Mikrotik yang digunakan adalah RB951Ui-2HnD versi OS 6.39.2. mikrotik router OS v.6.39.2 mendukung 7 metode autentikasi, namun artikel ini akan membahas 5 diantaranya (HTTP CHAP,HTTP PAP,MAC Coockie,Cookie, Trial) dan 2 sisanya semoga bisa dibahas pada artikel lainnya.
Metode autentikasi hotspot mikrotik bisa diakses dengan melalui menu IP -> Hotspot -> Server Profile -> Pilih Profile yang akan diset -> Login. Hotspot sudah diset dengan login username admin, password admin123.
1. HTTP PAP (Password Authentication Protocol) HTTP PAP adalah metode autentikasi yang paling sederhana, dimana mikrotik akan menampilkan login page, kemudian user akan mengirimkan informasi username & password dalam bentuk plain text (tidak terenkripsi) sehingga rawan untuk disadap. User harus selalu mengisi kolom username & password di login page sebelum menggunakan hotspot. Untuk menampilkan metode autentikasi yang sedang digunakan dapat diakses di menu IP -> Hotspot -> Active -> klik kanan di aera kosong -> Show Columns -> centang Login by.
Metode autentikasi sebelumnya sudah diset HTTP PAP, kemudian dicoba login dengan username admin, password admin123 dan telihat di menu active login by menggunakan HTTP PAP.
Dengan menggunakan wireshark akan terlihat username & password dikirim dalam bentuk teks asli sehingga mudah untuk disadap.
2. HTTP CHAP (Challenge Authentication Handshake Protocol) HTTP CHAP merupakan metode standard yang digunakan mikrotik untuk mengautentikasi hotspot. HTTP CHAP menggunakan algoritma MD5 sehingga password yang dikirim sudah terenkripsi. Pada sisi user, algoritma MD5 diimplementasikan dalam applet JavaScript, sehingga jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0), user tidak akan bisa diautentikasi. Metode autentikasi sebelumnya sudah diset HTTP CHAP, kemudian dicoba login dengan username admin, password admin123 dan telihat di menu active login by menggunakan HTTP CHAP.
Dengan menggunakan wireshark akan terlihat password dikirim sudah terenkripsi sehingga sulit untuk disadap. Sama halnya dengan HTTP PAP, user harus selalu memasukkan username & password setiap kali akan menggunakan hotspot.
3. Cookie / HTTP Cookie Setiap kali setelah user berhasil login, akan ada cookie yang disimpan di browser dan di mikrotik. Lain waktu user akan login hotspot lagi, browser akan mengirimkan informasi cookie dan dibandingkan dengan data cookie di mikrotik, jika cocok user bisa menggunakan hotspot, jika tidak user akan diminta memasukkan lagi username & password, setelah berhasil data cookie lama akan dihapus dan diganti data cookie baru.
Cookie hanya bisa digunakan saat diset bersamaan
dengan HTTP PAP, HTTP CHAP atau HTTPS, tanpa HTTP PAP, HTTP CHAP atau HTTPS
data cookie tidak akan bisa dibuat. Usia cookie juga bisa diset dengan nilai
default 3 hari.
Saat pertama kali login, user akan diautentikasi
menggunakan metode PAP/CHAP/HTTPS dan mikrotik akan menyimpan data cookie. Data
cookie bisa diakses di menu IP -> Hotspot -> Cookies.
Lain waktu user akan menggunakan hotspot kembali,
user hanya perlu mengakses IP atau domain hotspot mikrotik atau mengakses suatu
website, browser akan mengirimkan informasi cookie sehingga user tidak perlu
mengisi username & password di login page lagi. Usia cookie akan direset
setiap kali user diautentikasi menggunakan cookie.
4. MAC Cookie
MAC Cookie akan mencoba untuk mengautentikasi user
segera setelah mereka muncul di daftar hosts (yaitu, segera setelah mereka
telah mengirim paket apapun ke mikrotik hotspot server), MAC Cookie menggunakan
MAC Address client sebagai username. Sama halnya dengan HTTP Cookie, MAC Cookie
harus diset bersamaan dengan HTTP PAP/HTTP CHAP/HTTPS.
Saat pertama kali login, user akan diautentikasi
menggunakan metode PAP/CHAP/HTTPS dan mikrotik akan menyimpan data cookie. Data
cookie bisa diakses di menu IP -> Hotspot -> Cookies.
Setelah user terputus koneksi dari jaringan
hotspot (tanpa logout) maka informasinya akan hilang dari hosts list, namun
informasi cookie akan tetap disimpan dalam waktu tertentu (default 3 hari)
Kemudian saat user terhubung kembali dengan
jaringan hotspot, maka sesaat selanjutnya akan muncul informasinya di hosts
list dan langsung terautentikasi.
5. Trial
User tidak perlu memasukkan username dan password untuk
bisa menggunakan hotspot dalam waktu tertentu dan hanya mengklik link yang
tersedia.
Ada beberapa parameter yang perlu diset, yaitu :
Setelah user mengklik link untuk Trial, makan akan langsung bisa menggunakan hotspot. Jika diperhatikan, format user trial adalah T-Mac address device, dan jika diperhatikan menggunakan wireshark maka informasi user trial dikirim tanpa enkripsi. Namun dikarenakan fitur trial biasanya memang diperuntukkan untuk free access, maka bisa dimaklumi.
|