WPA Enterprise dengan FreeRADIUS

Wi-Fi Protected Access-Enterprise (WPA-Enterprise) adalah mekanisme keamanan jaringan nirkabel (wireless) yang menggunakan protocol EAP (802.1x).

Ini adalah peningkatan protokol keamanan WPA dengan otentikasi dan enkripsi tingkat lanjut.

WPA-Enterprise menggunakan protokol Remote Authentication Dial-in User Service (RADIUS) untuk mengelola otentikasi pengguna.

FreeRADIUS adalah RADIUS server yang bersifat Open Source. Sedangkan GUI untuk management user yang akan digunakan pada contoh kali ini adalah daloRADIUS yang juga bersifat Open Source.

Masuk dalam mode Super User (su).

Pada contoh kali ini, diasumsikan anda telah memiliki (prerequisite) persyaratan sebagai berikut:

1. Sudah terinstall dan terkonfigurasi Apache sebagai web server.
2. Sudah terinstall dan terkonfigurasi MySQL sebagai database server.
3. Sudah terinstall dan terkonfigurasi PHP sebagai extensi dari web server (Apache).

1. Install FreeRADIUS dengan MySQL Support.

apt -y install freeradius freeradius-mysql freeradius-utils -y

kemudian jalankan FreeRADIUS dalam mode debug.

freeradius -X

Terlihat FreeRADIUS sudah siap untuk melayani request. Tekan Ctrl+C untuk mengakhiri proses debug.

Enabled service FreeRADIUS.

systemctl enable --now freeradius

2. Konfigurasi database MySQL untuk FreeRADIUS.

Konfigurasi database MySQL dalam contoh kali ini adalah sebagai berikut:

• Nama Database: radius
• User Database: radius
• Password Database: R@d1us

Masuk ke Console MySQL.

mysql -u root -p

CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "R@d1us";
FLUSH PRIVILEGES;
quit;

Import Schema database FreeRADIUS ke MySQL.

mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

Buat Symbolic Link.

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Edit file berikut: /etc/freeradius/3.0/mods-enabled/sql

nano /etc/freeradius/3.0/mods-enabled/sql

Rubah dialect = "sqlite" ke dialect = "mysql".

Rubah driver = "rlm_sql_null" ke driver = "rlm_sql_${dialect}".

Hapus (comment) semua yang berbau TLS di section mysql.

Edit bagian connection_info. Dan sesuaikan konfigurasi database nya seperti yang telah dijelaskan sebelumnya.

• server = "localhost"
• port = 3306
• login = "radius"
• password = "R@d1us"
• radius_db = "radius"
• read_clients = yes
• client_table = "nas"

Rubah Group dan Kepemilikan file.

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Edit file /etc/freeradius/3.0/clients.conf. Sesuaikan dengan kondisi jaringan anda.

Restart service FreeRADIUS.

systemctl restart freeradius.service

3. Install dan Konfigurasi daloRADIUS.

Download dan Extract daloRADIUS.

wget --inet4-only https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip

Pindah ke dalam folder daloRADIUS yang baru di Extract.

cd daloradius-master

Import Schema database daloRADIUS.

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radius < contrib/db/mysql-daloradius.sql

Pindahkan folder daloRADIUS ke root html folder anda.

cd ..
mv daloradius-master /var/www/html/radius

Rubah kepemilikan folder daloRADIUS.

chown -R www-data:www-data /var/www/html/radius/

Copy file berikut ini:

cp /var/www/html/radius/library/daloradius.conf.php.sample /var/www/html/radius/library/daloradius.conf.php

Rubah hak akses nya.

chmod 664 /var/www/html/radius/library/daloradius.conf.php

Edit file daloradius.conf.php.

nano /var/www/html/radius/library/daloradius.conf.php

Sesuaikan konfigurasi database MySQL nya sebagai berikut:

• $configValues['CONFIG_DB_USER'] = 'root';
• $configValues['CONFIG_DB_PASS'] = 'R@d1us';
• $configValues['CONFIG_DB_NAME'] = 'radius';

Restart service Apache dan FreeRADIUS.

systemctl restart freeradius.service apache2

4. Testing.

Buka Web Browser. Masuk ke 127.0.0.1/radius.

Test login dengan Username: administrator dan Password: radius.

Tambahkan User untuk testing RADIUS.

Test Query RADIUS dengan radtest.

Check Log RADIUS di daloRADIUS.

Setting Access Point. Masukkan IP, dan RADIUS Secret Key.

WPA Enterprise dengan FreeRADIUS - Lynix
April 24, 2022