point WEP/ WPA MAC Filtering Gambar 3.1 Struktur Jaringan Pada Kebanyakan Area Hotpsot 13 Pada gambar 3.1 terlihat bahwa sistem keamanan yang digunakan menggunakan sistem keamanan yang disediakan pada access point, seperti WEP/ WPA, MAC Filtering dan menyembunyikan SSID. Keamanan seperti ini sangatlah rawan, karena jika seseorang berhasil melewati sistem keamanan ini maka langsung bisa terhubung dengan jaringan dan dengan leluasa bisa menggukana koneksi internet. Saat ini sudah banyak aplikasi yang digunakan untuk melewati sistem keamanan tersebut, seperti airjack, aircrack, omnipeek, dll. Berikut adalah salah satu contoh aplikasi untuk MAC spoofing dan WEP/WPA
crack. Pada contoh ini menggunakan sistem operasi linux, bisa menggunakan semua varian linux dengan memasang aplikasi aircrack terlebih dahulu atau menggunakan distro Linux Backtrack yang sudah ada aplikasi aircrack pada paket instalasinya. Gambar 3.2 Scanning Access Point pada Jaringan Hotspot Pada kebanyakan jaringan hotspot masih ada yang menerapkan MAC filtering, tapi langkah ini tidaklah efektif karena keamanan seperti ini sangat mudah untuk dilewati. Dari gambar di atas terlihat MAC address access point dan MAC address dari user yang telah terhubung dengan jaringan hotspot. Dengan mendapatkan MAC address target maka dengan mudah dapat melakukan MAC spoofing dengan perintah ifconfig pada linux. 14 Gambar 3.3 WEP crack Menggunakan Aircrack Ada juga fasilitas WEP/WPA autentifikasi pada sebuah access point sebagai firewall jaringan hotspot, yaitu user harus memasukkan password terlebih dahulu untuk bisa terhubung dengan jaringan wireless. Tetapi metode keamanan seperti ini mulai banyak terpecahkan. Terlihat seperti gambar di atas, hanya dengan menggunakan sebuah aplikasi dengan beberapa langkah dan tidak membutuhkan waktu yang cukup lama dapat mendapatkan password dari WEP/WPA pada access point. Saat ini sudah banyak sekali aplikasi-apliaksi yang bisa melewati sistem keamanan dari access point, untuk itu dibutuhkan sebuah server yang bertugas sebagai firewall jaringan hotspot. Aplikasi seperti aircrack hanya bekerja untuk menyerang access point dan piranti wireless lainnya, sedangkan pada metode captive portal keamanan access point tidak diaktifkan maka apliaksi ini tidak dapat digunakakan untuk menyerang server captive portal. 2) Merumuskan Data Sekarang Dari hasil penelitian lapangan atau tempat-tempat hotspot sekitar kampus UNS didapat fakta bahwa pengamanan jaringan wireless masih sebatas keamanan pada access point dan dihampir disetiap area hotpsot tidak ada pembatasan bandwith untuk setiap penggunanya seperti pada gambar 3.1. Perlu adanya sebuah perangkat baru yang dapat digunakan untuk mengatasi kelemahan keamanan di atas. Metode captive portal menjadi solusi saat ini bagi infrastruktur jaringan wireless, memberikan autentifikasi bagi pengguna, manajemen IP dan kontrol bandwidth. Sebuah server aplikasi akan berfungsi untuk mengontrol autentifikasi user, karena berupa server maka dari tingkat keamanan dapat diusahakan 15 seoptimal mungkin. Berdasarkan kekurangan di atas maka sebagai implementasi dari server aplikasi ini akan berfungsi atau bekerja sesuai dengan aturan-aturan berikut :
a. Hanya user yang terdaftar yang bisa terhubung dengan jaringan internet. b. Satu user mendapat satu akun berupa username dan password. c. Setiap user dapat diberi aturan-aturan tambahan seperti batas banwith yang diperbolehkan. d. Terdapat akun untuk user tamu dimana satu user bisa digunakan untuk login secara bersamaan, dimana jumlah user tamu dapat dibatasi sesuai dengan keinginan. e. Jika terdapat aktifitas user yang melakukan aktifitas mencurigakan maka administrator dengan mudah dapat memutus koneksi user tersebut. 3) Analisa Software Untuk membangun sebuah aplikasi server autentifikasi dibutuhkan beberapa software utama dan juga software pendukung lainnya. Pemilihan software ini berdasarkan kebutuhan dan disesuaikan dengan hardware yang tersedia atau yang akan digunakan. Pemilihan software bertujuan juga untuk memilih software yang terbaik dan juga sesuai kebutuhan, agar bisa mengurangi tingkat kelemahan dari software-software lama yang kemungkinan mempunyai banyak kelemahan, jadi selain mengambil software versi baru juga menyesuaikan kemampuan hardware yang digunakan. Berikut ini adalah aplikasi yang dibutuhkan untuk membangun server autentifikasi: a. Coovachilli 1.2.2 Coovachilli adalah Wireless Access Point Controller berbasis open source. Coovachilli merupakan aplikasi Captive portal yang digunakan untuk autentifikasi user Wireless LAN. Coocachilli adalah aplikasi pengembangan dari Chillispot atau versi terbaru dari Chillispot. Dalam autentifikasi, aplikasi ini menggunakan engkripsi SSL certificate sehingga menggunakan port https saat melakukan autentifikasi, dengan demikian proses autentifikasi data dari user ke server lebih aman. Banyak aplikasi captive portal seperti : 16 _ DuxTel Internet Commander (Mikrotik) _ HotSpot Studio _ FirstSpot (software komersial berbasis microsoft windows) _ Hotspotexpress (Software komersial) _ WiFiDog Captive Portal Suite _ Wilmagate _ pfSense _ SweetSpot (open source) _ Air Marshal (komersial) _ WiFiLAN (komersial) Berdasarkan analisa data maka memilih Coovachilli sebagai aplikasi Wireless Access Point Controller karena lebih mudah dalam konfigurasi, banyak artikel dan referensi terkait aplikasi ini dan bersifat open source. b. Freeradius 2.1.8 Aplikasi server Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software server yang berbasis pada open source dan berlisensi GPL.
c. Yfi Hotspot Manager Beta-4 Saat ini terdapat banyak sekali aplikasi hotspot manajer yang sudah dikembangkan, masing-masing mempunyai keunggunlan dan kelemahan masing-masing. Aplikasi hotspot manajer yang cukup populer saat ini seperti: _ phpMyPrepaid _ EasyHotpsot _ Yfi Hotspot Manager, dll Dari ketiga aplikasi di atas mempunyai perbedaan dari segi fitur, meskipun semuanya mempunyai fungsi yang hampir sama, tetapi untuk memenuhi kebutuhan pembuatan proyek tugas akhir ini maka lebih memilih aplikasi yfi hotspot manager, karena fitur yang diberikan cukup banyak, mudah dalam instalasi maupun penggunaanya. 17 d. Ubuntu Server 9.04 i386 Sistem operasi yang dipilih untuk membangun server autentifikasi adalah ubuntu server 9.04 i386, yaitu sistem operasi yang support untuk processor x86 (Pentium / Duron / Athlon). Hampir sama seperti sistem operasi server lainnya, dalam satu paket instalasi sudah disertakan aplikasi-aplikasi pendukung server. Ubuntu server 9.04 termasuk Free long-term Suport (LTS) 8.04, sehingga dapat di-update sampai tahun 2013 atau dengan kata lain paket-paket dari ubuntu server 9.04 masih berlaku sampai tahun 2013. Kebutuhan minimum spesifikasi komputer untuk menjalankan ubuntu server 9.04 adalah: _ Processor x86 kompatibel (Pentium / Duron / Athlon) _ RAM 128 MB _ Ruang simpan hardisk minimal 1 GB Spesifikasi hardware di atas adalah kebutuhan minimun untuk menjalankan ubuntu server, sedangkan untuk implementasinya hardware harus disesuaikan dengan kebutuhan, seperti aplikasi atau fungsi apa saja yang dijalankan pada server serta jumlah client yang ada. Semakin banyak jumlah client dan fungsi dari server maka harus didukung dengan hardware yang baik untuk memperoleh kerja yang optimal dari server tersebut. e. Software pendukung Untuk aplikasi pendukung seperti Apache Web Server, MySQL dan PHP menggunakan aplikasi bawaan dari ubuntu server 9.04. Semua paket-paket aplikasi ini sudah disertakan dalam satu CD instalasi ubuntu server, jadi instalasi aplikasi pendukung ini dilakukan saat instalasi ubuntu server. 4) Analisa Hardware Berdasarkan kebutuhan software yang akan digunakan, maka untuk uji coba aplikasi server ini menggunakan spesifikasi hardware sebagai berikut : 18 Tabel 3.1 Tabel Spesifikasi Hardware Server No. Nama Hardware Spesifikasi Jumlah 1 Processor Inter Dual Core E2160 1,80 GHz 1 2 Motherboard Biostar P4M89 1
3 RAM DDR II 1024 MB 1 4 Harddisk Seaget 80 GB 1 5 VGA On Board chipset VIA 64 MB 1 6 LAN Card Realtek 2 Gambaran secara umum proses urutan instalasi dan konfigurasi server autentifikasi adalah sebagai berikut:
START Persiapan Hardware Konfigurasi Apache, MySQL dan PHP Instalasi Ubuntu Server 9.04 Konfigurasi Kartu Jaringan (IP address) 1 Instalasi Yfi Hotspot Manager Instalasi Freeradius dan Coovachilli Pembuatan Database User Pengujian 1 FINISH Gambar 3.4 Urutan Proses Instalasi dan Konfigurasi Server 19 3.2. Perancangan Sistem Dalam perancangan keamanan metode captive portal terdapat tambahan sebuah server sebagai firewall sebelum user bisa terhubung dengan jaringan internet, untuk lebih jelasnya bisa dilihat pada gambar berikut. Internet eth0 : IP Public Eth1 : 10.1.0.1/24 Freeradius, Coovachilli dan YFi Hotspot Manager
Gambar 3.5 Struktur Jaringan Captive Portal Keterangan Gambar : Dari gambar di atas bisa dilihat, user langsung terhubung dengan server tanpa melewati keamanan dari access point. Semua fitur mulai dari keamanan dan DHCP dari access point tidak diaktifkan, karena tingkat keamanan tergolong lemah. Pada jaringan ini access point hanya berfungsi sebagai Hub/Switch di jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel pada client. Setelah user terhubung dengan server maka sebelum user bisa terhubung dengan internet user akan dipaksa atau diarahkan ke
web portal halaman login user. Untuk lebih jelasnya bisa dilihat diagram alir berikut ini. 20 Gambar 3.6 Diagram Alir Proses Autentifikasi 21 BAB IV IMPLEMENTASI DAN PEMBAHASAN 4.1. Instalasi Ubuntu Server dan Aplikasi Pendukung Setelah proses persiapan hardware selesai, langkah pertama untuk membangun server autentifikasi adalah instalasi sistem operasi. Pada server ini menggunakan sistem operasi Ubuntu Server 9.04. Pada tahap instalasi ini cukup mudah karena khususnya untuk distro linux ubuntu itu sendiri dari versi ke versi yang lebih baru dibuat lebih mudah dan familiar, baik dalam instalasi maupun konfigurasi. Untuk tahap instalasi tinggal mengikuti langkah-langkah yang ada, terdapat juga pilihan bahasa indonesia untuk mempermudah proses instalasi. Gambar 4.1 Tampilan Awal Live-CD Ubuntu Server 9.04 Pada tahap instalasi terdapat juga proses pemilihan paket-paket aplikasi apa saja yang akan dijalankan, karena untuk membangun server autentifikasi ini 22 perlu aplikasi pendukung yang ada pada CD instalasi ubuntu server, seperti Apache web server, MySQL, PHP dan lainya maka perlu disertakan pada saat proses instalasi ubuntu server ini. Setelah semua proses instalasi sistem operasi dan paket-paket aplikasi pendukung selesai, kemudian konfigurasi kartu jaringan. Berikut langkah-langkah konfigurasi kartu jaringan : 1. Ubah file konfigurasi interface Jalankan perintah # nano /etc/network/interfaces 2. Kemudian ganti atau ubah file konfigurasi menjadi seperti berikut auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 Pada konfigurasi di atas semua IP address diatur DHCP, karena untuk eth0 menyesuaikan IP address router di atasnya (jaringan publik), sedangkan untuk eth1 IP address akan diatur otomatis oleh Coovachilli. 3. Isi kan juga IP DNS server yang terdapat pada jaringan. Jalankan perintah # nano /etc/resolv.conf 4. Kemudian ganti dengan IP DNS server nameserver 192.168.1.1 nameserver 202.67.220.220 Pada file konfigurasi di atas isikan IP DNS server yang terdapat pada jaringan atau sesuaikan dengan DNS server ISP. 23
4.2. Instalasi dan Konfigurasi Yfi Hotspot Manager Sebelum melakukan instalasi Yfi Hotspot Manager, ada beberapa langkah yang harus dilakukan terlebih dahulu, seperti instalasi paket-paket untuk mendukung jalannya apliaksi Yfi Hotpot Manager. Berikut ini adalah tahapantahapan instalasi: 4.2.1 Instalasi CakePHP 1. Copy file source code CakePHP ke direktori apache, kemudian extract file tersebut pada direktori “/var/www” # cp cake_1.2.4.8284.tar.gz /var/www # cd /var/www # tar -xzvf cake_1.2.4.8284.tar.gz 2. Buat simbolik link # ln -s ./cake_1.2.4.8284 ./c2 3. Enable beberapa modul apache, yaitu: rewrite, deflate untuk kompresi, dan headers untuk memodifikasi http header. Modul tersebut diperlukan untuk meningkatkan performa dan kecepatan web aplikasi. # Sudo a2enmod rewrite # sudo a2enmod deflate # sudo a2enmod headers # sudo /etc/init.d/apache2 reload 4. Edit file “/etc/php5/apache2/php.ini” output_buffering = 4096 5. Edit file “/etc/apache2/apache2.conf” Tambahkan script dibawah ini: AllowOverride All SetOutputFilter DEFLATE SetEnvIfNoCase Request_URI \.(?:exe|t?gz|jpg|png|pdf\zip|bz2|sit|rar)$ no-gzip DeflateFilterNote Input instream DeflateFilterNote Output outstream 24 DeflateFilterNote Ratio ratio LogFormat '"%r" %{outstream}n/% {instream}n (%{ratio}n%%)' deflate CustomLog /var/log/apache2/deflate.log deflate BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT" FileETag none 6. Untuk mengaktifkan perubahan, restart apache # /etc/init.d/apache2 reload 4.2.2 Instalasi Yfi CakePHP 1. Copy dan extract file di direktori “/var/www/c2” # cp yfi_cake-Beta-2.tar.gz /var/www/c2
# cd /var/www/c2 # tar -xzvf yfi_cake-Beta-2.tar.gz 2. Mengganti hak kepemilikan # chown -R www-data. /var/www/c2/yfi_cake/tmp # chown -R www-data./ var/www/c2/yfi_cake/webroot/img/graphics 4.2.3 Instalsi YFI Viewer Component 1. Copy dan extract file di direktori “/var/www” # cp yfi-Beta-4.tar.gz /var/www # cd /var/www # tar -xzvf yfi-Beta-4.tar.gz 2. Tes Viewer Component Buka browser dan masukkan alamat berikut di browser http://192.168.184.128/yfi (IP address menyesuaikan) 25 Gambar 4.2 Tampilan Login Yfi Hotpsot Manager 3. Berikut ini adalah daftar user login default Yfi Hotspot Manager Tabel 4.1 Daftar User Login Default Yfi Hotspot Manager Role Username Password Administrator root admin Access Provider ap ap Permanent User dvdwalt@ri dvdwalt@ri 4.2.4 Konfigurasi Database User 1. Membuat database 'yfi' dengan username dan password 'yfi'. # mysql -u root -p mysql> create database yfi; mysql> GRANT ALL PRIVILEGES ON yfi.* to 'yfi'@'127.0.0.1' IDENTIFIED BY 'yfi'; mysql> GRANT ALL PRIVILEGES ON yfi.* to 'yfi'@'localhost' IDENTIFIED BY 'yfi'; mysql> exit; 2. Langkah selanjutnya yaitu melakukan proses dump struktur database Yfi # mysql -u root -p yfi < /var/www/c2/yfi_cake/setup/db/yfi.sql 26 4.3. Instalasi dan Konfigurasi Freeradius 1. Copy dan extract file Freeradius ke direktori “/usr/local/src/” # cp freeradius-server-2.1.6.tar.gz /usr/local/src # tar -xzvf freeradius-server-2.1.6.tar.gz # cd freeradius-server-2.1.6 2. Jalankan perintah berikut untuk melakukan instalasi # ./configure # make # make install # ldconfig 3. Jalankan perintah berikut supaya freeradius berjalan secara otomatis saat
proses boot # cp /usr/local/sbin/rc.radiusd /etc/init.d/radiusd # update-rc.d radiusd start 80 2 3 4 5 . stop 20 0 1 6 . 4. Konfigurasi freeradius agar dapat dapat bekerja sama dengan Yfi Hotspot Manager dengan perintah-perintah berikut: # mv /usr/local/etc/raddb /usr/local/etc/raddb.asli # cp /var/www/c2/yfi_cake/setup/radius/raddb.tar.gz /usr/local/etc/ # cd /usr/local/etc/ # tar -xzvf raddb.tar.gz # chown root.www-data /usr/local/etc/raddb/proxy.conf # chmod 664 /usr/local/etc/raddb/proxy.conf # chmod 644 /usr/local/etc/raddb/dictionary # ldconfig 5. Yfi Hotspot Manager menggunakan beberapa script yang harus dijalankan secara periodik, jalankan perintah berikut # cp /var/www/c2/yfi_cake/setup/cron/yfi /etc/cron.d/ 27 4.4. Instalasi dan konfigurasi Coovachilli 1. Copy file ke direktori “/home/hotspot” # cp coova-chilli_1.0.14-1_i386.deb /home/hotspot # cd /home/hotspot 2. Kemudian lakukan perintah instalasi # dpkg –i coova-chilli_1.0.14-1_i386.deb 3. Konfigurasi file coovachilli Copy terlebih dahulu file konfigurasi # cp /etc/chilli/default /etc/chilli/config # nano /etc/chilli/config 4. Kemudian ubah beberapa option berikut HS_WANIF=eth0 HS_LANIF=eth1 HS_NETWORK=10.1.0.0 HS_NETMASK=255.255.255.0 HS_UAMLISTEN=10.1.0.1 HS_UAMPORT=3990 HS_DNS1= 192.168.184.128 HS_DNS2= 202.67.220.220 HS_NASID=nas01 HS_UAMSECRET=greatsecret HS_RADIUS=127.0.0.1 HS_RADIUS2=127.0.0.1 HS_RADSECRET=testing123 HS_NASIP=127.0.0.1 HS_UAMFORMAT=https://\$HS_UAMSERVER/uam/index.php
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/w ww/coova.html HS_UAMSERVICE=https://10.1.0.1/cgibin/ hotspotlogin.cgi 28 HS_MODE=hotspot HS_TYPE=chillispot HS_WWWDIR=/etc/chilli/www HS_WWWBIN=/etc/chilli/wwwsh HS_PROVIDER=kurnaedy HS_PROVIDER_LINK=http://www.kurnaedy.org/ HS_LOC_NAME="My HotSpot" 5. Supaya coovachilli aktif dan berjalan tiap kali boot jalankan perintah berikut # nano /default/chilli 6. Ubah nilai ke : 1 START_CHILLI=1 7. Menjalankan service coovachilli # /etc/init.d/chilli start 8. Menjalankan perintah berikut untuk proses NAT # nano /etc/chilli/up.sh 9. Kemudian tambahkan konfigurasi berikut [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE 10. Langkah berikutanya membuat halaman login hotspot untuk user. Buat folder “hotspot”pada direktori “/var/www” # mkdir /var/www/hotspot Kemudian copy file login hotspot dan uam.tgz # cp /usr/share/doc/coova-chilli/hotspotlogin.cgi /var/www/hotspot/cgi-bin/hotspotlogin.cgi # cp uam.tgz /var/www/hotspot # tar -xvzf uam.trz 29 11. Agar coovachilli dapat menjalankan port https, maka pada ubuntu server harus di set up SSL Certificate Berikut langkah-langkah set up SSL Certificate # cd /etc/apache2 # mkdir ssl # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem Akan muncul pertanyaan, masukkan “hotspot”, disesuaikan dengan hostname pada ubuntu server # a2enmod ssl # /etc/init.d/apache2 force-reload
# cd /etc/apache2/sites-available # cp default ssl 12. Kemudian tambah konfigurasi pada “/etc/apache2/sites-available/ssl” NameVirtualHost *:443 ServerAdmin webmail@localhost SSLEngine On SSLCertificateFIle /etc/apache2/ssl/apache.pem DocumentRoot /var/www/hotspot/ 13. Kemudian di enable dengan cara # a2ensite ssl # /etc/init.d/apache2 reload # /etc/init.d/apache2 restart 14. Setelah konfigurasi SSL Certificate selesai, maka ubah konfigurasi file login hotspot.Ubah file konfigurasi # nano /var/www/cgi-bin/hotspotlogin.cgi 15. Menjadi $uamsecret = “greatsecret”; $userpassword=1; 30 4.5. Konfigurasi Server Aplikasi dan Uji Coba Server Setelah semua proses instalasi selesai, reboot server untuk memastikan semua konfigurasi sudah berjalan dengan baik. Uji coba dengan user, pastikan IP user di-set DHCP, tunggu beberapat saat sampai mendapat IP address dari coovachilli. Setelah user terhubung dengan server coba buka aplikasi web browser, kemudian akses web tertentu, maka akan diarahkan ke web portal login coovachilli. Login dengan username : dvdwalt@ri dan password : dvdwalt@ri, atau dengan user lain yang sudah terdaftar secara default. Gambar 4.3 Tampilan Web Portal Login Hotspot Berikut akan dijelaskan langkah-langkah untuk menambah user dan manajemen user. 1. Manajemen user semuanya dilakukan melalui web Yfi Hotspot Manager, buka browser dan arahkan ke IP server http://10.1.0.1/yfi 2. Login dengan username dan password Usename : root Password : admin 3. Maka akan muncul tampilan berikut 31 Gambar 4.4 Tampilan Administrator Manajemen User Yfi Hotspot Manager 4. Masuk ke menu Profiles Untuk konfigurasi awal akan dibuat sebuah profil template dengan aturan sebagai berikut: Tabel 4.2 Profil Template Attribute Name Check / Reply Units Idle-Timeout Reply Second
WISPr-Bandwidth-Max-Up Reply Bits/second WISPr-Bandwidth-Max-Down Reply Bits/second Silmultaneous Check Text String 5. Kemudian setelah membuat profile template masuk ke menu spesific profile Membuat aturan sebagai berikut: Tabel 4.3 Spesifikasi Profil Attribute Name Check / Reply Operator Value Idle-Timeout Reply = 90 WISPr-Bandwidth-Max-Up Reply = 256000 WISPr-Bandwidth-Max-Down Reply = 256000 Silmultaneous-Use Check == 1 32 Keterangan tabel a) Idle-Timeout : user yang sedang tidak aktif dalam waktu tertentu akan otomatis logout atau keluar. b) Silmultaneous-Use : jumlah maksimal user yang dapat login secara bersamaan. c) WISPr-Bandwidth-Max-Up / Down : Batas maksimal bandwith yang disediakan untuk user 6. Langkah selanjutnya adalah menambah user dengan aturan sesuai dengan profile yang telah dibuat. Masuk ke menu Permanent User, berikut adalah contoh user login yang telah terdaftar. Tabel 4.4 Daftar User Login Hotspot Username Password Maks. Bandwith Up/Down Idle Time Out Silmulta neous Use dosen1@d3ilkom dosen1 128000/256000 90 1 mahasiswa1@d3ilkom mahasiswa1 128000/128000 90 1 tamu@d3ilkom tamu 64000/64000 90 5 7. Terdapat juga fitur untuk monitoring user yang sedang aktif, pada menu ini juga berfungsi untuk me-logout user secara paksa jika terdapat aktifitas user yang mencurigakan. Gambar 4.5 Monitoring User yang Sedang Aktif 33 8. Uji coba fitur Simultaneous Use Berikut ini adalah contoh tampilan jika suatu akun user dengan simultaneous use tunggal atau bernilai 1 dan sudah dipakai maka tidak bisa digunakan oleh user lain secara bersamaan. Gambar 4.6 Uji Coba Fitur Silmultaneous Use
9. Uji coba fitur WISPr-Bandwidth-Max-Up / Down Dalam uji coba mengunakan ISP dari speedy, dengan kecepatan download up to 1Mbps dan upload up to 256Kbps. Berikut ini adalah uji coba pengaturan batas kecepat yang diperbolehkan untuk masing-masing user. Gambar 4.7 Speed Test Awal 34 Gambar 4.8 Speed Test dengan User Dosen Gambar 4.9 Speed Test User Mahasiswa Gambar 4.10 Speed Test User Tamu 35 BAB V PENUTUP 5.1. Kesimpulan Berdasarkan latar belakang, tujuan sampai implementasi server autentifikasi ini, maka dapat mengambil kesimpulan sebagai berikut: 1. Metode Captive portal adalah salah satu upaya untuk meningkatkan keamanan jaringan wireless 2. Dengan adanya server autentifikasi ini dapat melindungi jaringan wireless dari spoofing MAC Address dan juga WEP/WPA Crack, yaitu dengan menggunakan autentifikasi Freeradius dan Coovachilli. 3. Selain untuk meningkatkan keamanan, server ini juga berfungsi untuk manajemen bandwith untuk tiap user, sehingga pengunaan koneksi internet lebih optimal dan tidak disalah gunakan oleh pihak yang kurang bertanggung jawab. 5.2. Saran Penulis menyadari tidak semua hal dapat dipenuhi dalam pembuatan proyek tugas akhir ini, maka dengan ini penulis memberikan beberapa saran untuk langkah pengembangan lebih lanjut. 1. Server autentifikasi ini sangat cocok bila dipadukan atau ditambah dengan proxy server, karena dengan proxy server dapat meningkatkat keamanan jaringa lokal melalui pembatasan hak akses, mengoptimalkan bandwith yang tersedia dan juga dapat memonitoring kegiatan untuk tiap user. 2. Karena berupa server yang dituntut untuk bisa beroperasi sepanjang waktu, maka server ini akan lebih optimal jika menggunakan PC khusus server bukan seperti proyek tugas akhir ini yang hanya dicoba menggunaka PCdesktop biasa. 3. Server aplikasi ini juga dapat difungsikan sebagai billing internet, karena terdapat fitur pembuatan voucher internet. 36 DAFTAR PUSTAKA Anonim-A. 2010. Captive portal, http://en.wikipedia.org/wiki/Captive_portal/, diakses pada tanggal 10 Maret 2010. Anonim-B. 2010. CoovaChilli Manual Pages, http://coova.org/CoovaChilli/ ManPages/, diakses pada tanggal 10 Maret 2010. Anonim-C. 2010. GNU Radius Reference Manual, http://www.gnu.org/
software/radius/manual/index.html/, diakses pada tanggal 10 Maret 2010. Anonim-D. 2010. YFi Hotspot Manager, http://sourceforge.net/projects/hotcakes/, diakses pada tanggal 10 Maret 2010. Purbo, W.O. 1998. TCP/IP Standar, Desain, dan Implementasi. PT Elek Media Komputindo. Jakarta. Purbo, W.O. 2008. Panduan Mudah Merakit dan Menginstal Server Linux. Andi. Yogyakarta. Supriyanto, Dodit. 2008. Buku Pintar Pemrograman PHP. OASE Media, Bandung.