WNDW: Captive portal

From SpeedyWiki

Jump to: navigation, search
Gambar 6.1: User meminta sebuah halaman web dan diarahkan.
Gambar 6.1: User meminta sebuah halaman web dan diarahkan.

Alat authentikasi yang biasa dipakai di jaringan nirkabel adalah captive portal. Captive portal memakai standar web browser untuk memberi seorang user nirkabel kesempatan untuk mengauthentikasi dirinya, biasanya berupa username & password. Captive portal juga dapat memberi informasi (seperti Kebijakan Penggunaan Jaringan yang Dapat di Terima / Acceptable Use Policy) kepada pemakai sebelum memberi akses lebih lanjut. Dengan memakai web browser, captive portal dapat bekerja dengan semua laptop dan sistem operasi. Captive portal biasanya dipakai di jaringan terbuka yang tak punya metode authentikasi lain (seperti WEP atau MAC filter).

Gambar 6.2: Keabsahan user dicek sebelum akses jaringan lebih lanjut diberikan. Server authentikasi bisa dilakukan di akses point, atau mesin lain di jaringan lokal, atau server di mana pun di Internet.
Gambar 6.2: Keabsahan user dicek sebelum akses jaringan lebih lanjut diberikan. Server authentikasi bisa dilakukan di akses point, atau mesin lain di jaringan lokal, atau server di mana pun di Internet.

Untuk memulai, seorang user nirkabel membuka laptop mereka dan memilih jaringan. Komputer mereka akan meminta sewa DHCP, yang kemudian akan diberi. Mereka kemudian memakai web browser untuk pergi ke situs mana pun di Internet.

Daripada menerima halaman yang diminta, user diperlihatkan layar login. Halaman ini bisa mengharuskan user untuk memasukkan username dan password, kemudian klik tombol “login”, ketik nomor voucher yang sudah dibayar lebih dulu, atau masukkan surat kepercayaan lain diperlukan oleh administrator jaringan. User memasukan keabsahan mereka, yang diperiksa oleh akses point atau server lain di jaringan. Semua akses jaringan lain di blok sampai authentikasi telah dicek.

Gambar 6.3: Sesudah diauthentikasi, user diizinkan akses ke seluruh jaringan.
Gambar 6.3: Sesudah diauthentikasi, user diizinkan akses ke seluruh jaringan.

Setelah di authentikasi, user diizinkan untuk mengakses sumber daya jaringan, dan biasanya dialihkan penggunaannya ke situs yang semula mereka minta.

Captive portal tidak menyediakan enkripsi untuk user nirkabel, malahan mengandalkan alamat MAC dan IP dari klien sebagai identifier unik. Karena ini tidak perlu terlalu aman, banyak implementasi akan memerlukan user untuk mengauthentikasi kembali secara periodik. Ini sering dilakukan secara otomatis dengan minimizing pop-up window pada browser ketika user pertama kali login.

Karena mereka tidak menyediakan enkripsi kuat, captive portal bukan pilihan bagus untuk jaringan-jaringan yang perlu diamankan yang hanya dapat di akses oleh user yang dapat di percaya. Teknik ini lebih cocok untuk kafe, hotel, dan lokasi akses umum lain di mana user umum akan berdatangan dan akan menggunakan jaringan.

Di jaringan publik atau semi-publik, teknik enkripsi seperti WEP dan WPA tidak berguna. Tidak ada cara untuk menyebarkan publik atau kunci yang dipakai bersama kepada masyarakat tanpa membahayakan keamanan dari kunci tersebut. Pada konfigurasi ini, aplikasi sederhana seperti captive portal menyediakan tingkat layanan antara betul-betul terbuka dan betul-betul tertutup.

[edit] Pranala Menarik

Personal tools