MEKANISME AUTENTIKASI
Tujuan standar 802.1x IEEE adalah untuk menghasilkan kontrol akses,
autentikasi, dan manajemen kunci untuk wireless LANs. Standar ini berdasarkan
pada Internet Engineering Task Force (IETF) Extensible Authentication Protocol
(EAP), yang ditetapkan dalam RFC 2284. Standar 802.1x IEEE juga mendukung
beberapa metode autentikasi, seperti smart cards, password yang hanya bisa
digunakan oleh satu pengguna pada satu waktu, dan yang lebih baik lagi adalah
biometrics.
802.1x terdiri dari tiga bagian, yaitu wireless node (supplicant), access point
(autentikator), autentikasi server. Autentikasi server yang digunakan adalah
Remote Authentication Dial-In Service (RADIUS) server dan digunakan untuk
autentikasi pengguna yang akan mengakses wireless LAN. EAP adalah protokol
layer 2 yang menggantikan PAP dan CHAP.
Gambar 2 Mekanisme Autentikasi menggunakan RADIUS server [4]
Penjelasan Gambar 2:
1. Wireless Node (WN) / Supplicant meminta akses ke wireless network,
Access Point (AP) akan menanyakan identitas Supplicant. Tidak ada trafik
data selain EAP yang diperbolehkan sebelum Supplicant terautentikasi.
Access point bukanlah sebuah autentikator, tetapi access point berisi
autentikator.
2. Setelah nama-pengguna dan password dikirim, proses autentikasi dimulai.
Protokol yang digunakan antara Supplicant dan Autentikator adalah EAP,
atau EAP Protocol over LAN (EAPoL). Autentikator mengenkapsulasi
kembali pesan EAP kedalam format RADIUS, dan mengirimnya ke
RADIUS server. Selama proses autentikasi, autentikator hanya
menyampaikan paket antara Supplicant dan RADIUS server. Setelah
proses autentikasi selesai, RADIUS server mengirimkan pesan sukses
(atau gagal, apabila proses autentikasinya gagal.)
3. Apabila proses autentikasi sukses, Supplicant diperbolehkan untuk
mengakses wireless LAN dan/atau internet.
Pemfilteran alamat MAC
Pengguna wireless LAN dapat difilter berdasarkan alamat MAC wireless card
yang dimiliki pengguna. Hampir semua access point telah mempunyai fitur
pemfilter alamat MAC. Administrator jaringan dapat memprogram access point,
program ini yang berisi daftar alamat-alamat MAC yang dapat mengakses access
point tersebut. Memprogram access point untuk memasukkan alamat-alamat
MAC akan sangat merepotkan, terutama apabila jumlah alamat MAC yang ingin
terhubung ke access point sangat banyak. Pemfilteran alamat MAC dapat
diimplementasikan pada RADIUS server, alamat MAC beserta identitas pengguna
dimasukkan ke dalam RADIUS server. Hal ini tentu akan mempermudah
administrator untuk mengelola wireless LAN.
Gambar 3 Pemfilteran alamat MAC dengan menggunakan RADIUS Server [7]
Berikut ini penjelasan dari Gambar 3 mengenai pemfilteran alamat MAC dengan
RADIUS server:
1. Client (Wireless Node) meminta akses ke Access Point (AP).
2. AP meneruskan permintaan client ke RADIUS Server, di RADIUS Server
alamat MAC client diperiksa apakah ada di database.
3. RADIUS memberikan tanggapan ke AP, apabila autentikasi di RADIUS
Server berhasil maka client diperbolehkan untuk mengakses AP, dan
apabila gagal maka client tidak diijinkan untuk mengakses AP tersebut.
Autentikasi menggunakan RADIUS Server yang dibarengi dengan pemfilteran
alamat MAC diharapkan dapat menambah keamanan wireless LAN dari orangorang
yang tidak mempunyai hak akses ke wireless LAN. Sistem ini cocok
diterapkan di suatu instansi, baik itu swasta maupun pemerintahan. Karena alamat
MAC yang dapat mengakses wireless LAN dibatasi, maka sistem ini kurang
cocok apabila diterapkan pada hotspot yang terpasang di tempat-tempat umum,
seperti kafe, mal, bandara. Alasan orang menggunakan hotspot yang berada di
tempat-tempat umum adalah karena kemudahan yang ditawarkan oleh teknologi
wireless. Apabila sistem ini diterapkan pada hotspot yang terdapat di tempattempat
umum, ada kemungkinan para pelanggan yang menggunakan hotspot tidak
0 comments:
Posting Komentar