Mengenal Jenis Authentication dalam Mikrotik Hotspot

Authentication hingga saat ini dikenal secara umum ada 5 metode. Dalam hal ini kita dapat menggunakannya secara bersamaan satu sama lainnya.

 

1. HTTP PAP - Metode yang paling sederhana, yang menunjukkan halaman login HotSpot dan mengharapkan untuk mendapatkan info otentikasi (username dan password yaitu) dalam teks biasa. Perhatikan bahwa password yang tidak dienkripsi saat ditransfer melalui jaringan. Penggunaan lain dari metode ini adalah kemungkinan informasi otentikasi keras-kode di halaman login servlet hanya menciptakan link yang sesuai.

 

2. HTTP CHAP - metode standar, yang meliputi tantangan CHAP di halaman login. Tantangan CHAP MD5 hash akan digunakan bersama-sama dengan password user untuk menghitung string yang akan dikirim ke gateway HotSpot. Hasil hash (sebagai password) bersama dengan username yang dikirim melalui jaringan ke layanan Hotspot (sehingga, sandi tidak pernah dikirim dalam teks biasa melalui IP jaringan). Pada sisi klien, MD5 algoritma diimplementasikan dalam applet JavaScript, jadi jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0 atau beberapa browser PDA), tidak akan dapat mengotentikasi pengguna. Hal ini dimungkinkan untuk memungkinkan password yang tidak terenkripsi dapat diterima dengan menghidupkan metode otentikasi HTTP PAP, tetapi tidak direkomendasikan (karena pertimbangan keamanan) untuk menggunakan fitur itu.

 

3. HTTPS - protokol SSL ini hampir sama seperti HTTP PAP, tetapi menggunakan untuk mengenkripsi transmisi. HotSpot pengguna hanya mengirim passwordnya tanpa tambahan hashing (catatan bahwa tidak ada perlu khawatir tentang paparan plain-text password melalui jaringan, sebagai transmisi itu sendiri dienkripsi). Dalam kedua kasus, metode HTTP POST (jika tidak memungkinkan, maka - HTTP GET method) digunakan untuk mengirim data ke gateway HotSpot.

 

4. HTTP cookie - setelah setiap login berhasil, ada cookie yang dikirim ke browser web dan sama cookie akan ditambahkan ke daftar cookie HTTP aktif. Lain kali pengguna yang sama akan mencoba untuk log in, web browser akan mengirimkan cookie http. Cookie ini akan dibandingkan dengan yang disimpan pada gateway HotSpot dan hanya jika sumber alamat MAC dan ID secara acak yang dihasilkan sesuai dengan yang tersimpan pada gateway, pengguna akan secara otomatis login menggunakan informasi login (Username dan pasangan password) digunakan bila ada cookie yang pertama kali dihasilkan. Jika tidak, user akan diminta untuk login, dan di otentikasi kasus berhasil, cookie lama akan dihapus dari lokal HotSpot daftar cookie aktif dan yang baru dengan ID acak yang berbeda dan waktu kedaluwarsa akan ditambahkan ke daftar dan dikirim ke web browser. Hal ini juga memungkinkan untuk menghapus cookie di logoff user manual (tidak di halaman server default). Metode ini hanya dapat digunakan bersama dengan HTTP PAP, HTTP CHAP atau metode HTTPS karena akan ada apa-apa untuk menghasilkan cookie di tempat pertama sebaliknya.

 

5. MAC address - mencoba untuk mengotentikasi klien segera setelah mereka muncul di daftar host (yaitu, segera setelah mereka telah mengirim paket apapun ke server HotSpot), klien menggunakan alamat MAC sebagai username

 

Rekomendasi :

SSL adalah Secured Socket Layer, sebuah teknologi enkripsi yang dibuat oleh Netscape. Fungsi SSL nantinya membuat koneksi yang terenkripsi antara server website dengan pengunjung. Tujuannya pengunjung yang mengakses maupun memberikan data rahasia dan penting dapat terkirim dengan aman dan nyaman.

 

 

 

sumber : http://alam-hadi.blogspot.com/2011/10/mengenal-jenis-authentication-dalam.html