Otentifikasi dalam mikrotik hotspot sampai saat ini terdapat 5 jenis. Otentifikasi ini sangat bermanfaat bagi yang menggunakan router mikrotik sebagai hotspot, baik yang menggunakan radius internal mikrotik ataupun radius external mikrotik seperti freeradius.
Berikut jenis otentikasi pada hotspot mikrotik.
- HTTP PAP - metode paling sederhana. Dalam metode ini username dan password tidak terenkripsi, hanya dalam teks biasa, anda dapat melihatnya menggunakan software wireshark.
- HTTP CHAP - metode standar, yang mencakup CHAP challenge pada halaman login. CHAP MD5 hash challenge digunakan bersama dengan password pengguna dalam bentuk string yang akan dikirim ke HotSpot gateway. Hasil hash (sebagai password) bersama dengan username yang dikirim melalui jaringan untuk HotSpot Service (sehingga, sandi tidak pernah dikirim dalam teks biasa melalui jaringan IP). Pada sisi klien, Algoritma MD5 akan diproses pada JavaScript applet, sehingga pada browser yang tidak mendukung JavaScript (seperti misalnya, Internet Explorer 2.0 atau beberapa browser PDA), tidak akan mampu mengotentikasi pengguna. Mungkin untuk sebagai solusi gunakan metode otentikasi HTTP PAP, tetapi tidak disarankan (karena dari pertimbangan keamanan).
- HTTPS - sama seperti HTTP PAP, tetapi menggunakan protokol SSL untuk enkripsi transmisi. Pengguna HotSpot hanya mengirim sandi tanpa tambahan hashing, karena koneksi ini sendiri sudah terenkripsi.
- HTTP cookie - setelah login setiap sukses, cookie dikirim ke web browser dan cookie yang sama ditambahkan ke daftar HTTP cookie yang sedang aktif. Berikutnya apabila pengguna yang sama akan mencoba untuk log in, web browser akan mengirimkan http cookie. HTTP cookie ini juga dapat dikonfigurasi kapan cookie ini expired.
- MAC Address - mencoba untuk mengotentikasi klien menggunakan alamat MAC klien sebagai pengguna.
0 komentar:
Posting Komentar