Cara Kerja Server Authentifikasi (Free Radius)

Remote Authentication Dial-In User Service (RADIUS)

Pengertian:

Server Authentifikasi (Free Radius) adalah sebuah aplikasi yang dapat digunakan untuk mengelola akses user pada jaringan. Server ini mendukung berbagai protokol autentikasi, seperti PAP, CHAP, EAP, dan lainnya. Server ini juga dapat berintegrasi dengan berbagai perangkat, seperti Mikrotik, Cisco, Juniper, dan lainnya.

Cara kerja server autentikasi (free radius) adalah sebagai berikut

• Server menerima permintaan autentikasi dari perangkat client, seerpti router, switch, atau access point. Permintaan ini berisi informasi user, seperti username dan password.
• Server memeriksa apakah perangkat client terdaftar dalam file.clients.conf. Jika ya, maka server akan menggunakan secret yang telah ditentukan untuk berkomunikasi dengan perangkat client.
• Server mencari informasi user dalam database yang telah dikonfigurasi, seperti MySQL, LDAP, atau file users. Jika user ditemukan, maka server akan membandingkan password yang dikirim oleh perangkat client dengan password yang tersimpan dalam database.
• Server mengirimkan balasan autentikasi ke perangkat client, berupa Access-Accept jika user berhasil terautentikasi. Server juga dapat mengirimkan informasi tambahan, seperti atribut RADIUS, yang dapat digunakan untuk mengatur hak akses user pada jaringan.

Fungsi Radius Server:

Radius Server memberikan fungsi AAA (Authentication, Authorization, dan Accounting). Dengan ini seorang administrator jaringan mampu menambah sekuritas pada layanan internet karena setiap user yang akan berhubungan dengan NAS (Network Access Server) akan di tahan oleh Radius Server dan melakukan autentikasi.

Apa yang dilakukan RADIUS?

Radius merupakan sebuah protokol keamanan komputer yang digunakan untuk memberikan keamanann pada jaringan jaringan komputer. RADIUS diterapkan untuk memberikan keamanan pada jaringan wireless.

Cara Menginstall dan Mengkonfigurasi FreeRadius

1. install Freeradius

    apt-get install freeradius

    Pertama. tambahkan access point kalian sebagai client, masuk ke file /etc/freeradius/clients.conf 

    dan akhirnya

            client wifi-AP {

            ipaddr = xxx.xxx.xxx.xxx #IP access points (router)

            secret = password #password for access point

            require_message_autheticator = no

            }

Selanjutnya tambahkan domain untuk users. /etc/freeradius/proxy.conf file:

            realm DEFAULT {

            type = radius

            authhost = LOCAL

            acchost = LOCAL

            }

Terakhir, tambahkan users ke /etc/freeradius/users file:

            

            ddos Cleartext-Password :="password_kalian"

dimana letaknya:

            ddos - username

            password_kalian - password

Tambahkan lagi user baru. Kemudian restart FreeRADIUS

            /etc/init.d/freeradius restart

Dan konfigurasi access point:

Encryption type : WPA-EAP atau WPA2 Enterprise

Dan di dalam settings, radius dari server pada access point

IP: IP dari server

Port: 1812

Radius secret: secret, yang kita tentukan di /ect/freeradius/clients.comf file

Sekarang kalian bisa meng-connect kan access point. 

Subscribe to receive free email updates: