HOTSPOT

1.    Hotspot System

Topologi Hotspot System
    Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi yang digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.
2.    Cara Kerja Hotspot System
    Ketika kita memcoba membuka sebuah web page maka router yang sudah memiliki hotspot system, akan men cek apakah user sudah di autentikasi pada system hotspot tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang harus di isikan berupa usernama dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam hotspot sytem dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Dari urutan proses diatas, maka user sudah bisa mengakses halaman internet melalui hotspot gateway.
3.    Keunggulan Hotspot System
    Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat dihitung berdasarkan waktu dan data yang di download / upload. Selain itu dapat juga dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system Radius.
Terdapat beberapa metode autentikasi yang berbeda dalam profile setting, jenis autentikasi tersebut adalah:
1. HTTP PAP - Metode yang paling sederhana, yang menunjukkan halaman login HotSpot dan mengharapkan untuk mendapatkan info otentikasi (username dan password yaitu) dalam teks biasa. Perhatikan bahwa password yang tidak dienkripsi saat ditransfer melalui jaringan. Penggunaan lain dari metode ini adalah kemungkinan informasi otentikasi keras-kode di halaman login servlet hanya menciptakan link yang sesuai.
2. HTTP CHAP - metode standar, yang meliputi tantangan CHAP di halaman login. Tantangan CHAP MD5 hash akan digunakan bersama-sama dengan password user untuk menghitung string yang akan dikirim ke gateway HotSpot. Hasil hash (sebagai password) bersama dengan username yang dikirim melalui jaringan ke layanan Hotspot (sehingga, sandi tidak pernah dikirim dalam teks biasa melalui IP jaringan). Pada sisi klien, MD5 algoritma diimplementasikan dalam applet JavaScript, jadi jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0 atau beberapa browser PDA), tidak akan dapat mengotentikasi pengguna. Hal ini dimungkinkan untuk memungkinkan password yang tidak terenkripsi dapat diterima dengan menghidupkan metode otentikasi HTTP PAP, tetapi tidak direkomendasikan (karena pertimbangan keamanan) untuk menggunakan fitur itu.
3. HTTPS - protokol SSL ini hampir sama seperti HTTP PAP, tetapi menggunakan untuk mengenkripsi transmisi. HotSpot pengguna hanya mengirim passwordnya tanpa tambahan hashing (catatan bahwa tidak ada perlu khawatir tentang paparan plain-text password melalui jaringan, sebagai transmisi itu sendiri dienkripsi). Dalam kedua kasus, metode HTTP POST (jika tidak memungkinkan, maka - HTTP GET method) digunakan untuk mengirim data ke gateway HotSpot.
4. HTTP cookie - setelah setiap login berhasil, ada cookie yang dikirim ke browser web dan sama cookie akan ditambahkan ke daftar cookie HTTP aktif. Lain kali pengguna yang sama akan mencoba untuk log in, web browser akan mengirimkan cookie http. Cookie ini akan dibandingkan dengan yang disimpan pada gateway HotSpot dan hanya jika sumber alamat MAC dan ID secara acak yang dihasilkan sesuai dengan yang tersimpan pada gateway, pengguna akan secara otomatis login menggunakan informasi login (Username dan pasangan password) digunakan bila ada cookie yang pertama kali dihasilkan. Jika tidak, user akan diminta untuk login, dan di otentikasi kasus berhasil, cookie lama akan dihapus dari lokal HotSpot daftar cookie aktif dan yang baru dengan ID acak yang berbeda dan waktu kedaluwarsa akan ditambahkan ke daftar dan dikirim ke web browser. Hal ini juga memungkinkan untuk menghapus cookie di logoff user manual (tidak di halaman server default). Metode ini hanya dapat digunakan bersama dengan HTTP PAP, HTTP CHAP atau metode HTTPS karena akan ada apa-apa untuk menghasilkan cookie di tempat pertama sebaliknya. MAC address - mencoba untuk mengotentikasi klien segera setelah mereka muncul di daftar host (yaitu, segera setelah mereka telah mengirim paket apapun ke server HotSpot), klien menggunakan alamat MAC sebagai username.

Sumber : Modul Panduan JKL 2016 Universitas Gunadarma