AUTENTIKASI PENGGUNA WIRELESS LAN

BERBASIS RADIUS SERVER

(Studi Kasus WLAN Universitas Bina Darma)
Oe!" #esi N$varia Kunan% & Iman 'u!ri #adi
D$sen Teta( Universitas Bina Darma
Abstracts: Abstracts: Wireless LAN is used as data communication network to
replace the local area network (LAN), due to the growth on notebook usage. For
educational institution, the implementation of wireless technolog is !er crucial
as an information access for students and staffs. "his technolog will pro!ide an
eas network access for users. #owe!er, we need a sophisticated sstem
information management to control the bandwidth for administrati!e purposes.
$n this research, we will design a wireless LAN ser!er authentication using
information sstem and data base. "his sstem is also designed capable to limit
the bandwidth usage in wireless LAN ser!er authentication network. %ase stud
will be done in &ina 'arma (ni!ersit. A re)uirement analsis for users (staffs
and students), administrator and sstem engineering will be done to de!elop
design of authentication sstem and wireless LAN ser!er identification for hot spot
users in &ina 'arma (ni!ersit en!ironment
Keywords: Autentikasi, WLAN, hot*spot, radius ser!er, %hilli+pot
)* PENDA+ULUAN
Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan
teknologi wireless. Teknologi wireless juga diterapkan pada jaringan komputer,
yang lebih dikenal dengan wireless LAN (WLAN). Kemudahan-kemudahan yang
ditawarkan wireless LAN menjadi daya tarik tersendiri bagi para pengguna
komputer menggunakan teknologi ini untuk mengakses suatu jaringan komputer
atau internet. Beberapa tahun terakhir ini pengguna wireless LAN mengalami
peningkatan yang pesat. eningkatan pengguna ini juga dibarengi dengan
peningkatan jumlah #otspot di tempat-tempat umum, seperti ka!e, mal, bandara, di
perkantoran bahkan juga di kampus dan di sekolah-sekolah.
"engan #otspot kita bisa menikmati akses internet dimanapun kita berada
selama di area #otspot tanpa harus menggunakan kabel. "i lingkungan kampus
sendiri dengan adanya layanan #otspot inilah yang nanti diharapkan akan
memper#epat akses in!ormasi bagi mahasiswa, karyawan dan dosen, khususnya di
dunia pendidikan yang mana diketahui sebagai barometer kemajuan teknologi
in!ormasi.
$ni%ersitas Bina "arma saat ini memiliki kapasitas bandwidth internet
&'bps dan akses ke jalur inherent hingga & 'bps. Akses internet dan inherent
tersebut diman!aatkan untuk menunjang sistem pembelajaran dengan dilengkapi
sistem akademis, elearning, dan lain sebagainya. $ntuk memper#epat akses
in!ormasi $ni%ersitas Bina "arma saat ini juga sudah menyediakan layanan
#otspot yaitu sebuah area dimana pada area tersebut tersedia koneksi internet
Wireless yang dapat diakses melalui Notebook, "A maupun perangkat lainnya
yang mendukung teknologi tersebut. #otspot tersebut disediakan bagi dosen dan
mahasiswa untuk mengakses internet. #otspot di $ni%ersitas Bina "arma terdapat
beberapa titik area jangkauan yaitu di kampus $tama (hampir seluruh lantai),
kampus " dan Kampus *. $ntuk pengembangan selanjutnya diharapkan di seluruh
lingkungan kampus $ni%ersitas Bina "arma terjangkau layanan #otspot.
+aringan Wireless LAN (#otspot) di $ni%ersitas Bina "arma saat ini
menggunakan ,- (Wired ,)ui!alent -ri!ac) sebagai wireless securit-nya
dimana ,- ini menggunakan satu kun#i enkripsi yang digunakan bersama-sama
oleh para pengguna wireless LAN. enggunaan kun#i ,- ini menyulitkan jika
pengguna (user) harus berpindah dari satu #otspot ke #otspot lain, user tersebut
harus merubah kun#i ,- sesuai dengan titik #otspot yang digunakan. "an
karena lubang keamanan yang dimiliki ,- #ukup banyak sehingga mudah
dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak
disarankan. Sistem keamanan lainnya adalah ,A (Wi*Fi -rotected Access), yang
menggeser ,- dan menghasilkan keamanan yang lebih baik dari ,-. ,A
bersi!at meminta network key kepada setiap wireless client yang ingin melakukan
koneksi ke jaringan. 'engingat jumlah mahasiswa yang menggunakan komputer
jinjing (notebook) maupun perangkat wireless lain semakin bertambah membuat
penulis merasa bahwa sistem #otspot seperti ini kurang optimal dalam pelayanan,
dikarenakan setiap mahasiswa yng ingin mengakses jaringan diharuskan membawa
perangkat wireless-nya untuk meminta network key kepada administrator (tidak
praktis). Serta tidak adanya sistem in!ormasi bandwidth dan user management dan
monitoring membuat administrator tidak dapat memantau serta mengontrol user
maupun bandwidth di dalam jaringan Wireless LAN (#otspot) di $ni%ersitas Bina
"arma.
enelitian ini bertujuan untuk membuat autenti!ikasi ser%er pada jaringan
Wireless LAN (#otspot) menggunakan Sistem operasi Linu., Free.A'/(+,
%hilli+pot, 'ialupadmin, untuk autenti!ikasi dan identi!ikasi pengguna #otspot di
$ni%ersitas Bina "arma. Sehingga dari sisi mahasiswa (user) memiliki kemudahan
(praktis) dalam hal melakukan hubungan (konekti%itas) ke jaringan Wireless LAN
dan dari sisi administrator mempunyai media dalam memantau dan mengontrol
user-user yang terhubung ke jaringan serta dapat membatasi penggunaan
bandwidth.
,* TIN-AUAN PUSTAKA
,*) Te.n$$%i Pen%amanan Wireess
Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah
dengan metode enkripsi, yaitu ,- (Wired ,)ui!alent -ri!ac). ,- ini
menggunakan satu kun#i enkripsi yang digunakan bersama-sama oleh para
pengguna wireless LAN. /al ini menyebabkan ,- tidak dapat diterapkan pada
hotspot yang dipasang di tempat-tempat umum. "an karena lubang keamanan yang
dimiliki ,- #ukup banyak, sehingga mudah dibobol oleh pihak ketiga yang tidak
berhak, maka penggunaannya tidak disarankan lagi. (Agung S., &001)
Sistem keamanan lainnya adalah ,A (Wi*Fi -rotected Access), yang
menggeser ,- dan menghasilkan keamanan yang lebih baik dari ,-.
2mplementasi ,A menggunakan 10&.3. dan -A (,0tensible Authentication
-rotocol) menghasilkan proses autentikasi pengguna yang relati! lebih aman. ada
proses ini pengguna harus melakukan autentikasi ke sebuah ser%er autentikasi,
misalnya 4A"2$S, sebelum terhubung ke wireless LAN atau internet. ada
umumnya proses autentikasi ini menggunakan nama-pengguna dan password.
2--- 10&.3. atau sering disebut juga 5port based authentication6
merupakan standar yang pada awal ran#angannya digunakan pada koneksi dialup.
Tetapi pada akhirnya, standar 10&.3. digunakan pula pada jaringan 2--- 10&
standar. Berikut merupakan skema dasar dari standar 10&.3..(4e7a 8uad,&009)
Teknik pengaman yang menggunakan standar 10&.3. ini akan
mengharuskan semua pengguna jaringan wireless untuk melakukan proses
otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem
otentikasinya dapat dilakukan dengan banyak #ara, namun sistem otentikasi
menggunakan pertukaran ke se#ara dinamik. Sistem pertukaran ke se#ara
dinamik ini dapat dibuat dengan menggunakan ,0tensible Authentication -rotocol
(-A). Sistem -A ini sudah #ukup banyak terdapat di dalam implementasi
!asilitas-!asilitas di 4A"2$S.
:ambar &.3; Skema 10&.3. (sumber; 4e7a 8uad, &009)
Keterangan;
a. Bila ada ,N (Wireless Node) baru yang ingin mengakses suatu LAN,
maka access point (A) akan meminta identitas ,N. Tidak diperbolehkan
tra!ik apapun ke#uali tra!ik -A. ,N yang ingin mengakses LAN disebut
dengan supplicant. A pada skema 10&.3. merupakan suatu authenticator.
<ang dimaksud dengan authenticator disini adalah de%i#e yang
mengeksekusi apakah suatu supplicant dapat mengakses jaringan atau
tidak. 2stilah yang terakhir adalah authentication ser!er, yaitu ser%er yang
menentukan apakah suatu supplicant %alid atau tidak. Authenti#ation
ser%er adalah berupa 4adius ser%er =48*&1>?@.
-A, yang merupakan protokol yang digunakan untuk authenti!ikasi, pada
dasarnya diran#ang untuk digunakan pada dialup.
b. Setelah identitas dari ,N dikirimkan, proses authenti!ikasi suppli#ant pun
dimulai. rotokol yang digunakan antara supplicant dan authenticator
adalah -A, atau lebih tepatnya adalah ,A- encapsulation o!er LAN
(-AAL) dan ,A- encapsulation o!er Wireless (-AA,). Authenticator
me*rencapsulation paket dan dikirimkan ke authentication ser!er.
Selama proses authenti!ikasi berlangsung, authenticator hanya merelaykan
paket dari supplicant ke authentication ser!er. Setelah semua proses
selesai dan authentication ser!er menyatakan bahwa supplicant %alid,
maka authenticator membuka firewall untuk supplicant tersebut.
c. Setelah proses authenti!ikasi, supplicant dapat mengakses LAN se#ara
biasa.
,*,* RADIUS
.emote Access 'ial*in (ser +er!ice (4A"2$S), merupakan suatu
mekanisme akses kontrol yang menge#ek dan mengautenti!ikasi (authentication)
user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak
digunakan sebelumnya, yaitu menggunakan metode challenge 1 response.
.emote Access 'ial /n (ser +er!ice (4A"2$S) dikembangkan di
pertengahan tahun 3BB0 oleh Li!ingstone ,nterprise (sekarang Lucent
"echnologies). ada awalnya perkembangan 4A"2$S menggunakan port 3>C?
yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakai
4A"2$S adalah port 313& yang !ormat standarnya ditetapakan pada .e)uest for
%ommand (48*) &3D1 (*. 4igney, 3BB9).
rotokol 4A"2$S merupakan protokol connectionless berbasis $" yang
tidak menggunakan koneksi langsung. Satu paket 4A"2$S ditandai dengan field
$" yang menggunakan port 313&. Beberapa pertimbangan 4A"2$S
menggunakan lapisan transport $" (T.<. Ari! dkk., &009) yaitu; a)+ika
permintaan autentikasi pertama gagal, maka permintaan kedua harus
dipertimbangkanE b)Bersi!at stateless yang menyederhanakan protokol pada
penggunaan $"E #) $" menyederhanakan implementasi dari sisi ser%er.
,*,*)* /$rmat Pa.et Data RADIUS
8ormat paket 4A"2$S terdiri dari %ode, /dentifier, Length, Authenticator
dan Attributes seperti ditunjukkan pada :ambar &.&.
:ambar &.&. 8ormat paket data 4A"2$S (+. /assel, &00&)
Keterangan;
1. %ode: %ode memiliki panjang 3 bte (1 bit), digunakan untuk membedakan
tipe pesan 4A"2$S yang dikirim. Tipe pesan 4A"2$S dapat berupa
access re)uest, access accept, access re2ect dan access challenge.
2. /dentifier: 'emilik panjang 3 bte yang digunakan untuk menyesuaikan
antara paket permintaan dan respon dari ser%er 4A"2$S.
3. Length: 'emiliki panjang & bte, memberikan in!ormasi mengenai
panjang paket. +ika paket kurang atau lebih dari yang diidenti!ikasikan
pada length maka paket akan dibuang.
4. Authenticator: 'emiliki panjang 3> bte yang digunakan untuk
mengautentikasi tanggapan dari ser%er 4A"2$S.
5. Attributes: 'emiliki panjang yang tidak tetap, berisi autentikasi, autorisasi
dan in!ormasi. *ontoh atribut 4A"2$S yaitu, username dan password.
,*,*,* Prinsi( Ker0a RADIUS
4A"2$S merupakan protokol securit yang bekerja menggunakan sistem
client-ser%er terdistribusi yang banyak digunakan bersama AAA untuk
mengamankan jaringan pengguna yang tidak berhak. 4A"2$S melakukan
autentikasi user melalui serangkain komunikasi antara client dan ser%er. Bila user
berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan
yang disediakan oleh jaringan (T. <. Ari! dkk., &009 F "armariyadi A., &00D).
:ambar &.D. Autentikasi antara NAS dengan Ser%er 4A"2$S
Keterangan;
a) $ser melakukan dial*in menggunakan modem pada Network Access
+er!er (NA+). NAS akan meminta user memasukan nama dan password
jika koneksi modem berhasil dibangun.
b) NAS akan membangun paket data berupa in!ormasi, yang dinamakan
access*re)uest. 2n!ormasi ini diberikan NAS pada ser%er 4A"2$S berisi
in!ormasi spesi!ik dari NAS itu sendiri yang meminta access*re)uest, port
yang digunakan untuk koneksi modem serta nama dan password. $ntuk
proteksi dari hackers, NAS yang bertindak sebagai 4A"2$S client,
melakukan enkripsi password sebelum dikirimkan pada 4A"2$S ser%er.
A##ess-reGuest ini dikirimkan pada jaringan dari 4A"2$S client ke
4A"2$S ser%er. +ika 4A"2$S ser%er tidak dapat dijangkau, 4A"2$S
client dapat melakukan pemindahan rute pada ser%er alternati! pada
kon!igurasi NAS.
c) Ketika access*re)uest diterima, ser%er autentikasi akan mem%alidasi
permintaan tersebut dan melakukan dekripsi paket data untuk memperoleh
in!ormasi nama dan password. +ika nama dan password sesuai dengan
basis data pada ser%er, ser%er akan mengirimkan a##ess-a##ept yang berisi
in!ormasi kebutuhan sistem network yang harus disediakan oleh user, misal
4A"2$S ser%er akan menyampaikan pada NAS bahwa user memerlukan
T*H2 danHatau Netware menggunakan (-oint*to*-oint -rotocol)
atau user memerlukan SL2 (+erial Line /nternet -rotocol) untuk dapat
terhubung pada jaringan. Selain itu access*accept ini dapat berisi in!ormasi
untuk membatasi akses user pada jaringan. +ika proses login tidak
menemui kesesuaian, maka 4A"2$S ser%er akan mengirimkan access*
re2ect pada NAS dan user tidak dapat mengakses jaringan.
d) $ntuk menjamin permintaan user benar-benar diberikan pada pihak yang
benar, 4A"2$S ser%er mengirimkan authentication ke atau signature,
yang menandakan keberadaannya pada 4A"2$S client.
,*,*1* Kee2i!an dan Keema!an RADIUS
Beberapa kelebihan yang diberikan oleh protokol 4A"2$S (T.<.Ari! ,
dkk., &009) yaitu ; 3) 'enjalankan sistem administrasi terpusatE &) rotokol
connectionless berbasis $" yang tidak menggunakan koneksi langsungE D)
'endukung autentikasi -assword Authentication -rotocol (A) dan %hallenge
#andshake Authentication -rotocol (*/A) -assword melalui .
ada protokol 4A"2$S juga masih ditemukan beberapa kelemahan (T. <.
Ari!, &009 F +. /assel, &00&) seperti ; 3) Tidak adanya autentikasi dan %eri!ikasi
terhadap access re)uest3 4) Tidak sesuai digunakan pada jaringan dengan skala
yang besarE D) '"? dan shared secretE metode shared secret sudah berisiko untuk
diterapkan, hal ini dikarenakan lemahnya '"? hash yang menyimpan tanggapan
autentikator sehingga #acker H penyusup dapat dengan mudah mengetahui paket
access*re)uest beserta tanggapannya dengan #ara melakukan penghitungan awal
terhadap perhitungan '"?E C) eme#ahan password E skema proteksi password
yang dipakai adalah stream*chiper, dimana '"? digunakan sebagai sebuah ad hoc
pseudorandom number generator (-.N5). 3> oktet pertama bertindak sebagai
sebuah snchronous stream chiper dan yang menjadi masalah adalah keamanan
dari cipher ini
,*1* Pr$t$.$ AAA
rotokol AAA (Authentication, Authori6ation, Accounting) mengatur
mekanisme bagaimana tata #ara berkomunikasi, baik antara client ke domain-
domain jaringan maupun antar client dengan domain yang berbeda dengan tetap
menjaga keamanan pertukaran data (,arsito, &00C). AAA Framework, merupakan
arsitektur kerja atau !ramework, digunakan sebagai ba#kground yang diperlukan
untuk mengenali #ara kerja 4A"2$S se#ara keseluruhan. 'odel AAA mempunyai
!ungsi yang ber!okus pada tiga aspek dalam mengontrol akses sebuah user (+.
/assel, &00&), yaitu;
(a)Autenti.asi (Authentication)E yaitu proses pengesahan identitas pengguna
(end user) untuk mengakses jaringan. roses ini diawali dengan
pengiriman kode unik misalnya, username, password, pin, sidik jari oleh
pengguna kepada ser%er. "i sisi ser%er, sistem akan menerima kode unik
tersebut, selanjutnya membandingkan dengan kode unik yang disimpan
dalam database ser%er. +ika hasilnya sama, maka ser%er akan mengirimkan
hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka ser%er
akan mengirimkan pesan kegagalan dan menolak hak akses pengguna
(b)Aut$risasi (Authorization)3 merupakan proses penge#ekan wewenang
pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang
tidak.
(c) Pen4atatan (Accounting)3 merupakan proses pengumpulan data in!ormasi
seputar berapa lama user melakukan koneksi dan billing time yang telah
dilalui selama pemakaian. roses dari pertama kali seorang user
mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut
dan sampai pada proses terputusnya hubungan komunikasi antara user
tersebut dengan sistem, di#atat dan didokumentasikan di sebuah database
'ySIL ser%er.
:ambar &.C. Arsitektur jaringan AAA
ada :ambar &.C menunjukkan mekanisme jaringan AAA (/. Jentura, &00&); 3)
(ser melakukan koneksi keperalatan NAS point to point sebagai langkah awal
koneksi ke jaringanE &) Network Access Ser%er (NAS) sebagai client AAA
kemudian melakukan pengumpulan in!ormasi pengguna dan melanjutkan data
pengguna ke ser%erE D) Ser%er AAA menerima dan memproses data pengguna,
kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan
penda!taran dari penggunaE C) NAS sebagai client AAA kemudian menyampaikan
pesan ser%er AAA tersebut kepada pengguna, bahwa penda!taran ditolak atau
diterima beserta layanan yang diperkenankan untuk akses.
,* 5* 6!iiS($t
*hilliSpot, merupakan open source capti!e portal atau Wireless LAN
access point controller. "igunakan untuk meng-authentikasi user dari sebuah
jaringan Wireless LAN. 'en-support login berbasis web yang merupakan standard
untuk publi# hotspot dewasa ini. *hilliSpot juga dapat sebagai media authentikasi,
authorisasi dan accounting (AAA) yang merupakan !ramework atau arsitektur
kerja dari sebuah 4A"2$S ser%er (http;HHwww.#hilli#pot.in!oH).
*hilli men-support dua jenis metode authentikasi, yaitu ;3) $ni%ersal
A##ess 'ethod ($A')E dengan $A', wireless client me-re)uest sebuah 2
address, dan dialokasikan oleh *hilli. Ketika seorang user membuka sebuah web
browser, *hilli akan menangkap koneksi T* tersebut dan meredirect browser
tersebut ke authentikasi web ser%er. ,eb ser%er meminta user untuk username dan
password, password di-enkripsi dan dikirim kembali ke *hilliE &) Wireless
-rotected Access (W-A)E dengan ,A, metode authentikasi dihandle oleh access
point dan subse)uentl di forward dari access point ke *hilli. +ika ,A
digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi.
:ambar &.9. Arsitektur +aringan *hilliSpot (http;HHwww.#hilli#pot.in!oH)
1* 7ETODOLOGI PENELITIAN
enelitian ini merupakan penelitian 'engkanji Tindak (action research)
yang langkah-langkahnya sebagai berikut ; 3) 'ende!inisikan masalah dan tujuanE
&) 'elakukan telaahHstudi pustaka yang berhubungan dengan wireless dan radius
ser%erE D) 'erumuskan hipotesa awal yaitu; 6dengan dikembangkannya sistem
autentikasi pengguna wireless LAN berbasis radius ser%er akan meningkatkan
kemudahana dan keamanan hotspot di lingkungan $ni%ersitas Bina "arma 5E C)
'enyusun ran#angan penelitian , prosedur dan kondisinyaE ?) 'enentukan kriteria
e%aluasi dan teknik pengukuran untuk umpan balikE >) 'elaksanakan eksperimenE
dan 9) 'enganalisis data, e%aluasi dan laporan.
1*)* Ran4an%an Peneitian
1*)*)* Wa.tu dan Tem(at
enelitian dilakukan selama > (enam) bulan dari bulan 'ei &001 sHd
Aktober &001 bertempat di ruang $T '2S-*$TS $ni%ersitas Bina "arma.
1*)*,* Aat dan Ba!an
eralatan yang dibutuhkan untuk pengembangan sistem meliputi
komponen hardware, satu perangkat komputer ser!er (untuk), access point dan
beberapa set komputer client yang terkoneksi melalui jaringan. Beberapa software
yaitu Sistem Aperasi Linu., tools 8ree4A"2$S untuk radius ser%er, database
'ySIL, tools web ser%er apa#he, *hilliSpot daemon, "/* ser%er (,LAN) dan
tools dialup admin.
1*,* Pr$sedur Peneitian
1*,*) Anaisa Ke2utu!an Sistem
Tujuan dalam analisa kebutuhan sistem ini adalah untuk mendapatkan
in!ormasi tentang apa yang dibutuhkan oleh sistem berdasarkan pada aspek
kebutuhan user, admin dan rekayasa sistem. Kebutuhan engguna ((ser) adalah
Kemudahan (kepraktisan) melakukan konekti%itas ke jaringan Wireless LAN
(/otspot) tanpa harus membawa setiap perangkat wireless yang ingin dikoneksikan
ke seorang administrator untuk meminta network ke. Kebutuhan Admin
(Administrator) pada sistem yang akan dikembangkan ; 3) 'emberikan in!ormasi
user dan bandwidth monitoring3 4) "apat membatasi penggunaan bandwidth
terhadap user3 7) 'emberikan media untuk membuat, mengubah dan menghapus
data-data in!ormasi dari seorang user maupun group dari beberapa user.
Berdasarkan analisis terhadap kebutuhan (ser dan Admin, dapat
dipaparkan spesi!ikasi kebutuhan sistem, sebagai berikut ; 3) Layanan - layanan
yang dibutuhkan menga#u kepada analisa kebutuhan, layanan yang harus
disediakan ; autenti!ikasi, monitoring dan management user3 4) Kriteria-kriteria
yang harus dipenuhi ; Autenti!ikasi !ia web login untuk kemudahan akses, 'edia
untuk monitoring user dan bandwidth, media untuk management user, D)
embatasan penggunaan bandwidth terhadap user wireless
1*,*,* Peran4an%an Sistem
Berisi peran#angan (desain) dari perangkat keras maupun lunak yang akan
digunakan dalam melakukan simulasi sistem hotspot, meliputi bagan web login dan
bandwidth limiter, penentuan perangkat keras dan topologi yang akan digunakan,
pengembangan tabel pendukung sistem, sekaligus pengaturan perangkat keras
tersebut agar sesuai dengan topologi yang diinginkan.
1*,*,*)* T$($$%i -arin%an
Topologi jaringan komputer nirkabel yang akan digunakan penulis
terhadap studi literatur yang telah dilakukan yaitu topologi dengan konsep -ortal,
dimana konsep dari topologi ini ialah topologi jaringan yang umum digunakan
untuk hotspot. /otspot mejadi portal untuk akses bagi pc client.
Radius server
firewall
Pc mahasiswa
Pc mahasiswa
Pc mahasiswa
h
o
t
s
p
o
t
Proxy server
Internet Gateway
Switch catalyst
Router/modem
ASTINET
!"PS
#$ %&ps
:ambar D.3 4an#angan Topologi jaringan Ser%er 4adius
1*,*,*,* K$m($nen Sistem
Komponen- komponen yang akan digunakan pada penelitian ini, meliputi;
1) * (-ersonal %omputer) Ser%er. "i Ser%er diinstal beberapa tools yang
ber!ungsi sebagai; (a) 8ree4A"2$S ser%erE (b) "atabase ser%er,
menggunakan 'ySIL E (#) ,eb ser%er menggunakan Apa#heE (d)
*hilliSpot sebagai Wireless LAN a##ess point #ontroller.
2) Wireless +tationE Wireless *lient (end user)
7) Access -oint
4) +er!er -ro0 /nternet dan /nternet 5atewa (meman!aatkan ser%er yang
sudah ada di jaringan $ni%ersitas Bina "arma)
5) .outer 8odem dan switch catalst meman!aatkan perangkat yang sudah
terpasang di jaringan $ni%ersitas Bina "arma.
6) Aplikasi endukung Sistem yaitu; "ialup Admin sebagai tool administrasi
user management dan monitoring serta bandwidth monitoring serta
NT4adping sebagai tool penguji instalasi 4A"2$S ser%er.

1*,*,*1* Ta2e Pendu.un% Sistem
"alam penelitian ini dibuat 3D tabel yaitu 1 buah tabel yang dibutuhkan
8ree4A"2$S, C buah tabel untuk manajemen "ialup Admin, dan 3 tabel
tambahan. Tabel tersebut yaitu;
1) tabel radaa#t merupakan bagian terpenting dalam a##ounting 8ree4A"2$S
dimana tabe3 ini ber!ungsi menyimpan semua data user wireless #lient yang
terkoneksi terhadap 8ree4A"2$S ser%er tersebut, mulai dari data username,
radius client /- address, client /- address, waktu terhubung, waktu terputus
dan lainnya.
2) Tabel rad#he#k ber!ungsi menyimpan data in!ormasi dari seorang user
wireless client yang berupa username, attribute, op (operator) dan !alue,
8ree4A"2$S ser%er melakukan penge#ekan ke tabel database ini terhadap
setiap access*re)uest yang didapat oleh 4A"2$S ser%er.
3) Tabel radgroup#he#k ber!ungsi untuk membatasi akses dari sebuah
groupname user wireless client. "i tabel radgroup#he#k ini dibagi kelompok
user yaitu group admin, mahasiswa dan dosen.
4) Tabel radgroupreply ber!ungsi untuk me-repl message terhadap suatu
groupname.
5) Tabel radreply ber!ungsi sama seperti raggroup#he#k tetapi khusus untuk me-
repl message terhadap seorang user wireless client. +adi untuk user tertentu
bisa dibuat penge#ualian, missal untuk mahasiswa tertentu akses bandwidthnya
diperbesar.
6) Tabel usergroup ber!ungsi untuk menyimpan data K data user yang tergabung
ke dalam suatu groupname.
7) Tabel radpostauth ber!ungsi untuk menyimpan in!ormasi repl message dari
seorang user wireless client pada saat proses authentikasi.
8) Tabel nas digunakan untuk menyimpan data K data 4A"2$S #lient (wireless
router) yang terhubung ke 4A"2$S ser%er.
Selain itu untuk tools dialup admin menggunakan empat tabel antara lain ;
3) Tabel badusers men#atat users yang gagal login, tanggal login dan alasan
penyebabnya.
2) Tabel mtota##t digunakan untuk menyimpan total a##ount bulanan untuk
masing-masing user yang pernah login di radius ser%er. +umlah berapa kali
user koneksi, maksimal durasi, minimal durasi. Tabel ini digunakan untuk
melihat statistik bulanan.
3) Tabel tota##t digunakan untuk menyimpan total account harian untuk masing-
masing user yang login di radius ser%er. +umlah berapa kali user koneksi,
maksimal durasi, minimal durasi. Tabel ini berguna untuk melihat statisti#
user.
4) Tabel userin!o menyimpan in!ormasi detail pengguna seperti nama, email,
departemen, telepon. "alam penelitian ini digunakan untuk menyimpan
identitas mahasiswa. $ntuk $serName menyimpan nim mahasiswa, field
Name menyimpan nama lengkap mahasiswa, departement menyimpan program
studi. "ata-data tersebut dimasukan melalui s#ript yang dikembangkan.
Selain itu juga dalam penelitian ini digunakan satu buah tabel tambahan
untuk menampung data mahasiswa di tabel krs di database mahasiswa bina darma
yang sudah registrasi ulang (membayar S). Tabel itu digunakan untuk
menggenerate user mahasiswa ke tabel userin!o, tabel rad#he#k dan usergroup.
'ahasiswa yang sudah membayar S otomatis dibuatkan usernya di ser%er
hotspot, dengan user berupa nim dan password yang sama dengan password untuk
akses ke sistem akademis.
1*,*,*5* 7e.anisme Otenti.asi User
,eb page login ini sebagai perantara antara user dan 4A"2$S ser%er
dimana 4A"2$S #lient sebagai medianya, dengan memiliki uamsecret untuk
authorisasi.
START
'ari (arin)an
wireless a%tif
*otSpot+,"-
terdete%si
.one%si%an %e
*otSpot+,"-
.one%si
"erhasil
"u%a *alaman
&rowser
Redirect %e
halaman lo)in
Radius client
&ermasalah
,ser
Re/uest
"aca ,sername
dan Password
!ahasiswa
sudah terdaftar
0re)istrasi
SPP1
'e% uamsecret 2
/uery %e data&ase
Send acess 3acept
-ata&ase
myS45
Reply
accept
Send acess 3re(ect
Reply re(ect
ST6P
:ambar D.&. 'ekanisme otentikasi user
*ara kerja ser%er otentikasi ini sebagai berikut, pertama setiap user yang masuk
kedalam hotspot kita lewat wireless dan men#oba untuk browsing internet,
semuanya akan diredire#t ke login username dan password yang dibuat oleh
*hilliSpot. Ketika username dan password telah dimasukkan maka sang *hilliSpot
akan menanyakan ke 8ree4A"2$S apakah ada username dan password yang
dimasukkan oleh si user bersangkutan. 8ree4A"2$S akan men#o#okkan username
dan password yang dimasukkan melalui database yang dibuat di 'ySIL (user
mahasiswa yang dimasukan ke database adalah seluruh mahasiswa yang sudah
melakukan proses registrasi K4S). +ika ada, si 8ree4A"2$S akan melaporkan
kepada *hilliSpot dan *hilliSpot akan memberikan i7in sehingga si user bisa
surfing di internet, dan jika tidak, maka si 8ree4A"2$S akan melaporkan ke
*hilliSpot bahwa username dan password yang dimasukkan tidak ada, *hilliSpot
tidak akan membuka akses untuk surfing internet, dan akan meminta login ulang
dan begitu seterusnya.
1*1* Kriteria Evauasi dan Te.ni. Pen%u.uran
"i dalam penelitian yang menjadi kriteria e%aluasi adalah autentikasi,
autorisasi pengguna, dan pen#atatan (accounting). $ntuk teknik pengukuran
digunakan tools untuk monitoring pengguna, statistik pengguna, ke#epatan
download, jumlah download dan upload dan lain-lain.
4. PE7BA+ASAN
5*)* Pen%em2an%an Server RADIUS
"alam pembuatan ser%er radius ini Sistem Aperasi yang digunakan dalam
penelitian ini adalah Sistem Aperasi Linu. $buntu %ersi 9.30. Spesi!ikasi
hardware untuk radius ser%er yang digunakan sebagai berikut;
2ntel entium 2J &,C :/7
4A' ?3& 'b
#ardisk C0 :b
Access -oint 'odel Linksys ,4TD00N
Network /nterface %ard (N/%) berjumlah & buah .
ada Ser%er tersebut beberapa tools yang harus diinstal antara lain apa#he
ser%er, /, database 'ySIL, 8ree4A"2$S, *hiliSpot, SSL dan "ialup Admin.
5*,* K$n8i%urasi 6ient
"alam pengujian ini client yang digunakan menggunakan Sistem Aperasi
,indows L. Adapun tahapan pengujian client adalah sebagai berikut; 3) *lient
mengakti!kan Layanan wireless di notebook, saat memilih hotspot maka #lient
otomatis akan terkoneksi tanpa harus memasukan K-<. Se#ara otomatis #lient
akan mendapatkan ip address dari *hilliSpotE &) Saat membuka browser maka akan
tampil menu autentikasi seperti pada gambar MM $ntuk user mahasiswa
$serName diisi dengan N2' dan password (sama dengan password mahasiswa
untuk mengakses S2A http;HHwww.binadarma.a#.id). +ika telah berhasil login maka
otomatis user bisa menggunakan internet.
:ambar C.C. 'enu /nterface Login
5*1* Im(ementasi dan Pen%u0ian
"alam enelitian Ser%er 4adius ini ber!okus pada tiga aspek dalam mengontrol
akses user, yaitu autentikasi, autorisasi dan pen#atatan
5*1*)* Autenti.asi (Authentication)
roses pengesahan identitas pengguna (end user) untuk mengakses
jaringan. roses ini diawali dengan pengiriman kode unik username dan password)
oleh pengguna kepada ser%er. "i sisi ser%er, sistem akan menerima kode unik
tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam
database ser%er. +ika hasilnya sama, maka ser%er akan mengirimkan hak akses
kepada pengguna. Namun jika hasilnya tidak sama, maka ser%er akan mengirimkan
pesan kegagalan dan menolak hak akses pengguna.
$ntuk proses autentikasi saat user (mahasiswa) ingin mengakses internet
harus mengikuti tahapan seperti di bagian C.& (kon!igurasi client). Saat telah
terkoneksi ke hotspot maka user (mahasiswa) akan diautentikasi dengan halaman
login seperti pada gambar C.C.
Ser%er akan memeriksa apakah user adalah mahasiswa yang sudah
terda!tar di dalam database. +ika sudah terda!tar maka akan ada pesan sukses.+ika
tidak maka akan tampil kembali menu login. "i ser%er sendiri akan men#atat
semua transaksi login yang disimpan di H%arHlogH!reeradiusHradius.log.
$ntuk proses autentikasi dalam penelitian ini dibuat script untuk
menambahkan user mahasiswa yang sudah registrasi (membayar S). "ata
mahasiswa yang sudah registrasi (membayar S) tersebut diambil dari data krs
bidar yang ditampung di tabel krsNakti!. "engan menggunakan s#ript php user
tersebut digenerate untuk disimpan di tabel userin!o, rad#he#k dan tabel usergroup.
5*1*,* Aut$risasi (Authorization)
'erupakan proses penge#ekan wewenang pengguna, mana saja hak-hak
akses yang diperbolehkan dan mana yang tidak. Khusus untuk mahasiswa
autorisasinya dibatasi di tabel radgroupreply (gambar C.1)
:ambar C.1. Aturan otorisasi bagi user mahasiswa
keterangan;
Session-Timeout O 3CC00E berarti maksimal dalam 3 sesi login adalah C
jam atau 3CC00 s.
2dle-Timeout O >00E maksimal waktu idle adlah >00 s atau 30 menit
A##t-2nterim-2nter%al O >0E inter%al reGuest adalah >0 s atau 3 menit
,2Sr-4edire#tion-$4L O http;HHwww.binadarma.a#.idE saat login
maka halaman web yang pertama kali langsung dibuka adalah halaman
web binadarma.a#.id
,2Sr-Bandwidth-'a.-$p O 3>000E maksimal upload ke#epatannya
3>000 bps.
,2Sr-Bandwidth-'a.-"own O D&000E maksimal ke#epatan
download D&000 bps.
Simultaneous-$se ;O 3E hanya mengi7inkan 3 orang 3 kali login saat
bersamaan.
Auth-Type OO lo#alE mengi7inkan hanya autentikasi lokal
5*1*1* Pen4atatan (Accounting)
$ntuk proses pengumpulan data in!ormasi seputar berapa lama user
melakukan koneksi dan billing time yang telah dilalui selama pemakaian digunakan
tools "ialup Admin. roses dari pertama kali seorang user mengakses sebuah
sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses
terputusnya hubungan komunikasi antara user tersebut dengan sistem, di#atat dan
didokumentasikan di database 'ySIL ser%er.
:ambar C.33. 'enu /nterface "ialup Admin untuk melihat user accounting
ada gambar C.33 merupakan menu inter!a#e untuk melihat user a##ounting.
"engan menu tersebut bisa terlihat tanggal dan jam login serta logout, user yang
login, ipnya serta jumlah upload dan downlod.
:ambar C.3&. 'enu /nterface "ialup Admin untuk melihat user yang online.
"ialup Admin juga memiliki !asilitas untuk melihat user online seperti pada
gambar C.3&.
:ambar C.3D. 'enu /nterface "ialup Admin untuk melihat statistik harian
:ambar C.3C. 'enu /nterface "ialup Admin untuk melihat statistik user
5*5* Evauasi
"ari hasil pengujian sistem autentikasi pengguna wireless berbasis radius
ser%er yang diujikan pada #otspot $ni%ersitas Bina "arma untuk konekti%itas
#ukup e!isien dan praktis. $ntuk terkoneksi ke hotspot seorang user membutuhkan
waktu kurang dari 30 detik. "i sisi lain kemudahan menggunakan sistem
autentikasi yang dibuat, mahasiswa tidak perlu menda!tar untuk bisa menggunakan
layanan hotspot. Karena mahasiswa yang sudah registrasi se#ara otomatis akan
dimasukan sebagai user.
"engan adanya sistem autentikasi ini juga memungkinkan adanya
monitoring dan manajemen bandwidth. +ika sebelumnya pembatasan bandwidth
dan manajemen bandwidth hanya dilakukan di pro0, maka dengan adanya sistem
autentikasi ini bisa dilakukan pembatasan bandwidth upload, download dan
pembatasan waktu maksimal perhari untuk akses mahasiswa. /al ini sangat
berman!aat sekali mengingat keterbatasan bandwidth yang disediakan bagi
mahasiswa. Selain itu juga dengan sistem monitoring bisa dilihat keakti!an
mahasiswa yang menggunakan hotspot, dengan adanya record di database yang
bisa digunakan untuk e%aluasi.
"ari sisi keamanan penggunaan sistem autentikasi ini juga relati! aman
bagi data pengguna, karena meman!aatkan sistem tunelling seperti JN yang akan
mengenkrip semua data yang dikirim client maupun ser%er hotspot. Sehingga data
yang dikirim %ia wireless semuanya akan dienkrip sehingga lebih aman untuk aksi
penyadapan. "i sisi kenyamanan pengguna juga sistem autentikasi yang dibuat
memudahkan bagi mahasiswa untuk terkoneksi ke hotspot tanpa adanya prosedur
yang berbelit-belit (seperti meminta password W,- 9,: ).
9* KESI7PULAN
"ari hasil penelitian dan analisa ditarik beberapa kesimpulan;
1. "i sisi kenyamanan pengguna juga sistem autentikasi yang dibuat
memudahkan bagi mahasiswa untuk terkoneksi ke hotspot tanpa adanya
prosedur yang berbelit-belit seperti meminta password W,- 9,: (seerti pada
sistem sebelumnya). 'ahasiswa tidak perlu menda!tar untuk bisa
menggunakan layanan hotspot. Karena mahasiswa yang sudah registrasi se#ara
otomatis akan dimasukan sebagai user.
2. "engan adanya sistem autentikasi yang dikembangkan memudahkan
administrator dalam memantau dan mengontrol user-user yang terhubung ke
jaringan serta dapat membatasi penggunaan bandwidth.
3. "ari sisi keamanan penggunaan sistem autentikasi ini juga relati! aman bagi
data pengguna, karena meman!aatkan sistem tunelling dengan SSL yang akan
mengenkrip semua data yang dikirim client maupun ser%er hotspot.
4. "ari hasil pengujian sistem autentikasi pengguna wireless berbasis radius
ser%er yang diujikan pada #otspot $ni%ersitas Bina "arma untuk konekti%itas
#ukup #epat hanya membutuhkan waktu kurang dari 30 detik.
DA/TAR RU-UKAN
=3@ Agung S., 54emote Authenti#ation "ial 2n $ser Ser%i#e (4A"2$S) untuk
Autentikasi engguna ,ireless LAN6, Laporan Akhir -*-?030 2nstitut
Teknologi Bandung, &00?,
http;HHbr.paume.itb.a#.id;10H#oursesHe#?030H&00?Hinde..html, (? 'ei &001)
=&@ Anonymous, 8eatures o! *hillispot, http;HHwww.#hillispot.in!oH, (> 'ei &001)
=D@ Anonymous, "ialup admin 8rom 8ree4A"2$S ,iki,
http;HHwiki.!reeradius.orgH"ialupNadmin, (9 Agustus &001)
=C@ Anonymous, 8ree4A"2$S ,iki, http;HHwiki.!reeradius.orgH'ainNage, (9
Agustus &001)
=?@ *. 4igney, S. ,illens, A. 4ubens, ,. Simpson, 54emote Authenti#ation "ial
2n $ser Ser%i#e (4A"2$S)6, 48* &3D1, 3BB9,
http;HHwww.iet!.orgHr!#Hr!#&3D1.t.t, (9 'ei &001)
=>@ "armariyadi, A. , 54emote A##ess "ial-2n $ser Ser%i#e dan Aspek
Keamanannya6, Laporan Akhir -*9030 2nstitut Teknologi Bandung, &00D,
http;HHwww.#ert.or.idHPbudiH#oursesHe#9030H&00DHinde..html, (> 'ei &001)
=9@ /. Jentura, 5"2A'-T-4 Ne.t :enerationQs AAA roto#ol6, 'aster Thesis
in n!ormation Theory, LinkRpings $ni%ersity, &00&, http;HHwww.di%aportal.
orgHliuHabstra#t..sGlSdbidO33B? , (> 'ei &001)
=1@ +. /assel, 4A"2$S, AQ4eilly, &00&
.
=B@ Ni.on -r7ed 'T, Adnan ST, "asa Aprily Ardy, eran#angan dan
2mplementasi Sistem +aringan ,LAN Berbasis 4adius Ser%er ( Studi Kasus ;
,lan Stti 2-Te#h ), Teknik 2n!ormatika STT2 N22T 2-Te#h, +akarta,
&001 ,http:11www.i*tech.ac.id
=30@ 4e7a 8uad, Standar 2--- 10&.3.Teori dan 2mplementasi, &009, 4e7a 8uad,
http;HHo#.its.a#.idHmaterilain.php, (9 Agustus &001)
=33@ Teuku <uliar Ari!, Syahrial, dan Tulkiram, 5Studi rotokol Autentikasi pada
Layanan 2nternet Ser%i#e ro%ider (2S)6, +urnal 4ekayasa -Lektrika;
Jolume > No.3 H April &009, http;HH!t-elektro.usk.a#.idH#ontentH%iewH&C&H, (3
'ei &001)
=3&@ ,arsito, 5Sistem Kemanan +aringan 'ulti "omain 'enggunakan rotokol
"2A'-T-46, Laporan Akhir -*9030 2nstitut Teknologi Bandung, &00C,
http;HHbudi.insan.#o.idH#oursesHe#9030Hdikmenjur-&00CHinde..html, (> 'ei
&001)