WPA Enterprise dengan FreeRADIUS

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Wi-Fi Protected Access-Enterprise (WPA-Enterprise) adalah mekanisme keamanan jaringan nirkabel (wireless) yang menggunakan protocol EAP (802.1x).

Ini adalah peningkatan protokol keamanan WPA dengan otentikasi dan enkripsi tingkat lanjut.

WPA-Enterprise menggunakan protokol Remote Authentication Dial-in User Service (RADIUS) untuk mengelola otentikasi pengguna.

FreeRADIUS adalah RADIUS server yang bersifat Open Source. Sedangkan GUI untuk management user yang akan digunakan pada contoh kali ini adalah daloRADIUS yang juga bersifat Open Source.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Masuk dalam mode Super User (su).

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Pada contoh kali ini, diasumsikan anda telah memiliki (prerequisite) persyaratan sebagai berikut:
  1. Sudah terinstall dan terkonfigurasi Apache sebagai web server.
  2. Sudah terinstall dan terkonfigurasi MySQL sebagai database server.
  3. Sudah terinstall dan terkonfigurasi PHP sebagai extensi dari web server (Apache).
1. Install FreeRADIUS dengan MySQL Support.

apt -y install freeradius freeradius-mysql freeradius-utils -y

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

kemudian jalankan FreeRADIUS dalam mode debug.

freeradius -X

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Terlihat FreeRADIUS sudah siap untuk melayani request. Tekan Ctrl+C untuk mengakhiri proses debug.

Enabled service FreeRADIUS.

systemctl enable --now freeradius

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

2. Konfigurasi database MySQL untuk FreeRADIUS.

Konfigurasi database MySQL dalam contoh kali ini adalah sebagai berikut:
  • Nama Database: radius
  • User Database: radius
  • Password Database: R@d1us
Masuk ke Console MySQL.

mysql -u root -p

CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "R@d1us";
FLUSH PRIVILEGES;
quit;

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Import Schema database FreeRADIUS ke MySQL.

mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Buat Symbolic Link.

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Edit file berikut: /etc/freeradius/3.0/mods-enabled/sql

nano /etc/freeradius/3.0/mods-enabled/sql

Rubah dialect = "sqlite" ke dialect = "mysql".
Rubah driver = "rlm_sql_null" ke driver = "rlm_sql_${dialect}".

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Hapus (comment) semua yang berbau TLS di section mysql.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Edit bagian connection_info. Dan sesuaikan konfigurasi database nya seperti yang telah dijelaskan sebelumnya.
  • server = "localhost"
  • port = 3306
  • login = "radius"
  • password = "R@d1us"
  • radius_db = "radius"
  • read_clients = yes
  • client_table = "nas"
Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Rubah Group dan Kepemilikan file.

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Edit file /etc/freeradius/3.0/clients.conf. Sesuaikan dengan kondisi jaringan anda.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Restart service FreeRADIUS.

systemctl restart freeradius.service

3. Install dan Konfigurasi daloRADIUS.

Download dan Extract daloRADIUS.

wget --inet4-only https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Pindah ke dalam folder daloRADIUS yang baru di Extract.

cd daloradius-master

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Import Schema database daloRADIUS.

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radius < contrib/db/mysql-daloradius.sql

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Pindahkan folder daloRADIUS ke root html folder anda.

cd ..
mv daloradius-master /var/www/html/radius

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Rubah kepemilikan folder daloRADIUS.

chown -R www-data:www-data /var/www/html/radius/

Copy file berikut ini:

cp /var/www/html/radius/library/daloradius.conf.php.sample /var/www/html/radius/library/daloradius.conf.php

Rubah hak akses nya.

chmod 664 /var/www/html/radius/library/daloradius.conf.php

Edit file daloradius.conf.php.

nano /var/www/html/radius/library/daloradius.conf.php

Sesuaikan konfigurasi database MySQL nya sebagai berikut:
  • $configValues['CONFIG_DB_USER'] = 'root';
  • $configValues['CONFIG_DB_PASS'] = 'R@d1us';
  • $configValues['CONFIG_DB_NAME'] = 'radius';

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Restart service Apache dan FreeRADIUS.

systemctl restart freeradius.service apache2

4. Testing.

Buka Web Browser. Masuk ke 127.0.0.1/radius.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Test login dengan Username: administrator dan Password: radius.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Tambahkan User untuk testing RADIUS.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Test Query RADIUS dengan radtest.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Check Log RADIUS di daloRADIUS.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Setting Access Point. Masukkan IP, dan RADIUS Secret Key.

Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

WPA Enterprise dengan FreeRADIUS - Lynix
Lebih baru Lebih lama