4.3 Desain Jaringan WPA2-RADIUS
Dari hasil analisa terhadap beberapa sistem keamanan pada jaringan wireless, dapat diketahui kelemahan-kelemahan yang mengindikasikan bahwa
sebagian jenis keamanan tersebut tidak relevan lagi untuk diterapkan sebagai sebuah sistem keamanan bagi jaringan wireless.
Untuk itu perlu dilakukan sebuah perancangan sistem yang lebih aman menggunakan enkripsi WPA2 dan digabungkan dengan teknologi RADIUS
server, sering disebut dengan WPA2-RADIUS atau WPA2-Enterprise. Sehingga terbentuk sebuah sistem keamanan dengan mekanisme autentikasi, autorisasi, dan
accounting yang menjadikan sistem keamanan ini lebih terjamin keamanannya.
Topologi
Gambar 4.15: Skema jaringan WPA2-RADIUS
RADIUS
Perancangan ini dibuat untuk menggambarkan bahwa jaringan WPA2- RADIUS ini dapat diimplementasikan sebagai perluasan dari wired LAN utama
yang sudah ada. Dan ditempatkan secara khusus untuk menangani user yang menggunakan peralatan wireless.
Kebutuhan sistem secara umum yang dibutuhkan untuk membangun jaringan WPA2-RADIUS adalah sebagai berikut: access point, switch, user, dan
sebuah server RADIUS. Dan minimum requirement untuk komputer yang akan digunakan sebagai
server RADIUS menggunakan Windows 2003 Enterprise Edition adalah dengan spesifikasi sebagai berikut: Prosessor 133 MHz, RAM 128 MB, Harddisk 2-3 GB,
VGA resolusi 800x600, dan CD-ROM [2]. Alasan pemilihan Windows Server 2003 yang digunakan untuk
membangun RADIUS server adalah karena proses instalasi dan konfigurasi lebih mudah dan sudah menggunakan GUI. Semua komponen yang dibutuhkan untuk
membangun RADIUS server pun telah tersedia dalam CD instalasinya. Selain itu kebutuhan hardware-nya lebih ringan bila dibandingkan dengan Windows Server
2008.
4.4 Implementasi WPA2-RADIUS pada Windows 2003
Setelah melakukan perancangan dan mengetahui kebutuhan sistem yang diperlukan, maka tahap selanjutnya adalah melakukan implementasi.
Hal yang diperlukan dalam membangun sistem keamanan WPA2- RADIUS ini meliputi 3 bagian, yaitu:
1. AS Authentication Server; Yang akan dibangun menggunakan
Windows Server 2003 Enterprise Edition. 2.
AP Access Point, disebut juga Authenticator; Menggunakan Linksys WRT54G.
3. Client, disebut juga Supplicant; Menggunakan Windows XP
Komponen-komponen yang diperlukan untuk membangun RADIUS server pada Windows 2003 mencakup instalasi dan konfigurasi hal berikut:
1. Active Directory
2. DNS Domain Name System
3. IAS Internet Authentication Service
4. IIS Internet Information Services, dan
5. CA Certificate Authority
Catatan: Instalasi dan konfigurasi selengkapnya dapat dilihat pada halaman lampiran.
4.5 Audit RADIUS Server