MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT

DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT

MANAGER UNTUK MENINGKATKAN KEAMANAN
JARINGAN WIRELESS

TUGAS AKHIR
Ditulis dan Diajukan Untuk Memenuhi Sebagian Persyaratan
Memperoleh Gelar Ahli Madya Ilmu Komputer

Disusun oleh:
DWI KURNAEDY
NIM. M3307008

PROGRAM DIPLOMA III ILMU KOMPUTER

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
SURAKARTA
2010
 HALAMAN PERSETUJUAN
MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT
DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT
MANAGER UNTUK MENINGKATKAN KEAMANAN
JARINGAN WIRELESS
Disusun Oleh :
DWI KURNAEDY
NIM. M3307008
Tugas Akhir ini telah disetujui untuk dipertahankan
Di hadapan dewan penguji
pada tanggal 15 Juli 2010
Pembimbing
Rudi Hartono, S.Si
NIDN. 0626128402
iii
HALAMAN PENGESAHAN
MEMBANGUN SERVER AUTENTIFIKASI USER LOGIN HOTSPOT
DENGAN FREERADIUS, COOVACHILLI DAN YFI HOTSPOT
MANAGER UNTUK MENINGKATKAN KEAMANAN
JARINGAN WIRELESS

Disusun Oleh:
Dwi Kurnaedy
NIM. M3307008

Dibimbing Oleh:
Rudi Hartono, S.Si
NIDN. 0626128402
Tugas Akhir ini telah diterima dan disahkan oleh Dewan Penguji Tugas Akhir
Program Diploma III Ilmu Komputer
pada tanggal 15 Juli 2010

Tim Penguji Tanda Tangan

1. Rudi Hartono, S.Si.
NIDN. 0626128402
1. ( )
2. Wisnu Widiarto, S.Si, M.Kom.
NIP. 19700601 200801 1 009
2. ( )
3. Mohtar Yunianto, S.Si, M.Si.
NIP. 19800630 200501 1 001
3. ( )
Disahkan Oleh :
a.n. Dekan Fakultas MIPA UNS Ketua Program Studi DIII
Pembantu Dekan 1, Ilmu Komputer,
Ir. Ari Handono Ramelan M.Sc, Ph.D Drs. Y.S. Palgunadi, M.Sc
NIP. 19610223 198601 1 001 NIP. 19560407 198303 1 004
iv
MOTTO
“Sesungguhnya bersama kesulitan ada kemudahan (6) Maka apabila engkau
telah selesai (dari sesuatu urusan), tetaplah bekerja keras (untuk urusan yang
lain) (7) Dan, hanya kepada Tuhan-mulah engkau berharap (8)”
(QS. Al-Insyirah : 6-8)
“Jangan belajar untuk menjadi sukses, tapi belajar untuk membesarkan jiwa
karena kesuksesan akan menyertainya”
“Lebih baik pernah mengalami 99 kali kegagalan, tetapi meraih kesuksesan
diusaha yang keseratus, dari pada menikmati kesuksesan di awal dan berakhir
dengan kegagalan.....”
v
PERSEMBAHAN
Karya ini dipersembahkan kepada:
_ Ibu, Bapak, Kakak dan seluruh keluarga ku
tersayang
_ Seluruh Civitas Akademika di FMIPA UNS
khususnya DIII Ilmu Komputer UNS,
_ Kesekretariatan DIII Ilmu Komputer UNS,
_ Rekan-rekan satu angkatan dan adik-adik tingkat
jurusan, semoga karya ini kelak dapat
dimanfaatkan dan dikembangkan.
_ Spesial buat rubu-chan, semoga tetep membawa
keceriaan, semangat dan keberuntungan
_ Semua pihak yang turut membantu terselesaikannya
tugas akhir ini.
vi
ABSTRACT
Dwi Kurnaedy, 2010, DEVELOPING SERVER AUTHENTIFICATION
USER LOGIN HOTSPOT WITH FREERADIUS, COOVACHILLI AND YFI
HOTSPOT MANAGER FOR IMPROVING WIRELESS NETWORK
SECURITY, Final Project DIII Program Computer Science, Faculty of
Mathematics and Natural Sciences, University of Sebelas Maret Surakarta.
The development of information technology continues to increase along
with the needs of people who ease, speed, and accuracy in obtaining the
information. One of the technological advances in the field of transmitting
information at this time is the hotspot. Increasing number of convenience offered
by technology, the greater the security risks and weaknesses of these systems,
because in the hotspot network is quite difficult in terms of restrictions on user
access rights. The aim of this Final Project is to developing server
authentification
user login hotspot with Freeradius, Coovachilli and Yfi Hotspot Manager for
improving wireless network security.
Captive Portal Server is a server that provides authentication functions to
users, IP management and bandwidth control without the need to install special
applications in each user's computer. This server is expected to increase network
security hotspots. Captive portal with a presence server can protect a network of
hotspots from spoofing the MAC Address and WEP Crack use Freeradius and
Coovachilli authentication. Aside from improving security, the captive portal
provides ease of network administrators in the management of hotspot users.
It can be concluded that server authentification user login hotspot with
Freeradius, Coovachilli and Yfi Hotspot Manager for improving wireless network
security has already been developed.
Keywords: Hotspot, Security, Captive Portal, Coovachilli, Freeradius
vii
ABSTRAK
Dwi Kurnaedy, 2010, MEMBANGUN SERVER AUTENTIFIKASI
USER LOGIN HOTSPOT DENGAN FREERADIUS, COOVACHILLI DAN
YFI HOTSPOT MANAGER UNTUK MENINGKATKAN KEAMANAN
JARINGAN WIRELESS. Tugas Akhir Program DIII Ilmu Komputer, Fakultas
Matematika dan Ilmu Pengetahuan Alam, Universitas Sebelas Maret Surakarta.
Perkembangan teknologi informasi terus meningkat seiring dengan
kebutuhan manusia yang mengiginkan kemudahan, kecepatan, dan keakuratan
dalam memperoleh informasi. Salah satu kemajuan teknologi informasi di bidang
transmisi pada saat ini adalah hotspot. Semakin banyaknya kemudahan
teknologi
yang ditawarkan maka semakin besar resiko keamanan dan kelemahan sistem
tersebut, karena dalam jaringan hotspot cukup sulit dalam hal pembatasan hak
akses pengguna. Tujuan tugas akhir ini adalah membangun server autentifikasi
user login hotspot dengan Freeradius, Coovachilli dan Yfi Hotspot Manager
untuk
meningkatkan keamanan jaringan wireless.
Server Captive Portal adalah sebuah server yang berfungsi memberikan
autentifikasi bagi pengguna, manajemen IP dan kontrol bandwidth tanpa perlu
memasang aplikasi khusus disetiap komputer pengguna. Server ini diharapkan
mampu meningkatkan keamanan jaringan hotspot. Dengan adanya server
Captive
Portal dapat melindungi jaringan hotspot dari spoofing MAC Address maupun
WEP Crack, yaitu dengan menggunakan autentifikasi Freeradius dan
Coovachilli.
Selain meningkatkan keamanan, captive portal memberikan kemudahan kepada
network administrator dalam manajemen user hotspot.
Dengan ini dapat disimpulkan bahwa server autentifikasi user login
hotspot dengan Freeradius, Coovachilli dan Yfi Hotspot Manager untuk
meningkatkan keamanan jaringan wireless telah dikembangkan.
Kata kunci: Hotspot, Keamanan, Captive Portal, Coovachilli, Freeradius
KATA PENGANTAR
Segala puji syukur bagi Allah SWT Yang Maha Mengetahui atas segala
rahmat serta hidayah yang telah diberikan, sehingga penulis dapat
menyelesaikan
laporan tugas akhir dengan baik. Shalawat serta salam penulis haturkan kepada
Rosulullah Muhammad SAW, kepada keluarga, kerabat, sahabat dan
pengikutnya
yang tetap setia mengikuti jalannya.
Penulisan laporan tugas akhir ini disusun untuk memenuhi salah satu
syarat mencapai gelar Ahli Madya Program Diploma III Ilmu Komputer FMIPA
UNS. Adapun judul penulisan laporan tugas akhir ini adalah “MEMBANGUN

SERVER AUTENTIFIKASI USER LOGIN HOTSPOT DENGAN

FREERADIUS, COOVACHILLI DAN YFI HOTSPOT MANAGER UNTUK
MENINGKATKAN KEAMANAN JARINGAN WIRELESS”.
Pada kesempatan ini penulis mengucapkan terima kasih kepada semua
pihak yang telah membantu selama proses pembuatan proyek dan penyusunan
laporan tugas akhir ini, sehingga proses keseluruhan dapat berjalan dengan
baik.
Oleh karena itu dalam kesempatan ini perkenankan penulis menyampaikan
ucapan
terima kasih kepada :
1. Bapak Drs. Y.S. Palgunadi, M.Sc. selaku Ketua Program Studi Diploma III
Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam
Universitas Sebelas Maret Surakarta.
2. Bapak Rudi Hartono, S.Si. selaku pembimbing tugas akhir yang telah
memberikan bimbingan, saran dan mengarahkan penulis dalam proses
pembuatan proyek dan penyusunan laporan tugas akhir ini.
3. Babak dan Ibu yang saya sayangi yang selalu mendoakan dan memberi
dukungan selama ini.
4. Nasrul Kurniawan, Panji Hestu Putranto, dan Ashari Abdullah, terima kasih
atas bantuan dan kerjasamanya.
5. Seluruh teman-teman DIII Ilmu Komputer dan khususnya teman-teman
Teknik Komputer angkatan 2007 yang sudah banyak membantu.
ix
6. Semua pihak yang telah membantu penyusunan laporan tugas akhir ini yang
tidak dapat disebutkan satu-persatu.
Laporan ini masih jauh dari kata sempurna, oleh karena itu sangat
diharapkan saran dan kritik yang membangun untuk perbaikan di masa
mendatang. Semoga laporang ini bisa bermanfaat bagi siapa saja yang
membutuhkan.
Surakarta, 1 Mei 2010
Penulis
x
DAFTAR ISI
HALAMAN JUDUL ............................................................................. i
HALAMAN PERSETUJUAN ............................................................. ii
HALAMAN PENGESAHAN............................................................... iii
MOTTO ................................................................................................. iv
PERSEMBAHAN.................................................................................. v
ABSTRACT........................................................................................... vi
ABSTRAK ............................................................................................. vii
KATA PENGANTAR........................................................................... viii
DAFTAR ISI.......................................................................................... x
DARTAR TABEL................................................................................. xii
DAFTAR GAMBAR............................................................................. xiii
BAB I PENDAHULUAN................................................................. 1
1.1 Latar Belakang Masalah .................................................. 1
1.2. Rumusan Masalah ........................................................... 2
1.3. Batasan Masalah.............................................................. 2
1.4. Tujuan dan Manfaat Penelitian........................................ 3
1.5. Metodologi Penelitian ..................................................... 3
1.6. Sistematika Penulisan...................................................... 4
BAB II LANDASAN TEORI ............................................................ 6
2.1 Server............................................................................... 6
2.2 Wireless LAN.................................................................. 6
2.3 Keamanan Jaringan WLAN ............................................ 7
2.4 Captive Portal .................................................................. 8
2.5 CoovaChilli...................................................................... 8
2.6 Radius .............................................................................. 9
2.7 Yfi Hotpsot Manager ....................................................... 10
2.8 Ubuntu Server.................................................................. 10
2.9 Software Pendukung Lainnya.......................................... 11
xi
BAB III ANALISA DAN PERANCANGAN.................................... 12
3.1 Analisa Penelitian............................................................ 12
3.2 Perancangan Sistem......................................................... 19
BAB IV IMPLEMENTASI DAN PEMBAHASAN......................... 21
4.1 Instalasi Ubuntu Server dan Aplikasi Pendukung........... 21
4.2 Instalasi dan Konfigurasi Yfi Hotpsot Manager.............. 23
4.3 Instalasi dan Konfigurasi Freeradius ............................... 26
4.4 Instalasi dan Konfigurasi Coovachilli ............................. 27
4.5 Konfigurasi Server Aplikasi dan Uji Coba Server .......... 30
BAB V PENUTUP............................................................................... 35
5.1 Kesimpulan...................................................................... 35
5.2 Saran................................................................................ 35
DAFTAR PUSTAKA............................................................................ 36
LAMPIRAN
1
BAB I
PENDAHULUAN
1.1. Latar Belakang
Kemajuan teknologi informasi pada saat ini terus berkembang seiring
dengan kebutuhan manusia yang mengiginkan kemudahan, kecepatan, dan
keakuratan dalam memperoleh informasi. Oleh karena itu kemajuan teknologi
informasi harus terus di upayakan dan ditingkatkan kualitas dan kuantitasnya.
Salah satu kemajuan teknologi informasi di bidang transmisi pada saat ini adalah
penggunaan perangkat Wireless Local Area Network (WLAN). Teknologi ini
sesuai dengan namanya wireless yang artinya tanpa kabel, memanfaatkan
gelombang radio untuk melakukan interaksi atau komunikasi antar unit komputer.
Teknologi wireless menawarkan beragam kemudahan, kebebasan dan
fleksibilitas,
karena untuk menerapkan teknologi wireless LAN tidak terkendala masalah
topologi/ kondisi tempat. Teknologi wireless memiliki cukup banyak kelebihan
dibandingkan teknologi kabel yang sudah ada. Teknologi wireless sangat
nyaman
untuk digunakan, dimana dapat mengakses internet di posisi mana pun selama
masih berada dalam jangkauan wireless.
Pemanfaatan dan peningkatan akan kebutuhan akses internet melalui
jaringan wireless di tempat-tempat umum seperti cafe, area rekreasi, sekolah,
kampus dan juga tempat hiburan lainnya membuat kebutuhan akan akses
internet
semakin meningkat, untuk itu dibutuhkan sebuah sistem yang stabil dan aman.
Semakin banyaknya kemudahan teknologi yang ditawarkan maka semakin besar
resiko keamanan dan kelemahan sistem tersebut, karena dalam jaringan
wireless
cukup sulit dalam hal pembatasan hak akses pengguna. Isu keamanan dalam
penerapan teknologi jaringan wireless menjadi rawan dikarenakan mekanisme
enkripsi (WEP/ WPA) yang mempunyai banyak kelemahan.
Salah satu kelemahan terbesar bagi infrastruktur jaringan wireless adalah
autentifikasi pengguna. Captive portal menjadi mekanisme populer saat ini bagi
infrastruktur jaringan wireless, memberikan autentifikasi bagi pengguna,
manajemen IP dan kontrol bandwidth tanpa perlu memasang aplikasi khusus
2
disetiap komputer pengguna. Sistem ini bekerja pada komputer server, sehingga
semua pengguna yang ingin terhubung dengan internet harus melakukan
autentifikasi terlebih dahulu. Proses autentifikaasi secara aman dapat dilakukan
melalui sebuah aplikasi web browser dari sisi pengguna.
Dalam pembuatan tugas akhir ini penulis menggunakan sistem operasi
berbasis Linux, yaitu Ubuntu Server 9.04. Dalam implementasinya dibagi
menjadi
tiga bagian. Bagian yang pertama adalah membangun server UAM (Universal
Access Method) dengan Coovachilli. Kedua adalah konfigurasi server Radius
menggunakan aplikasi Freeradius. Ketiga adalah membangun aplikasi
Administrasi Hotspot berbasis web menggunakan aplikasi YFi Hotspot Manager
yang memberikan kemudahan antarmuka dalam manajemen user.
1.2. Rumusan Masalah
Rumusan masalah yang dapat dikemukakan berdasarkan latar belakang di
atas adalah:
1. Bagaimana membangun sebuah server yang bertugas untuk mengatur
autentifikasi user yang dapat terhubung dengan jaringan internet.
2. Bagaimana membangun sebuah aplikasi yang user friendly dalam manajemen
user, sehingga mempermudah dalam manajemen user dan manajemen
bandwith yang diperbolehkan.
1.3. Batasan Masalah
Berdasarkan latar belakang dan rumusan masalah diatas, maka penulis
membatasi ruang lingkup penelitian dan proyek sebatas pada:
1. Pembuatan server autentifikasi user menggunakan aplikasi Freeradius versi
2.1.8 dan Choovachilli versi 1.2.2.
2. Sistem operasi yang digunakan adalah Ubuntu Server 9.04.
3. Sedangkan untuk mempermudah dalam manajemen user menggunakan
aplikasi YFi Hotspot Manager Beta-4.
4. Pembuatan aplikasi server ini sebatas autentifikasi user dan manajemen
bandwith.
3
1.4. Tujuan dan Manfaat Penelitian
Tujuan utama dari penelitian dan pengangkatan proyek tugas akhir ini
adalah untuk meningkatkan keamanan jaringan wireless dengan metode captive
portal, sehingga hanya user yang sudah terdaftar saja yang dapat terhubung
dengan area hotspot.
Adapun manfaat yang dapat diperoleh dari server autentifikasi ini adalah
sebagai berikut:
1. Mencegah penggunaan koneksi jaringan internet dari user yang tidak
terdaftar.
2. Upaya peningkatan keamanan jaringan wireless sebagai alternatif pengganti
dari metode keamanan WEP ataupun WPA yang enkripsi-nya sudah mulai
banyak terpecahkan.
3. Dapat digunakan untuk manajemen bandwith, sehingga akan lebih optimal
dalam penggunaannya.
4. Bersifat open source dan freeware sehingga dapat dikembangkan lagi dan
bersifat gratis dalam penggunaannya.
1.5. Metodologi Penelitian
Metode penelitian menggambarkan tahapan penelitian yang akan
dilakukan dalam pemecahan masalah yang ada. Tahapan kegiatan tersebut
sebagai
berikut :
1. Mengetahui kondisi sekarang
Tahapan ini merupakan tahapan yang paling dasar digunakan untuk
mengetahui keadaan sistem sedang berjalan. Dengan cara melakukan
pengamatan terhadap area hotspot yang ada, baik di sekitar universitas
maupun badan usaha komersil lainya yang masih dirasa cukup lemahnya
keamanan jaringan wireless yang ada.
2. Study pustaka
Tahapan ini dilakukan dengan mencari referensi baik melalui media buku,
internet dan study lapangan yang sudah menerapkan sistem autentifikasi user
login hotspot.
4
3. Analisa data
Dari data yang diperoleh berdasarkan kondisi sekarang dan data study
pustaka maka didapatkan bahan dan analisa sistem yang nantinya akan
dibangun.
4. Pembuatan project
Tahap ini dilaksanakan dengan cara melakukan proses instalasi sistem
operasi, paket dan aplikasi apa saja yang dibutuhkan, serta konfigurasi sistem
sehingga sesuai dengan yang direncanakan.
5. Pengujian project
Tahapan ini dilaksanakan untuk mengetahui sekaligus menguji server
yang telah dibangun serta mengetahui beberapa kekurangan yang harus
dilengkapi dalam server tersebut.
6. Penulisan laporan
Tahap ini mulai melakukan proses pembuatan dan penyusunan laporan tugas
akhir.
1.6. Sistematika Penulisan
Untuk memberikan gambaran tentang pembahasan laporan tugas akhir ini,
maka secara garis besar pembahasan laporan tugas akhir ini adalah sebagai
berikut:
BAB I PENDAHULUAN, meliputi latar belakang, rumusan masalah, batasan
masalah, tujuan dan manfaat penelitian, metodologi penelitian, dan
sistematika penulisan.
BAB II LANDASAN TEORI, Bab ini berisi landasan teori yang
menjelaskan tentang sistem operasi yang digunakan, software dan
beberapa istilah yang ada dalam proyek tugas akhir ini.
BAB III ANALISA DAN PERANCANGAN, meliputi analisa penelitian dan
perancangan dari server autentifikasi yang akan dibangun dalam
proyek tugas akhir ini.
5
BAB IV IMPLEMENTASI DAN PEMBAHASAN, meliputi pembahasan
mengenai langkah-langkah pembuatan server autentifikasi serta
pengujiannya.
BAB V PENUTUP, meliputi kesimpulan dan saran mengenai proyek tugas
akhir ini.
6
BAB II
LANDASAN TEORI
2.1. Server
Dalam teknologi informasi, sebuah server (biasanya disebut server
aplikasi) adalah “sebuah program aplikasi yang menerima respons”. Sebuah
server aplikasi dapat dijalankan pada komputer yang sama dengan klien yang
menggunkan server tersebut, atau dapat tersambung melalui jaringan komputer.
Beberapa contoh server adalah file server, database server, backup server, print
server, mail server, web server, FTP server, application server, VPN server,
DHCP server, DNS server, WINS server, logo server, security server, domain
controller, proxy server, firewall, dan lain-lain (Purbo, W.O. 2008).
Server komputer (biasanya disebut server saja) adalah sistem komputer
yang dibuat untuk menjalankan aplikasi server. Sebuah komputer server yang
dialokasikan untuk menjalankan sebuah aplikasi server spesifik seringkali
disebut
dengan nama aplikasi tersebut. Contoh, jika software Apache HTTP server
dijalankan di komputer server perusahaan, maka biasanya disebut web server
saja.
Dari sistem operasi, server merupakan sifat. Sebuah sistem operasi server
lebih ditujukan untuk menjalankan aplikasi server. Perbedaan antara versi sistem
operasi server dengan workstation/desktop biasanya berbeda-beda. Seperti versi
Windows, ada yang khusus untuk server, tetapi pada Linux hal ini tidak menjadi
masalah karena semua sistem operasi Linux dapat dijadikan server dengan
mudah
hanya perlu men-tune dengan benar aplikasi yang di inginkan tidak ada batasan
lisensi.
2.2. Wireless LAN
Wireless LAN (WLAN atau WIFI) adalah sistem transmisi data yang
didesain untuk menyediakan akses jaringan yang tidak terbatas tempat atau
lokasi
antar device komputer dengan menggunakan gelombang radio (Purbo, W.O.,
1998).
7
Spesifikasi 802.11 [IEEE Std 802.11 (ISO/IEC 8802-11: 1999)] adalah
standar untuk WLAN yang disahkan oleh Electrical and Electronics Engineers
(IEEE) pada tahun 1997. Versi 802.11 ini menyediakan kecepatan transfer data
1
Mbps dan 2 Mbps. Versi ini juga menyediakan dasar-dasar metode pensinyalan
dan layanan lainnya. Seperti semua standar 802 IEEE, standar 802.11 berfokus
pada 2 level model OSI yang paling bawah, yaitu physical layer dan link layer.
Aplikasi-aplikasi LAN, sistem operasi jaringan, protocol TCP/IP dan Novel
NetWare, dapat berjalan pada 802.11-compliant WLAN seperti halnya pada
ethernet.
2.3. Keamanan Jaringan WLAN
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan
jaringan kabel. Berikut ini beberapa metode dilakukan untuk pengamanan
jaringan wireless:
a) Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan
wireless dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan mereka. Hal ini tidak efektif jika diterapkan untuk
jaringan hotspot, karena setiap user yang akan terhubung harus memasukan
SSID access point terlebih dahulu. Metode ini biasanya diterapkan pada
jaringan point to point.
b) Keamanan jaringan dengan kunci WEP/WPA
Algoritma enkripsi metode ini mulai banyak terpecahkan, terbukti dengan
munculnya aplikasi-apliaksi untuk memecehkan enkripsi WEP maupun
WPA, seperti : airjack, aircrack, omnipeek, dll.
c) MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan
komunikasi wireless, karena MAC address sangat mudah di-spoofing atau
bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam aplikasi
8
seperti network utilitis, regedit, Smac, Machange pada OS windows dengan
mudah digunakan untuk spoofing atau mengganti MAC address.
d) Metode Captive Portal
Metode ini yang akan dicoba diterapkan pada proyek Tugas Akhir ini.
2.4. Captive Portal
Captive Portal merupakan suatu teknik autentifikasi dan pengamanan data
yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak
mengizinkan
adanya trafik, sampai user melakukan registrasi terlebih dahulu ke dalam sistem.
Biasanya Captive Portal ini digunakan pada infrastruktur wireless seperti hotspot
area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel (Anonim-
A,
2010).
Captive portal melindungi jaringan wireless dari spoofing MAC Address
maupun WEP Crack menggunakan autentifikasi freeradius dan chillispot
daemon.
Selain meningkatkan keamanan, captive portal memberikan kemudahan kepada
network administrator untuk mengatur member wireless.
2.5. Coovachilli
Coovachilli adalah Wireless Access Point Controller berbasis open source.
Coovachilli merupakan aplikasi Captive portal yang digunakan untuk
autentifikasi user Wireless LAN. Cara kerja Coovachillui adalah dengan cara
meng-capture request halaman web client dan kemudian di-redirect ke halaman
web coovachilli untuk login autentifikasi. Data user dan password yang
dimasukkan user akan ditransfer ke server Radius untuk proses autentifikasi.
Apabila data user dan password terautentifikasi oleh server radius maka user
dapat mengakses halaman web di internet (Anonim-B, 2010).
Coovachilli dikembangkan pada platform sistem operasi Linux tetapi juga
dapat di-compile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan
Apple OSX. Coovachilli dikembangkan menggunakan bahasa pemrograman C
untuk meningkatkan portabilitas platform sistem operasi yang digunakan.
9
Untuk membangun hotspot dengan autentifikasi, coovachilli memerlukan
beberapa item:
1) Koneksi internet
2) Wireless LAN Access Point
3) Radius Server
4) Database Server
Gambar 2.1 Struktur Jaringan Coovachilli
Fitur-fitur yang dimiliki oleh Coovachilli antara lain:
1) Server UAM
2) Layanan DHCP
3) Captive Portal
2.6. Radius
Radius adalah singkatan dari Remote Authentication Dial-in User Service
yang berfungsi untuk menyediakan mekanisme keamanan dan manajemen user
pada jaringan komputer. Radius diterapkan dalam jaringan dengan model
clientserver.
Server Radius menyediakan mekanisme keamanan dengan menangani
autentifikasi user. Pada saat komputer client akan menghubungkan diri dengan
jaringan maka server Radius akan meminta identitas user (username dan
10
password) untuk kemudian dicocokkan dengan data yang ada dalam database
server Radius untuk kemudian ditentukan apakah user diijinkan untuk
menggunakan layanan dalam jaringan komputer. Jika proses autentifikasi dan
berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua
aktifitas
koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh
user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu
(detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte,
Mbyte) (Anonim-C, 2010).
Aplikasi server Radius yang digunakan dalam penelitian ini adalah
Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius
merupakan software server yang berbasis pada open source dan berlisensi GPL.
2.7. YFi Hotspot Manager
YFi Hotspot Manager disebut sebagai generasi berikutnya dari Hotcakes.
Fungsi YFi Hotspot Manager untuk mengelola pengguna wireless, kemudian
menentukan pembatasan time based, quota data atau date expired. Sehingga
akses
pengguna wireless ke internet bisa dibatasi pemakaiannya (Anonim-D, 2010).
2.8. Ubuntu Server 9.04
Ubuntu server merupakan salah satu distribusi Linux yang berbasiskan
Debian. Linux Ubuntu Server 9.04 merupakan paket Linux Ubuntu yang
dikhususkan untuk Aplikasi Server sehingga tidak ada sama sekali aplikasi
Desktop di dalamnya dan semua proses baik instalasi maupun
pengoperasiannya
dilakukan dalam mode teks (Text Mode) (Purbo, W.O. 2008).
Aplikasi-apliaksi server seperti Apache Web server, MySQL, PHP dan
aplikasi server lainnya sudah terdapat satu paket saat instalasi. Meskipun versi
lama tetapi ubuntu server 9.04 termasuk Free long-term Suport (LTS) 8.04,
sehingga dapat di-update sampai tahun 2013.
11
2.9. Software Pendukung Lainnya
Software pendukung lainnya yang digunakan untuk membangun server ini
adalah :
a) Apache Web Server
Merupakan web server yang digunakan oleh PHP, berfungsi untuk
menampilkan hasil proses script PHP ke komputer browser dalam bentuk tag
HTML (Supriyanto, Dodit. 2008).
b) PHP
Berfungsi sebagai mesin penerjemah saat halaman HTML yang mendukung
script PHP dikirim ke server (Supriyanto, Dodit. 2008).
c) MySQL
Merupakan database server yang paling sering digunakan dalam proses
pemrograman PHP. Berfungsi untuk menyimpan data dalam database dan
manipulasi data-data yang diperlukan (Supriyanto, Dodit. 2008).
12
BAB III
ANALISA DAN PERANCANGAN
3.1. Analisa Penelitian
Pada tahap analisa penelitian, metode yang digunakan untuk membangun
server autentifikasi adalah:
1) Mengetahui Kondisi Sekarang
Berikut ini adalah contoh gambaran topologi/ struktur jaringan yang
banyak diterapkan di daerah hotspot seperti di tempat-tempat umum seperti
cafe,
area rekreasi, sekolah serta kampus dan juga tempat hiburan lainnya.
Internet
Router / Gateway
Access Point
WEP/ WPA
MAC Filtering
Gambar 3.1 Struktur Jaringan Pada Kebanyakan Area Hotpsot
13
Pada gambar 3.1 terlihat bahwa sistem keamanan yang digunakan
menggunakan sistem keamanan yang disediakan pada access point, seperti
WEP/
WPA, MAC Filtering dan menyembunyikan SSID. Keamanan seperti ini
sangatlah rawan, karena jika seseorang berhasil melewati sistem keamanan ini
maka langsung bisa terhubung dengan jaringan dan dengan leluasa bisa
menggukana koneksi internet. Saat ini sudah banyak aplikasi yang digunakan
untuk melewati sistem keamanan tersebut, seperti airjack, aircrack, omnipeek,
dll.
Berikut adalah salah satu contoh aplikasi untuk MAC spoofing dan WEP/WPA
crack. Pada contoh ini menggunakan sistem operasi linux, bisa menggunakan
semua varian linux dengan memasang aplikasi aircrack terlebih dahulu atau
menggunakan distro Linux Backtrack yang sudah ada aplikasi aircrack pada
paket
instalasinya.
Gambar 3.2 Scanning Access Point pada Jaringan Hotspot
Pada kebanyakan jaringan hotspot masih ada yang menerapkan MAC
filtering, tapi langkah ini tidaklah efektif karena keamanan seperti ini sangat
mudah untuk dilewati. Dari gambar di atas terlihat MAC address access point
dan
MAC address dari user yang telah terhubung dengan jaringan hotspot. Dengan
mendapatkan MAC address target maka dengan mudah dapat melakukan MAC
spoofing dengan perintah ifconfig pada linux.
14
Gambar 3.3 WEP crack Menggunakan Aircrack
Ada juga fasilitas WEP/WPA autentifikasi pada sebuah access point
sebagai firewall jaringan hotspot, yaitu user harus memasukkan password
terlebih
dahulu untuk bisa terhubung dengan jaringan wireless. Tetapi metode keamanan
seperti ini mulai banyak terpecahkan. Terlihat seperti gambar di atas, hanya
dengan menggunakan sebuah aplikasi dengan beberapa langkah dan tidak
membutuhkan waktu yang cukup lama dapat mendapatkan password dari
WEP/WPA pada access point. Saat ini sudah banyak sekali aplikasi-apliaksi
yang
bisa melewati sistem keamanan dari access point, untuk itu dibutuhkan sebuah
server yang bertugas sebagai firewall jaringan hotspot. Aplikasi seperti aircrack
hanya bekerja untuk menyerang access point dan piranti wireless lainnya,
sedangkan pada metode captive portal keamanan access point tidak diaktifkan
maka apliaksi ini tidak dapat digunakakan untuk menyerang server captive
portal.
2) Merumuskan Data Sekarang
Dari hasil penelitian lapangan atau tempat-tempat hotspot sekitar kampus
UNS didapat fakta bahwa pengamanan jaringan wireless masih sebatas
keamanan
pada access point dan dihampir disetiap area hotpsot tidak ada pembatasan
bandwith untuk setiap penggunanya seperti pada gambar 3.1. Perlu adanya
sebuah
perangkat baru yang dapat digunakan untuk mengatasi kelemahan keamanan di
atas. Metode captive portal menjadi solusi saat ini bagi infrastruktur jaringan
wireless, memberikan autentifikasi bagi pengguna, manajemen IP dan kontrol
bandwidth. Sebuah server aplikasi akan berfungsi untuk mengontrol autentifikasi
user, karena berupa server maka dari tingkat keamanan dapat diusahakan
15
seoptimal mungkin. Berdasarkan kekurangan di atas maka sebagai implementasi
dari server aplikasi ini akan berfungsi atau bekerja sesuai dengan aturan-aturan
berikut :
a. Hanya user yang terdaftar yang bisa terhubung dengan jaringan internet.
b. Satu user mendapat satu akun berupa username dan password.
c. Setiap user dapat diberi aturan-aturan tambahan seperti batas banwith yang
diperbolehkan.
d. Terdapat akun untuk user tamu dimana satu user bisa digunakan untuk login
secara bersamaan, dimana jumlah user tamu dapat dibatasi sesuai dengan
keinginan.
e. Jika terdapat aktifitas user yang melakukan aktifitas mencurigakan maka
administrator dengan mudah dapat memutus koneksi user tersebut.
3) Analisa Software
Untuk membangun sebuah aplikasi server autentifikasi dibutuhkan
beberapa software utama dan juga software pendukung lainnya. Pemilihan
software ini berdasarkan kebutuhan dan disesuaikan dengan hardware yang
tersedia atau yang akan digunakan. Pemilihan software bertujuan juga untuk
memilih software yang terbaik dan juga sesuai kebutuhan, agar bisa mengurangi
tingkat kelemahan dari software-software lama yang kemungkinan mempunyai
banyak kelemahan, jadi selain mengambil software versi baru juga
menyesuaikan
kemampuan hardware yang digunakan. Berikut ini adalah aplikasi yang
dibutuhkan untuk membangun server autentifikasi:
a. Coovachilli 1.2.2
Coovachilli adalah Wireless Access Point Controller berbasis open source.
Coovachilli merupakan aplikasi Captive portal yang digunakan untuk
autentifikasi user Wireless LAN. Coocachilli adalah aplikasi pengembangan
dari Chillispot atau versi terbaru dari Chillispot. Dalam autentifikasi, aplikasi
ini menggunakan engkripsi SSL certificate sehingga menggunakan port https
saat melakukan autentifikasi, dengan demikian proses autentifikasi data dari
user ke server lebih aman. Banyak aplikasi captive portal seperti :
16
_ DuxTel Internet Commander (Mikrotik)
_ HotSpot Studio
_ FirstSpot (software komersial berbasis microsoft windows)
_ Hotspotexpress (Software komersial)
_ WiFiDog Captive Portal Suite
_ Wilmagate
_ pfSense
_ SweetSpot (open source)
_ Air Marshal (komersial)
_ WiFiLAN (komersial)
Berdasarkan analisa data maka memilih Coovachilli sebagai aplikasi Wireless
Access Point Controller karena lebih mudah dalam konfigurasi, banyak
artikel dan referensi terkait aplikasi ini dan bersifat open source.
b. Freeradius 2.1.8
Aplikasi server Radius yang digunakan dalam penelitian ini adalah Freeradius
yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan
software server yang berbasis pada open source dan berlisensi GPL.
c. Yfi Hotspot Manager Beta-4
Saat ini terdapat banyak sekali aplikasi hotspot manajer yang sudah
dikembangkan, masing-masing mempunyai keunggunlan dan kelemahan
masing-masing. Aplikasi hotspot manajer yang cukup populer saat ini
seperti:
_ phpMyPrepaid
_ EasyHotpsot
_ Yfi Hotspot Manager, dll
Dari ketiga aplikasi di atas mempunyai perbedaan dari segi fitur, meskipun
semuanya mempunyai fungsi yang hampir sama, tetapi untuk memenuhi
kebutuhan pembuatan proyek tugas akhir ini maka lebih memilih aplikasi yfi
hotspot manager, karena fitur yang diberikan cukup banyak, mudah dalam
instalasi maupun penggunaanya.
17
d. Ubuntu Server 9.04 i386
Sistem operasi yang dipilih untuk membangun server autentifikasi adalah
ubuntu server 9.04 i386, yaitu sistem operasi yang support untuk processor
x86 (Pentium / Duron / Athlon). Hampir sama seperti sistem operasi server
lainnya, dalam satu paket instalasi sudah disertakan aplikasi-aplikasi
pendukung server. Ubuntu server 9.04 termasuk Free long-term Suport (LTS)
8.04, sehingga dapat di-update sampai tahun 2013 atau dengan kata lain
paket-paket dari ubuntu server 9.04 masih berlaku sampai tahun 2013.
Kebutuhan minimum spesifikasi komputer untuk menjalankan ubuntu server
9.04 adalah:
_ Processor x86 kompatibel (Pentium / Duron / Athlon)
_ RAM 128 MB
_ Ruang simpan hardisk minimal 1 GB
Spesifikasi hardware di atas adalah kebutuhan minimun untuk menjalankan
ubuntu server, sedangkan untuk implementasinya hardware harus disesuaikan
dengan kebutuhan, seperti aplikasi atau fungsi apa saja yang dijalankan pada
server serta jumlah client yang ada. Semakin banyak jumlah client dan fungsi
dari server maka harus didukung dengan hardware yang baik untuk
memperoleh kerja yang optimal dari server tersebut.
e. Software pendukung
Untuk aplikasi pendukung seperti Apache Web Server, MySQL dan PHP
menggunakan aplikasi bawaan dari ubuntu server 9.04. Semua paket-paket
aplikasi ini sudah disertakan dalam satu CD instalasi ubuntu server, jadi
instalasi aplikasi pendukung ini dilakukan saat instalasi ubuntu server.
4) Analisa Hardware
Berdasarkan kebutuhan software yang akan digunakan, maka untuk uji
coba aplikasi server ini menggunakan spesifikasi hardware sebagai berikut :
18
Tabel 3.1 Tabel Spesifikasi Hardware Server
No. Nama Hardware Spesifikasi Jumlah
1 Processor Inter Dual Core E2160 1,80 GHz 1
2 Motherboard Biostar P4M89 1
3 RAM DDR II 1024 MB 1
4 Harddisk Seaget 80 GB 1
5 VGA On Board chipset VIA 64 MB 1
6 LAN Card Realtek 2
Gambaran secara umum proses urutan instalasi dan konfigurasi server
autentifikasi adalah sebagai berikut:
START
Persiapan Hardware
Konfigurasi Apache,
MySQL dan PHP
Instalasi Ubuntu Server
9.04
Konfigurasi Kartu
Jaringan (IP address)
1
Instalasi Yfi Hotspot
Manager
Instalasi Freeradius dan
Coovachilli
Pembuatan Database
User
Pengujian
1 FINISH
Gambar 3.4 Urutan Proses Instalasi dan Konfigurasi Server
19
3.2. Perancangan Sistem
Dalam perancangan keamanan metode captive portal terdapat tambahan
sebuah server sebagai firewall sebelum user bisa terhubung dengan jaringan
internet, untuk lebih jelasnya bisa dilihat pada gambar berikut.
Internet
eth0 : IP Public
Eth1 : 10.1.0.1/24
Freeradius,
Coovachilli dan YFi
Hotspot Manager
Gambar 3.5 Struktur Jaringan Captive Portal
Keterangan Gambar :
Dari gambar di atas bisa dilihat, user langsung terhubung dengan server tanpa
melewati keamanan dari access point. Semua fitur mulai dari keamanan dan
DHCP dari access point tidak diaktifkan, karena tingkat keamanan tergolong
lemah. Pada jaringan ini access point hanya berfungsi sebagai Hub/Switch di
jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan
jaringan wireless/nirkabel pada client. Setelah user terhubung dengan server
maka
sebelum user bisa terhubung dengan internet user akan dipaksa atau diarahkan
ke
web portal halaman login user. Untuk lebih jelasnya bisa dilihat diagram alir
berikut ini.
20
Gambar 3.6 Diagram Alir Proses Autentifikasi
21
BAB IV
IMPLEMENTASI DAN PEMBAHASAN
4.1. Instalasi Ubuntu Server dan Aplikasi Pendukung
Setelah proses persiapan hardware selesai, langkah pertama untuk
membangun server autentifikasi adalah instalasi sistem operasi. Pada server ini
menggunakan sistem operasi Ubuntu Server 9.04. Pada tahap instalasi ini cukup
mudah karena khususnya untuk distro linux ubuntu itu sendiri dari versi ke versi
yang lebih baru dibuat lebih mudah dan familiar, baik dalam instalasi maupun
konfigurasi. Untuk tahap instalasi tinggal mengikuti langkah-langkah yang ada,
terdapat juga pilihan bahasa indonesia untuk mempermudah proses instalasi.
Gambar 4.1 Tampilan Awal Live-CD Ubuntu Server 9.04
Pada tahap instalasi terdapat juga proses pemilihan paket-paket aplikasi
apa saja yang akan dijalankan, karena untuk membangun server autentifikasi ini
22
perlu aplikasi pendukung yang ada pada CD instalasi ubuntu server, seperti
Apache web server, MySQL, PHP dan lainya maka perlu disertakan pada saat
proses instalasi ubuntu server ini.
Setelah semua proses instalasi sistem operasi dan paket-paket aplikasi
pendukung selesai, kemudian konfigurasi kartu jaringan. Berikut langkah-langkah
konfigurasi kartu jaringan :
1. Ubah file konfigurasi interface
Jalankan perintah
# nano /etc/network/interfaces
2. Kemudian ganti atau ubah file konfigurasi menjadi seperti berikut
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
Pada konfigurasi di atas semua IP address diatur DHCP, karena untuk eth0
menyesuaikan IP address router di atasnya (jaringan publik), sedangkan untuk
eth1 IP address akan diatur otomatis oleh Coovachilli.
3. Isi kan juga IP DNS server yang terdapat pada jaringan.
Jalankan perintah
# nano /etc/resolv.conf
4. Kemudian ganti dengan IP DNS server
nameserver 192.168.1.1
nameserver 202.67.220.220
Pada file konfigurasi di atas isikan IP DNS server yang terdapat pada
jaringan atau sesuaikan dengan DNS server ISP.
23
4.2. Instalasi dan Konfigurasi Yfi Hotspot Manager
Sebelum melakukan instalasi Yfi Hotspot Manager, ada beberapa langkah
yang harus dilakukan terlebih dahulu, seperti instalasi paket-paket untuk
mendukung jalannya apliaksi Yfi Hotpot Manager. Berikut ini adalah
tahapantahapan
instalasi:
4.2.1 Instalasi CakePHP
1. Copy file source code CakePHP ke direktori apache, kemudian extract file
tersebut pada direktori “/var/www”
# cp cake_1.2.4.8284.tar.gz /var/www
# cd /var/www
# tar -xzvf cake_1.2.4.8284.tar.gz
2. Buat simbolik link
# ln -s ./cake_1.2.4.8284 ./c2
3. Enable beberapa modul apache, yaitu: rewrite, deflate untuk kompresi, dan
headers untuk memodifikasi http header. Modul tersebut diperlukan untuk
meningkatkan performa dan kecepatan web aplikasi.
# Sudo a2enmod rewrite
# sudo a2enmod deflate
# sudo a2enmod headers
# sudo /etc/init.d/apache2 reload
4. Edit file “/etc/php5/apache2/php.ini”
output_buffering = 4096
5. Edit file “/etc/apache2/apache2.conf”
Tambahkan script dibawah ini:
AllowOverride All
SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI
\.(?:exe|t?gz|jpg|png|pdf\zip|bz2|sit|rar)$ no-gzip
DeflateFilterNote Input instream
DeflateFilterNote Output outstream
24
DeflateFilterNote Ratio ratio
LogFormat '"%r" %{outstream}n/%
{instream}n (%{ratio}n%%)' deflate
CustomLog /var/log/apache2/deflate.log deflate
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT"
FileETag none
6. Untuk mengaktifkan perubahan, restart apache
# /etc/init.d/apache2 reload
4.2.2 Instalasi Yfi CakePHP
1. Copy dan extract file di direktori “/var/www/c2”
# cp yfi_cake-Beta-2.tar.gz /var/www/c2
# cd /var/www/c2
# tar -xzvf yfi_cake-Beta-2.tar.gz
2. Mengganti hak kepemilikan
# chown -R www-data. /var/www/c2/yfi_cake/tmp
# chown -R www-data./
var/www/c2/yfi_cake/webroot/img/graphics
4.2.3 Instalsi YFI Viewer Component
1. Copy dan extract file di direktori “/var/www”
# cp yfi-Beta-4.tar.gz /var/www
# cd /var/www
# tar -xzvf yfi-Beta-4.tar.gz
2. Tes Viewer Component
Buka browser dan masukkan alamat berikut di browser
http://192.168.184.128/yfi (IP address menyesuaikan)
25
Gambar 4.2 Tampilan Login Yfi Hotpsot Manager
3. Berikut ini adalah daftar user login default Yfi Hotspot Manager
Tabel 4.1 Daftar User Login Default Yfi Hotspot Manager
Role Username Password
Administrator root admin
Access Provider ap ap
Permanent User dvdwalt@ri dvdwalt@ri
4.2.4 Konfigurasi Database User
1. Membuat database 'yfi' dengan username dan password 'yfi'.
# mysql -u root -p
mysql> create database yfi;
mysql> GRANT ALL PRIVILEGES ON yfi.*
to 'yfi'@'127.0.0.1' IDENTIFIED BY 'yfi';
mysql> GRANT ALL PRIVILEGES ON yfi.*
to 'yfi'@'localhost' IDENTIFIED BY 'yfi';
mysql> exit;
2. Langkah selanjutnya yaitu melakukan proses dump struktur database Yfi
# mysql -u root -p yfi <
/var/www/c2/yfi_cake/setup/db/yfi.sql
26
4.3. Instalasi dan Konfigurasi Freeradius
1. Copy dan extract file Freeradius ke direktori “/usr/local/src/”
# cp freeradius-server-2.1.6.tar.gz /usr/local/src
# tar -xzvf freeradius-server-2.1.6.tar.gz
# cd freeradius-server-2.1.6
2. Jalankan perintah berikut untuk melakukan instalasi
# ./configure
# make
# make install
# ldconfig
3. Jalankan perintah berikut supaya freeradius berjalan secara otomatis saat
proses boot
# cp /usr/local/sbin/rc.radiusd /etc/init.d/radiusd
# update-rc.d radiusd start 80 2 3 4 5 .
stop 20 0 1 6 .
4. Konfigurasi freeradius agar dapat dapat bekerja sama dengan Yfi Hotspot
Manager dengan perintah-perintah berikut:
# mv /usr/local/etc/raddb /usr/local/etc/raddb.asli
# cp /var/www/c2/yfi_cake/setup/radius/raddb.tar.gz
/usr/local/etc/
# cd /usr/local/etc/
# tar -xzvf raddb.tar.gz
# chown root.www-data
/usr/local/etc/raddb/proxy.conf
# chmod 664 /usr/local/etc/raddb/proxy.conf
# chmod 644 /usr/local/etc/raddb/dictionary
# ldconfig
5. Yfi Hotspot Manager menggunakan beberapa script yang harus dijalankan
secara periodik, jalankan perintah berikut
# cp /var/www/c2/yfi_cake/setup/cron/yfi /etc/cron.d/
27
4.4. Instalasi dan konfigurasi Coovachilli
1. Copy file ke direktori “/home/hotspot”
# cp coova-chilli_1.0.14-1_i386.deb /home/hotspot
# cd /home/hotspot
2. Kemudian lakukan perintah instalasi
# dpkg –i coova-chilli_1.0.14-1_i386.deb
3. Konfigurasi file coovachilli
Copy terlebih dahulu file konfigurasi
# cp /etc/chilli/default /etc/chilli/config
# nano /etc/chilli/config
4. Kemudian ubah beberapa option berikut
HS_WANIF=eth0
HS_LANIF=eth1
HS_NETWORK=10.1.0.0
HS_NETMASK=255.255.255.0
HS_UAMLISTEN=10.1.0.1
HS_UAMPORT=3990
HS_DNS1= 192.168.184.128
HS_DNS2= 202.67.220.220
HS_NASID=nas01
HS_UAMSECRET=greatsecret
HS_RADIUS=127.0.0.1
HS_RADIUS2=127.0.0.1
HS_RADSECRET=testing123
HS_NASIP=127.0.0.1
HS_UAMFORMAT=https://\$HS_UAMSERVER/uam/index.php
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/w
ww/coova.html
HS_UAMSERVICE=https://10.1.0.1/cgibin/
hotspotlogin.cgi
28
HS_MODE=hotspot
HS_TYPE=chillispot
HS_WWWDIR=/etc/chilli/www
HS_WWWBIN=/etc/chilli/wwwsh
HS_PROVIDER=kurnaedy
HS_PROVIDER_LINK=http://www.kurnaedy.org/
HS_LOC_NAME="My HotSpot"
5. Supaya coovachilli aktif dan berjalan tiap kali boot jalankan perintah berikut
# nano /default/chilli
6. Ubah nilai ke : 1
START_CHILLI=1
7. Menjalankan service coovachilli
# /etc/init.d/chilli start
8. Menjalankan perintah berikut untuk proses NAT
# nano /etc/chilli/up.sh
9. Kemudian tambahkan konfigurasi berikut
[ -e "/var/run/chilli.iptables" ] && sh
/var/run/chilli.iptables 2>/dev/null
iptables -I POSTROUTING -t nat -o $HS_WANIF -j
MASQUERADE
10. Langkah berikutanya membuat halaman login hotspot untuk user.
Buat folder “hotspot”pada direktori “/var/www”
# mkdir /var/www/hotspot
Kemudian copy file login hotspot dan uam.tgz
# cp /usr/share/doc/coova-chilli/hotspotlogin.cgi
/var/www/hotspot/cgi-bin/hotspotlogin.cgi
# cp uam.tgz /var/www/hotspot
# tar -xvzf uam.trz
29
11. Agar coovachilli dapat menjalankan port https, maka pada ubuntu server
harus
di set up SSL Certificate
Berikut langkah-langkah set up SSL Certificate
# cd /etc/apache2
# mkdir ssl
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/apache2/ssl/apache.pem
Akan muncul pertanyaan, masukkan “hotspot”, disesuaikan dengan hostname
pada ubuntu server
# a2enmod ssl
# /etc/init.d/apache2 force-reload
# cd /etc/apache2/sites-available
# cp default ssl
12. Kemudian tambah konfigurasi pada “/etc/apache2/sites-available/ssl”
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmail@localhost
SSLEngine On
SSLCertificateFIle /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/hotspot/
13. Kemudian di enable dengan cara
# a2ensite ssl
# /etc/init.d/apache2 reload
# /etc/init.d/apache2 restart
14. Setelah konfigurasi SSL Certificate selesai, maka ubah konfigurasi file login
hotspot.Ubah file konfigurasi
# nano /var/www/cgi-bin/hotspotlogin.cgi
15. Menjadi
$uamsecret = “greatsecret”;
$userpassword=1;
30
4.5. Konfigurasi Server Aplikasi dan Uji Coba Server
Setelah semua proses instalasi selesai, reboot server untuk memastikan
semua konfigurasi sudah berjalan dengan baik. Uji coba dengan user, pastikan
IP
user di-set DHCP, tunggu beberapat saat sampai mendapat IP address dari
coovachilli. Setelah user terhubung dengan server coba buka aplikasi web
browser, kemudian akses web tertentu, maka akan diarahkan ke web portal login
coovachilli. Login dengan username : dvdwalt@ri dan password : dvdwalt@ri,
atau dengan user lain yang sudah terdaftar secara default.
Gambar 4.3 Tampilan Web Portal Login Hotspot
Berikut akan dijelaskan langkah-langkah untuk menambah user dan
manajemen user.
1. Manajemen user semuanya dilakukan melalui web Yfi Hotspot Manager, buka
browser dan arahkan ke IP server http://10.1.0.1/yfi
2. Login dengan username dan password
Usename : root
Password : admin
3. Maka akan muncul tampilan berikut
31
Gambar 4.4 Tampilan Administrator Manajemen User Yfi Hotspot Manager
4. Masuk ke menu Profiles
Untuk konfigurasi awal akan dibuat sebuah profil template dengan aturan
sebagai berikut:
Tabel 4.2 Profil Template
Attribute Name Check / Reply Units
Idle-Timeout Reply Second
WISPr-Bandwidth-Max-Up Reply Bits/second
WISPr-Bandwidth-Max-Down Reply Bits/second
Silmultaneous Check Text String
5. Kemudian setelah membuat profile template masuk ke menu spesific profile
Membuat aturan sebagai berikut:
Tabel 4.3 Spesifikasi Profil
Attribute Name Check / Reply Operator Value
Idle-Timeout Reply = 90
WISPr-Bandwidth-Max-Up Reply = 256000
WISPr-Bandwidth-Max-Down Reply = 256000
Silmultaneous-Use Check == 1
32
Keterangan tabel
a) Idle-Timeout : user yang sedang tidak aktif dalam waktu tertentu akan
otomatis logout atau keluar.
b) Silmultaneous-Use : jumlah maksimal user yang dapat login secara
bersamaan.
c) WISPr-Bandwidth-Max-Up / Down : Batas maksimal bandwith yang
disediakan untuk user
6. Langkah selanjutnya adalah menambah user dengan aturan sesuai dengan
profile yang telah dibuat.
Masuk ke menu Permanent User, berikut adalah contoh user login yang telah
terdaftar.
Tabel 4.4 Daftar User Login Hotspot
Username Password
Maks. Bandwith
Up/Down
Idle
Time
Out
Silmulta
neous
Use
dosen1@d3ilkom dosen1 128000/256000 90 1
mahasiswa1@d3ilkom mahasiswa1 128000/128000 90 1
tamu@d3ilkom tamu 64000/64000 90 5
7. Terdapat juga fitur untuk monitoring user yang sedang aktif, pada menu ini
juga berfungsi untuk me-logout user secara paksa jika terdapat aktifitas user
yang mencurigakan.
Gambar 4.5 Monitoring User yang Sedang Aktif
33
8. Uji coba fitur Simultaneous Use
Berikut ini adalah contoh tampilan jika suatu akun user dengan simultaneous
use tunggal atau bernilai 1 dan sudah dipakai maka tidak bisa digunakan oleh
user lain secara bersamaan.
Gambar 4.6 Uji Coba Fitur Silmultaneous Use
9. Uji coba fitur WISPr-Bandwidth-Max-Up / Down
Dalam uji coba mengunakan ISP dari speedy, dengan kecepatan download up
to 1Mbps dan upload up to 256Kbps. Berikut ini adalah uji coba pengaturan
batas kecepat yang diperbolehkan untuk masing-masing user.
Gambar 4.7 Speed Test Awal
34
Gambar 4.8 Speed Test dengan User Dosen
Gambar 4.9 Speed Test User Mahasiswa
Gambar 4.10 Speed Test User Tamu
35
BAB V
PENUTUP
5.1. Kesimpulan
Berdasarkan latar belakang, tujuan sampai implementasi server
autentifikasi ini, maka dapat mengambil kesimpulan sebagai berikut:
1. Metode Captive portal adalah salah satu upaya untuk meningkatkan
keamanan jaringan wireless
2. Dengan adanya server autentifikasi ini dapat melindungi jaringan wireless
dari spoofing MAC Address dan juga WEP/WPA Crack, yaitu dengan
menggunakan autentifikasi Freeradius dan Coovachilli.
3. Selain untuk meningkatkan keamanan, server ini juga berfungsi untuk
manajemen bandwith untuk tiap user, sehingga pengunaan koneksi internet
lebih optimal dan tidak disalah gunakan oleh pihak yang kurang bertanggung
jawab.
5.2. Saran
Penulis menyadari tidak semua hal dapat dipenuhi dalam pembuatan
proyek tugas akhir ini, maka dengan ini penulis memberikan beberapa saran
untuk
langkah pengembangan lebih lanjut.
1. Server autentifikasi ini sangat cocok bila dipadukan atau ditambah dengan
proxy server, karena dengan proxy server dapat meningkatkat keamanan
jaringa lokal melalui pembatasan hak akses, mengoptimalkan bandwith yang
tersedia dan juga dapat memonitoring kegiatan untuk tiap user.
2. Karena berupa server yang dituntut untuk bisa beroperasi sepanjang waktu,
maka server ini akan lebih optimal jika menggunakan PC khusus server
bukan seperti proyek tugas akhir ini yang hanya dicoba menggunaka PCdesktop
biasa.
3. Server aplikasi ini juga dapat difungsikan sebagai billing internet, karena
terdapat fitur pembuatan voucher internet.
36
DAFTAR PUSTAKA
Anonim-A. 2010. Captive portal, http://en.wikipedia.org/wiki/Captive_portal/,
diakses pada tanggal 10 Maret 2010.
Anonim-B. 2010. CoovaChilli Manual Pages, http://coova.org/CoovaChilli/
ManPages/, diakses pada tanggal 10 Maret 2010.
Anonim-C. 2010. GNU Radius Reference Manual, http://www.gnu.org/
software/radius/manual/index.html/, diakses pada tanggal 10 Maret 2010.
Anonim-D. 2010. YFi Hotspot Manager, http://sourceforge.net/projects/hotcakes/,
diakses pada tanggal 10 Maret 2010.
Purbo, W.O. 1998. TCP/IP Standar, Desain, dan Implementasi. PT Elek Media
Komputindo. Jakarta.
Purbo, W.O. 2008. Panduan Mudah Merakit dan Menginstal Server Linux. Andi.
Yogyakarta.
Supriyanto, Dodit. 2008. Buku Pintar Pemrograman PHP. OASE Media,
Bandung.