AUTENTIKASI PENGGUNA WIRELESS LAN BERBASIS RADIUS SERVER

1.      Judul Tugas Akhir

AUTENTIKASI PENGGUNA WIRELESS LAN BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

2.      Latar Belakang

Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan teknologi  wireless.  Teknologi  wireless  juga diterapkan pada  jaringan komputer, yang  lebih dikenal  dengan  wireless  LAN  (WLAN).  Kemudahan-kemudahan yang ditawarkan  wireless  LAN   menjadi   daya   tarik   tersendiri   bagi   para   pengguna komputer  menggunakan  teknologi   ini  untuk mengakses suatu  jaringan komputer atau   internet.  Beberapa   tahun   terakhir   ini   pengguna  wireless  LAN mengalami peningkatan   yang   pesat.   Peningkatan   pengguna   ini   juga   dibarengi   dengan peningkatan jumlah Hotspot di tempat-tempat umum, seperti kafe, mal, bandara, di perkantoran bahkan juga di kampus dan di sekolah-sekolah, khususnya di Area PT. Telkom Cabang Boyolali.

Dengan Hotspot kita bisa menikmati akses internet dimanapun kita berada  selama di  area  Hotspot  tanpa harus menggunakan kabel.  Di   lingkungan Kancatel Boyolali sendiri   dengan   adanya   layanan  Hotspot  inilah   yang   nanti   diharapkan   akan mempercepat akses informasi bagi para user, khususnya di dunia   pendidikan   yang  mana   diketahui   sebagai   barometer   kemajuan   teknologi informasi.

Kancatel Boyolali  saat   ini  memiliki  kapasitas  bandwidth  internet 1Mbps dan akses ke  jalur   inherent  hingga 2 Mbps.  Akses  internet  dan  inherent  tersebut  dimanfaatkan untuk menunjang sistem berkomunikasi dan sharing data dan   lain   sebagainya.   Untuk   mempercepat   akses informasi  saat   ini   juga     sudah  menyediakan   layanan Hotspot  yaitu  sebuah  area  dimana  pada   area   tersebut   tersedia  koneksi   internet  Wireless  yang dapat  diakses melalui  Notebook,  PDA maupun perangkat   lainnya yang mendukung teknologi  tersebut.  Hotspot  tersebut disediakan bagi para user umum untuk mengakses internet.  Hotspot di Kancatel Boyolali terdapat beberapa   titik   area   jangkauan  yaitu   di   Kantor  Utama /inherent   (hampir   seluruh   lantai) serta di seluruh lingkungan Kancatel Boyolali. Jaringan  Wireless   LAN  (Hotspot)   di  Kancatel Boyolali saat   ini menggunakan  WEP   (Wired   Equivalent   Privacy)   sebagai  wireless   security-nya dimana WEP ini menggunakan satu kunci enkripsi yang digunakan bersama-sama oleh para pengguna  wireless  LAN.  Penggunaan kunci WEP ini menyulitkan jika pengguna (user) harus berpindah dari satu Hotspot ke  Hotspot  lain, user tersebut harus  merubah   kunci  WEP   sesuai   dengan   titik  Hotspot  yang   digunakan.  Dan karena   lubang   keamanan   yang   dimiliki  WEP   cukup   banyak   sehingga  mudah dibobol   oleh   pihak   ketiga   yang   tidak   berhak,   maka   penggunaannya   tidak disarankan. Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang menggeser  WEP dan menghasilkan keamanan yang  lebih baik dari  WEP.  WPA bersifat meminta network key kepada setiap wireless client yang ingin melakukan koneksi ke jaringan.  Mengingat jumlah para user umum yang menggunakan komputer jinjing  (notebook)  maupun perangkat  wireless  lain semakin bertambah membuat penulis merasa bahwa sistem Hotspot seperti ini kurang optimal dalam pelayanan, dikarenakan setiap para pengguna yang ingin mengakses jaringan diharuskan membawa perangkat  wireless-nya untuk meminta  network  key kepada administrator   (tidak praktis). Serta tidak adanya sistem informasi bandwidth dan user management dan monitoring membuat  administrator   tidak dapat  memantau serta mengontrol  user maupun bandwidth di dalam jaringan Wireless LAN (Hotspot) di Kancatel Boyolali.

Penelitian ini bertujuan untuk membuat autentifikasi server pada jaringan Wireless   LAN   (Hotspot)  menggunakan   Sistem   operasi   Linux,  FreeRADIUS,  ChilliSpot, Dialupadmin, untuk autentifikasi dan identifikasi pengguna Hotspot di Kancatel Boyolali. Sehingga dari pengguna (user) memiliki kemudahan (praktis) dalam hal melakukan hubungan (konektivitas) ke jaringan Wireless LAN dan dari   sisi  administrator  mempunyai  media dalam memantau dan mengontrol  user-user   yang   terhubung   ke   jaringan   serta   dapat   membatasi   penggunaan bandwidth.

3.      Perumusan Masalah

Dalam penulisan Tugas Akhir ini, kami mencoba memaparkan beberapa permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah tersebut antara lain :

1. Memanfaatkan Operating System PC Router Pfsense sebagai server alternatif.
2. Bagaimana mengkonfigurasi DHCP server di mesin router pfsense agar user secara otomatis menerima IP dari router secara otomatis.
3. Bagaimana mengkonfigurasi Captive Portal di mesin router pfsense sebagai autentikasi bagi pengguna hotspot.
4. Bagaimana mengkonfigurasi server Free_radius di mesin router pfsense

4.      Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah, yaitu tugas akhir ini hanya membahas Captive Portal, DHCP server, dan RADIUS server

5.      Tujuan Penelitian

Tujuan dari penyusunan tugas akhir ini adalah

a.       Mendesain dan mengimplementasikan autentikasi jaringan hotspot di Telkom Cabang Boyolali menggunakan sistem operasi pfsense, sehingga diharapkan jaringan hotspot dapat bekerja lebih optimal.

b.      Dengan adanya autentikasi diharapkan user mengetahui bahwa itu adalah area hotspot Telkom Cabang Boyolali dan user dapat dimonitoring dalam penggunaannya.

6.      Manfaat Penelitian

Manfaat yang dapat diambil dari Tugas Akhir ini adalah:

a.       Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.

b.      Mempermudah dalam memanagement dan memonitoring user dalam jaringan wireless LAN.

c.       Berbasis open source sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membeli lisensi.

d.      Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya

7.      Tinjauan Pustaka

Peneliti sebelumnya yang berhubungan dengan topik pada sistem, dan dijadikan sebagai bahan masukan untuk ketepatan langkah pelaksanaan sistem dapat diuraikan sebagai berikut :

a.       Menurut opensource.org definisi open source adalah: pendistribusian ulang source code secara cuma-cuma, source code dari software tersebut harus disertakan atau diletakkan di tempat yang dapat diakses dengan biaya yang rasional, source kode asli dapat dimodifikasi, source code tidak diperbolehkan diciptakan untuk diskriminasi terhadap orang secara individu atau kelompok.

b.      Ono W. Purbo dalam Buku Pegangan Internet Wireless dan Hotspot. Membahas definisi WiFi, peralatan dan konfigurasi yang diperlukan dalam membangun jaringan WiFi, Hotspot dan sistem autentikasi. WiFi (Wireless Fidelity) pada dasarnya adalah istilah generik untuk peralatan Wireless LAN, atau dikenal sebagai WAN (Wireless Area Network). Sedangkan Hotspot adalah sebuah wilayah terbatas yang dilayani Access Point Wireless LAN standar 802.11a/b/g. Di mana pengguna (user) dapat masuk ke dalam Access Point secara bebas dan mobile menggunakan perangkat sejenis Notebook, Laptop, PDA, dan sejenisnya.

c.       Lisal Faisal dalam artikelnya di http://travelnetindo.com/artikel/artikel.htm membahas tentang Operation System PC Router. Mengatakan bahwa rata-rata Operation System (OS) PC router dibuat dan dikembangkan di atas OS Linux yang biasa disebut Linux Based Router, yang hal ini terus dikembangkan dan diperhatikan oleh komunitas linux melalui forum-forumnya untuk terus diperbaiki secara gotong rotong dan juga manual cara penggunaannya juga ditulis oleh komunitasnya. Operating System tersebut salah satunya adalah Pfsense (www.pfsense.com) yang sistem operasinya berbasiskan OS linux Free BSD/OpenBSD 6.1 yang pengembangannya berasal dari Platform Linux Based Router MonoWall (http://m0n0wall.ch).

d.      Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah dengan   metode   enkripsi,   yaitu  WEP   (Wired   Equivalent   Privacy).  WEP   ini menggunakan   satu   kunci   enkripsi   yang   digunakan   bersama-sama   oleh   para pengguna  wireless  LAN. Hal ini menyebabkan WEP tidak dapat diterapkan pada hotspot yang dipasang di tempat-tempat umum. Dan karena lubang keamanan yang dimiliki WEP cukup banyak, sehingga mudah dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak disarankan lagi. (Agung S., 2008)

e.       Sistem keamanan  lainnya   adalah WPA  (Wi-Fi  Protected Access),  yang menggeser  WEP   dan   menghasilkan   keamanan   yang   lebih   baik   dari  WEP.  Implementasi  WPA menggunakan   802.1x   dan  EAP   (Extensible  Authentication Protocol) menghasilkan proses autentikasi pengguna yang relatif lebih aman. Pada proses   ini  pengguna  harus  melakukan  autentikasi  ke   sebuah  server   autentikasi,  misalnya   RADIUS,   sebelum  terhubung   ke  wireless  LAN  atau   internet.   Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password. IEEE   802.1x   atau   sering   disebut   juga   “port   based   authentication” merupakan standar yang pada awal rancangannya digunakan pada koneksi  dialup. Tetapi  pada   akhirnya,   standar  802.1x  digunakan pula  pada   jaringan  IEEE 802 standar. Berikut merupakan skema dasar dari standar 802.1x.(Reza Fuad,2007)

8.      Landasan Teori

a.       RADIUS (Remote   Access   Dial-in   User   Service),

Merupakan   suatu mekanisme akses kontrol  yang mengecek dan mengautentifikasi   (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response.Remote   Access   Dial   In   User   Service  (RADIUS)   dikembangkan   di pertengahan   tahun   1990   oleh  Livingstone   Enterprise  (sekarang  Lucent  Technologies).  Pada   awalnya  perkembangan RADIUS menggunakan  port  1645 yang  ternyata bentrok dengan  layanan  datametrics.  Sekarang  port  yang dipakai RADIUS adalah port  1812 yang format standarnya ditetapakan pada  Request for  Command (RFC) 2138 (C. Rigney, 1997).

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung.  Satu paket RADIUS ditandai dengan field UDP   yang   menggunakan  port  1812.   Beberapa   pertimbangan   RADIUS menggunakan   lapisan   transport   UDP   (T.Y.   Arif   dkk.,   2007)   yaitu:

1)      Jika permintaan   autentikasi   pertama   gagal,   maka   permintaan   kedua   harus dipertimbangkan,

2)      Bersifat  stateless  yang   menyederhanakan   protokol   pada penggunaan UDP,

3)      UDP menyederhanakan implementasi dari sisi server.

b.      Format Paket Data RADIUS

Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator  dan Attributes seperti ditunjukkan pada Gambar 2.2.

Gambar 2.2. Format paket data RADIUS (J. Hassel, 2002)

Keterangan:

1)      Code: Code memiliki panjang 1 byte (8 bit), digunakan untuk membedakan tipe   pesan  RADIUS   yang   dikirim.  Tipe   pesan  RADIUS   dapat   berupa access request, access accept, access reject dan access challenge.

2)      Identifier:  Memilik panjang 1  byte  yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari server RADIUS.

3)      Length:  Memiliki   panjang   2  byte,   memberikan   informasi   mengenai panjang paket.   Jika  paket  kurang atau  lebih dari  yang diidentifikasikan pada length maka paket akan dibuang.4. Authenticator:  Memiliki   panjang   16  byte  yang   digunakan   untuk mengautentikasi tanggapan dari server RADIUS.

4)      Attributes: Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan informasi. Contoh atribut RADIUS yaitu, username dan password.

c.       Prinsip Kerja RADIUS

RADIUS merupakan protokol  security yang bekerja menggunakan sistem client-server   terdistribusi   yang   banyak   digunakan   bersama   AAA   untuk mengamankan   jaringan   pengguna   yang   tidak   berhak.   RADIUS   melakukan autentikasi user melalui serangkain komunikasi antara client dan server. Bila user berhasil  melakukan autentikasi,  maka  user  tersebut  dapat  menggunakan  layanan yang disediakan oleh jaringan (T. Y. Arif dkk., 2007 & Darmariyadi A., 2003).

Gambar 2.3. Autentikasi antara NAS dengan Server RADIUS

Keterangan:

1)      User   melakukan  dial-in  menggunakan   modem   pada  Network   Access  Server (NAS). NAS akan meminta user memasukan nama dan  password jika koneksi modem berhasil dibangun.

2)      NAS   akan  membangun   paket   data   berupa   informasi,   yang   dinamakan access-request.  Informasi ini  diberikan NAS pada server RADIUS berisi  informasi spesifik dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk koneksi  modem serta nama dan  password.  Untuk proteksi   dari  hackers,   NAS   yang   bertindak   sebagai   RADIUS  client, melakukan enkripsi  password  sebelum dikirimkan pada RADIUS server.Access-request   ini   dikirimkan   pada   jaringan   dari   RADIUS  client  ke RADIUS  server.   Jika  RADIUS  server   tidak dapat  dijangkau,  RADIUS client  dapat   melakukan   pemindahan   rute   pada   server   alternatif   pada konfigurasi NAS.

3)       Ketika  access-request  diterima,   server   autentikasi   akan   memvalidasi permintaan tersebut dan melakukan dekripsi paket data untuk memperoleh informasi  nama  dan  password.   Jika  nama  dan  password  sesuai  dengan basis data pada server, server akan mengirimkan access-accept yang berisi informasi kebutuhan sistem network yang harus disediakan oleh user, misal RADIUS server akan menyampaikan pada NAS bahwa user memerlukan TCP/IP   dan/atau  Netware  menggunakan   PPP   (Point-to-Point  Protocol) atau user  memerlukan SLIP  (Serial  Line  Internet  Protocol)  untuk dapat terhubung pada jaringan. Selain itu access-accept ini dapat berisi informasi untuk   membatasi   akses   user   pada   jaringan.   Jika   proses   login   tidak menemui  kesesuaian,  maka  RADIUS  server   akan mengirimkan  access-reject pada NAS dan user tidak dapat mengakses jaringan.

4)      Untuk menjamin permintaan user benar-benar diberikan pada pihak yang benar,  RADIUS  server  mengirimkan  authentication  key  atau  signature, yang menandakan keberadaannya pada RADIUS client.

d.      Kelebihan dan Kelemahan RADIUS

Beberapa  kelebihan yang diberikan oleh protokol  RADIUS  (T.Y.Arif, dkk., 2007)   yaitu   :

1)      Menjalankan   sistem  administrasi   terpusat,

2)      Protokol connectionless  berbasis   UDP   yang   tidak  menggunakan   koneksi   langsung,

3)      Mendukung autentikasi  Password Authentication Protocol  (PAP)  dan  Challenge Handshake Authentication Protocol (CHAP) Password melalui PPP.

Pada protokol RADIUS juga masih ditemukan beberapa kelemahan (T. Y. Arif, 2007 & J. Hassel, 2002) seperti :

1)      Tidak adanya autentikasi dan verifikasi  terhadap  access request,

2)      Tidak sesuai  digunakan pada  jaringan dengan skala yang besar,

3)      MD5 dan shared secret; metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya MD5 hash   yang menyimpan tanggapan autentikator sehingga Hacker  / penyusup dapat dengan   mudah mengetahui paket access-request  beserta  tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5,

4)      Pemecahan  password  ;  skema proteksi  password yang dipakai adalah stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc pseudorandom number   generator   (PRNG).  16   oktet  pertama  bertindak   sebagai sebuah  synchronous stream chiper  dan yang menjadi  masalah adalah keamanan dari cipher ini

e.       Protokol AAA

Protokol   AAA   (Authentication,   Authorization,   Accounting)   mengatur mekanisme   bagaimana   tata   cara   berkomunikasi,   baik   antara  client  ke   domain-domain jaringan maupun antar  client  dengan domain yang berbeda dengan  tetap menjaga keamanan pertukaran data (Warsito, 2004).  AAA Framework, merupakan arsitektur  kerja atau framework,  digunakan sebagai  background yang diperlukan untuk mengenali cara kerja RADIUS secara keseluruhan. Model AAA mempunyai fungsi  yang berfokus  pada   tiga   aspek dalam mengontrol   akses   sebuah user   (J.Hassel, 2002), yaitu:

1)      Autentikasi (Authentication); yaitu proses pengesahan identitas pengguna (end   user)   untuk   mengakses   jaringan.   Proses   ini   diawali   dengan pengiriman kode unik misalnya,  username,  password,  pin, sidik jari oleh pengguna kepada server. Di sisi server, sistem akan menerima kode unik tersebut,    selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna

2)      Autorisasi  (Authorization);  merupakan   proses   pengecekan   wewenang pengguna,  mana saja hak-hak akses yang diperbolehkan dan mana yang tidak.

3)      Pencatatan (Accounting);  merupakan proses pengumpulan data informasi seputar berapa lama  user  melakukan koneksi dan  billing time  yang telah dilalui   selama   pemakaian.       Proses   dari   pertama   kali   seorang  user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan   sampai   pada   proses   terputusnya   hubungan   komunikasi   antara   user tersebut dengan sistem, dicatat dan didokumentasikan di sebuah database MySQL server.

Gambar 2.4. Arsitektur jaringan AAA

Pada Gambar 2.4  menunjukkan mekanisme jaringan AAA (H. Ventura, 2002):

1)      User  melakukan koneksi  keperalatan NAS  point   to point  sebagai   langkah awal koneksi   ke   jaringan,

2)      Network   Access  Server   (NAS)   sebagai  client  AAA kemudian  melakukan   pengumpulan   informasi   pengguna   dan  melanjutkan   datapengguna ke  server,

3)      Server  AAA menerima dan memproses  data pengguna,  kemudian memberikan balasan ke NAS berupa  pesan penerima atau penolakan pendaftaran dari pengguna,

4)       NAS sebagai client AAA kemudian menyampaikan pesan   server  AAA  tersebut   kepada   pengguna,   bahwa   pendaftaran   ditolak   atauditerima beserta layanan yang diperkenankan untuk akses.

f.        ChilliSpot

ChilliSpot,  merupakan  open   source   captive   portal  atau  Wireless   LAN access   point   controller.  Digunakan   untuk  meng-authentikasi   user   dari   sebuah jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. ChilliSpot juga dapat sebagai media authentikasi,  authorisasi   dan  accounting  (AAA)   yang  merupakan   framework   atau   arsitektur kerja dari sebuah RADIUS server (http://www.chillicpot.info/). Chilli  men-support  dua   jenis  metode   authentikasi,   yaitu   :

1)      Universal Access  Method   (UAM);   dengan  UAM,  wireless  client  me-request  sebuah   IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser,  Chilli  akan menangkap koneksi  TCP  tersebut  dan meredirect  browser tersebut ke authentikasi web server. Web server meminta user untuk username dan password,  password  di-enkripsi   dan   dikirim  kembali   ke   Chilli,

2)      Wireless  Protected Access (WPA); dengan WPA, metode authentikasi dihandle oleh access point  dan  subsequently  di  forward  dari  access   point  ke   Chilli.  Jika  WPA digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi.

Gambar 2.7. Arsitektur Jaringan ChilliSpot (http://www.chillicpot.info/)

9.      Metodologi Penelitian

Penelitian  ini  merupakan penelitian Mengkanji  Tindak  (action research)  yang langkah-langkahnya sebagai berikut :

a.       Mendefinisikan masalah dan tujuan,

b.       Melakukan telaah /studi pustaka yang berhubungan dengan wireless dan radius server,

c.         Merumuskan  hipotesa   awal  yaitu:   ”dengan dikembangkannya   sistem autentikasi   pengguna  wireless  LAN  berbasis   radius   server   akan  meningkatkan kemudahana dan keamanan hotspot  di   lingkungan Kancatel Boyolali“,

d.      Menyusun rancangan penelitian , prosedur dan kondisinya,

e.       Menentukan kriteria evaluasi dan teknik pengukuran untuk umpan balik,

f.        Melaksanakan eksperimen

g.       Menganalisis data, evaluasi dan laporan.

10.  Lokasi Penelitian

Dalam Tugas Akhir ini pratikan melakukan penelitian di :

Instansi       : Kantor Cabang Telkom (Kancatel) Boyolali

Alamat       : Jl. Pandanaran No. 160 Boyolali

11.  Sistematika Penulisan

Tugas Akhir ini nantinya disusun dengan sistematika penulisan sebagai berikut :

BAB I PENDAHULUAN

Merupakan bab pendahuluan yang menguraikan latar belakang masalah, rumusan masalah, pembatasan masalah, tujuan penelitian, manfaat penelitian, tinjauan penelitian, metodologi penelitian dan sistematika penulisan.

BAB II LANDASAN TEORI

Berisi tentang teori-teori yang digunakan sebagai landasan dalam penelitian dan pengertian program yang digunakan.

BAB III TINJAUAN UMUM

Gambaran umum tentang obyek penelitian

BAB IV PEMBAHASAN

Perancangan Sistem

Membahas langkah dari proses perancangan aplikasi autentikasi Hotspot beserta implementasi perancangan sistem.

Pengujian dan Analisa

Menunjukkan hasil pengujian dari perancangan aplikasi autentikasi Hotspot disertai dengan analisa sehingga didapatkan bukti kuat dari hipotesis yang dilakukan.

BAB V PENUTUP

Menguraikan kesimpulan Tugas Akhir dan saran-saran sebagai bahan pertimbangan untuk pengembangan penelitian selanjutnya

Daftar Pustaka

Lampiran-Lampiran

12.  Jadwal Penelitian

13.  Daftar Pustaka

Agung S.,  “Remote Authentication Dial   In User  Service  (RADIUS)  untuk

Autentikasi   Pengguna  Wireless   LAN”,  Laporan   Akhir   EC-5010   Institut Teknologi   Bandung,   2005,

http://br.paume.itb.ac.id:80/courses/ec5010/2005/index.html, (5 Mei 2008)

Anonymous, Features of Chillispot, http://www.chillispot.info/, (6 Mei 2008)

Anonymous, Dialup admin From FreeRADIUS Wiki, http://wiki.freeradius.org/Dialup_admin, (7 Agustus 2008)

Anonymous, FreeRADIUS Wiki, http://wiki.freeradius.org/Main_Page, (7

Agustus 2008)

C. Rigney, S. Willens, A. Rubens, W. Simpson, “Remote Authentication Dial In   User     Service   (RADIUS)”,   RFC   2138,   1997, http://www.ietf.org/rfc/rfc2138.txt, (7 Mei 2008)

Darmariyadi,   A.   ,   “Remote   Access   Dial-In   User   Service   dan   Aspek

Keamanannya”, Laporan Akhir EC7010 Institut Teknologi Bandung, 2003, http://www.cert.or.id/~budi/courses/ec7010/2003/index.html, (6 Mei 2008)

H. Ventura, “DIAMETER Next Generation’s AAA Protocol”, Master Thesis

in  nformation Theory, Linköpings University, 2002, http://www.divaportal. org/liu/abstract.xsql?dbid=1195 , (6 Mei 2008)

J. Hassel, RADIUS, O’Reilly, 2002

Nixon   Erzed   MT,   Adnan   ST,   Dasa   Aprily   Ardy,   Perancangan   dan Implementasi Sistem Jaringan WLAN Berbasis Radius Server ( Studi Kasus : Wlan   Stti   I-Tech   ),  Teknik   Informatika   STTI   NIIT   I-Tech,   Jakarta,

2008 ,http://www.i-tech.ac.id

Reza Fuad,  Standar IEEE 802.1xTeori dan Implementasi, 2007, Reza Fuad,

http://oc.its.ac.id/materilain.php, (7 Agustus 2008)

Teuku Yuliar Arif, Syahrial, dan Zulkiram, “Studi Protokol Autentikasi pada Layanan   Internet   Service   Provider   (ISP)”,  Jurnal   Rekayasa   ELektrika: Volume 6 No.1 / April 2007,  http://ft-elektro.usk.ac.id/content/view/242/, (1

Mei 2008)

Warsito,  “Sistem Kemanan Jaringan Multi  Domain  Menggunakan Protokol DIAMETER”,  Laporan Akhir  EC7010  Institut  Teknologi  Bandung,  2004, http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/index.html,   (6   Mei 2008)

"dalam penyelesaian dan penelitian"