Rabu, 20 Mei 2009

Setting hotspot menggunkan Linksys Wireless WRT54G


Pendahuluan
Wi-Fi merupakan kependekan dari Wireless Fidelity, memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.Untuk mengatur agar hanya orang-orang tertentu saja yang bisa mengakses wifi ini, maka perlu di buat suatu sistem yang bisa melakukan otentikasi pada wifi yang kita setup.Nah pada kesempatan kali ini, penulis mencoba untuk melakukan percobaan untuk memadukan sistem single sign-on ugm untuk dimanfaatkan sebagai otentikasi wifi di FMIPA UGM.Single Sign-On merupakan fasilitas once register multiple access. Hanya dengan memiliki sebuah account e-mail yang telah aktif di UGM, maka pengguna bisa mengakses fasilitas lainnya hanya dengan satu account tersebut. Misalnya mengakses internet messaging, address book, dan webmail.Peralatan yang digunakanKomputer Acer Veriton M264, dimanfaatkan sebagai Apache Web ServerWireless-G Broadband Router Linksys WRT54G dan WRT54GS, merupakan model wireless router,produk dari linksys (divisi dari cisco system)OpenWRT,merupakan distribusi linux untuk embedded devices.Kali ini kita akan menggunakan openWRT untuk mengganti firmware asli bawaan dari linksys WRT54G.Kali ini yang kita gunakan versi White Russian 0.9. Anda bisa mencoba untuk versi KamikazeChillispot, merupakan Wireless LAN Access Controller.Ini digunakan untuk melakukan otentikasi user untuk wireless LAN.Chillispot memberikan dukungan, web based login untuk hotspot.Freeradius, daemon untuk unix/linux yang merupakan salah satu dari server radius protokol, dan dapat digunakan untuk melakukan Authentication dan Accounting.Pada kasus kali ini kita menggunakan Server Freeradius milik UGM.LDAP, merupakan merupakan backend database yang akan kita gunakan untuk mengambil data-data yang sudah tersimpan di dalamnya. Pada kasus kali ini kita menggunakan server LDAP milik UGM. Jadi disini kita tidak perlu melakukan konfigurasi Server LDAP lagi.
Langkah-langkah Konfigurasi
Download firmware OpenWRT WhiteRussian di http://downloads.openwrt.org/whiterussian/Konfigurasi Linksys Router WRT54G versi 2.0Kali ini kita akan mengistall openwrt ke dalam router WRT54G.Jadi firmware asli bawaan router ini, akan kita hapus dan diganti dengan openwrt.Pada versi 2.0, alat ini dibangun menggunakan broadcom 4712 board, dengan kecepatan CPU 200 Mhz, 4 Mb Flash, 16 Mb SDRAM.Untuk mengganti firmware asli router ini dengan openwrt, cara yang termudah adalah melalui web interfaces yang disupply oleh vendor.Secara default router jenis ini mempunyai IP 192.168.1.1, dengan username admin password admin.Jadi kita bisa melakukan upgrade firmware dengan mengakses via web browser di alamat http://192.168.1.1, jangan lupa untuk memberikan IP yang satu subnet pada komputer yang digunakan untuk melakukan konfigurasi misal IP Komputer: 192.168.1.2. Koneksi antara linksys WRT54g dan Komputer menggunakan kabel UTP straight, dan colokkan ke salah satu port LAN di belakang linksys WRT54G, misal di port 1.Perlu beberapa detik, sampai proses upgrade selesai.Jika upgrade successfuly…..berarti saya ucapkan selamat, anda telah selesai melakukan upgrade.Lalu langkah apa selanjutnya..? (ikut langkah berikut…jangan bosan ya..,biar ngk bete siapkan satu gelas cofeemix panas…hhmmm..enak)Melakukan Koneksi ke OpenWRT RouterNah…sekarang kita bisa login ke openwrt yang telah kita install. caranya dengan melakukantelnet 192.168.1.1 hasilnya terlihat seperti gambar dibawah ini.Nah langkah pertama kita harus memberikan password root untuk wifi WRT54G kita, karena defaultnya blom ada password untuk root.Sehingga ketika di telnet akan langsung masuk prompt root@OpenWrt:/#passwdPerintah passwd diatas digunakan untuk memberikan password root, dengan minimal 5 karakter, dan maksimal 8 karakter, dengan kombinasi angka dan huruf serta huruf besar dan kecil.Semenjak kita berhasil memberikan password untuk root maka, otomatis layanan telnet akan dimatikan, dan untuk bisa mengaksesnya kembali menggunakan SSH.Konfigurasi JaringanSetelah selesai memberikan password root, sekarang kita akan melakukan koneksi ke wifi kita dengan melakukan koneksi SSH ke IP: 192.168.1.1OpenWRT White Russian mempunyai beberapa interface jaringan yaitu:br0 : bridge antara eth0 dan vlan1eth0: LAN Switcheth1: Wireless Interfacevlan1: Virtual LAN: Internetvlan0: Virtual LAN: Port 1 to 4 (port di belakang Linksys WRT54G)untuk mengecek interface yang ada ketikkan perintah :#ifconfigSelanjutnya kita akan melakukan konfigurasi untuk interface WAN (Internet) pada wifi# nvram set wan_ifname=vlan1# nvram set wan_proto=static# nvram set wan_ipaddr=10.6.1.251# nvram set wan_netmask=255.255.0.0# nvram set wan_gateway=10.6.1.254# nvram set wan_dns=172.16.30.7# nvram commitsetelah itu lakukan restart service network dengan melakukan perintah# /etc/init.d/S40network restartSelanjutnya kita akan melakukan setting Wifi untuk Mode, SSID dan channel, dengan melakukan perintah#nvram set wl0_mode=ap#nvram set wl0_channel=11#nvram set wl0_ssid= netMIPAiii#nvram commitInstalling Driver Tun/Tap dan chillispotSebelum menginstall chillispot, kita perlu menginstal driver tun/tap untuk chillispot.Karena chillispot menggunakan driver ini. Driver Tun/Tap bisa diperoleh di#wget http://downloads.openwrt.org/whiterussian/0.9/packages/kmod-tun_2.4.30-brcm-5_mipsel.ipk#ipkg install kmod-tun_2.4.30-brcm-5_mipsel.ipk#insmod tun (untuk memanggil modul tun)Setelah modul tun sukses kita install langkah selanjutnya adalah install chillispot untuk versi openwrt# wget http://downloads.openwrt.org/whiterussian/0.9/packages/chillispot_1.0-1_mipsel.ipk# ipkg install chillispot_1.0-1_mipsel.ipkKonfigurasi /etc/chilli.confPada studi kasus disini, kita anggap IP Server Freeradius (10.13.14.15), IP Web Server (10.6.7.8). Jadi kita bisa melakukan konfigurasi di /etc/chilli.conf, sebagai berikut:radiusserver1 10.13.14.15radiusserver2 10.13.14.15radiussecret mipaokdhcpif eth1uamserver https://10.6.7.8/cgi-bin/hotspotlogin.cgiuamsecret mipaokKonfigurasi Web ServerPada kasus ini, saya anggap Web Server sudah terinstall dengan baik. Misal Webserver berjalan di sistem Fedora/Red Hat/Centos.Nah kita tinggal mencopy file hotspotlogin.cgi ke direktori web server kita, misal di /var/www/cgi-binKita perlu sedikit mengedit file hotspotlogin.cgi khususnya di bagian$uamsecret =”mipaok”;$userpassword=1;File hotspotlogin.cgi bisa diperoleh pada bagian dokumentasi dari source code chillispot-1.1.tar.gzKonfigurasi FirewallUntuk konfigurasi firewall, kita tinggal mengedit atau menambahkan konfigurasi dari scripts bawaan chillispot. Untuk versi openwrt, scripts firewall bisa diperoleh pada bagian dokumentasi source code chillispot-1.1.tar.gz. Kemudian copy scripts tersebut ke bagian /etc/init.d, agar berjalan ketika openwrt dihidupkan pertama kali. Selengkapnya ikuti langkah dibawah ini (sebelumnya saya anggap scripts firewall chillispot sudah dicopy ke dalam /tmp/firewall.openwrt)#rm /etc/init.d/S35firewall {hapus firewall lama}#cp /tmp/firewall.openwrt /etc/init.d/S35firewall {copy firewall.openwrt menjadi S35firewall}#chmod 755 S35firewall {tambahkan mode 755 agar S35firewall bisa di eksekusi}edit file S35firewall pada bagianWANIF=$(nvram_get wan_ifname) dan ganti menjadi WANIF=$(nvram get wan_ifname)jika konfigurasi firewall menurut anda sudah lengkap dan benar anda bisa jalankan firewall anda/etc/init.d/S35firewallTahap AkhirNah pada tahap akhir ini kita tinggal menjalankan chillispot kita# /etc/init.d/chilli startsetelah kita jalankan chilli, maka interface tun akan aktif. Anda bisa cek dengan perintah #ifconfigKemudian agar chillispot kita selalu aktif ketika openwrt booting, kita bisa lakukan trik dengan merubah nama chilli dengn S50chilli#cp /etc/init.d/chilli /etc/init.d/S50chilli#rm /etc/init.d/chilliDari hasil ujicoba, semua berjalan lancar.Ketika client terhubung dengan SSID yang sudah kita buat, maka akan ditanya username dan password. Jika anda punya account email ugm, maka anda bisa mengakses layanan ini.
sumber: http://endro.staff.ugm.ac.id/?p=5

Jumat, 15 Mei 2009

Berikut ini adalah beberapa tips dalam Membangun Websites yang tidak mudah di jebol Hacker. Tips ini dibuat oleh moderator komunitas white hacker Yogyafree, Nathan Gusti Ryan.Sehubungan dengan maraknya deface atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini berbagai tips yang dapat dilakukan oleh web administrator untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.

Tips Pertama

Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.

Tips Kedua: Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.
Tips Ketiga

Mengunakan system yang Stable yang sudah perfect systemnya, sehinggtau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.Tips KeempatWeb Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE

Selasa, 12 Mei 2009

niee CaRa - CaRa mEMbUAT FACEBOOK

Ketenaran FaceBook (FB) sedikit demi sedikit mulai menggeser popularitas Friendster (FS) dan cara membuat account serta bergabung menjadi member FaceBook pun cukup mudah, namun pengguna FaceBook (FB) diindonesia masih sangat sedikit, mungkin dikarenakan support bahasa Indonesia yang masih belum dimiliki FaceBook seperti halnya Friendster. Namun FaceBook (FB) memiliki keunggulan daripada Friendster, diantaranya adalah menambahkan fasilitas News Feed, Live Feed, Photos, Event, Posted Item dll. Secara keseluruhan FaceBook memang lebih informatif dibanding Friendster. Untuk yang ingin membuat FaceBook bisa memulainya dengan cara membuat account di FaceBook.
Langkah dan cara memulai FaceBook sebagai berikut:

1. Ketikkan www.facebook.com
2. Dihalaman Sign up isikan data yang diajukan oleh FaceBook lalu tekan SIGN UP
3. Isi Security Check lalu tekan SIGN UP
4. Confirm email kamu dengan masuk ke alamat email yang didaftarkan ke FaceBook tadi dan meng-klik kode verifikasi yang di berikan FaceBook melalui email anda
5. Selamat karena anda kini sudah memiliki account di FaceBookUntuk menjelajah di FaceBook berikut langkah awal yang bisa anda lakukan:

1. Confirm friend. Tekan tombol Confirm jika anda menginginkan orang tersebut masuk daftar list teman anda
2. Find Friend. Fasilitas ini untuk mencari teman di faceBook melalui daftar email teman yang anda miliki. Jika teman tersebut memiliki account di FaceBook, maka ia dapat langsung menjadi teman anda di FaceBook
3. Fill Out Your Profile Info. fasilitas tersebut sebgai data dimana anda bersekolah, kuliah ataupun bekerja. Tekan SAVE untuk menyimpan
4. Select People You Know. Fasilitas ini untuk memberikan referensi kepada anda teman yang sudah terlebih dahulu bergabung dengan FaceBook. Jika anda menghendaki mereka menjadi teman anda, anda bisa mengajak mereka bergabung
5. Join a Network. Fasilitas FaceBook untuk memilih jaringan dimana anda berada. Jika anda berasal dari luar US/Canada/UK pilih OTHER COUNTRY dan pilih negara yang anda inginkan.
6. View and Edit Profile. Isi data pribadi anda mengenai hobby, kegemaran dan aktifitas anda agar teman di FaceBook lebih mengenal jati diri anda.

Jangan lupa tambahkan foto dengan cara upload agar data anda lebih komplitOk deh itu sekilas cara membuat account dan bergabung dengan FaceBook. Silahkan melengkapinya dengan Tutorial faceBook yang lainnya agar Profil anda di FaceBook bisa lebih maksimaL