di winbox mikrotik ada beberapa metode autentikasi hotspot saat ini saya akan membahas HTTP,CHAP,HTTP PAP,MAC COOKIE ,COOKIE dan pengertiannnya 🙂

1.HTTP PAP (Password Authentication Protocol)

HTTP PAP adalah metode autentikasi yang paling sederhana, di mana mikrotik akan menampilkan login page, kemudian user akan mengirimkan informasi username & password dalam bentuk plain text (tidak terenkripsi) sehingga rawan untuk di sadap.

2.HTTP CHAP (Challenge Authentication Handshake Protocol)

HTTP CHAP merupakan metode standard yang di gunakan mikrotik untuk mengautentikasi hotspot menggunakan algoritma MD5 sehingga password yang di kirim sudah terenkripsi. Pada sisi user, algoritma MD5 di implementasikan dalam applet JavaScript, sehingga jika browser tidak mendukung JavaScript (seperti, misalnya, Internet Explorer 2.0), user tidak akan bisa di autentikasi.

3.Cookie / HTTP Cookie

Setiap kali setelah user berhasil login, akan ada cookie yang di simpan di browser dan di mikrotik,Lain waktu user akan login hotspot lagi, browser akan mengirimkan informasi cookie dan di bandingkan dengan data cookie di mikrotik, jika cocok user bisa menggunakan hotspot, jika tidak user akan diminta memasukkan lagi username & password, setelah berhasil data cookie lama akan dihapus dan diganti data cookie baru.Cookie hanya bisa digunakan saat diset bersamaan dengan HTTP PAP, HTTP CHAP atau HTTPS, tanpa HTTP PAP, HTTP CHAP atau HTTPS data cookie tidak akan bisa dibuat,Lain waktu user akan menggunakan hotspot kembali, user hanya perlu mengakses IP atau domain hotspot mikrotik atau mengakses suatu website, browser akan mengirimkan informasi cookie sehingga user tidak perlu mengisi username & password di login page lagi

4.MAC Cookie

MAC Cookie akan mencoba untuk mengautentikasi user segera setelah mereka muncul di daftar hosts (yaitu, segera setelah mereka telah mengirim paket apapun ke mikrotik hotspot server), MAC Cookie menggunakan MAC Address client sebagai username. Sama halnya dengan HTTP Cookie, MAC Cookie harus diset bersamaan dengan HTTP PAP/HTTP CHAP/HTTPS
Saat pertama kali login, user akan diautentikasi menggunakan metode PAP/CHAP/HTTPS dan mikrotik akan menyimpan data cookie,Setelah user terputus koneksi dari jaringan hotspot (tanpa logout) maka informasinya akan hilang dari hosts list.
Kemudian saat user terhubung kembali dengan jaringan hotspot, maka sesaat selanjutnya akan muncul informasinya di hosts list dan langsung terautentikasi


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.